Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 27 December 2019

2019.12.27 - Nyhetsbrev

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium).

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer

En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble lastet opp, skal appen ha vist personopplysinger til personen telefonummeret tilhørte. Twitter opplyser at de jobber med å forhindre at feilen blir utnyttet igjen.
Referanser
https://techcrunch.com/2019/12/24/twitter-and[...]

Apple trekker ToTok fra App Store etter mistanke om masseovervåking

New York Times avslørte hvordan chattetjenesten ToTok ble benyttet av De Forente Arabiske Emirater til å overvåke borgere. Apple har nå fjernet applikasjonen fra deres plattformer. I rapporten ble det gjengitt opplysninger fra amerikansk myndighetspersonell der det ble antydet at applikasjonen ble brukt til å innhente data fra brukernes kontaktliste i tillegg til plasseringsdata.
Referanser
https://itavisen.no/2019/12/23/apple-trekker-[...]

Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer

Et nytt sett med SQLite-sårbarheter kan tillate at angripere eksternt kjører ondsinnet kode i Google Chrome, verdens mest populære nettleser. Sårbarhetene, totalt fem, heter "Magellan 2.0" og ble avslørt av sikkerhetsgruppen Tencent Blade. Alle apper som bruker en SQLite-database er sårbare for Magellan 2.0, men faren for "ekstern utnyttelse" er mindre enn i Chrome, der en funksjon som heter WebSQL API utsetter Chrome-brukere for eksterne angrep, som standard. Heldigvis er sårbarhetene patchet i Google Chrome 79.0.3945.79, utgitt for to uker siden.
Anbefaling
Oppdater til Google Chrome 79.0.3945.79
Referanser
https://tech.slashdot.org/story/19/12/24/2143[...]

Posted by tsoc at 11:53

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>