TSOC-nyhetsbrev: 2014.07.07

Monday 7 July 2014

2014.07.07 - Nyhetsbrev

Analyse av den lekkede XKeyScore-koden fra NSA tyder på at den kan være delvis forfalsket. 900 000 danske personnumre lå fritt tilgjengelig på nett i en time. Rapport viser økning i antall phishing-sider på nett i år. Sårbarhet i Facebooks SDK for Android og iOS kan gi tredjepartsprogrammer tilgang til kontoen.

Den lekkede XKeyScore-koden fra NSA kan være falsk.

Referanser
Robert Graham skriver i sin blogg om hvordan den lekkede kildekoden til XKeyScore trolig er delvis falsk, eller i det minste tuklet med.
http://blog.erratasec.com/2014/07/validating-xkeyscore-code.html

900 000 danske personnumre på avveie.

Referanser
I over en time lå det ute en liste med navn og personnummer på danske borgere som hadde verget seg mot reklame i postkassa. Lekkasjen ser ut til å skyldes en feil hos en IT-leverandør til det danske Økonomi- og innenriksdepartementet.
http://borsen.dk/nyheder/generelt/artikel/1/286225/900000_danskeres_cpr-numre_lagt_frit_frem.html http://www.forbes.com/sites/davelewis/2014/07/04/900000-danish-social-security-numbers-leaked/

Økning i phishing-aktivitet første kvartal 2014

Referanser
Anti Phishing Working Group (APWG) melder at antall phishingsider på nettet har steget med 10% i 1. kvartal i år, sammenlignet med samme periode i fjor. 125,215 unike falske websider er registrert. Om lag halvparten av disse rettet seg mot finansielle tjenester.
http://securityaffairs.co/wordpress/26375/cyber-crime/apwg-phishing-q1-2014.html

Kritisk sårbarhet i Facebook SDK til Android og IOS

Anbefaling
Det er oppdaget en sårbarhet i Facebooks SDK, omtalt som "Social Login Session Hijacking". Sårbarheten består i at SDK-et lagrer sesjonsnøkkelen på en usikker måte, slik at den kan være tilgjengelig for alle apper som har lesetilgang til filområdet på telefonen.
Sårbarheten gjelder bare dersom man benytter tredjeparts-apper som lar en autentisere via Facebook. Inntil sårbarheten er rettet anbefales man å logge inn i slike apps via egen konto hos tredjeparten.
Referanser
http://securityaffairs.co/wordpress/26348/hacking/facebook-sdk-flaw-exposes-smartphone-users-accounts-risk.html thehackernews.com/2014/07/facebook-sdk-vulnerability-puts.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Monday 7 July 2014

2014.07.07 - Nyhetsbrev

Den lekkede XKeyScore-koden fra NSA kan være falsk.

900 000 danske personnumre på avveie.

Økning i phishing-aktivitet første kvartal 2014

Kritisk sårbarhet i Facebook SDK til Android og IOS

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse