Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 May 2016

2016.05.04 - Nyhetsbrev

Alvorlig svakhet oppdaget i mye brukt bibliotek for behandling av bilder. Det er sluppet oppdateringer for 6 svakheter i OpenSSL.

Sikkerhetsoppdateringer for OpenSSL

OpenSSL Software Foundation publiserte i går et sikkerhetsvarsel for seks sårbarheter i OpenSSL. To av sårbarhetene er klassifisert med høy viktighet.
Referanser
https://www.openssl.org/news/secadv/20160503.txt

Alvorlig svakhet i ImageMagic

Det er funnet en alvorlig svakhet i ImageMagic som kan misbrukes til å få kjørt vilkårlig kode. ImageMagic brukes ofte av web-applikasjoner for prosessering av bilder. Svakheten vil derfor ofte kunne utnyttes ved å laste opp spesielt utformede bildefiler til en sårbar web-applikasjon. Det finnes foreløpig ingen fullverdig fiks, og det rapporteres om at svakheten blir aktivt utnyttet.
Referanser
https://imagetragick.com/
http://www.theregister.co.uk/2016/05/04/image[...]

Tuesday, 3 May 2016

2016.05.03 - Nyhetsbrev

Spredning av ransomware via .js-filer blir mer populært. WhatsApp blokkert i 72 timer i Brasil. Sårbarhet eksponerte 866 millioner brukernavn og passord. Google har gitt ut månedlige oppdatering til Android. Svakhet i Samsung Smart Home lar hackere lage nøkler til døra.

Spredning av ransomware via .js-filer blir mer populært

I det siste har det blitt blitt vanligere å infisere PCer med ransomware ved hjelp av JavaScript-filer. Disse slutter på ".js". Det kan være lurt å hindre at .js-filer blir åpnet i nettleseren. Dette vil stoppe JavaScript-filen fra å hente ned selve malwaren. Dette kan med fordel gjøres gjennom Group Policy.
Referanser
http://www.digi.no/sikkerhet/2016/05/02/enkle[...]

Sårbarhet eksponerte 866 millioner brukernavn og passord

KrebsonSecurity skriver om hvordan en sårbarhet hos pwnedlist.com resulterte i at 866 millioner innsamlede kontodetaljer ble eksponert. Pwnedlist er en tjeneste som hjelper firmaer med å spore offentlige passord-lekasjer som kan gi sikkerhetsproblemer for brukere. Sårbarheten har nå blitt fikset.
Referanser
http://krebsonsecurity.com/2016/05/how-the-pw[...]

WhatsApp blokkert i 72 timer i Brasil

En dommer har beordret at WhatsApp skal blokkeres i 72 timer i Brasil. WhatsApp har implementert ende-til-ende kryptering og kan derfor ikke utlevere informasjonen dommeren vil ha. WhatsApp brukes av 100 millioner i Brasil. Tjenesten ble også blokkert i desember 2015.
Referanser
http://securityaffairs.co/wordpress/46950/law[...]

Google har gitt ut månedlige oppdatering til Android

Denne måneden er det også flere svakheter i Android Media Server. Den mest alvorlige av disse lar angripere kjøre kode når brukeren ser på en MMS, besøker en nettside eller mottar en e-post.

I tilegg til dette fikses det 32 andre svakheter i Android. Google har nå endret navn på sine månedlige oppdateringer fra "Nexus Security Bulletin" til "Android Security Bulletin". Oppdateringene blir etter hvert også inkludert i oppdateringer fra andre produsenter som Samsung og LG.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-more-tr[...]

Svakhet i Samsung Smart Home lar hackere lage nøkler til døra

Samsung Smart Home er et system som for eksempel kan bli konfigurert til å låse og åpne døren hjemme. Forskere har nå funnet en svakhet i systemet som gjør det mulig for angripere å åpne dører fra hvor som helst i verden. Svakheten, som er grunnet en design-feil i systemet, går ut på at applikasjoner som kobler seg sammen med SmartThing-platformen får mer rettigheter enn nødvendig. Dette kan utnyttes av ondsinnede applikasjoner som kan få tak i mer informasjon enn de skulle ha rett til. Forskerne forklarte at svakhetene i dette systemet også kunne bli utnyttet til å endre på PIN-koden til dørene, noe som ville gi angripere permanent tilgang til boligen.
Referanser
http://arstechnica.com/security/2016/05/samsu[...]

Monday, 2 May 2016

2016.05.02 - Nyhetsbrev

NSM har sluppet sin årsrapport for 2015. Verizon 2016 Data Breach Investigations Report sluppet.

NSM årsrapport for 2015

NSM har sluppet årsrapport for 2015.
Referanser
https://www.nsm.stat.no/globalassets/rapporte[...]
https://www.nsm.stat.no/aktuelt/arsrapport-20[...]

Verizon 2016 Data Breach Investigations Report

Verizon 2016 Data Breach Investigations Report sluppet. Rapporten er basert på over 64000 hendelser fra 82 forskjellige land.
Referanser
http://www.verizonenterprise.com/verizon-insi[...]

Friday, 29 April 2016

2016.04.29 - Nyhetsbrev

Carbanak funnet i norsk finansinstitusjon. NSM og finanstilsynet frykter mindre kontroll over data i forbindelse med outsourcing.

