Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 28 January 2014

2014.01.28 - Nyhetsbrev

GCHQ spionerte i sanntid på Youtube, Facebook og Twitter. NSA og GCHQ samarbeider om å tappe info fra apper og annonsenettverk på mobiler. Nettsiden til Hasbro delte ut malware. Datatilsynet inviterer til nettstreamet personvernfrokost. Flere Danske medier utsatt for Flash injeksjon. Flere alvorlige svakheter i Oracle Reports.

GCHQ spionerte i sanntid på Youtube, Facebook og Twitter

NBCNews rapporterer om at den britiske spionetaten, GCHQ, skal ha spionert på data som gikk til Youtube, Facebook og Twitter som gikk gjennom Storbritannia. Informasjonen ble tappet ut fra fiberlinker og gikk til et system som i sanntid kunne overvåke brukere.
Referanser
http://investigations.nbcnews.com/_news/2014/01/27/22469304-snowden-docs-reveal-british-spies-snooped-on-youtube-and-facebook

NSA og GCHQ samarbeider om å tappe info fra apper og annonsenettverk på mobiler

NYTimes rapporterer om at NSA og GCHQ skal ha samarbeidet om å få tak i sensitiv informasjon fra applikasjoner på mobilen. Denne informasjonen er blant annet lokasjonsinformasjon, alder og kjønn. Denne typen informasjon blir typisk lest ut av kommunikasjon med forskjellige annonsenettverk.

Informasjonen kommer fra dokumenter lekket av Edward Snowden.
Referanser
http://www.nytimes.com/2014/01/28/world/spy-agencies-scour-phone-apps-for-personal-data.html

Nettsiden til Hasbro delte ut malware

Hasbro, som er en stor leketøysprodusent, har fått sitt .com nettsted infisert og delt ut malware til besøkende, i følge Threatpost. Måten nettstedet deler ut malware på er liknende det som ble sett på Cracked.com som vi rapporterte om i et av våre nyhetsbrev fra November. Hasbro har ikke kommentert saken.
Referanser
http://threatpost.com/toy-maker-hasbros-site-serving-drive-by-download-attacks/103893

Datatilsynet inviterer til nettstreamet personvernfrokost.

Datatilsynet feirer den internasjonale personverndagen ved å invitere til en nettstreamet personvernfrokost.
Referanser
http://www.personvernbloggen.no/2014/01/27/hvordan-feirer-du-den-internasjonale-personverndagen/

Flere Danske medier utsatt for Flash injeksjon

Flere Danske medier sendte nylig sine besøkende til en nettside som serverte malware. Siden prøvde å installere et falsk sikkerhetsprogram, etter å ha levert sine besøkende en Flash-reklame.
Referanser
http://www.csis.dk/da/csis/blog/4142/

Flere alvorlige svakheter i Oracle Reports

En sikkerhetsekspert har sluppet detaljer om flere svakheter i Oracle Reports. Utgiveren påstår at Oracle har blitt informert om svakhetene, men har ment at de er mindre alvorlige. Oracle har enda ikke sluppet patcher for svakhetene.
Anbefaling
Vent på oppdatering fra Oracle
Referanser
http://netinfiltration.com/

Posted by tsoc at 12:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>