Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 October 2018

2018.10.17 - Nyhetsbrev

Oracle tetter 301 sikkerhetshull i kvartalsvis sikkerhetsoppdatering. Vmware fikser alvorlig svakhet i hasteoppdatering. Gammel svakhet i SSH-bibliotek kan gi root-tilgang uten autentisering, men OpenSSH skal ikke være sårbar.

Oracle tetter 301 sikkerhetshull i kvartalsvis sikkerhetsoppdatering.

Oracle gir ut sin kvartalsvise sikkerhetsoppdatering. Denne gangen tettes hele 301 sikkerhetshull i en lang rekke produkter.
Referanser
https://www.oracle.com/technetwork/security-a[...]

Vmware fikser alvorlig svakhet i hasteoppdatering.

Vmware gir ut en hasteoppdatering som fjerner en alvorlig svakhet i Vmware ESXi, Fusion og Workstation. Svakheten skal gjøre det mulig for et vmware guest OS å få kjøre kode på host OS'et.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Gammel svakhet i ssh-bibliotek gir root-tilgang uten autentisering.

En fire år gammel svakhet i ssh biblioteket libssh kan utnyttes til å logge inn på en sårbar ssh-server uten autentisering. Det er imidlertid uvisst hvor mange ssh-implementasjoner som faktisk benytter det sårbart libssh-bibliotek, og dermed er påvirket av denne svakheten. Den populære SSH-klienten OpenSSH skal ikke være sårbar.
Referanser
https://arstechnica.com/information-technolog[...]

Tuesday, 16 October 2018

2018.10.16 - Nyhetsbrev

Falske oppdateringer installerer kryptominere. Slutten på sikkerhetsoppdateringer for PHP versjon 5.

Falske oppdateringer installerer kryptominere

Sikkerhetsforskere har oppdaget en ny type Flash-oppdateringer som, i tillegg til å installere kryptominere på maskinen, også faktisk oppdaterer Flash til siste versjon, noe som gjør det mye vanskeligere å oppdage.
Referanser
https://www.digi.no/artikler/falske-oppdateri[...]

Slutten på sikkerhetsoppdateringer for PHP versjon 5

Digi skriver om slutten på sikkerhetsoppdateringer for PHP versjon 5 og vilke problemer dette bringer med seg siden store deler av Internett fremdeles bruker denne versjonen.
Referanser
https://www.digi.no/artikler/store-deler-av-i[...]

Monday, 15 October 2018

2018.10.15 - Nyhetsbrev

Nederlandsk minister mener landet er i cyberkrig med Russland. 14 millioner brukere fikk persondata lekket som følge av Facebook hackingen.

Nederlandsk minister mener landet er i cyberkrig med Russland

Nederlands forsvarsminister mener Nederland og Russland er i cyberkrig. Myndighetene skal nylig å ha stanset et dataangrep mot organisasjonen OPCW i Haag.
Referanser
https://www.aftenposten.no/verden/i/BJ93L7/Ne[...]

14 millioner brukere fikk persondata lekket som følge av Facebook hackingen

Som følge av en sikkerhetsfeil i Facebook har 30 millioner brukere fått kontoene sine eksponert. Dette skrev vi om i begynnelsen av måneden. Nå viser det seg at for 14 millioner av disse brukerne er saken mer alvorlig enn først antatt. For disse brukerne er både navn og kontaktinformasjon, samt flere andre personlige detaljer frastjålet.
Referanser
https://www.digi.no/artikler/facebook-hacking[...]

Friday, 12 October 2018

2018.10.12 - Nyhetsbrev

Eksperter mener fysisk modifisering av hovedkort er usannsynlig. Fritt tilgjengelige verktøy observert i cyber-hendelser verden over.

Eksperter mener fysisk modifisering av hovedkort er usannsynlig

Ars Technica skriver om vanskelighetsgraden av et angrep av typen som det Bloomberg nylig har rapportert og sammenligner det med sannsynligheten for å se en enhjørning hoppe over en regnbue. Det finnes betraktelig enklere alternativer enn å manipulere hardware direkte, som for eksempel å manipulere BIOS på hovedkortet.
Referanser
https://arstechnica.com/information-technolog[...]

Fritt tilgjengelige verktøy observert i cyber-hendelser verden over

Nettverkssikkerhetsmyndighetene i Australia, Canada, New Zealand, Storbritannia og USA har sluppet en rapport over offentlig tilgjengelige verktøy som ofte observeres i sikkerhetshendelser verden over.

Verktøyene en skal se opp for er: JBiFrost for fjernkontroll (RAT), bakdøren China Chopper, passordstjeleren Mimikatz, PowerShell Empire for sideveis forflyttning i nettverket og verktøyet HUC Packet Transmitter for kommunikasjon mot kommando og kontroll-server.
Referanser
https://www.us-cert.gov/ncas/alerts/AA18-284A

Thursday, 11 October 2018

2018.10.11 - Nyhetsbrev

Juniper med sikkerhetsoppdateringer for en rekke produkter. Nettstedet STH har snakket med kilden bak Bloombergs siste Supermicro-sak.

Nettstedet STH har snakket med kilden bak Bloombergs siste Supermicro-sak

Nettstedet STH har et intervju med Yossi Appleboum om hvordan Bloomberg bruker hans forskning i saken om Supermicro-hardware publisert i går.

