Billede: cisco

Cisco Systems har opdaget en sårbarhed der berører 318 modeller af deres switches, og som har givet CIA fuld kontrol over de berørte enheder.

Forskere fra Cisco opdagede sårbarheden da de analyserede dokumenter som WikiLeaks publicerede for 2 uger siden. Sårbarheden tillader angribere at eksekvere kode der kører med forhøjede privilegier.

Fejlen ligger i Cisco CMP (Cluster Management Protocol) der bruger telnet-protokollen til at levere signaler og kommandoer på interne netværk. Den stammer fra en fejl i restriktionen af telnet muligheder for lokal kommunikation og ukorrekt processering af forkerte CMP-only telnet muligheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1896

Billede: Davide Mauro, freeimages.com

Den italienske justitsminister Andrea Orlando, har afsløret at den italienske regering agter at bruge EUR 150 millioner på nyt udstyr og teknikker til at monitorere krypterede kommunikationsformer - inklusive Sony PlayStation 4'erens chatprotokol.

Orlando efterlyser desuden et centralt "Bureau of Anti-terrorism" i Europa under EUs autoritet.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2478

Billede: Mattel

Legetøjsfirmaet Mattel har udgivet Hello Barbie - en dukke i den verdenskendte Barbie-franchise, som har indbygget Wi-Fi til interaktion med brugeren.

Flere sikkerhedseksperter advarer dog om at sikkerheden i dukken kan omgås, og sikkerhedsekspert Matt Jakubowski fik nemt skaffet sig adgang til dukkens kontoinformation, systeminformation, gemte audiofiler og mikrofon.

Jakubowski udtaler:

You can take that information and find out a person’s house or business. It’s just a matter of time until we are able to replace their servers with ours and have her say anything we want

Det betyder at de svar som Hello Barbie normalt giver, kan blive ændret ved at omdefinere den serveradresse som dukken normalt kontakter.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   2499