Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 21 October 2014

2014.10.21 - Nyhetsbrev

Apple slipper iOS 8.1. Kinesiske myndigheter utfører Man-in-the-middle angrep mot iCloud-brukere. Målrettede skadeannonser mot forsvarsselskaper.

Apple slipper iOS 8.1

iOS har sluppet iOS versjon 8.1. Denne inneholder sammen med nye features også en del sikkerhetsfikser.
Referanser
https://support.apple.com/kb/HT6541
http://arstechnica.com/apple/2014/10/apple-re[...]

Kinesiske myndigheter utfører "Man-in-the-middle"-angrep mot iCloud-brukere

GreatFire.org, en gruppe som ser på hva den kinesiske regjeringen sensurerer, rapporterer at den kinesiske regjeringen utfører et "Man-in-the-middle" angrep mot brukere som prøver å nå iCloud. Dette blir utført via å bruke brannmuren som står mellom Kina og resten av internett (satt opp av den kinesiske regjeringen for å kunne sensurere internett) til å sende alle som prøver å nå iCloud til deres falske iCloud side.

Den falske iCloud-nettsiden bruker et selvsignert SSL-sertifikat. Sertifikatet er ikke godkjent og brukeren vil bli advart dersom han bruker Chrome eller Firefox. Om man derimot bruker Mac OS X sin innebygde iCloud-login, vil brukeren ikke få advarselen og sende brukernavn og passord rett til kinesiske myndigheter. Brukere som bruker den mest populære kinesiske nettleseren vil heller ikke få noe advarsel.

Kinesiske myndigheter har også gjennomført tilsvarende angrep mot tjenester fra Google, Microsoft og Yahoo tidligere.

For mer detaljer, se de to første referansene nedenfor. (arstechnica og theregister) For litt mer tekniske detaljer, se den siste referansen. (netresec).
Referanser
http://arstechnica.com/security/2014/10/chine[...]
http://www.theregister.co.uk/2014/10/20/watch[...]
http://www.netresec.com/?page=Blog&month=2014[...]

Målrettede skadeannonser mot forsvarsselskaper

Sikkerhetsleverandøren Invincea har oppdaget flere tilfeller av at personer innen forsvar- og romfartselskaper har blitt servert ondsinnet annonser som kun blir vist til dem, med bakgrunn i informasjon annonseselskapene har registrert om brukere på Internett.

Disse ondsinnede annonsene sender personer til sider som har blitt hacket, hvor de så prøver å installere malware på maskinen. I et eksempel fra Invicea, ble en person som jobbet for en forsvarsentreprenør sendt til en side via en annonse som hadde et exploit kit. Dette exploit kittet prøvde å utnytte en svakhet i Microsoft Silverlight for å installere malware på maskinen.
Referanser
http://www.computerworld.com/article/2834927/[...]

Posted by tsoc at 13:18

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>