Svakhet i Linux-kjernen muliggjør trafikk-manipulering. Svakhet i Volkswagens trådløse låsesystem for 100 millioner biler. Malware oppdaget i Google Play.
Svakhet i Linux-kjernen muliggjør trafikk-manipulering
| En svakhet i Linux-kjernen gjør at uvedkommende tredjeparter, som ikke sitter i trafikkstrømmen, kan finne ut om to hoster på Internet kommuniserer med hverandre. Videre kan data injiseres i trafikkstrømmen og forbindelser kan tas ned. Feiling ligger i implementeringen av RFC 5961. Svakheten er fikset i siste versjon av kjernen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/serious-tcp-bug-in-lin[...] http://arstechnica.com/security/2016/08/linux[...] http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_[...] |
Svakhet i Volkswagens trådløse låsesystem for 100 millioner biler
| En svakhet i Volkswagens låsesystem gjør det mulig å replikere det trådløse signalet som låser opp bilen. Angrepet krever kun en laptop og en billig radio-mottaker. En gruppe forskere fra Birmingham University og det tyske firmaet Kasper & Oswald har funnet et par kryptografiske nøkler som blir brukt til kryptering i nesten alle bilene fra Volkswagen siden 1995. Det er av sikkerhetsmessige årsaker ikke gitt ut spesifikk informasjon om hvor eller hvordan disse nøklene er funnet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/2016/08/oh-good-new-hac[...] |
Malware oppdaget i Google Play
| Sikkerhetsselskapet McAfee Labs har denne uken oppdaget flere skadelige apps i Google Play-markedet. De ulike skadevarene er utgitt av kontoen ValerySoftware og utgir seg for å være en tilleggspakke til det populære spillet Minecraft PE. McAfee Labs opplyser at så mange som 3000 enheter kan være infisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.mcafee.com/mcafee-labs/obfuscat[...] |