man-in-the-middle-angreb

Software fra Sennheiser kan åbne for man-in-the-middle-angreb.

Sennheiser-programmerne HeadSetup eller HeadSetup Pro til både Windows og MacOS her et certifikat-problem.

HeadSetup anvendes til at koble Sennheiser-hovedtelefoner sammen med software-baserede telefoniløsninger fra andre leverandører.

Ifølge Digi.no er problemet blandt andet, at det installerede certifikats private nøgle er tilgængelig i almindelig klartekst i en biblioteksfil, der følger med softwaren.

Dansk

Hul i Tinder lader andre kigge med

Sikkerhedsforskere har opdaget svagheder i dating-appen Tinder til iOS og Android. Sårbarhederne skyldes, at appen ikke bruger HTTPS (Hypertext Transfer Protocol Secure) konsekvent.

Sårbarhederne medfører, at en angriber på samme netværk som offeret kan se, hvilke billeder vedkommende kigger på. Angriberen kan også indsætte sine egne billeder og se, om offeret fører sin finger mod venstre eller højre. Det markerer holdningen til personen på billedet.

Angriberne har ingen mulighed for at stjæle offerets brugernavn og password via sårbarhederne.

Dansk
Abonnér på RSS - man-in-the-middle-angreb