password

Ny passcode bypass rammer iOS og iPhone

Dansk

Der gik ikke mange timer fra udgivelsen af iOS 12.1 til, at det igen er lykkede at finde et såkaldt passcode bypass hack, der kan give en angriber mulighed for at smutte igennem skærmlåsens sikkerhedskontrol. Det kan potentielt give uvedkommende adgang til private informationer på en låst iPhone.

iOS 12.1 stopper ellers for to passcode bypass. Rettelserne er til QuickLook og VoiceOver.

Men en sikkerhedsforsker, med navnet Jose Rodriguez, har ny fundet en ny vej forbi koden på telefoner fra Apple med den nyeste udgave af iOS.

Keywords: 

CFCS: Halvdelen af danskerne genbruger passwords 

Dansk

I forbindelse med, at EU’s agentur for informationssikkerhed, ENISA, i oktober sætter fokus på cybersikkerhed med initiativet Cyber Security Month, bruger banken Nordea og Center for Cybersikkerhed lejligheden til at se danskernes adgangskoder efter i sømmene.

En ny undersøgelse fra Nordea viser således, at danskerne tager alt for let på sikkerheden, når det kommer til valg af passwords, og de deler gerne passwords med familie og venner. Det samme gør sig gældende, når det handler om at anvende et samme password til alt fra mailkonto til bankkonto.

Facebooks sikkerhedsproblem berører op til 90 millioner brugerkonti

Dansk

I weekenden har Facebook haft problemer i forbindelse med, at en svaghed er blevet udnyttet.

I den første udmelding var antallet af konti, der har fået kompromitteret login-informationer, opgivet til 50 millioner, men tallet kan være helt op til 90 millioner brugerkonti, skriver flere medier.

Der er blevet udnyttet en svaghed i den såkaldte ”vis mig-funktion”. Hvis du er blevet logget ud af din konto, er det et symptom på, at du har været ramt af problemet.

Keywords: 

Kriminelle går efter universitetsstuderende i svindelkampagne

Dansk

Sikkerhedsforskere fra virksomheden Secureworks har rapporteret om 16 domæner, indeholdende 300 misvisende websider og falske login-sider til 76 universiteter i 14 forskellige lande, dog ikke i Danmark.

Efter at have indtastet identitetsoplysninger på den falske webside bliver ofrene viderestillet til den korrekte login-session, hvor oplysningerne skal indtastes igen.

Domænerne er blevet registreret mellem maj og august 2018, hvilket passer med studiestarten på mange universiteter.

Twitter opfordrer sine brugere til at skifte password

Dansk

Twitter udsender lige nu mails til brugerne om, at der skal skiftes adgangsgivende password til tjenesten.

I mailen forklarer Twitter, at følgende sikkerhedsproblem er blevet opdaget:

”Når du angiver en adgangskode til din Twitter-konto, benytter vi en teknologi, som maskerer den, så ingen i virksomheden kan se den. Vi har for nylig fundet en fejl, som bevirkede, at adgangskoder blev lagret umaskeret i en intern log. Vi har rettet fejlen, og vores undersøgelse viser ingen tegn på brud eller misbrug.”

Keywords: 

LastPass lukker alvorligt hul i browser-udvidelser

Dansk

Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i.

LastPass anvender såkaldte isolerede verdener til at holde funktioner og variabler i udvidelsen skjult for de websider, den interagerer med. Men i nogle tilfælde kan det lade sig gøre at indsætte data i variabler. Dermed kan en skadelig webside få adgang til udvidelsens private data.

Hul i LastPass står åbent

Dansk

I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt.

LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet som enestående og meget sofistikeret.

Yderligere informationer om sårbarheden kommer først, når den er rettet.

LastPass anbefaler, at man åbner websteder fra LastPass Vault for at undgå at komme ind på falske sider.

Anbefaling

Afvent opdatering fra LastPass.

LastPass lukker sikkerhedshuller

Dansk

Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:

  • Firefox: 4.1.36
  • Chrome: 4.1.43.82
  • Edge: 4.1.30
  • Opera: 4.1.28

Også version 3.3.4 til Firefox er rettet. Men da version 3 trækkes tilbage i næste måned, anbefales brugere at opdatere til version 4.

Nogle af versionerne kan være forsinket i udbydernes webbutikker. Hvis det er tilfældet, kan man hente nyeste version direkte hos LastPass.

Sider

Abonnér på RSS - password