Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 31 October 2014

2014.10.31 - Nyhetsbrev

The Intercept tar en gjennomgang av programvaren Remote Control System laget av det italienske firmaet Hacking Team.

The Intercepts gjennomgang av "Remote Control System" av italienske "Hacking Team"

The Intercept har en gjennomgang av programvaren "Remote Control System" laget av det italienske firmaet "Hacking Team". Dette er programvare som brukes av myndigheter og andre for å overvåke personer av interesse. Programvaren brukes til mye av det samme som "FinFisher" som nylig har blitt omtalt.
Referanser
https://firstlook.org/theintercept/2014/10/30[...]

Thursday, 30 October 2014

2014.10.30 - Nyhetsbrev

Drupal advarer brukerne om at løsninger som ikke ble oppgradert innen 7 timer etter patch var sluppet 15. oktober, må antas å være kompromittert. Forskere har greid å overføre data mellom en PC-skjerm og en mobil over FM-båndet. Piratebay-grunnlegger Gottfrid Svartholm funnet skyldig. Svakhet funnet i Wget.

Forskere overfører data mellom PC-skjerm og mobil via FM

Forskere skal ha funnet en ny metode for å sende ut data fra isolerte nettverk. Ved hjelp av skjermkort og skjerm greier de å generere radiosignaler på FM-båndet, som de ved hjelp av en infisert mobiltelefon greier å motta data fra. De skal ha fått dette til ved at mobilen var innenfor 7 meter fra PC, med en effektiv bitrate på 13-60 bytes per sekund.
Referanser
http://cyber.bgu.ac.il/content/how-leak-sensi[...]

Oppdatering: Drupal advarer brukere

Oppdatering til tidligere omtalt sårbarhet i Drupal. Drupal advarer nå brukere om at dersom de ikke hadde oppdatert til versjon 7.32 innen 7 timer etter at det første varselet kom den 15. oktober, så bør de anta at systemene deres er kompromitert.
Referanser
https://www.drupal.org/PSA-2014-003

Piratebay-grunnlegger Gottfrid Svartholm Warg funnet skyldig i hacking

Gottfrid Svartholm Warg ble torsdag funnet skyldig i hacking, som skal ha ført til at han fikk tilgang til det Danske politiets kriminalregister, førerkortregisteret og registeret over etterlyste personer i Schengen.
Referanser
http://www.vg.no/nyheter/utenriks/datakrimina[...]

Svakhet i Wget kan brukes til å skrive vilkårlige filer

Det er funnet en svakhet i Wget, som gjør det mulig å skrive vilkårlige filer, kataloger og symbolske linker. Dette skal være mulig ved å misbruke måten Wget håndterer nedlasting av kataloger rekursivt. Oppdatering som fikser svakheten er sluppet.
Anbefaling
Oppgrader
Referanser
https://bugzilla.redhat.com/show_bug.cgi?id=1[...]
http://lists.gnu.org/archive/html/bug-wget/20[...]

Wednesday, 29 October 2014

2014.10.29 - Nyhetsbrev

Operation SMN slipper mer detaljer rundt gruppen Axiom. US CERT skriver mer om Black Energy. Russiske hackere skal ha kompromittert nettverk i Det hvite hus. Russland linket til cyberspionasje fra 2007.

Operation SMN slipper mer detaljer rundt gruppen Axiom

En gruppe sikkerhetsselskaper har sluppet detaljer rundt en gruppering de kaller Axiom. Dette er en gruppering som i over seks år har drevet spionasje over Internett. Kinesiske myndigheter står antakeligvis bak grupperingen.
Referanser
http://novetta.com/blog/2014/10/operation-smn[...]
http://novetta.com/operationsmn

US CERT skriver mer om Black Energy

US CERT har sluppet mer informasjon om Black Energy. Denne grupperingen jobber med å skaffe seg info rundt industrielle styringssystemer med tilhørende nettverk og har også vært aktive i Norge. Over 250 bedrifter i olje/kraft-bransjen ble tidligere i år forsøkt kompromittert. US CERT opplyser at angrepene fortsatt pågår.
Referanser
http://www.theregister.co.uk/2014/10/29/black[...]
https://ics-cert.us-cert.gov/alerts/ICS-ALERT[...]

Russiske hackere skal ha kompromittert nettverk i Det hvite hus

Hackere skal ha klart å kompromittere et ugradert nettverk i Det hvite hus. Det mistenkes at Russere kan stå bak. Hendelsen skjedde for to til tre uker siden og etterforskes.
Referanser
http://news.sky.com/story/1362523/white-house[...]

