Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 23 January 2017

2017.01.23 - Nyhetsbrev

E-sjefen: Frykter dataangrep mot stortingsvalget og vil gjerne ha tilgang til digitalt grenseforsvar for å oppdage angrep.

E-sjefen: Frykter dataangrep mot stortingsvalget

Etterretningstjenestens sjef Morten Haga Lunde varsler nå at hans tjeneste ikke vil kunne forsvare Norge effektivt mot angrep utenfra, uten å få tilgang til det omstridte digitale grenseforsvaret.
Referanser
http://www.vg.no/nyheter/innenriks/norsk-poli[...]

Friday, 20 January 2017

2017.01.20 - Nyhetsbrev

Docker patcher svakhet. Aftenposten skriver om russisk hacking.

Docker patcher svakhet

Docker, et open-source prosjekt for automatisk distribusjon av applikasjoner inni en container, har en svakhet som kan gi angriper rettighetseskalering. Denne svakheten ble kjent i forrige uke, og nå er altså Docker ute med oppgradering.
Referanser
https://threatpost.com/docker-patches-contain[...]

Aftenposten skriver om russisk hacking

Aftenposten skriver i dag om russiske hackere, hvordan det er satt i system og deres kapabiliteter.
Referanser
http://www.aftenposten.no/verden/Superhackere[...]

Thursday, 19 January 2017

2017.01.19 - Nyhetsbrev

Malware utnytter Google sine tjenester for kommunikasjon. KrebsOnSecurity med artikkel om hvem som står bak Mirai-botnettet.

Malware utnytter Google sine tjenester for kommunikasjon

Den cyberkiminele gruppen "Carbanak" stå bak en type malware som utnytter Google sine tjenester for såkalt command-and-control kommunikasjon. Malwaren bruker disse tjenestene til å sende kommandoer til den infiserte klienten. Ved å bruke Google sine tjenester for kommunikasjon, blir det vanskeligere å oppdage angrepet, ettersom disse tjenestene som regel anses å være legitime.
Referanser
https://blogs.forcepoint.com/security-labs/ca[...]

Brian Krebs avslører hvem han tror står bak Mirai-botnettet

22 september 2016 ble websiden krebsonsecurity.com tatt av nettet i 4 dager etter et DDoS-angrep fra Mirai-botnettet. Andre større aktører som Dyn ble også angrepet av via Mirai. Botnettet er for det meste bygget opp av overvåkingskameraer og DVR-enheter. Etter lengre tids analyse og etterforskning, slipper nå KrebsOnSecurity en artikkel om hvem de mener står bak brukeren Anna-Senpai som skal stå bak angrepet.
Referanser
https://krebsonsecurity.com/2017/01/who-is-an[...]

Wednesday, 18 January 2017

2017.01.18 - Nyhetsbrev

Oracle patcher 270 sårbarheter i stor, kvartalsvis oppdatering. Barack Obama benåder Chelsea Manning.

Oracle med stor kvartalsvis oppdatering

Oracle patcher hele 270 sårbarheter i deres kvartalsvise oppdatering for første kvartal. Oppdateringene gjelder en mengde produkter. De mest kritiske sårbarhetene kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://support.oracle.com/rs?type=doc&id=219[...]

Barack Obama benåder Chelsea Manning

President Barack Obama benåder Chelsea Manning, som ble dømt til en lang fengselstraff for å ha lekket flere tusen hemmeligstemplede dokumenter til WikiLeaks.
Referanser
http://www.dagbladet.no/nyheter/obama-benader[...]
https://www.nytimes.com/2017/01/17/us/politic[...]

Tuesday, 17 January 2017

2017.01.17 - Nyhetsbrev

Google gir gode råd om sikkerhetsarkitektur i rapport om egen infrastruktur.

Google om sikring av infrastruktur

Google har publisert "Infrastructure Security Design Overview" der de beskriver hvordan de sikrer infrastrukturen bak tjenestene sine. Dokumentet beskriver alt fra sikker bootstack, isolasjon og autentisering av tjenester til lagring og brukerautentisering.
Referanser
http://www.theregister.co.uk/2017/01/16/googl[...]
https://cloud.google.com/security/security-design/

Monday, 16 January 2017

2017.01.16 - Nyhetsbrev

Open Whisper Systems forsvarer Whatsapp mot anklager om bakdør i tjenesten. Europa frykter russisk hacking.

Open Whisper Systems forsvarer Whatsapp mot anklager om bakdør i tjenesten

The Guardian siterer en sikkerhetsforsker som hevder implementasjonen av WhatsApp gjør den sårbar for avlytting. Open Whisper Systems (gruppen bak sikkerhetsprotokollen i Signal og Whatsapp) forklarer på deres blogg hvorfor dette ikke er tilfelle.

Saken gjelder hvordan WhatsApp Håndterer nøkkelbytte hos en av partene i en samtale. For å bedre sikkerheten ytterligere ved nøkkelbytter, anbefales det å slå på "Security notifications" under innstillinger i appen.
Referanser
https://www.engadget.com/2017/01/14/open-whis[...]
https://whispersystems.org/blog/there-is-no-w[...]

Europa frykter russisk hacking

VG har en artikkel om russisk hacking og deres påvirkning av valgutfallet i USA. De viser til rapporten fra amerikansk etterretning, der det advares om at Russland kan komme til å gripe inn i valgkampene til flere av USAs allierte i Europa. Nasjonal sikkerhetsmyndighet (NSM) mener at også Norge og alle som har en rolle ved Stortingsvalget i 2017 må være klar over denne trusselen.
Referanser
http://www.vg.no/nyheter/utenriks/europa-fryk[...]

Friday, 13 January 2017

2017.01.13 - Nyhetsbrev

Wordpress gir ut ny oppdatering. Innbrudd hos sikkerhetsselskapet Cellebrite. Hackergruppen Shadow Brokers gir seg.

Wordpress gir ut ny oppdatering

WordPress har gitt ut en ny oppdatering, versjon 4.7.1. Denne oppdateringen fikser 8 svakheter, blant annet en svakhet i PHPMailer.

WordPress anbefaler å oppdatere så fort som mulig.
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]

Innbrudd hos sikkerhetsselskapet Cellebrite

Cellebrite er et israelsk sikkerhetsfirma som utvikler programvare for å gjøre forensics av mobiltelefoner. Noen har hacket seg inn i et system for kunde-support som tilhører firmaet. De har deretter lekket 900GB med data. Dataene inneholder brukernavn, passord, support-henvendelser osv. Firmaet har kunder i mange land.
Referanser
http://www.digi.no/artikler/lekket-900-gigaby[...]
http://motherboard.vice.com/read/hacker-steal[...]
http://www.cellebrite.com/Mobile-Forensics/Ne[...]

Hackergruppen Shadow Brokers gir seg

Hackergruppen som kaller seg Shadow Brokers har tidligere sluppet verktøy for datainnbrudd som sannsynligvis stammer fra NSA. I ettertid har gruppen prøvd å selge flere verktøy ved å auksjonere dem til salg for bitcoins. Etter liten interesse gir de nå opp å få solgt dem, og sier de skal slette alle spor etter seg selv. Som en avskjedsgave har de sluppet et arkiv med 61 Windows-programmer, som mange nå jobber med å analysere. Mange mistenker at det er Russland som står bak Shadow Brokers.
Referanser
http://arstechnica.com/security/2017/01/nsa-l[...]