Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 24 October 2014

2014.10.24 - Nyhetsbrev

Trend Micro skriver om APT-operasjonen Pawn Storm, som tar i bruk avanserte metoder for å eksfiltrere informasjon og unngå deteksjon. Joshua Pitts har en bloggpost som demonstrerer hvordan en Tor-node patchet kjørbare filer som passerte den. 0-dagssvakheten i Powerpoint utnyttes nå i spam-kampanjer. Microsoft lager støtte for Tofaktor-autentisering i Windows 10. Apple har utgitt sikkerhetsoppdatering for QuickTime.

Tor Exit-node patcher passerende binærkode

Det er oppdaget en Tor exit-node som automatisk patcher binære filer som går gjennom den. Dette viser at det nå begynner å bli viktig å sørge for at all programvare blir lastet ned via krypterte forbindelser slik at patching ikke er mulig. Dette kan gjennomføres også på det "åpne" nettet av en aktør med store ressurser.
Referanser
http://www.leviathansecurity.com/blog/the-cas[...]

Operasjon Pawn Storm: Avansert APT-kampanje mot USA og NATO-allierte

Trend Micro har publisert en rapport om cyberspionasje-operasjonen Pawn Storm, som ser ut til å rette seg mot blant annet amerikanske myndigheter, allierte og media. Metodene som har vært benyttet involverer spear phishing, utstrakt bruk av lookalike-domenenavn og en infrastruktur der kommando-og-kontroll-tjeneren blir tatt av nett etter én gangs bruk, for å unngå deteksjon. Mål og timing for operasjonen kan tyde på at russiske interesser står bak.
Referanser
http://www.darkreading.com/attacks-breaches/u[...]
http://blog.trendmicro.com/trendlabs-security[...]

PowerPoint 0-dagssvakhet utnyttes i spam-kampanjer

I forrige uke ble det oppdaget en 0-dagssvakhet i Microsoft PowerPoint. Denne blir nå utnyttet i stor skala i form av ondsinnede Powerpoint-vedlegg i spam-utsendelser.

SpiderLabs har analysert en spam-mail og identifisert binær kode som en del av Powepoint-filen. Koden kontakter en kommand-og-kontroll-tjener som igjen serverer malware som vil bli kjørt på mottakerens maskin.
Referanser
http://blog.spiderlabs.com/2014/10/powerpoint[...]

Tofaktor-autentisering innebygd i Windows 10

Microsoft vil bygge inn støtte for PIN eller biometrisk input, som for eksempel fingeravtrykk, som sekundær autentiseringsfaktor i neste utgave av Windows.
Referanser
http://www.itnews.com.au/News/397121,microsof[...]
http://blogs.windows.com/business/2014/10/22/[...]

Apple utgir sikkerhetsoppdatering for QuickTime

Apple gir ut oppdatering for QuickTime til Windows 7, Vista, XP SP2 eller senere versjoner. Oppdateringen patcher alvorlige svakheter.
Referanser
https://support.apple.com/kb/HT6493

Thursday, 23 October 2014

2014.10.23 - Nyhetsbrev

Svakhet i nøkkelhåndtering i Samsung Nox. 1.2 millioner feilkonfigurerte rutere er sårbare gjennom mulighet for ekstern NAT-PMP konfigurering. FBI ønsker seg bakdør i Android og iOS. Google implementerte 14 oktober støtte for Universial 2nd Factor autentisering.

Svakhet i nøkkelhåndtering i Samsung Knox


En blogg har skrevet om en svakhet i nøkkelhåndtering i Samsungs sikkerhetskomponent for Android kalt Knox. Nøkkelen genereres ut fra komponenter som en angriper kan få tak i.
Referanser
http://mobilesecurityares.blogspot.de/2014/10[...]

Hundretusener av rutere skal være sårbare mot kapring


I følge Rapid7 Labs skal det være 1.2 millioner rutere og brannmurer for små bedrifter og hjemmenettverk som er sårbare for kapring gjennom bruk av NAT-PMP. De skal ha oppdaget at disse enhetene er feilkonfigurerte slik at det er gitt lov for brukere på internett å konfigurere NAT-PMP utenfra, som igjen bestemmer hvordan nettverkstrafikk går gjennom ruteren.
Referanser
http://www.theregister.co.uk/2014/10/22/home_[...]
https://community.rapid7.com/community/metasp[...]

