Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 13 September 2018

2018.09.13 - Nyhetsbrev

Alle moderne PCer har en kritisk svakhet som kan omgå kryptering ved fysisk tilgang. Google offentliggjør detaljer rundt USB-svakheter.

Alle moderne PCer har en kritisk svakhet som kan omgå kryptering ved fysisk tilgang

F-Secure har oppdaget en svakhet som kan utnyttes til å hente ut sensitiv informasjon, dersom du har fysisk tilgang til en PC. Svakheten rammer så og si alle moderne PCer - selv de som benytter diskkryptering. Ved å omgå at minnet blir overskrevet når PCen slås av, blir de sårbare for det gamle "cold-boot"-angrepet hvor de kan lese ut minnet med krypteringsnøkler, passord og annen sensitiv informasjon.
Referanser
https://techcrunch.com/2018/09/12/security-fl[...]

Google offentliggjør detaljer rundt USB-svakheter

Googles Project Zero har offentliggjort en detaljert gjennomgang som viser hvordan Android-mobiler kan kompromitteres gjennom USB-porten. Angriperen må naturligvis ha fysisk tilgang til mobilen for å utnytte svakhetene. Google patchet svakhetene som gjør dette mulig i sikkerhetsoppdateringene som ble utgitt i august og september.
Referanser
https://www.androidpolice.com/2018/09/12/goog[...]

Posted by tsoc at 13:23

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>