Det er avdekket en sårbarhet i SSH-klienten PuTTY. Brukere som benytter SSH-nøkler bør oppgradere til ny versjon så snart som mulig. Open WhisperSystems gir ut Signal 2.0 til iOS, nå med støtte for krypterte tekstmeldinger også mot Android. Fireeye beskriver servering av malware via online-auksjoner for bannerreklame.
Signal 2.0 er lansert for iOS
| Open WhisperSystems, drevet av Moxie Marlinspike, har nå utgitt Signal 2.0. Appen som bringer privat telefoni til iOS får nå også støtte for krypterte tekstmeldinger. Marlinspike forteller at planene videre er å integrere appen tettere mot Androids RedPhone og utvikle en egen desktop-klient. Signal 2.0 støtter nå krypterte meldinger mot TextSecure på Android-plattformen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://threatpost.com/signal-2-0-brings-encry[...] https://whispersystems.org/blog/the-new-signal/ |
Malvertising via reklameauksjoner
| Fireeye viser hvordan "Online Ad Auctions" - auksjoner hvor høystbydende får tilgang til å vise sine reklamebannere på gitte websider - kan misbrukes til å servere skadevare. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/threat-research/[...] |
Sårbarhet i PuTTY
| Utvikleren av SSH-klienten PuTTY informerer om en sårbarhet som medførte at private SSH-nøkler ble liggende i minne, lesbar for andre prosesser. Denne sårbarheten ble opprinnelig rapportert rettet i gjeldende versjon, men viste seg likevel å vedvare. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Alle som benytter private SSH-nøkler bør oppgradere til versjon 0.64 umiddelbart. Det anbefales også å bytte private nøkler, da eksisterende nøkkel kan ha vært lest av uvedkommende eller befinner seg i lesbare minnedumps. | ||||
| Referanser | ||||
|
http://lists.tartarus.org/pipermail/putty-ann[...] |
||||