Appleboum poengterer i intervjuet at saken han omtalte gjelder hele industrien og mange produsenter, ikke spesielt Supermicro. Dette gjelder saken om manipulerte Ethernet-kontakter, ikke hovedkort med ekstra mikrobrikker.
Referanser
https://www.servethehome.com/yossi-appleboum-[...]

Juniper med sikkerhetsoppdateringer for en rekke produkter

Juniper har gitt ut 22 artikler om diverse feil og oppdateringer for sine produkter. Dette er en omfattende liste og det anbefales å ta en ekstra gjennomgang dersom en har Juniper-produkter.
Anbefaling
Installer patcher.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Wednesday, 10 October 2018

2018.10.10 - Nyhetsbrev

Bloomberg med ny sak om hardware-hacking. Adobe patcher og Microsoft patcher svakheter. Én av Microsoft-svakhetene blir allerede utnyttet i målrettede angrep.

Bloomberg med ny sak om hardware-hacking

Bloomberg har publisert en ny historie om kinesisk manipulasjon av hardware. Det er et stort amerikansk telekom-selskap som har blitt rammet av manipulert hardware, som også denne kommer fra SuperMicro. Det er ethernet-kontakter i servere som har blitt manipulert. De fire største teleoperatørene i USA har tilbakevist påstandene.

Vi tar med en link til en oppsummering av saken så langt fra Motherboard. Sikkerhetseksperten Robert M. Lee har også gått igjennom tidligere saker fra de samme journalistene i en Twitter-tråd.
Referanser
https://www.bloomberg.com/news/articles/2018-[...]
https://motherboard.vice.com/en_us/article/qv[...]
https://twitter.com/RobertMLee/status/1049617[...]

Adobe patcher svakheter

Adobe har publisert sikkerhetsoppdateringer til en rekke av deres produkter, deriblant Experience Manager, Framemaker og Technical Communications Suite. Adobe anbefaler at brukere oppdaterer deres installasjoner fortløpende.
Referanser
https://blogs.adobe.com/psirt/?p=1633

Microsoft ute med månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som denne gang består av totalt 52 bulletiner, hvor 12 er vurdert som kritiske. De 12 kritiske sårbarhetene påvirker blant annet Microsoft Edge, Internet
Explorer og Windows Hyper-V. Svakheten med nummeret CVE-2018-8453 blir allerede utnyttet i målrettede angrep til å oppnå utvidede rettigheter på systemer.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://threatpost.com/microsoft-patches-zero[...]

Tuesday, 9 October 2018

2018.10.09 - Nyhetsbrev

Google avslørte ikke sikkerhetsbrudd fordi de fryktet regulering ifølge rapport. Apple gir ut sikkerhetsoppdatering for iOS og iCloud. Utstyr for inspeksjon av kryptert trafikk brekker TLS-kryptering. Apple benekter Bloombergs påstander i brev til den Amerikanske kongressen.

Google avslørte ikke sikkerhetsbrudd fordi de fryktet regulering ifølge rapport

Google fant en feil som ga tredjepartsutviklere tilgang til private profildata fra brukere av sitt sosiale nettverk Google+. Som svar på dette vil Google stenge den åpne delen av tjenesten i løpet av de neste månedene.

Wall Street Journal rapporterer at Google ikke avslørte feilen, som ble oppdaget i mars, for å unngå omdømmeskade og eventuell regulering. Opp mot 500.000 brukerkontoer kan være eksponert, og kan ha ført til at tredjepartsutviklere kan ha fått tilgang til data som navn, epost-adresse, fødselsdato og profilbilder. Det skal ikke være snakk om personlig kommunikasjon eller telefonnummer.
Referanser
https://www.cnbc.com/2018/10/08/google-report[...]

Apple gir ut sikkerhetsoppdatering for iOS og iCloud

Apple fikser en rekke svakheter i iOS 12 og iCloud i deres nye oppdatering. Svakheter i QuickLook og Voiceover funksjonaliteten i iOS kunne brukes til å forbigå enhetens låste skjerm og få tilgang til kontakter, bilder, e-post og telefonnummer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Utstyr for inspeksjon av kryptert trafikk brekker TLS-kryptering

En akademisk rapport publisert forrige måned viser at enheter ment for å inspisere innholdet i TLS-kryptert trafikk mislykkes i å opprettholde standarden for krypteringen, og dermed senker sikkerhetsnivået for kommunikasjonen. Rapporten tar for seg 17 versjoner av 13 ulike verktøy brukt for inspeksjon av kryptert trafikk. Verktøyene består av både hardware enheter, og sofistikert software. Studiet som er utført skal ha avdekket flere feil i nesten alle verktøyene.
Referanser
https://www.zdnet.com/article/its-2018-and-ne[...]

Apple benekter Bloombergs påstander i brev til den Amerikanske kongressen

Forrige torsdag publiserte Bloomberg en artikkel hvor de påsto at Apple, Amazon og Supermicro var utsatt for manipulasjon av deres hardware produsert i Kina. Apple, Amazon og Supermicro benekter påstanden, og Apple har nå skrevet et brev til den amerikanske kongressen hvor de sterkt benekter ryktene.
Referanser
https://arstechnica.com/tech-policy/2018/10/a[...]