FBI ønsker bakdør i Android og iOS


Kryptering av mobile håndsett medfører vanskeligheter for FBI. Både Apple og Google krypterer nå mobiltelefoner som standard. FBI kan dermed ikke få tilgang til innholdet i beslaglagte mobiler. Etter at møter med Apple og Google ikke har ført frem, går FBI nå til kongressen for å endre regelverket slik at de fortsatt lett skal få tilgang til innholdet.
Referanser
http://www.digi.no/931051/fbi-vil-ha-bakdor-i[...]

Google kontoer støtter nå hardware-tokens


Google sine tjenester støtter nå hardware-tokens for generering av passord. Google implementerte den 14 oktober U2F (Universal 2nd Factor) standarden, som er en fysisk USB-basert andrefaktors innloggingskomponent. Nøkkelen fungerer kun etter at nettsiden er bekreftet å være en av Google sine sider. Dette skal i tillegg gjøre det vanskeligere å utføre phishing-angrep.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
http://krebsonsecurity.com/2014/10/google-acc[...]

Wednesday, 22 October 2014

2014.10.22 - Nyhetsbrev

En fersk svakhet i Adobe Flash Player har blitt innlemmet i et kjent exploit-kit kjent under navnet Fiesta.

Microsoft har publisert en sikkerhetsveiledning angående en svakhet i Microsoft Office.

Fersk svakhet i Adobe Flash Player innlemmet i kjent exploit-kit

14. oktober ga Adobe ut en patch som tettet en alvorlig svakhet i Adobe Flash Player (CVE-2014-0569). Nå skal støtte for utnyttelse av denne svakheten allerede ha blitt lagt inn i et kjent og utbredt exploit-kit kalt Fiesta.
Referanser
http://news.techworld.com/security/3581866/on[...]

Microsoft har publisert en sikkerhetsveiledning angående svakhet i Microsoft Office

Microsoft har publisert en sikkerhetsveiledning angående en svakhet i Microsoft Office. Svakheten kan ved vellykket utnyttelse føre til ekstern kode eksekvering under same rettigheter som brukeren, og skal ha blitt observert i målrettede angrep. Microsoft har også pushet en midlertidig Fix-it løsning.
Referanser
https://technet.microsoft.com/library/securit[...]
https://support.microsoft.com/kb/3010060

Tuesday, 21 October 2014

2014.10.21 - Nyhetsbrev

Apple slipper iOS 8.1. Kinesiske myndigheter utfører Man-in-the-middle angrep mot iCloud-brukere. Målrettede skadeannonser mot forsvarsselskaper.

Apple slipper iOS 8.1

iOS har sluppet iOS versjon 8.1. Denne inneholder sammen med nye features også en del sikkerhetsfikser.
Referanser
https://support.apple.com/kb/HT6541
http://arstechnica.com/apple/2014/10/apple-re[...]

Kinesiske myndigheter utfører "Man-in-the-middle"-angrep mot iCloud-brukere

GreatFire.org, en gruppe som ser på hva den kinesiske regjeringen sensurerer, rapporterer at den kinesiske regjeringen utfører et "Man-in-the-middle" angrep mot brukere som prøver å nå iCloud. Dette blir utført via å bruke brannmuren som står mellom Kina og resten av internett (satt opp av den kinesiske regjeringen for å kunne sensurere internett) til å sende alle som prøver å nå iCloud til deres falske iCloud side.

Den falske iCloud-nettsiden bruker et selvsignert SSL-sertifikat. Sertifikatet er ikke godkjent og brukeren vil bli advart dersom han bruker Chrome eller Firefox. Om man derimot bruker Mac OS X sin innebygde iCloud-login, vil brukeren ikke få advarselen og sende brukernavn og passord rett til kinesiske myndigheter. Brukere som bruker den mest populære kinesiske nettleseren vil heller ikke få noe advarsel.

Kinesiske myndigheter har også gjennomført tilsvarende angrep mot tjenester fra Google, Microsoft og Yahoo tidligere.

For mer detaljer, se de to første referansene nedenfor. (arstechnica og theregister) For litt mer tekniske detaljer, se den siste referansen. (netresec).
Referanser
http://arstechnica.com/security/2014/10/chine[...]
http://www.theregister.co.uk/2014/10/20/watch[...]
http://www.netresec.com/?page=Blog&month=2014[...]

