Uklokt å bruke en fremmed PC til å lade mobilen via USB, og Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec.
Uklokt å bruke en fremmed PC til å lade mobilen via USB
| Sikkerhetsforskeren Alexey Komarov har postet et innlegg om mengden informasjon som utveksles mellom en smarttelefon og en PC når disse kobles sammen via USB. Selv om en i utgangspunket ikke skal få tilgang til innholdet, kan det opprettes en virtuell serialport, i utgangpunktet for å bruke mobilen som modem. Men via denne klarte Komarov å hente ut store mengder data, og deretter installere rootkit på mobilen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/blog/mobile/74804/wire[...] http://www.digi.no/sikkerhet/2016/05/27/advar[...] |
Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec
| Blue Coat, som har solgt utstyr brukt av nasjonalstater til å overvåke og sensurere Internett, har mottatt et sikkerhetssertifikat (CA) fra Symantec. Dette betegnes som kontroversielt, siden dette gjør dem i stand til å både avlytte og utføre mellommannsangrep på krypterte forbindelser. Måten det gjøres på er å bytte ut de originale sertifikatene med sine egne sertifikat, som nå vil bli gjenkjent som gyldige av nettlesere og andre klienter. Symantec og Blue Coat opplyser at sertifikatet bare blir brukt til testing. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://motherboard.vice.com/read/a-controvers[...] |