2013.08.19 - Nyhetsbrev

Nytt verktøy for scanning av store nettverk og svakhet funnet i Apples sertifisering av apper. Utvikler postet bug-rapport på Zuckerbergs Facebook-vegg.

Nytt verktøy for scanning av nettverk

Et utviklerteam fra University of Michigan har gitt ut verktøyet ZMap. Dette er et verktøy for scanning av nettverk i høy hastighet. Uviklerne påstår at det kan klare å scanne hele adresseområdet til IPv4 i løpet av 45 minutter, dersom man har en internettforbindelse med en hastighet på 1Gb/s. For mer informasjon, se utviklernes hjemmeside.
Referanser
https://zmap.io/

Svakhet i Apples appsertifisering

Et forskerteam ved Georgia Tech har oppdaget en svakhet i prosessen Apple bruker for å sertifisere applikasjoner for iOS. Som en del av sertifiseringsprosessen, blir alle applikasjoner kjørt under overvåking for å oppdage eventuelle uønskede egenskaper ved applikasjonen. Forskerne oppdaget at det var mulig å få godkjent skadelige applikasjoner ved å konfigurere dem slik at den venter en viss tid etter oppstart før den utfører noen ondsinnet aktivitet. For mer informasjon om denne svakheten, se referanse.
Referanser
http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/

Utvikler postet bug-rapport på Zuckerbergs Facebook-vegg

En utvikler prøvde å rapportere en svakhet til Facebooks sikkerhetsteam. Svakheten gjorde det mulig å poste på andres "Facebook-vegger" uten egentlig å ha tilgang til dette. Svakheten var imidlertid så dårlig beskrevet at sikkerhetsteamet ikke fikk med seg hva som var problemet. Utvikleren postet dermed en post på Facebook-sjefens egen side for å bevise at problemet var reellt. Normalt betaler Facebook ut penger for rapporter om svakheter, men det vil ikke bli gjort i dette tilfellet.
Referanser
http://rt.com/news/facebook-post-exploit-hacker-zuckerberg-621/