TSOC-nyhetsbrev: 2017.02.13

Monday 13 February 2017

2017.02.13 - Nyhetsbrev

Bruce Schneier demonstrerer hvordan knytte anonymiserte data opp mot enkeltbrukere. Amerikanske sikkerhetsmyndigheter med rapport om Grizzly Steppe aktører. VG har sjekket politikeres adresser opp mot lekkasjer.

Rapport viser hvordan en kan knytte surfehistorikk opp mot enkeltindivider ved hjelp av sosiale medier

Referanser
En akademisk publikasjon viser hvordan en kan knytte anonym surfehistorikk mot ekte personer ved hjelp av sosiale-medier. Dette gjøres ved å matche surfevanene med hvem du følger på sosiale medier. Ved å se hvilke linker du besøker, kan en f.eks. finne en matchene Twitter-profil. Av 400 stykker som donerte sin surfe-historikk, klarte forskerne å finne identiteten på 70%.
https://www.schneier.com/blog/archives/2017/0[...] http://randomwalker.info/publications/browsin[...]

Amerikanske sikkerhetsmyndigheter med forbedret rapport rundt GRIZZLY STEPPE-aktører

Referanser
Department of Homeland Security og andre amerikanske aktører lanserte fredag 10. februar en utvidet analyse av GRIZZLY STEPPE-relaterte hendelser. Rapporten inneholder spesifikke signaturer og anbefalinger for deteksjon og mitigering av trusler fra aktørene. Den oppdaterte rapporten kommer etter mye kritikk av den første versjonen.
https://www.us-cert.gov/sites/default/files/p[...]

VG har sjekket politikeres adresser opp mot lekkasjer

Referanser
VG har sjekket 1500 e-postadresser tilhørende politikere, regjeringsmedlemmer og departementer opp mot større passord-lekkasjer fra de siste årene. De har blant annet brukt tjenester som "Have i been pwned?" og rådata fra lekkasjene. De lekkede dataene er i flere tilfeller flere år gamle og stammer fra store tjenester som LinkedIn, Dropbox, Yahoo osv. Det viser seg at det er ofte lite sentral varsling fra arbeidsgiver i forbindelse med disse sakene. Artikkelen viser at det er smart å ha forskjellig e-post-adresse for privat- og jobb-bruk, spesielt dersom du har en jobb der du håndterer sensitiv informasjon. Vi vil anbefale å registrere e-post-adresser hos haveibeenpwned.com for å bli varslet dersom din informasjon blir lekket. Organisasjoner kan også registrere seg for å få varsel dersom informasjon tilhørende organisasjonen blir lekket.
http://www.vg.no/nyheter/innenriks/erna-solbe[...] https://haveibeenpwned.com/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Monday 13 February 2017

2017.02.13 - Nyhetsbrev

Rapport viser hvordan en kan knytte surfehistorikk opp mot enkeltindivider ved hjelp av sosiale medier

Amerikanske sikkerhetsmyndigheter med forbedret rapport rundt GRIZZLY STEPPE-aktører

VG har sjekket politikeres adresser opp mot lekkasjer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse