Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 2 March 2015

2015.03.02 - Nyhetsbrev

Oppdateringer som fikser flere svakheter i Xen er på vei. HP sin Security Risk Report 2015 er nå tilgjengelig. Seagate NAS er sårbare for en rekke svakheter. Nettsiden til Universal Tolerance Organization hacket etter karikatur-utstilling.

HP har sluppet Cyber Risk Report 2015

HP har publisert sin Cyber Security Report for 2015. De påpeker blant annet at industrien fortsatt er plaget med mange av de samme problemene år etter år. I 2014 har det også vært en trend med nyoppdagede alvorlige svakheter i lenge brukt programvare.
Referanser
http://info.hpenterprisesecurity.com/LP_45659[...]

Sårbarheter i Seagate NAS produkter

Det meldes om at flere Seagate NAS produkter er sårbarhe for en rekke svakheter som gjør det mulig å tilegne seg root-tilgang på enhetene. Mange av svakhetene skyldes at NAS programvaren er bygget opp av en rekke gamle og utdaterte pakker. Det finnes foreløpig ingen oppdatering tilgjengelig som retter svakhetene, og det anbefales å holde produktene unna Internet.
Referanser
http://www.theregister.co.uk/2015/03/02/seaga[...]
https://beyondbinary.io/advisory/seagate-nas-rce/
https://isc.sans.edu/diary/Advisory%3A+Seagat[...]

Nettside hacket etter karikatur-utstilling

Nettsiden til Universal Tolerance Organization ble søndag hacket og besøkende ble videresendt til khamenei.ir. Universal Tolerance Organization stod fredag bak en karikaturutstilling i Drammen, og det er grunn til å tro at dette er motivasjonen bak hackingen av deres hjemmeside. Lederen for organisasjonen spekulerer i at det er det iranske regimet som står bak hackingen.
Referanser
http://www.nrk.no/kultur/nettside-hacket-ette[...]

Oppdatering til Xen som fikser en rekke svakheter på vei

Det meldes om at det ventes oppdateringer til hypervisoren Xen som skal fikse 5 ulike svakheter. Noen utvalgte store brukere av Xen skal allerede ha fått tilgang til oppdatering, blant annet Amazon og Rackspace. Oppdateringene ventes tilgjengelige for alle 5., 10. og 12. mars.
Anbefaling
Oppdater ved første anledning
Referanser
https://www.cert.dk/nyheder/nyheder.shtml?15-[...]
http://xenbits.xen.org/xsa/

Friday, 27 February 2015

2015.02.27 - Nyhetsbrev

17-åringen fra Bergen som i fjor ble siktet for DDoS-angrep mot flere store norske bedrifter er nå dømt til samfunnsstraff. Proofpoint viser hvordan hjemmerutere kan kompromitteres via phishing.

Norsk 17-åring dømt for DDoS-angrep

17-åringen fra Bergen som i fjor ble pågrepet og siktet for gjennomføring av omfattende DDoS-angrep mot flere av Norges største bedrifter, er idømt 150 timer samfunnsstraff. Det opprinnelige erstatningskravet var på over 400.000 kroner.
Referanser
http://www.bt.no/nyheter/lokalt/Hacker-17-sli[...]

Kompromittering av hjemmerutere via phishing

Proofpoint viser hvordan angripere skaffer seg tilgang til hjemmerutere via phishing-mail. Mailen ser ut til å komme fra telekomselskaper, men er laget for å dirigere mottaker til nettsteder som misbruker sårbarheter mot vedkommendes hjemmeruter, for så å endre DNS-oppsettet. Angriperen har dermed kontroll over mottakerens internettrafikk.
Referanser
https://www.proofpoint.com/us/threat-insight/[...]
http://krebsonsecurity.com/2015/02/spam-uses-[...]

Thursday, 26 February 2015

2015.02.26 - Nyhetsbrev

RAMNIT-botnettet tatt ned av Europol og Lenovo.com har blitt angrepet av hackere.

Europol har tatt ned RAMNIT-botnettet

Botnettet RAMNIT har infisert 3.2 millioner maskiner over hele verden ved å spre virus via linker i phishing-eposter eller sosiale nettverk. Formålet har vært å overføre penger fra bankkontoer til Windows-brukere. Operasjonen for å ta ned RAMNIT var koordinert av kyber avdelingen til Europol. Politi fra flere land og firmaer som Microsoft og Symantec har også bidratt.
Referanser
http://www.theregister.co.uk/2015/02/25/europ[...]
http://www.darkreading.com/ramnit-botnet-disr[...]

