Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 11 February 2016

2016.02.11 - Nyhetsbrev

Kritisk svakhet i Cisco ASA-brannmurer. Svakheter er oppdaget i rammeverket Node.js.

Kritisk svakhet i Cisco ASA-brannmurer

Firmaet Exodus Intelligence har funnet en kritisk svakhet i Cisco ASA-brannmurer. Svakheten ligger i nøkkelutvekslinssystemet IKE (Internet Key Exchange). Den kan utnyttes til å kjøre vilkårlig kode på en sårbar brannmur ved å sende UDP-pakker til den via IPv4 eller IPv6. Svakheten skal være forholdsvis enkel å utnytte, men det er enda ikke tegn på at den har blitt brukt i angrep. Oppdagerne har imidlertid dokumentert svakheten godt, så offentlig tilgjengelig exploit-kode ventes snartlig. Det anbefales å oppgradere ASAP!
Anbefaling
Oppgrader til siste versjon.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://blog.exodusintel.com/2016/01/26/firew[...]

Svakheter i node.js-rammeverket

Det er oppdaget to sikkerhetssvakheter i Node.js. Dette systemet brukes til å lage responsive web-servere. Det anbefales å oppgradere.
Anbefaling
Oppgrader til siste versjon.
Referanser
https://nodejs.org/en/blog/vulnerability/febr[...]

Wednesday, 10 February 2016

2016.02.10 - Nyhetsbrev

Microsoft, Adobe og Google ute med nye oppdateringer. Norske bedrifter er for dårlige til å beskytte seg fra utenlandsk spionasje. Malware som gjør det mulig å ta ut uendelige mengder penger. Gmail vise at en mottaker ikke støtter kryptering eller autentisering.

Microsoft ute med oppdateringer for februar

Microsoft har nå gitt nye oppdateringer til flere av deres produkter. Totalt er det 13 forskjellige oppdateringer som retter 42 svakheter. Seks av oppdateringene er rangert som kritiske. Disse skal fikse svakheter i blant annet Internet Explorer, Edge og Microsoft Office som kunne gjøre det mulig for angripere å eksekvere vilkårlig kode på maskinen.
Referanser
https://technet.microsoft.com/library/securit[...]

Norske bedrifter er for dårlige til å beskytte seg mot utenlandsk spionasje

PSTs trusselvurdering for 2016 slå fast at etterretningsvirksomheten fra utenlandske stater i Norge stadig øker. Russland trekkes spesielt fram. Justisminister Anders Anundsen mener at nordmenn, norske bedrifter og offentlige organer er ekstremt dårlige til å beskytte informasjonen sin mot denne typen trusler.
Referanser
http://www.aftenposten.no/nyheter/iriks/-For-[...]
http://www.nrk.no/norge/pst_-russland-har-ett[...]
http://www.pst.no/media/utgivelser/trusselvur[...]

Programvare som gjør det mulig å ta ut uendelige mengder penger

Malware rettet mot banker og andre finansinstitusjoner tar i bruk mer og mer avanserte teknikker, som tidligere bare ble sett brukt av statsstøttet spionasjevirksomhet. Den nylig oppdagede malware-pakken Metel inneholder flere slike moduler, hvorav en gjør det mulig å tilbakestille minibank-transaksjoner og som gjør det mulig å ta ut nærmest uendelige mengder penger.
Referanser
http://arstechnica.com/security/2016/02/cleve[...]

Adobe ute med nye oppdateringer

Adobe har nå gitt ut oppdateringer til følgende produkter: Connect, Experience Manager, Flash Player, Photoshop CC og Bridge CC. I Photoshop CC, Bridge CC og Flash Player skal disse fikse kritiske svakheter, mens de resterende skal ha fått fikset viktige svakheter.
Referanser
https://helpx.adobe.com/security/products/con[...]
https://helpx.adobe.com/security/products/exp[...]
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/pho[...]

