Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 21 August 2014

2014.08.21 - Nyhetsbrev

UPS-butikkenes bankterminaler infisert med malware, det siste Gameover botnettet prøver å motstå nedtakelse og trafikklys-systemer i USA er overraskende lette å hacke.

Trafikklys-systemer i USA er overraskende lette å hacke

I en rapport utarbeidet av forskere ved Electrical Engineering and Computer Science Department, University of Michigan, har det kommet frem at systemene som styrer trafikklys er overraskende lette å hacke. Rapporten beskriver hvordan forskerne lett og raskt kunne ta kontroll over en trafikksystemene i en anonym by i Michigan, og deretter styre trafikklys i over 100 kryss.
Referanser
http://arstechnica.com/security/2014/08/resea[...]
https://jhalderm.com/pub/papers/traffic-woot14.pdf

UPS-butikkenes bankterminaler infisert med malware

Rundt 100 000 transaksjoner har blitt sett på av malware som har infisert UPS sine systemer. Totalt ble 53 UPS-butikker i USA infisert av malwaren som leser kort som brukes i betalingsterminalene.
Referanser
http://www.theregister.co.uk/2014/08/20/ups_r[...]
http://bits.blogs.nytimes.com/2014/08/20/ups-[...]
http://www.ups.com/pressroom/us/press_release[...]

Det siste Gameover botnettet prøver å motstå nedtakelse

Det kan tyde på at siste utgave av Gameover-botnettet, som tidligere har infisert mellom 500 000 og 1 million maskiner, prøver å ligge lavt for å unngå oppmerksomhet. Nå etter seks uker, kan man se mellom 3000-5000 infeksjoner i det nye nettet, ifølge firmaet Seculert. Seculert mener at bakmennene foreløpig holder antall infeksjoner lavt for å unngå at botnettet blir tatt ned igjen av myndigheter.
Referanser
http://arstechnica.com/security/2014/08/lates[...]

Wednesday, 20 August 2014

2014.08.20 - Nyhetsbrev

Community Health Systems hacket via heartbleed. Microsoft melder om nedgang i falsk antivirus-malware.

Community Health Systems hacket ved bruk av heartbleed svakheten

Vi omtalte dette angrepet i gårsdagens nyhetsbrev. Angriperne skal ha utnyttet en Heartbleed-svakhet i Juniper-utstyr og hentet ut informasjon fra minnet. Dette skal de ha brukt til å logge seg inn på CHS sitt nett via VPN. CHS skal ha mistet informasjon om rundt 4.5 millioner pasienter som følge av angrepet.
Referanser
https://www.trustedsec.com/august-2014/chs-ha[...]

Nedgang i falsk antivirus

Dette melder microsoft i en fersk rapport. Denne typen malware utgir seg for å være antivirus-programvare og forsøker å skremme brukeren ved å presentere falske rapporter som indikerer at maskinen er full av malware. Brukeren blir deretter forsøkt lurt til å betale for en såkalt "fullversjon" som skal kunne fjerne alt dette. Microsoft mener nedgangen kan skyldes at antivirusselskapene har hatt et økt fokus mot falsk antivirus samtidig som at brukerne selv har blitt mer bevisste i forhold til denne typen malware. På TSOC har vi også sett en betydelig nedgang i denne typen trussel mot norske brukere.
Referanser
http://blogs.technet.com/b/mmpc/archive/2014/[...]

Tuesday, 19 August 2014

2014.08.19 - Nyhetsbrev

Amerikansk helsetjeneste utsatt for datainnbrudd.

Amerikansk helsetjeneste utsatt for datainnbrudd

Community Health Systems (CHS), en av de største sykehus operatørene i USA, har blitt utsatt for datainnbrudd. CHS forteller at angriperne fikk tilgang til navn, adresser og personnummer til rundt 4.5 millioner pasienter. Angriperne skal ikke ha fått tilgang til verken kredittkort eller medisinsk informasjon til pasientene.

Les mer om dette i referansene under.
Referanser
http://www.theregister.co.uk/2014/08/18/hospi[...]
http://www.tripwire.com/state-of-security/reg[...]

Monday, 18 August 2014

2014.08.18 - Nyhetsbrev

Microsoft trekker tilbake en kernel-oppdatering (MS14-045). Symantec har publisert en rapport om trussler mot virtuelle miljøer.

