Apple fjerner applikasjoner som henter ut sensitiv informasjon. Facebook varsler om stats-støttede angrep mot brukere. DN skriver om bedrift som ble frastjålet én million. Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto. Vi kan legge til at Oracle kommer til å slippe en større oppdatering til sine produkter senere i dag.
Apple fjerner applikasjoner som henter ut sensitiv informasjon
| Apple har nå fjernet flere hundre applikasjoner som utnytter seg av en spesiell SDK (Software development kit) som kommer fra Youmi, et kinesisk reklamebyrå. SDKen benytter seg av flere private funksjoner (API) i iPhones som kan hente ut sensitiv informasjon som serie-numre, hvilke applikasjoner som er installert på enheten og e-mail adressen som er registert på Apple IDen til brukeren. Dette er funksjoner som kun Apple normalt skal ha tilgang til uten å spørre brukeren. Apple har fjernet alle applikasjoner som bruker denne SDKen samt blokkert nye applikasjoner som utnytter seg av SDKen. De bekrefter hendelsen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.co.uk/security/2015/10/res[...] http://9to5mac.com/2015/10/19/apple-app-store[...] https://sourcedna.com/blog/20151018/ios-apps-[...] |
Facebook varsler om stats-støttede angrep mot brukere
| Facebook vil nå sende ut egne varsler dersom de tror at statlig støttede hackere prøver å bryte seg inn i Facebook-kontoen din. De har fra før av varslet om vanlig hacking-forsøk, men sier nå ifra dersom de tror det er stater som står bak angrepet. Måten å sikre kontoen på er ved såkalt "to-faktor"-autentisering, altså at brukeren får tilsendt en SMS med et engangspassord dersom vedkommende prøver å logge på fra en ukjent PC/mobil. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/facebook-notifying-use[...] |
DN skriver om bedrift som ble frastjålet én million
| DN har en sak om en bedrift som ble frastjålet nesten én million kroner. Dette skjedde etter at PCen som ble brukt til nettbanken ble infisert av malware. Malwaren ble levert via en e-post. Det er for tiden mange angrep mot bedrifter der motivet er å stjele penger. Angriperne prøver gjerne å lure ansatte til å overføre penger eller infisere PCer med malware via e-poster. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.dn.no/nyheter/finans/2015/10/19/21[...] |
Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto
| En tenåring har angivelig hacket seg inn i den private e-postkontoen til CIA-direktøren. Der fant han angivelig jobbrelaterte dokumenter. Hacket skal ha blitt utført ved sosial manipulasjon av mobiloperatøren og AOL. Hackeren ga seg ut for å være en ansatt og lurte til seg informasjon. Saken viser at det er viktig å skille jobb og privat e-post. Den viser også at det er relativt enkelt å bryte seg inn i populære e-posttjenester for en angriper som virkelig vil. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.wired.com/2015/10/hacker-who-broke[...] |