Svakhet i nøkkelhåndtering i Samsung Nox. 1.2 millioner feilkonfigurerte rutere er sårbare gjennom mulighet for ekstern NAT-PMP konfigurering. FBI ønsker seg bakdør i Android og iOS. Google implementerte 14 oktober støtte for Universial 2nd Factor autentisering.
Svakhet i nøkkelhåndtering i Samsung Knox
| En blogg har skrevet om en svakhet i nøkkelhåndtering i Samsungs sikkerhetskomponent for Android kalt Knox. Nøkkelen genereres ut fra komponenter som en angriper kan få tak i. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://mobilesecurityares.blogspot.de/2014/10[...] |
Hundretusener av rutere skal være sårbare mot kapring
| I følge Rapid7 Labs skal det være 1.2 millioner rutere og brannmurer for små bedrifter og hjemmenettverk som er sårbare for kapring gjennom bruk av NAT-PMP. De skal ha oppdaget at disse enhetene er feilkonfigurerte slik at det er gitt lov for brukere på internett å konfigurere NAT-PMP utenfra, som igjen bestemmer hvordan nettverkstrafikk går gjennom ruteren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/10/22/home_[...] https://community.rapid7.com/community/metasp[...] |
FBI ønsker bakdør i Android og iOS
| Kryptering av mobile håndsett medfører vanskeligheter for FBI. Både Apple og Google krypterer nå mobiltelefoner som standard. FBI kan dermed ikke få tilgang til innholdet i beslaglagte mobiler. Etter at møter med Apple og Google ikke har ført frem, går FBI nå til kongressen for å endre regelverket slik at de fortsatt lett skal få tilgang til innholdet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.digi.no/931051/fbi-vil-ha-bakdor-i[...] |
Google kontoer støtter nå hardware-tokens
| Google sine tjenester støtter nå hardware-tokens for generering av passord. Google implementerte den 14 oktober U2F (Universal 2nd Factor) standarden, som er en fysisk USB-basert andrefaktors innloggingskomponent. Nøkkelen fungerer kun etter at nettsiden er bekreftet å være en av Google sine sider. Dette skal i tillegg gjøre det vanskeligere å utføre phishing-angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googleonlinesecurity.blogspot.no/2014/[...] http://krebsonsecurity.com/2014/10/google-acc[...] |
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.