Thursday, 8 January 2015

2015.01.08 - Nyhetsbrev

F-Secure skriver om sammenhegen mellom MiniDuke, CosmicDuke og OnionDuke. Ny teknikk omgår privatmodus i nettlesere.

Sammenhengen mellom MiniDuke, CosmicDuke og OnionDuke

F-Secure skriver om sammenhegen mellom MiniDuke, CosmicDuke og OnionDuke. F-Secure konkluderer med at russiske myndigheter står bak disse angrepene, noe mange tidligere også har antatt.
Referanser
https://www.f-secure.com/weblog/archives/0000[...]

Ny teknikk omgår privatmodus i nettlesere

Websider kan utnytte den nye "HTTP Strict Transport Security"-mekanismen til å omgå privatmodus i nettlesere. Dermed kan man likevel i noen tilfeller spores når man surfer i safe-mode. FireFox har sluppet versjon 34.0.5 der svakheten er utbedret ved at HSTS-data ikke deles mellom vanlig og privatmodus. Heller ikke IE er sårbar, da den ikke har implementert HSTS enda. Chrome og Safari er sårbare.
Referanser
http://arstechnica.com/security/2015/01/brows[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.