Målrettede skadeannonser mot forsvarsselskaper

Sikkerhetsleverandøren Invincea har oppdaget flere tilfeller av at personer innen forsvar- og romfartselskaper har blitt servert ondsinnet annonser som kun blir vist til dem, med bakgrunn i informasjon annonseselskapene har registrert om brukere på Internett.

Disse ondsinnede annonsene sender personer til sider som har blitt hacket, hvor de så prøver å installere malware på maskinen. I et eksempel fra Invicea, ble en person som jobbet for en forsvarsentreprenør sendt til en side via en annonse som hadde et exploit kit. Dette exploit kittet prøvde å utnytte en svakhet i Microsoft Silverlight for å installere malware på maskinen.
Referanser
http://www.computerworld.com/article/2834927/[...]

Monday, 20 October 2014

2014.10.20 - Nyhetsbrev

I følge Aftenposten er Regjeringens datasystemer utdatert og usikkert, og Apple oppdaterer.

Apple oppdaterer flere produkter

Apple har oppdatert eldre versjon av OS X, samt iTunes (for Windows). Disse retter opp feil/svakheter som kan bli utnyttet til f.eks kodeeksekvering. Også SSLv3 og Shellshock-svakheten er fikset i oppdateringen.
Referanser
https://support.apple.com/kb/HT6495
http://support.apple.com/kb/HT1222
https://isc.sans.edu/forums/diary/Apple+Updat[...]

Regjeringens datasystemer er foreldet og usikre

Aftenposten har i dag en artikkel om foreldet og usikre datasystemer i Regjeringen. E-post er ofte utilgjengelig og de bruker eldre og usikre applikasjoner, blant annet det som beskrives som eldgammel versjon av Internet Explorer.
Referanser
http://www.aftenposten.no/nyheter/iriks/Styre[...]

Friday, 17 October 2014

2014.10.17 - Nyhetsbrev

OpenSSL har nå gitt ut en oppdatering for Poodle-sårbarheten, og Apple har gitt ut ny versjon av OS X Yosemite.

OpenSSL har gitt ut oppdatering for å fikse "Poodle"-sårbarheten

Sårbarheten som vi har snakket om i de siste to nyhetsbrevene skal nå ha blitt fikset i OpenSSL.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://threatpost.com/openssl-releases-patch-[...]
https://www.openssl.org/news/secadv_20141015.txt

Apple har gitt ut Yosemite v10.10

Apple har nå lansert Yosmeite v10.10 som fikser en god del sikkerhets hull i Yosmeite, blant annet hvor angripere kan eksekvere kode på systemet fra eksternt ståsted.
Anbefaling
Oppdater gjeldende systemer.
Referanser
http://support.apple.com/kb/HT6535

Thursday, 16 October 2014

2014.10.16 - Nyhetsbrev

Oppdatert informasjon om SSLv3 svakhet. Fireeye, Microsoft og Cisco samarbeider for å ta ned Kinesisk hackergruppe.

Oppdatert teknisk informasjon om hvordan man kan deaktiverte SSLv3 på forskjellige plattformer

I gårsdagens nyhetsbrev ble det skrevet om en alvorlig sårbarhet i SSLv3, kalt "Poodle". Vedlagte referanse tar for seg hvordan en kan skru av SSLv3 i forskjellige klienter og servere.
Referanser
http://circl.lu/pub/tr-28/

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe som skal befinne seg i Kina, og som siden 2010 har angrepet finans-, utdannings-, regjerings- og politikk-samfunn. Hacker-gruppen skal ha brukt blant annet Mourdoor (en derviat av det kjente Gh0st RAT verktøyet) , som er et verktøy som brukes for å få ekstern tilgang.
Referanser
http://www.theregister.co.uk/2014/10/15/china[...]

Kritisk sårbarhet i Drupal

Det er oppdaget en kritisk sårbarhet i publiseringssystemet Drupal. Dette systemet brukes for å administrere innhold på millioner av webservere. Svakheten kan utnyttes til å ta kontroll over sårbare systemer uten å logge inn og utføres ved hjelp av SQL-injection. Ironisk nok ligger sårbarheten i en del av systemet som er laget for å forhindre SQL-injection.
Anbefaling
Oppgrader til versjon 7.32 eller patch sårbarheten selv hvis man ikke kan oppgradere.
Referanser
https://www.sektioneins.de/en/blog/14-10-15-d[...]
https://www.drupal.org/SA-CORE-2014-005
http://www.zdnet.com/sql-injection-flaw-opens[...]
http://