Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 December 2016

2016.12.09 - Nyhetsbrev

Falsk e-post med Posten som avsender sendes ut i stort omfang til mottakere i Norge. Innholdet er i realiteten skadevare som krypterer filer på mottakers harddisk. Tysk sikkerhetstjeneste advarer mot russisk propaganda og cyberangrep

Svindel-e-post med Posten som avsender leder til utpressingsvirus

E-postmottakere over hele norge mottar for tiden falske henvendelser med Posten Norge som avsender og beskjed om å skrive ut adresselap for henting av utsendt pakke. Lenken i e-posten leder i realiteten til skadevaren TorrentLocker, som krypterer filer på mottakers PC og krever løsepenger for å utlevere nøkkelen. Mange nordmenn har handlet på nett i forbindelse med Black Friday og julehandel, og Posten selv har måttet oppfordre folk til å skynde seg og hente pakker fordi utleveringssteder er overfylte.
Referanser
http://www.vg.no/nyheter/innenriks/postens-lo[...]
http://www.nettavisen.no/nyheter/svindel-epos[...]

Tysk sikkerhetstjeneste advarer mot russisk propaganda og cyber-angrep

Den tyske sikkerhetstjenesten BfV advarer mot russisk propaganda og cyber-angrep. Det rapporteres sterk økning i propagandakampanjer og dessinformasjon med destabilisering av det tyske samfunnet som formål. Det er også observert økning i målrettede angrep mot politiske partier. Grupperingen APT28, også kjent som FancyBear, Strontium eller Sofacy, er en av aktørene som skal stå bak angrepene.
Referanser
http://in.reuters.com/article/germany-russia-[...]

Thursday, 8 December 2016

2016.12.08 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Wednesday, 7 December 2016

2016.12.07 - Nyhetsbrev

Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere. Gammel svakhet gjør de fleste Linux-distroer sårbar for lokal rettighetseskalering til root.

Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere.

Forskere fra AV-leverandøren ESET har avdekket hvordan cyberkriminelle de siste månedene har utsatt millioner av besøkende til flere populære nettsteder for ondsinnet kode skjult i bildefiler ifbm. reklameannonsering. Metoden som har blitt brukt er ikke ny, men omfanget skal ha økt kraftig i oktober, da kriminelle klarte å få de ondsinnede reklameannonsene vist på en rekke store nettsteder. Denne kampanjen som ESET beskriver har i hovedsak rettet seg mot brukere av Internet Explorer og utdatert Adobe Flash.
Referanser
http://arstechnica.com/security/2016/12/milli[...]

5 år gammel svakhet gjør Linux-kjernen sårbar for lokal rettighetseskalering til root

En rekke Linux distribusjoner, inkl. RedHat, Ubuntu og Fedora, er sårbare for lokal rettighetseskalering fra en upriviligert bruker til root. Sårbarheten befinner seg i filen "af_packet.c", og skal ha blitt introdusert så langt tilbake som 19.8.2011.
Anbefaling
Oppdater kjernen.
Referanser
http://seclists.org/oss-sec/2016/q4/607

Tuesday, 6 December 2016

2016.12.06 - Nyhetsbrev

To norske menn er dømt for å ha gjennomført DDoS-angrep mot sin egen arbeidsgiver. Facebook, Microsoft, Twitter og YouTube går sammen for å begrense spredning av terrorinnhold i sosiale medier. Google har sluppet oppdatering til Google Pixel og Nexus. Tjenesten Dailymotion har lekket 85 millioner brukerkontoer. En bakdør i IP-kameraer fra Sony kan gi uvedkommende full tilgang til kameraet.

Dømt til fengsel for DDoS mot egen arbeidsgiver

To menn er i Nedre Romerike Tingrett dømt til 11 måneder i fengsel og betaling av 320 000 kr for å ha utført DDoS-angrep mot sin egen arbeidsgiver. De er også dømt for økonomisk utroskap mot arbeidsgiveren. Mennene skal ha aksessert en såkalt booter-tjeneste via TOR og en proxy-server i Tyskland. Ved å spore pengestrømmen, samt samarbeid med tysk politi klarte Kripos å spore angrepene tilbake til gjerningsmenne.
Referanser
http://www.digi.no/artikler/it-ansatte-i-nors[...]

Samarbeid mot spredning av terroristbudskap i sosiale medier

Facebook, Microsoft, Twitter og Youtube har gått sammen for å begrense spredning av budskap knyttet til terror-rekrutering og lignende på deres plattformer. I en bloggpost forklarer Twitter hvordan aktørene vil dele informasjon om denne typen innhold seg i mellom og samtidig ivareta brukernes personvern.
Referanser
https://blog.twitter.com/2016/partnering-to-h[...]

Sikkerhetsoppdatering til Google Pixel og Nexus

Google har gitt ut sin månedlige sikkerhetsoppdatering til Nexus- og Pixel-telefonerOppdateringen retter sårbarheter knyttet til både tjenestenekt og elevering av rettigheter.
Referanser
https://www.androidheadlines.com/2016/12/goog[...]
https://source.android.com/security/bulletin/[...]