Microsoft trekker tilbake en kernel-oppdatering (MS14-045)

Microsoft trekker tilbake en av kernel-oppdateringene som ble sluppet på tirsdag. Oppdateringen kan nemlig forårsake Blue Screen of Death (BSoD), som vil si at maskinen får en bluescreen og må starte på nytt, som resulterer i at maskinen går inn i en restart-loop. Microsoft har publisert en midlertidig løsning som fikser problemet (se link til support.microsoft).
Referanser
http://nakedsecurity.sophos.com/2014/08/18/mi[...]
http://support.microsoft.com/kb/2982791

Symantec rapport om trussler mot virtuelle miljøer

Symantec publiserte den 12. august en rapport som omhandler trussler mot virtuelle miljøer.
Referanser
http://www.symantec.com/content/en/us/enterpr[...]

Friday, 15 August 2014

2014.08.15 - Nyhetsbrev

Senter for cyber- og informasjonssikkerhet (CCIS) ved Høgskolen i Gjøvik åpnes i dag. Norske brukere sprer spam på Facebook for øyeblikket. Vi følger utviklingen. Google Safebrowsing begynner å blokkere såkalt Potensielt Uønsket Programvare. Dmitry Medvedevs Twitter-konto hacket.

Senter for cyber- og informasjonssikkerhet åpnes i dag

Senter for cyber- og informasjonssikkerhet (CCIS) ved Høgskolen i Gjøvik åpnes i dag. Målsettingen med senteret er å styrke samfunnets evne til å oppdage, bekjempe og etterforske uønskede angrep og kriminelle handlinger som begås via datamaskiner.

Kjernen i senteret er fagmiljøet ved NISlab (Norwegian Information Security laboratory). I tillegg bidrar en rekke institusjoner til senteret, deriblant NSM, Forsvaret, Kripos, PST, Eidsiva, Statkraft, Statnett, Telenor og IBM.
Referanser
http://www.nrk.no/ho/nytt-kraftsenter-for-cybersikkerhet-1.11878644
http://www.mynewsdesk.com/no/telenor/pressreleases/telenor-og-forsvarets-forskningsinstitutt-finansierer-professorat-1012986

Spamangrep blant norske brukere på Facebook

Det foregår for øyeblikket en bølge av av spam fra norske brukere på Facebook, for falske butikker som selger Oakley-briller. Spammen ser ut til å spres ved at Facebook-brukere som har fått kontoen sin hacket, tagger flere bilder med vennene sine. TSOC følger saken og oppdatererer på vår Facebook-side.
Referanser
http://phishlist.com/facebook-scam-oakley-sunglasses-sale/
https://www.facebook.com/TelenorSOC

Google Safebrowsing blokkerer Potensielt Uønsket Programvare

Googles Safebrowsing-rammeverk, som blokkerer tilgang til kjente ondsinnede nettsteder, utvides nå til å også blokkere nedlasting av såkalt "Potential Unwanted Applications", dvs programvare som eksempelvis bytter startside og standard søkemotor i nettleseren uten at brukeren har bedt om det. Google ruller ut dette i Chrome i neste uke. Mozilla rapporterer at de vil ha samme funksjonalitet på plass i Firefox i løpet av september.
Referanser
http://chrome.blogspot.no/2014/08/thats-not-download-youre-looking-for.html
http://monica-at-mozilla.blogspot.no/2014/07/download-files-more-safely-with-firefox.html

Dmitry Medvedevs Twitter-konto hacket

Twitter-kontoen til Russlands statsminister sendte ut en rekke pro-ukrainske tweets i løpet av torsdagen, før myndighetene etterhvert bekreftet at den var hacket.
Referanser
http://www.theguardian.com/world/2014/aug/14/dmitry-medvedev-russian-pm-twitter-account-hacked

Thursday, 14 August 2014

2014.08.14 - Nyhetsbrev

Google oppdaterer Chrome for iOS og Apple oppdaterer Safari. Eldre Cisco-rutere skaper problemer på internett da de går tomme for minne. Snowden hevder at NSA tok ned Internettforbindelsen til Syria.