Russland linket til cyberspionasje fra 2007

FireEye har utgitt en ny rapport som avdekker en stor spionasjekampanje som skal være finansiert av Russland. Gruppen bak kampanjen, som FireEye kaller APT28, skal ikke ha vært interessert i finansiell informasjon, men heller drevet etterretning om forsvars- og geopolitiske forhold som gagner Russland. Det norske forsvaret blir antatt å ha vært et av målene på grunn av domenet forsvaret[․]co som er brukt av gruppen.
Referanser
http://www.securityweek.com/fireeye-links-rus[...]
http://www.fireeye.com/resources/pdfs/apt28.pdf

Tuesday, 28 October 2014

2014.10.28 - Nyhetsbrev

Shellshock over SMTP. Svakhet i strings-verktøyet kan skape problemer for sikkerhetsforskere. Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear. Amerikanere er mest bekymret for cyberkriminalitet.

Shellshock over SMTP

Det har blitt oppdaget en ny vektor for utnyttelse av Shellshock svakheten som bruker SMTP protokollen til å spre og infisere mailservere.
Referanser
http://www.zdnet.com/shellshock-attacks-mail-[...]

Svakhet i 'strings' verktøyet kan skape problemer for sikkerhetsforskere

En sikkerhetsingeniør hos Google har oppdaget svakheter i Linux-verktøyet 'strings' som brukes til å hente ut strenger fra binære/eksekverbare filer. Svakheten kan skape problemer for sikkerhetsanalytikere som ofte benytter seg av verktøyet til å analysere potensiell malware.
Referanser
http://www.computerworld.com/article/2838988/[...]

Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear

En bloggpost lister opp de tre SCADA-leverandørene som ble kompromittert tidligere i år. Angriperne la inn en Trojaner kalt Havex i programvaren fra disse leverandørene.
Referanser
http://www.netresec.com/?page=Blog&month=2014[...]

Amerikanere er mest bekymret for cyberkriminalitet

En ny undersøkelse viser at amerikanere er mer bekymret for cyberkrim enn vanlig kriminalitet. De to sakene som flest er bekymret for er kredittkortsvindel og innbrudd i PC eller nettbrett. Innbrudd i eget hus er på plass nummer tre.
Referanser
http://www.forbes.com/sites/niallmccarthy/201[...]

Monday, 27 October 2014

2014.10.27 - Nyhetsbrev

Akamai og Damballah advarer om sterk økning i hhv DDoS-angrep og POS-malwareinfeksjoner den siste tiden.

Akamai's State of the Internet-rapport for siste kvartal er ute

Akamai har utgitt sin rapport over sikkerhetshenvendelser for tredje kvartal 2014. Det rapporteres om stor økning i DDoS-aktivitet, både hva gjelder antall angrep, størrelse og varighet på angrepene. Angrep på over 100 gbps forekom ikke for et år siden, men er nå i ferd med å bli vanlig. Rapport og pressemelding kan leses via linkene nedenfor.
Referanser
http://www.akamai.com/html/about/press/releas[...]
http://www.stateoftheinternet.com/security-report

Kraftig økning i POS-malwareinfeksjoner

Damballa melder at infeksjoner av POS (kassassytemer)-malwaren Backoff økte med 57% fra August til September. Antallet infeksjoner økte ytterligere i løpet av september. Ifølge Damballa tyder økningen på at malwaren klarer å forbigå dagens beskyttelsesmekanismer. Dette er et problem som er mest utbredt i USA.
Referanser
https://www.damballa.com/q3-state-infections-[...]
http://www.darkreading.com/attacks-breaches/b[...]

Friday, 24 October 2014

2014.10.24 - Nyhetsbrev

Trend Micro skriver om APT-operasjonen Pawn Storm, som tar i bruk avanserte metoder for å eksfiltrere informasjon og unngå deteksjon. Joshua Pitts har en bloggpost som demonstrerer hvordan en Tor-node patchet kjørbare filer som passerte den. 0-dagssvakheten i Powerpoint utnyttes nå i spam-kampanjer. Microsoft lager støtte for Tofaktor-autentisering i Windows 10. Apple har utgitt sikkerhetsoppdatering for QuickTime.

Tor Exit-node patcher passerende binærkode

Det er oppdaget en Tor exit-node som automatisk patcher binære filer som går gjennom den. Dette viser at det nå begynner å bli viktig å sørge for at all programvare blir lastet ned via krypterte forbindelser slik at patching ikke er mulig. Dette kan gjennomføres også på det "åpne" nettet av en aktør med store ressurser.
Referanser
http://www.leviathansecurity.com/blog/the-cas[...]