85 millioner Dailymotion-kontoer på avveie

85 millioner kontoer til video-delingstjenesten Dailymotion er på avveie og har blitt delt med lekkasjedatabasen LeakedSource. Lekkasjen skal ha skjedd den 20. oktober, og gjerningsmannen er ikke identifisert. Passordene er hashet med algoritmen bcrypt og 18 millioner kontoer har hashet passord i lekkasjen. Brukere av tjenesten anbefales å bytte passord.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
http://www.zdnet.com/article/dailymotion-hack[...]
http://

Bakdør i Sony IP-kameraer

IP-kameraer med Sonys Professional IPELA ENGINE inneholder en bakdør som gjør det mulig for en angriper å skru på Telnet eller SSH for fjernadministrering av enheten. Når dette er gjort finnes det en annen bakdør som gir tilgang til en Linux-kommandolinje med root-privilegier.
Anbefaling
Sony har sluppet en firmware-oppdatering. Brukere av disse kameraene bør undersøke via vedlagte lenke om deres modell er sårbar og installere oppdateringen.
Referanser
http://seclists.org/fulldisclosure/2016/Dec/23
http://www.theregister.co.uk/2016/12/06/sony_[...]
https://www.sony.co.uk/pro/article/sony-new-f[...]

Monday, 5 December 2016

2016.12.05 - Nyhetsbrev

Det er mulig å omgå Apples Activation Lock på iPad.

Det er mulig å omgå Apples Activation Lock på iPad

Apple har et system for å låse enheter som blir mistet eller stjålet kalt Activation Lock. På iPads er det mulig å komme seg forbi denne låsen. Dette gjøres ved å skrive inn veldig lange verdier for nettverksnavn og passord. Metoden krever også at du har et smart cover for iPaden tilgjengelig. Apple har enda ikke fikset problemet i siste versjon.
Referanser
https://www.vulnerability-lab.com/get_content[...]
http://itavisen.no/2016/12/05/ny-sarbarhet-pa[...]
http://arstechnica.com/apple/2016/12/buffer-o[...]

Friday, 2 December 2016

2016.12.02 - Nyhetsbrev

Plattform for distribusjon og hosting av malware tatt ned. Saudi Arabia angrepet med destruktiv malware. Russland raser mot Norge etter at Anundsen utleverer russer til USA. Google har gitt ut Chrome versjon 55.

Plattform for distribusjon og hosting av malware tatt ned

Etter fire års etterforskning, har et malware-distribusjons-nettverk kalt Avalanche blitt tatt ned. Nettverket har vært involvert i spredning av 17 malware-familier og mange phishing-angrep. Myndighetene i over 30 land har vært involvert i etterforskningen. 30. november ble fem bakmenn arrestert, 39 servere beslaglagt og over 800.000 domener beslaglagt.
Referanser
http://arstechnica.com/security/2016/12/legal[...]
http://blog.shadowserver.org/2016/12/01/avalanche/
https://www.europol.europa.eu/newsroom/news/%[...]

Saudi Arabia angrepet med destruktiv malware

I løpet av de siste ukene har det vært flere angrep mot firmaer og det offentlige i Saudi Arabia. Luftfartsmyndighetene og flere oljeselskaper er blant ofrene. Angrepene er utført med en malware kalt "Shamoon", som også ble brukt mot Saudi Arabia i 2012. Shamoon overskriver hele harddisken på rammede servere og PCer og kan lamme rammede selskaper over lengre tid.
Referanser
https://www.bloomberg.com/news/articles/2016-[...]

Russland raser mot Norge etter at Anundsen utleverer russer til USA

Regjeringen vil utlevere en russisk dataekspert til USA, mistenkt for datakriminalitet. Nå reagerer russiske myndigheter kraftig. Dataeksperten jobbet i et norsk selskap, men ble i 2014 pågrepet av Kripos mistenkt for å selge eller utvikle malwaren Citadel. Han har siden sittet i varetekt, og norske myndigheter har nå besluttet at han kan utleveres til USA.
Referanser
http://www.aftenposten.no/verden/Russland-ras[...]

Google har gitt ut Chrome versjon 55

Den nye versjonen utbedrer 36 sikkerhetssvakheter. Den nye versjonen gjør også HTML-5 standard-valg for mange kjente nettsider som Facebook, YouTube, Yahoo osv. Dersom en side fortsatt krever Flash, må oppstart av Flash godkjennes av brukeren for hver enkelt side.
Referanser
https://googlechromereleases.blogspot.no/2016[...]
http://itavisen.no/2016/12/02/last-ned-chrome[...]

Thursday, 1 December 2016

2016.12.01 - Nyhetsbrev

Mozilla fikser kritisk 0-dags feil oppdaget i går. Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer.

Mozilla fikser kritisk 0-dags feil oppdaget i går

Mozilla har nå sluppet en patch for den kritiske svakheten som ble oppdaget i går. Svakheten ble brukt for å identifisere TOR-brukere, men exploit-koden ble raskt offentlig kjent. Svakheten ligger i håndteringen av SVG-filer og gjør at angriperen kan ta full kontroll over maskinen. Vi anbefaler å patche så fort som mulig.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://blog.mozilla.org/security/2016/11/30/[...]

Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer

Malware-kampanjen kalt Gooligan, har resultert i at over 1 millon googlekontoer har blitt hacket. Antallet fortsetter å stige, med over 13000 pr dag. Kilden til infeksjonene er typisk nedlasting av infiserte apper fra uoffisielle app-butikker. Etter nedlasting vil malwaren forsøke å oppnå root-tilgang til enheten ved å bruke svakheter som finnes i Android 4 og 5. Malwaren vil deretter stjele autentiserings-nøkler og installere flere skadelige apper.
Referanser
http://blog.checkpoint.com/2016/11/30/1-milli[...]
https://plus.google.com/+AdrianLudwig/posts/G[...]