Simovits Hänt-i-veckan vecka 11

Besökare på webbsidor får upp certifikatsvarningar och användarna uppmanas att installera ett certifikat, sidan är legitim men i själva verket ligger det en iframe över sidan och syftet är att sprida skadlig kod https://securelist.com/mokes-and-buerak-distributed-under-the-guise-of-security-certificates/96324/

Även kryptolösningar har kass serversäkerhet. Ska man våga använda komersiella kryptotjänster överhuvudtaget. https://www.washingtonpost.com/technology/2020/03/10/secret-sharing-app-whisper-left-users-locations-fetishes-exposed-web/

En ny attackmetod för att kringgå befintliga försvar mot attacktypen RowHammer har publicerats tillsammans med proof-of-concept-kod. RowHammer utnyttjar oönskade fysikaliska sidoeffekter av ramminnens konstruktion för att göra oauktoriserade ändringar i minnet, vilket kan leda till exempelvis denial of service eller privilegiehöjning. https://download.vusec.net/papers/trrespass_sp20.pdf

Datainspektionen lanserar sin e-tjänst för anmälning av personuppgiftsincidenter! https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/personuppgiftsincident/anmala-personuppgiftsincident/

Något man bör vara medveten om. Populära appar som läser din clipboard – även om de kanske inte ens har textfält som skulle använda informationen. https://www.mysk.blog/2020/03/10/popular-iphone-and-ipad-apps-snooping-on-the-pasteboard/