Lenovo.com ble hacket

The Verge forteller at websiden til Lenovo.com ble byttet ut. Den vanlige siden ble erstattet av bilder av unge mennsker med musikk i bakgrunnen. Mest sannsynlig har de blitt utsatt for dette angrepet på grunn av installeringen av Superfish i produktene deres. Siden ble byttet ut ved å endre DNS-pekerne for Lenovo.com. Det mistenkes at LizardSquad står bank angrepet.
Referanser
http://www.theverge.com/2015/2/25/8110201/len[...]

Wednesday, 25 February 2015

2015.02.25 - Nyhetsbrev

Mozilla oppdaterer Firefox og Thunderbird. FireEye er ute med en ny rapport som viser APT-trender det siste året. Gemalto offentliggjør resultater av interne undersøkelser.

Mozilla oppdaterer Firefox, Firefox ESR og Thunderbird

Mozilla har sluppet sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird. Oppdateringene retter 16 svakheter hvor 3 av svakhetene er rangert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/known-[...]

M-Trends: A View from the Front Lines

FireEye er ute med ny rapport som viser hvordan APT har utviklet seg det siste året. De har gjennom Mandiant fått innsikt i hundrevis av etterforskninger gjort i over 30 industrisektorer, og kan nå vise til viktig statistikk og saksstudier.

I rapporten kan de blant annet avsløre at hackere ofte utgir seg for å være IT-ansatte for å få tilgang til nettverket hos bedriftene.
Referanser
https://www2.fireeye.com/SOCIALTW-15Q1RPTM-Tr[...]
http://www.zdnet.com/article/hackers-imperson[...]

Gemalto offentliggjør resultater av interne undersøkelser

SIM-kort produsenten Gemalto har gjort interne undersøkelser etter at Snowden-dokumenter indikerte at de hadde blitt hacket. Firmaet har funnet ut at kontor-nettverket deres antakeligvis har vært utsatt for et innbrudd fra NSA/GCHQ. Produksjonsutstyr har imidlertid ikke blitt hacket, og de mener at angriperne ikke har klart å stjele store mengder krypteringsnøkler. De mener også at kun andregenerasjons 2G-nett var sårbare mot angrep av denne typen. 3G og 4G skal være sikkert.
Referanser
http://www.gemalto.com/press/Pages/Gemalto-pr[...]
http://www.theregister.co.uk/2015/02/25/gemal[...]

Tuesday, 24 February 2015

2015.02.24 - Nyhetsbrev

Kritisk svakhet i Samba. US State Department jobber enda med å rydde opp i nettet sitt. NSA forsvarer Obamas forslag om tilgang til kryptonøkler.

Kritisk svakhet i Samba

Det har blitt oppdaget en kritisk svakhet i Samba Daemon (smbd). Svakheten gjør det mulig for en Samba klient å kunne ta kontroll over Samba serveren uten noen form for autentisering. Dette gjøres ved å sende spesielle pakker til en Samba server. Det er enda ikke sluppet demonstrasjonskode (PoC) for svakheten.
Referanser
https://securityblog.redhat.com/2015/02/23/sa[...]
https://access.redhat.com/security/cve/CVE-20[...]

US State Department jobber enda med å rydde opp i nettet sitt

I november oppdaget US State Department et innbrudd i det ugraderte nettverket sitt. Hele e-post-systemet ble stengt som en følge av innbruddet. Etter tre måneder er hackerne fortsatt inne i nettverket og oppryddingen pågår enda. Det mistenkes at Russland eller Kina står bak angrepene.
Referanser
http://securityaffairs.co/wordpress/33982/cyb[...]
http://www.wsj.com/articles/three-months-late[...]

NSA forsvarer Obamas forslag om tilgang til kryptonøkler

Både David Cameron og Barack Obama har advart mot at myndigheter ikke kan få tilgang til all datakommunikasjon. Det blir mer og mer vanlig at både nettsider og chat krypteres. Mange mener derfor at det trengs bakdører for myndigheter i forskjellige systemer. NSA går nå ut og støtter slik tilgang, mens de fleste teknologfirmaene i USA er uenige. De frykter at utenlandske kunder ikke lengre skal stole på amerikanske tjenester.
Referanser
http://www.theguardian.com/us-news/2015/feb/2[...]
http://arstechnica.com/tech-policy/2015/02/ya[...]

