Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 September 2014

2014.09.18 - Nyhetsbrev

Apple iOS 8 fikser 53 svakheter. I USA har flere leverandører til militæret blitt utsatt for vellykkede angrep.

Apple iOS 8 fikser 53 svakheter

Apple har nettopp utgitt iOS 8 for sine iPhone og iPads. Med denne utgivelsen har de også rettet intet mindre enn 53 svakheter. Apple har ikke tradisjon for å rette tidligere iOS-versjoner, så brukere som fortsatt bruker iOS 7 vil forbli sårbare.
Referanser
http://support.apple.com/kb/HT6441
http://www.zdnet.com/ios-8-fixes-dozens-of-se[...]

USA: Leverandører til militæret hacket

I USA har en komite på vegnet av senatet undersøkt vellykkede angrep mot flere leverandører til landets militære. Her oppdaget de at i løpet av ett år har de hatt over 20 vellykkede angrep mot seg. Det ble også avdekket flere svakheter i både oppdagelsen og håndteringen av angrepet. Vi kan også nevne at det påstås at angriperne er koblet til myndighetene i Kina.
Referanser
http://www.net-security.org/secworld.php?id=17375

Wednesday, 17 September 2014

2014.09.17 - Nyhetsbrev

Adobe oppdaterer Adobe Reader og Acrobat.

Google oppdaterer Chrome OS.

Apple tilbyr nå to-faktor autentisering for skytjenesten iCloud.

WikiLeaks lekker tysk spionvare som benyttes av etterretningstjenester mm.

Adobe oppdaterer Adobe Reader og Acrobat

Adobe har sluppet oppdatering for Adobe Reader og Acrobat. Oppdateringen omfatter Windows og Mac og retter 8 svakheter. Svakhetene er rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/read[...]

Google oppdaterer Chrome OS

Google har sluppet oppdatering for operativsystemet Chrome OS som skal rette flere uspesifiserte sårbarheter.
Referanser
http://googlechromereleases.blogspot.no/2014/[...]

Apple tilbyr nå to-faktor autentisering for skytjenesten iCloud.

Apple tilbyr nå brukere av iCloud å benytte seg av to-faktor autentisering. Dette anbefales på det sterkeste å ta i bruk dersom man benytter seg av ICloud til backup-formål.
Referanser
http://arstechnica.com/security/2014/09/apple[...]

WikiLeaks lekker tysk spionvare

Digi.no bringer nyheten om at WikiLeaks har gjort en rekke spion-verktøy fra tyske FinFisher tilgjengelig for allmennheten. FinFisher har spesialisert seg på å tilby overvåkningsprogrammvare til etterretningstjenester mm.
Referanser
http://www.digi.no/930454/wikileaks-lekker-ty[...]

Tuesday, 16 September 2014

2014.09.16 - Nyhetsbrev

Svakheter i foreldet nettleser for Android. iPhone-deksel kan brukes til å stjele PIN-koder.

Svakheter i foreldet nettleser for Android

Det er en svakhet i AOSP-nettleseren som fulgte med i Android-versjoner eldre enn versjon 4.4. Denne nettleseren oppdateres ikke lengre av Google. Svakheten gjør at en web-server som brukeren surfer til kan lese ut informasjon fra alle andre webforms og nettlesere på systemet. Det anbefales å bruke en nyere nettleser som Chrome, FireFox eller Opera som oppdateres jevnlig. Metasploit har lagt ut en modul for å utnytte svakheten.
Referanser
http://threatpost.com/flaw-in-android-browser[...]

iPhone-deksel kan brukes til å stjele PIN-koder

Det er fra før kjent at infrarøde kameraer kan brukes til å finne PIN-koder etter at de er trykket inn. Nå har det kommet et rimelig deksel med IR-kamera til iPhone som gjør dette langt lettere å gjennomføre. Angripere kan ofte også finne ut hvilken rekkefølge tallene ble skrevet inn.
Referanser
http://www.intego.com/mac-security-blog/iphon[...]