Google gir ut oppdatering til Chrome

Google har nå gitt ut ny oppdatering til Chrome som skal fikse seks svakheter, hvor tre er klassifisert med viktighet høy.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Microsoft gir nå ut informasjon om Windows 10-oppdateringer

Microsoft har nå hørt på tilbakemeldinger fra brukere og kommer til å inkludere mer informasjon om oppdateringene som kommer til Windows 10. I nederste referanse finnes siden som kommer til å bli oppdatert av Microsoft når nye oppdateringer gis ut.

Den kommer til å inneholde informasjon om to forskjellige Windows 10 versjoner, 10240 (July branch) og 10586 (November branch). De fleste er flyttet over til sistnevnte. Unntak fra dette kan leses på nederste referanse.
Referanser
http://www.theverge.com/2016/2/9/10951228/mic[...]
http://windows.microsoft.com/en-us/windows-10[...]

Gmail begynner å vise at en mottaker ikke støtter kryptering eller autentisering

Google vil nå begynne å vise et ulåst ikon i Gmail dersom en eller flere av mottakere ikke støtter TLS-kryptering. Det vil også vises et spørsmålstegn ved avsendere som ikke støtter autentisering.
Referanser
http://gmailblog.blogspot.no/2016/02/making-e[...]

Tuesday, 9 February 2016

2016.02.09 - Nyhetsbrev

Oracle ute med hasteoppdatering til Java. Norsk politi får benytte tvang til å aksessere en fingeratrykk-beskyttet mobiltelefon knyttet til en straffesak. Kaspersky avdekker informasjon om APT-grupperingen Poseidon.

Oracle med oppdatering for Java

Oracle er ute med en oppdatering som adresserer sårbarhet CVE-2016-0603. Denne sårbarheten består i at installasjonsprogrammet for Java 6, 7 og 8 for Windows er åpen for å inkludere forhåndsplasserte ondsinnede DLLer under installasjonen og potensielt kompromittere hele maskinen.

Digi har sakset en sak fra Softpedia som forklarer hvordan DLL-sideloading er et omfattende problem som ikke bare berører Java.
Referanser
https://blogs.oracle.com/security/entry/secur[...]
http://www.securityweek.com/oracle-patches-ja[...]
http://www.digi.no/sikkerhet/2016/02/09/samme[...]
http://news.softpedia.com/news/dll-hijacking-[...]

Kjennelse lar politiet åpne fingeravrtykksleser ved tvang

En kjennelse i Nordhordland tingrett gir politiet hjemmel til å å "åpne beslaglagt mobiltelefon eventuelt ved nødvendig tvungen bruk av siktedes tommel", for å aksessere en mobiltelefon som kan inneholde relevante opplysninger knyttet til en narkotikasak.
Referanser
http://www.ba.no/nyheter/politi/kriminalitet-[...]

Kaspersky om APT-grupperingen Poseidon

Kaspersky har presentert informasjon om en APT-gruppering de har kalt Poseidon, som operer mot selskaper med virksomheter i portugisisk-talende regioner. Det er skal være observert observert angrep mot aktører innen finans, kraft, telecom og offentlig myndighet. Kaspersky mener det er lite trolig at aktøren har statlig tilknytning, da de ser ut til å gå etter data med høy kommersiell verdi.
Referanser
https://blog.kaspersky.com/poseidon-apt-bouti[...]

Monday, 8 February 2016

2016.02.08 - Nyhetsbrev

Russiske myndigheter slo til mot cyberkriminelle i Moskva

Russiske myndigheter slo til mot cyberkriminelle i Moskva

Reuters melder at russiske myndigheter slo til mot en stor cyberkriminell aktør i Moskva i november 2015. I følge ikke-navngitte kilder skal det dreie som om bakmennene til Dyre trojaneren. Denne trojaneren, som siden november ikke har vært aktiv, er i følge rapporter brukt i angrep mot blant annet Bank of America Corp og JPMorgan, og skal være ansvarlig for tapet av flere titalls millioner dollar.
Referanser
http://mobile.reuters.com/article/idUSKCN0VE2QS

Friday, 5 February 2016

2016.02.05 - Nyhetsbrev

Russland styrker sine offensive cyber-evner og sårbarheter funnet i sikkerhetsprodukter

Russland styrker sine offensive cyber-evner

Russland skyter inn 250 millioner dollar for å styrke sine offensive cyber evner.
Referanser
http://www.scmagazine.com/russia-to-spend-250[...]