Google oppdaterer Chrome for iOS

Google har sluppet ny versjon av nettleseren Chrome for iOS. Den nye versjonen retter en svakhet rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2014/08/chrome-for-ios-update.html

Nye versjoner av Safari

Apple har gitt ut nye versjoner av Safari 6 og 7 for diverse utgaver av OS X. Oppdateringen utbedrer flere svakheter. Minst én av svakhetene gjør det mulig for angripere å kjøre kode på en sårbar maskin. Siste versjoner er nå Safari 7.0.6 og 6.1.6.
Referanser
http://support.apple.com/kb/HT1222

Eldre Cisco rutere går tom for minne

Flere opplevde i dag at Internett var tregere. Grunnen til dette er at eldre utstyr som Cisco ruterene i CAT 6500- og 7600-serien har en standard TCAM-konfigurasjon som ikke lenger holder mål. TCAM er et hurtigminne som inneholder rutingtabellen. I dag gikk det over grensen for hva de gamle ruterene takler som er 512 000, med 515 000 ruter som førte til problemer for Cisco ruterene. Dette var bare midlertidig, men det forventes at det ikke er lenge til før det skjer igjen. For de som bruker de gamle ruterene, har Cisco publisert en løsning (se referansen mot Cisco-linken).
Referanser
http://www.bgpmon.net/what-caused-todays-internet-hiccup/

http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/117712-problemsolution-cat6500-00.html

www.digi.no/929911/internett-har-naadd-et-kritisk-punkt

Snowden hevder at NSA tok ned Internettforbindelsen til Syria

Edward Snowden hevder i et lengre intervju med Wired at det var NSA som førte til at Syria mistet forbindelsen med Internett i 2012. Dette skjedde angivelig som følge av en feil. NSA prøvde å installere programvare for overvåking på en større ruter i Syria, men installasjonen feilet og ruteren sluttet å fungere.
Referanser
http://www.digi.no/929915/nsa-kastet-syria-ut-av-internett
http://www.wired.com/2014/08/edward-snowden/

Wednesday, 13 August 2014

2014.08.13 - Nyhetsbrev

Microsoft slipper 9 oppdateringer som tetter hele 37 svakheter. 26 av disse befinner seg i Internet Explorer.

Adobe oppdaterer Adobe Reader og Acrobat, og tetter sårbarhet som skal ha blitt brukt i målrettede angrep. Det er også sluppet oppdateringer for Flash og Air.

Google oppdaterer Google Chrome, Chrome OS og Chrome for Android.

Microsoft har sluppet oppdateringer for august

Microsoft slapp i går kveld 9 oppdateringer som retter 37 svakheter. To av oppdateringene er rangert som kritiske og omfatter Microsoft Windows og Internet Explorer. Øverst på Microsoft sin prioriteringsliste er oppdateringen for Internet Explorer som er en samlet oppdatering og omfatter hele 26 av de 37 svakhetene denne måneden. En av sårbarhetene i Internet Explorer utnyttes allerede i aktive angrep.
Referanser
https://technet.microsoft.com/library/security/ms14-aug

https://technet.microsoft.com/en-us/library/security/ms14-051

Adobe oppdaterer Adobe Reader og Acrobat

Adobe har sluppet oppdatering for Adobe Reader og Acrobat. Oppdateringen omfatter Windows og fikser en 0-dags svakhet som gjorde det mulig å unngå sandbox-beskyttelsen. Svakheten er rangert som kritisk og skal ha blitt observert i målrettede angrep.
Referanser
https://helpx.adobe.com/security/products/reader/apsb14-19.html

https://securelist.com/blog/65577/cve-2014-0546-used-in-targeted-attacks-adobe-reader-update/

http://threatpost.com/adobe-patches-reader-zero-day-used-in-targeted-attacks/107721

Google oppdaterer Google Chrome, Chrome OS og Chrome for Android

Google har sluppet ny versjon av nettleseren Google Chrome. Den nye versjonen retter 12 svakheter hvorav to er rangert som "høy". Google har også sluppet oppdatering for operativsystemet Chrome OS som skal rette flere uspesifiserte sårbarheter. Sist oppdateres også nettleseren Chrome for Android. Oppdateringen retter en svakhet, rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2014/08/stable-channel-update.html

http://googlechromereleases.blogspot.no/2014/08/stable-channel-update-for-chrome-os.html

http://googlechromereleases.blogspot.no/2014/08/chrome-for-android-update.html

Adobe oppdaterer Flash Player

Adobe har oppdatert Flash Player og Air for å patche flere kritiske sårbarheter. Oppdateringen gjelder både Windows, Linux og Mac. Det er ikke kjent at noen av sårbarhetene utnyttes til angrep enda.
Referanser
http://helpx.adobe.com/security/products/flash-player/apsb14-18.html