Svakhet i Cisco ASA/Firepower. Svakhet i Apples bluetooth daemon. GPS-data fra treningsapper kan brukes til å finne hemmelige militærbaser.
Svakhet i Cisco ASA/Firepower
Cisco har sluppet en oppdatering for en kritisk svakhet i Cisco ASA. Svakheten ligger i SSL-VPN modulen til utstyret. Den lar en ikke-innlogget bruker ta fullstendig kontroll over enheten og skal være enkel å utnytte. | ||||
Referanser | ||||
---|---|---|---|---|
https://tools.cisco.com/security/center/conte[...] |
Svakhet i Apples bluetooth daemon
Sikkerhetsforskere ved Zimperium zLabs har undersøkt iOS og funnet kritiske svakheter i bluetooth daemon i iOS, webOS og tvOS. Utnyttelse av svakhetene kan før til minnekorrupsjon og kjøring av vilkårlig kode. Svakhetene er adressert av Apple i oppdateringene 11.2.5 for iOS, 4.2.2 for watchOS og 11.2.5 for tvOS. | ||||
Referanser | ||||
---|---|---|---|---|
https://blog.zimperium.com/new-crucial-vulner[...] |
GPS-data fra treningsapper kan brukes til å finne militærbaser
Washington Post og The Guardian melder at GPS-informasjon hentet fra treningsapper og utstyr som Fitbit og Jawbone kan bli brukt til å lokalisere militærbaser - noe som ofte blir ansett som sensitiv informasjon. Selskapet bak treningsappen Strava har publisert såkalte heatmap over hvor deres brukere har trent de siste årene, med høy presisjon. Wired skriver også at i mange tilfeller kan en se navnet på dem som løper i området. Dette gjøres ved å se på de beste tidene for lokale ruter. Disse rutene blir opprettet av brukerne selv. Appene har mulighet for å begrense denne typen offentlig deling, men de fleste brukere gjør ikke dette. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.washingtonpost.com/world/a-map-sh[...] https://www.theguardian.com/world/2018/jan/28[...] http://www.wired.co.uk/article/strava-militar[...] https://www.digi.no/artikler/populaer-trening[...] http://www.dagbladet.no/nyheter/20-aring-zoom[...] https://blog.strava.com/press/a-letter-to-the[...] |