Sårbarheter funnet i sikkerhetsprodukter

En sikkerhetsforsker hos Google har nylig offentliggjort detaljer om sårbarheter i tre ulike sikkerhetsprodukter. Foreløpig har detaljene bare blitt varslet til leverandørene av produktene, men vil bli publisert etter 90 dager. De gjeldene produktene inkluderer: Malwarebytes Anti-Malware og sikkerhetsnettleserene Chromodo og Avastium.
Referanser
http://www.digi.no/sikkerhet/2016/02/04/alvor[...]

Thursday, 4 February 2016

2016.02.04 - Nyhetsbrev

Crowdstrike har sluppet Global Threat Report for 2015. Ransomware som gir seg ut som hentelapper fra posten. Googles safebrowsing utvides.

Crowdstrike har sluppet Global Threat Report for 2015

Crowdstrike har sluppet sin Global Threat Report for 2015. Har tar de for seg trender innenfor målrettede angrep, spionasje og cyberkriminalitet. Mer enn 70 forskjellige trusselaktører er analysert.
Referanser
http://www.businesswire.com/news/home/2016020[...]

Ransomware som gir seg ut som hentelapper fra posten

http://www.digi.no/sikkerhet/2016/02/03/cryptolocker-har-mutert.-schibsted-vg-teknisk-ukeblad-og-digi.no-ble-rammet
http://e24.no/digital/dataangrep/schibsted-og-posten-rammet-av-loesepengevirus-dette-er-stadig-mer-utbredt/23608701
https://www.facebook.com/TelenorSOC/posts/1112900785400269
Referanser
http://De siste dagene har det blitt spredd s[...]

Googles safebrowsing utvides

Googles safebrowsing-tjeneste skal nå begynne å gi advarsler dersom en nettside prøver å lure brukeren. Dette gjelder typisk annonser som er plassert på en slik måte at de kan lure brukeren til å trykk på dem, f.eks. ved å late som om de er en knapp for å laste ned programvare. Se Googles kunngjøring for eksempler.
Referanser
https://googleonlinesecurity.blogspot.no/2016[...]

Wednesday, 3 February 2016

2016.02.03 - Nyhetsbrev

WordPress fikser to alvorlige svakheter i ny versjon. EU og USA har kommet til enighet om nytt rammeverk for overføring av personopplysninger til USA. eBay nekter å fikse svakhet som kan eksponere besøkende for malware og phishing-angrep.

WordPress 4.4.2 ute

WordPress er ute i ny versjon. Den nye versjonen fikser to alvorlige svakheter, i tillegg til å fikse 17 andre bugs.
Referanser
https://wordpress.org/news/2016/02/wordpress-[...]

Enighet mellom EU og USA om nytt rammeverk for overføring av personopplysninger

EU og USA er kommer til enighet om hvordan personopplysniger kan overføres til USA. Avtalen kalles "EU-US Privacy Shield", og erstatter "Safe Harbour"-avtalen som ble kjent ugyldig av EU-domstolen i oktober i fjor.
Referanser
http://www.digi.no/juss_og_samfunn/2016/02/03[...]
http://www.bloomberg.com/news/articles/2016-0[...]
http://www.datatilsynet.no/Nyheter/2016/Enigh[...]

eBay nekter å fikse svakhet som kan eksponere besøkende for malware og phishing-angrep

En svakhet i eBay sin handelsløsning kan utnyttes til å utsette besøkende for malware og phishing-angrep, både på Android, iOS og Windows-plattformene. Svakheten lar selgere legge inn innhold som iFrames og Javascript i annonsene sine ved å omgå eBays filtrering. Til tross for at Check Point avdekket svakheten i fjor, sier eBay at de ikke har til hensikt å fikse svakheten.
Referanser
http://www.v3.co.uk/v3-uk/news/2444605/ebay-r[...]