Carbanak funnet i norsk finansinstitusjon

En norsk finansinstitusjon har meldt ifra til NorCERT om at de har blitt infisert av malware. Carbanak-gruppen skal stå bak angrepet. Operatører hos Nasjonal sikkerhetsmyndighet hjalp den norske finansinstitusjonen med å stoppe angrepet. Gruppen skal tidligere ha stjålet flere milliarder kroner fra banker i andre land.
Referanser
http://www.nrk.no/norge/russisk-hacker-nettve[...]

NSM og Finanstilsynet frykter konsekvensene av økt bruk av outsourcing

Nasjonal sikkerhetsmyndighet (NSM) er bekymret for at økt bruk av utenlandske sikkerhetseksperter på korttidskontrakter i Norge, kan medføre økt spredning av sensitive opplysninger til uvedkommende. Norske bedrifter kan også miste kontroll over sensitive opplysninger og over tid miste viktig intern kompetanse.
Referanser
http://www.nrk.no/norge/fri-flyt-av-informasj[...]

Thursday, 28 April 2016

2016.04.28 - Nyhetsbrev

Det norske samfunnet taper 20 milliarder årlig på datakriminalitet.

Det norske samfunnet taper 20 milliarder årlig på datakriminalitet.

NorSIS anslår at datakriminalitet koster Norge 20 milliarder kroner årlig, og mener politiet er for dårlige til å ta fatt i og oppklare saker som omhandler datakriminalitet.
Referanser
http://www.digi.no/sikkerhet/2016/04/26/slike[...]

Wednesday, 27 April 2016

2016.04.27 - Nyhetsbrev

Mozilla med sikkerhetsoppdateringer til Firefox og Firefox ESR.
SWIFT, det globale nettverket for pengeoverføringer mellom banker, skal ha blitt misbrukt og manipulert av kriminelle til å stjele 81 millioner dollar fra sentralbanken i Bangladesh.
Anjum Ahuja med blogpost om hvordan man kan lete etter inntrengere i eget nett basert på passivedns og open-source verktøy.
Microsoft avslører en avansert trusselaktør kalt "PLATINUM" som har angrepet mål i sør- og sørøst Asia siden 2009.

Mozilla med sikkerhetsoppdateringer til Firefox og Firefox ESR.

Mozilla har gitt ut sikkerhetsoppdateringer for å fikse flere svakheter i Firefox og Firefox ESR.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/known-[...]

Arkitektur for å lete etter inntrengere vha. passivedns og open-source verktøy.

Anjum Ahuja tar i en blogpost for seg hvordan man kan sette opp en system for å lete etter inntrengere i eget nett basert på passivedns og open-source verktøy.
Referanser
https://www.endgame.com/blog/hunting-cheap-pa[...]

Avansert trusselaktør kalt "PLATINUM" angriper målrettede mål i sør- og sørøst Asia.

Microsoft blogger om en avansert trusselaktør kalt "PLATINUM" som har angrepet mål i sør- og sørøst Asia siden 2009. Trusselaktøren benytter en rekke avanserte teknikker for å forbi uoppdaget, inkl. "hotpatching".
Hovedmål for gruppen ser ut til å være statlige organisasjoner, forsvar/etterretning, samt diplomati og telecom/ISP-operatører. Microsoft antyder at grupperingen kan være statsstøttet.

Referanser
https://blogs.technet.microsoft.com/mmpc/2016[...]
http://arstechnica.co.uk/security/2016/04/hac[...]

SWIFT varsler kunder om flere tilfeller av tyveri via SWIFT-nettverket.

Reuters har en interessant artikkel der de skriver om hvordan SWIFT, det globale nettverket for pengeoverføringer mellom banker, skal ha blitt misbrukt av kriminelle til å blant annet stjele 81 millioner dollar fra sentralbanken i Bangladesh.
Referanser
http://mobile.reuters.com/article/idUSKCN0XM2DI

Tuesday, 26 April 2016

2016.04.26 - Nyhetsbrev

Bedrifter har betalt $100.000 til falsk DDoS-gruppering. Ransomware til Android via drive-by-angrep.

Firmaer har betalt $100.000 til falsk DDoS-gruppering

Grupperingen Armada Collective har stått bak flere runder med pengeutpressing med trussel om DDoS-angrep. En spam-kampanje har nå brukt gruppens navn for å presse ofre for penger. Hitil er det ikke registrert noen angrep i forbindelse med truslene. Kravet om penger er også identisk hos flere mottakere, hvilket ville gjøre det umulig for bakmennene å vite hvem som ga etter for truslene.
Referanser
http://arstechnica.com/security/2016/04/busin[...]

Ransomware til Android via drive-by-angrep

BlueCoat har analysert et exploit-kit som er laget for å infisere Android-enheter med ransomware uten interaksjon fra brukeren. Offeret ville kunne få nedlåst alle filene på enheten kun ved å besøke en nettside.
Sårbarheten som benyttes ble patchet i juni 2014. En nyere Android-enhet (nyere enn v5.x) vil altså ikke være sårbar for angrepet.
Referanser
https://www.bluecoat.com/security-blog/2016-0[...]
http://www.digi.no/sikkerhet/2016/04/26/utpre[...]