Monday, 15 September 2014

2014.09.15 - Nyhetsbrev

Nye Snowden avsløringer viser omfattende kartlegging av Internett i et program kalt Treasue Map. Nytt privat exploit-kit kalt Astrum EK oppdaget.

Nytt privat exploit-kit kalt Astrum EK oppdaget

Det meldes om et nytt tilsynlatende privat exploit-kit kalt Astrum. Observert variant skal ha utnyttet svakheter i Flash, Internet Explorer, Silverlight og Adobe Reader.
Referanser
http://malware.dontneedcoffee.com/2014/09/ast[...]

Nye Snowden avsløringer viser omfattende kartlegging av Internett

Der Spiegel har publisert nye dokumenter som beskriver et NSA-program for omfattende kartlegging av Internett, kalt Treasue Map. Målet med programmet skal være å kartlegge hele Internett, til bruk ved blant annet planlegging av operasjoner.

Deutsche Telekom og Netcologne i Tyskland er angivelig blant nettverkene som omfattes av programmet. Det skal også være detaljerte dokumenter om sattelittkommunkasjonsleverandøren Stellar's interne systemer og nettverk. Stellar's CEO sier selv at denne informasjonen må komme fra innbrudd på deres interne systemer.

I dokumentene skal det også være funnet igjen en IP adresse tilhørende den norske leverandøren av satelittkommunikasjonsløsninger, Harris Norge.
Referanser
http://www.spiegel.de/international/world/sno[...]
http://www.spiegel.de/media/media-34756.pdf
http://www.spiegel.de/media/media-34757.pdf
http://www.spiegel.de/media/media-34758.pdf
http://www.digi.no/930415/norsk-selskap-nevnt[...]
http://

Friday, 12 September 2014

2014.09.12 - Nyhetsbrev

Bank ID 2.0 skal være klart i slutten av denne måneden. En brasiliansk nettavis ble misbrukt til brute force-angrep mot besøkendes hjemmerutere. Firefox 32 innfører Public Key Pinning for bedre beskyttelse mot mellommannsangrep. Cisco har en oppdatering som tetter sikkerhetshull i Cisco IMC.

Bank ID 2.0 klar om noen uker

Bank ID Norge AS melder at den nye løsningen for Bank ID skal være klar i slutten av denne måneden. Den nye løsningen baserer seg på HTML5 og javascript i stedet for java, og innebærer at svært mange brukere i Norge nå kan gå bort fra å ha java-plugin installert i nettleseren.
Referanser
http://www.tu.no/it/2014/09/11/java-fri-nettb[...]

Kompromiserte nettside ble brukt til å angripe hjemme-rutere

Den brasilianske nettavisen Estadão Política var nylig kompromittert og serverte ondsinnet kode til besøkende via skjulte iframes. Her ble det lastet kode for å kjøre brute force-angrep mot besøkendes hjemmerutere i den hensikt å endre DNS-oppsett og dermed ta kontroll over vedkommendes internettrafikk. Artikkelen viser hvordan Drive-by-angrep kan benyttes til mer enn å bare infisere enkelt-PC-er.
Referanser
http://blog.sucuri.net/2014/09/website-securi[...]

Firefox får støtte for Public Key Pinning

Firefox 32 får støtte for Public Key Pinning, en mekanisme som gjør det mulig for nettsteder å spesifisere hvilke rot-sertifikatutstedere (CA-er) som utsteder gyldige sertifikater for dem. Dersom sertifikatet som presenteres ved oppkobling ikke matcher det som er spesifisert av nettstedet vil nettleseren avslutte forbindelsen. Dette vil beskytte brukere mot mellommannsangrep i tillegg til å gi innehavere av nettsteder bedre kontroll.
Referanser
http://monica-at-mozilla.blogspot.no/2014/08/[...]