Monday, 23 February 2015

2015.02.23 - Nyhetsbrev

Flere programmer viser seg å inneholde samme kode som SuperFish, og flere kjente selskaper viser seg å utgitt tilsvarende programmer. Lenovo selv har utgitt verktøy for fjerne SuperFish. Cisco har en alvorlig svakhet i sine større rutere som kan forårsake (lokal) DoS.

SSL-koden funnet i SuperFish oppdaget i 14 andre programmer

Koden i SuperFish, programmet som fulgte med Lenovo-PC'er og gjorde alle HTTPS-surfing usikker og tilgjengelig til en tredjepart, er nå funnet i totalt 14 andre programmer. Koden stammer fra et selskap ved navn Komodia, og et av deres produkter har en egenskap som "SSL hijacker".
Referanser
https://www.facebook.com/notes/protect-the-gr[...]
http://arstechnica.com/security/2015/02/ssl-b[...]

Lenovo har publisert verktøy for fjerning av Superfish

Lenovo har publisert verktøy for fjerning av Superfish. Verktøyet lar brukere automatisk avinstallere Superfish og sertifikatet som blir benyttet.
Referanser
http://support.lenovo.com/us/en/product_secur[...]
http://www.theverge.com/2015/2/20/8079933/len[...]

PrivDog fra Comodo oppfører seg likt som SuperFish

Comodo, et av de store selskapene som utsteder SSL-sertifikater, har et program som heter PrivDog. Det blir annonsert med at det skal fjerne uønsket reklame når du surfer, for å kunne bytte dette ut med annen sikker reklame. I bakgrunnen gjør programmet imidlertid akkurat det samme som SuperFish, og dermed brytes alle sikkerhet i HTTPS-kommunikasjonen.
Referanser
https://blog.hboeck.de/archives/865-Comodo-sh[...]

Cisco NCS 6000 & CRS-X har en svaket som kan forårsake DoS

Cisco NCS 6000 & CRS-X, to kraftige rutere, har en svakhet som kan forårsake at systemet rebooter ved prosessering av en spesiell type IPv6 pakke.
Anbefaling
Oppgrader
Referanser
http://tools.cisco.com/security/center/conten[...]

Friday, 20 February 2015

2015.02.20 - Nyhetsbrev

NSA/GCHQ har hacket seg inn på nettverket til den største produsenten av SIM-kort og stjålet krypteringsnøkler. Errata Security viser hvordan man kan få tak i det private sertfikatet fra Superfish. TSOC varsler kundene om Superfish.

Spioner skal ha hacket seg inn i nettverket til den største produsenten av SIM kort i verden, og stjålet krypteringsnøkler

I følge dokumenter som er lekket av Edward Snowden, skal NSA/GCHQ ha hacket den største produsenten av SIM-kort og stjålet krypteringsnøkler som blir brukt for å kryptere kommunikasjonen i mobilnett.
Det skal ha gitt NSA&GCHQ muligheten til å overvåke store deler av verdens mobilkommunikasjon.
Bedriften som ble angrepet er Gemalto, som er et firma i Nederland som produserer kortene som blir brukt i mobiltelefoner og neste generasjons kredittkort.

Vi får ingen leveranse av SIM-kort fra Gemalto til Telenor Norge. Vi kan berolige våre kunder at vi gjør all personalisering på SIM-kort selv og har ikke gitt noen nøkler til Gemalto.
Referanser
https://firstlook.org/theintercept/2015/02/19[...]

TSOC varsker kundene om Superfish

TSOC varsler våre kunder om det oppdages
aktivitet fra Superfish i nettverket deres.
Referanser
http://telenorsoc-news.blogspot.no/2015/02/20[...]

Errata Security viser hvordan man kan hente ut den private nøkkelen til SSL-sertifikatet til SuperFish

Robert Graham, hos Errata Security, skriver og forklarer hvordan han greide å få tak i den private nøkkelen til SSL-sertifiktatet til SuperFish. I artikkelen går han innpå at passordet som sertifikatet er beskyttet, "komodia", er et selskap som lager SSL-redirigerer som gjør akkurat det samme som SuperFish gjør. Selskapet er nå under DDoS-angrep etter all omtalten.

Les mer i artikkelen under om hvordan han fikk tak i sertifikatet og hvordan han greide å bryte passordet.
Referanser
http://blog.erratasec.com/2015/02/extracting-[...]