Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 13 February 2017

2017.02.13 - Nyhetsbrev

Bruce Schneier demonstrerer hvordan knytte anonymiserte data opp mot enkeltbrukere. Amerikanske sikkerhetsmyndigheter med rapport om Grizzly Steppe aktører. VG har sjekket politikeres adresser opp mot lekkasjer.

Rapport viser hvordan en kan knytte surfehistorikk opp mot enkeltindivider ved hjelp av sosiale medier

En akademisk publikasjon viser hvordan en kan knytte anonym surfehistorikk mot ekte personer ved hjelp av sosiale-medier. Dette gjøres ved å matche surfevanene med hvem du følger på sosiale medier. Ved å se hvilke linker du besøker, kan en f.eks. finne en matchene Twitter-profil. Av 400 stykker som donerte sin surfe-historikk, klarte forskerne å finne identiteten på 70%.
Referanser
https://www.schneier.com/blog/archives/2017/0[...]
http://randomwalker.info/publications/browsin[...]

Amerikanske sikkerhetsmyndigheter med forbedret rapport rundt GRIZZLY STEPPE-aktører

Department of Homeland Security og andre amerikanske aktører lanserte fredag 10. februar en utvidet analyse av GRIZZLY STEPPE-relaterte hendelser. Rapporten inneholder spesifikke signaturer og anbefalinger for deteksjon og mitigering av trusler fra aktørene. Den oppdaterte rapporten kommer etter mye kritikk av den første versjonen.
Referanser
https://www.us-cert.gov/sites/default/files/p[...]

VG har sjekket politikeres adresser opp mot lekkasjer

VG har sjekket 1500 e-postadresser tilhørende politikere, regjeringsmedlemmer og departementer opp mot større passord-lekkasjer fra de siste årene. De har blant annet brukt tjenester som "Have i been pwned?" og rådata fra lekkasjene. De lekkede dataene er i flere tilfeller flere år gamle og stammer fra store tjenester som LinkedIn, Dropbox, Yahoo osv.

Det viser seg at det er ofte lite sentral varsling fra arbeidsgiver i forbindelse med disse sakene. Artikkelen viser at det er smart å ha forskjellig e-post-adresse for privat- og jobb-bruk, spesielt dersom du har en jobb der du håndterer sensitiv informasjon.

Vi vil anbefale å registrere e-post-adresser hos haveibeenpwned.com for å bli varslet dersom din informasjon blir lekket. Organisasjoner kan også registrere seg for å få varsel dersom informasjon tilhørende organisasjonen blir lekket.
Referanser
http://www.vg.no/nyheter/innenriks/erna-solbe[...]
https://haveibeenpwned.com/

Posted by tsoc at 12:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>