Svakhet i Cisco Integrated Management Controller (IMC)

En svakhet i Cisco IMC SSH-modulen på Cisco Unified Computing System E-Series Blade servere kan gjøre det mulig åmisbruke enheten til tjenestenekt-angrep. Cisco har gitt ut en oppdatering som fikser svakheten.
Anbefaling
Oppdater til nyeste patch fra Cisco
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://tools.cisco.com/security/center/conten[...]

Thursday, 11 September 2014

2014.09.11 - Nyhetsbrev

Google kommenterer lekkasjen med 5 millioner Gmail-adresser. Content Security Policy (CSP) Level 2 har blitt etablert. Phishingsider har begynt å bruke AES-kryptering.

Google kommenterer lekkasjen med 5 millioner Gmail adresser

Google har publisert en bloggpost der de beskriver deres arbeid rundt håndteringen av kompromitterte kontoer. De sier at under 2% av kontoene på listen som ble sluppet i går hadde gyldig brukernavn og passord for Google sine tjenester.

Google mener at informasjonen må komme fra en rekke ulike kilder. Trolig kommer noe fra phishing og andre kompromitterte nettsider der Google mail er registrert. Lekkasjen var altså ikke fra Google, men fra andre sider der Gmail-adresser har blitt brukt som login.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
http://arstechnica.com/security/2014/09/googl[...]

Content Security Policy (CSP) Level 2 har blitt etablert

Content Security Policy er en teknologi for å motvirke injisering av kode og cross-site-scripting i nettlesere. CSP level 2 har nå blitt etablert, og er nå kun basert på C++ i forhold til tidligere da det var basert på både Java og C++. Dette har gjort implementasjonen av det enklere og har også økt ytelsen.
Referanser
https://blog.mozilla.org/security/2014/09/10/[...]
http://www.w3.org/TR/CSP11/

Phishingsider har begynt å bruke AES-kryptering

Phishing-sider har nå begynt å bruke JavaScript AES (Advanced Encryption Standard) for å skjule phishing-innholdet på siden, sier Paul Wood fra Symantec. Siden overføres kryptert til klienten og bygges opp igjen av nettleseren før den vises.
Referanser
http://www.symantec.com/connect/blogs/fresh-p[...]
http://www.theregister.co.uk/2014/09/09/phish[...]

Wednesday, 10 September 2014

2014.09.10 - Nyhetsbrev

Adobe ute med oppdatering til Flash, Microsoft har sluppet sine månedlige oppdateringer og Google har oppdatert Chrome. Post- og teletilsynet skifter navn. 5 millioner Google kontoer med passord lekket.

Microsoft har sluppet oppdateringer for september

Microsoft slapp i går kveld 4 oppdateringer, som retter 42 svakheter i Microsoft Windows, Internet Explorer, .NET Framework og Lync Server.
En av oppdateringene er rangert som kritisk og omfatter Internet Explorer, med hele 37 av de 42 nevnte svakhetene. Oppdateringene bør installeres så fort som mulig, spesielt dersom du bruker Internet Explorer.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/[...]

Adobe oppdaterer Flash Player

Adobe har sluppet oppdatering for Adobe Flash Player. Oppdateringen omfatter alle plattformer og retter 12 svakheter. Svakhetene er rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/flas[...]

Google oppdaterer Google Chrome

Google har sluppet ny versjon av nettleseren Google Chrome. Den nye versjonen retter 4 svakheter hvorav en er rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2014/[...]

Post- og teletilsynet skifter navn

Post- og teletilsynet (PT) kunngjorde i dag at det skal skifte navn til Nasjonal kommunikasjonsmyndighet. Det nye navnet gjelder fra nyttår.
Referanser
http://www.digi.no/930343/post-og-teletilsyne[...]

5 millioner Google-kontoer med passord lekket

En liste med 5 millioner Google-kontoer med tilhørende passord i klartekst skal være lekket. Det rapporteres at informasjonen skal være minst tre år gammel og for det meste gjelder russiske brukere. Det har i det siste vært flere tilsvarende lekkasjer i Russland.
Referanser
http://rt.com/news/186580-millions-google-acc[...]