Operasjon Pawn Storm: Avansert APT-kampanje mot USA og NATO-allierte

Trend Micro har publisert en rapport om cyberspionasje-operasjonen Pawn Storm, som ser ut til å rette seg mot blant annet amerikanske myndigheter, allierte og media. Metodene som har vært benyttet involverer spear phishing, utstrakt bruk av lookalike-domenenavn og en infrastruktur der kommando-og-kontroll-tjeneren blir tatt av nett etter én gangs bruk, for å unngå deteksjon. Mål og timing for operasjonen kan tyde på at russiske interesser står bak.
Referanser
http://www.darkreading.com/attacks-breaches/u[...]
http://blog.trendmicro.com/trendlabs-security[...]

PowerPoint 0-dagssvakhet utnyttes i spam-kampanjer

I forrige uke ble det oppdaget en 0-dagssvakhet i Microsoft PowerPoint. Denne blir nå utnyttet i stor skala i form av ondsinnede Powerpoint-vedlegg i spam-utsendelser.

SpiderLabs har analysert en spam-mail og identifisert binær kode som en del av Powepoint-filen. Koden kontakter en kommand-og-kontroll-tjener som igjen serverer malware som vil bli kjørt på mottakerens maskin.
Referanser
http://blog.spiderlabs.com/2014/10/powerpoint[...]

Tofaktor-autentisering innebygd i Windows 10

Microsoft vil bygge inn støtte for PIN eller biometrisk input, som for eksempel fingeravtrykk, som sekundær autentiseringsfaktor i neste utgave av Windows.
Referanser
http://www.itnews.com.au/News/397121,microsof[...]
http://blogs.windows.com/business/2014/10/22/[...]

Apple utgir sikkerhetsoppdatering for QuickTime

Apple gir ut oppdatering for QuickTime til Windows 7, Vista, XP SP2 eller senere versjoner. Oppdateringen patcher alvorlige svakheter.
Referanser
https://support.apple.com/kb/HT6493

Thursday, 23 October 2014

2014.10.23 - Nyhetsbrev

Svakhet i nøkkelhåndtering i Samsung Nox. 1.2 millioner feilkonfigurerte rutere er sårbare gjennom mulighet for ekstern NAT-PMP konfigurering. FBI ønsker seg bakdør i Android og iOS. Google implementerte 14 oktober støtte for Universial 2nd Factor autentisering.

Svakhet i nøkkelhåndtering i Samsung Knox


En blogg har skrevet om en svakhet i nøkkelhåndtering i Samsungs sikkerhetskomponent for Android kalt Knox. Nøkkelen genereres ut fra komponenter som en angriper kan få tak i.
Referanser
http://mobilesecurityares.blogspot.de/2014/10[...]

Hundretusener av rutere skal være sårbare mot kapring


I følge Rapid7 Labs skal det være 1.2 millioner rutere og brannmurer for små bedrifter og hjemmenettverk som er sårbare for kapring gjennom bruk av NAT-PMP. De skal ha oppdaget at disse enhetene er feilkonfigurerte slik at det er gitt lov for brukere på internett å konfigurere NAT-PMP utenfra, som igjen bestemmer hvordan nettverkstrafikk går gjennom ruteren.
Referanser
http://www.theregister.co.uk/2014/10/22/home_[...]
https://community.rapid7.com/community/metasp[...]

FBI ønsker bakdør i Android og iOS


Kryptering av mobile håndsett medfører vanskeligheter for FBI. Både Apple og Google krypterer nå mobiltelefoner som standard. FBI kan dermed ikke få tilgang til innholdet i beslaglagte mobiler. Etter at møter med Apple og Google ikke har ført frem, går FBI nå til kongressen for å endre regelverket slik at de fortsatt lett skal få tilgang til innholdet.
Referanser
http://www.digi.no/931051/fbi-vil-ha-bakdor-i[...]

Google kontoer støtter nå hardware-tokens


Google sine tjenester støtter nå hardware-tokens for generering av passord. Google implementerte den 14 oktober U2F (Universal 2nd Factor) standarden, som er en fysisk USB-basert andrefaktors innloggingskomponent. Nøkkelen fungerer kun etter at nettsiden er bekreftet å være en av Google sine sider. Dette skal i tillegg gjøre det vanskeligere å utføre phishing-angrep.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
http://krebsonsecurity.com/2014/10/google-acc[...]