Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 27 March 2015

2015.03.27 - Nyhetsbrev

PST gir statusoppdatering i saken om falske basestasjoner, Cisco har sluppet oppdateringer for mange av sine systemer og McAfee Labs skriver om hvordan POS Malware unngår deteksjon.

Cisco har publisert sin halvårlige IOS sikkerhetsoppdatering

Cisco har publisert sin halvårlige sikkerhetsoppdatering omhandlende IOS-programmvare. Publikasjonen inneholder syv sikkerhetsråd som adresserer sårbarheter i Cisco IOS-programmvare.
Referanser
http://www.cisco.com/web/about/security/intel[...]

PST gir statusoppdatering i saken om falske basestasjoner

PST gir ut statusoppdatering i saken om mulige falske basestasjoner. De konkluderer med at det ikke er funnet indikasjoner på bruk av falske basestasjoner eller IMSI-fangere i det grunnlagsmaterialet som Aftenposten bygget sine konklusjoner på.

PST skriver videre at det ikke er noen grunn til å tro at den aktiviteten som PST eller det øvrige politi har hatt når det gjelder bruk av IMSI-fangere, har hatt noen påvirkning på de data Aftenposten har basert sine konklusjoner på.
Referanser
http://www.pst.no/media/utgivelser/statusoppd[...]

McAfee Labs skriver om hvordan POS Malware unngår deteksjon

McAfee Labs skriver om hvordan POS malware (Point of Sale) bruker tidsstempling for å unngå deteksjon.
Referanser
https://blogs.mcafee.com/mcafee-labs/pos-malw[...]

Thursday, 26 March 2015

2015.03.26 - Nyhetsbrev

I en pressekonferanse i dag kl. 14 kommer PST trolig til å avvise Aftenpostens avsløringer om bruk av falske basestasjoner i Oslo sentrum.

PST avviser trolig Aftenpostens mobilavsløringer

Aftenposten.no melder at PST trolig vil avvise Aftenpostens avsløringer om bruk av falske basestasjoner i og rundt Oslo sentrum. Dette vil finne sted i en pressekonferanse PST holder idag kl. 14.
Referanser
http://www.aftenposten.no/nyheter/PST-avviser[...]

Wednesday, 25 March 2015

2015.03.25 - Nyhetsbrev

NSM advarer om spionasje mot forretningsreisende på hotell. En phishing-kampanje i Danmark skiller seg ut ved å være skrevet på perfekt dansk og rette seg spesifikt mot kiropraktorer. En malwareanalytiker har delt detaljer om kjøring av 10.000 malware-samples.

Norske myndigheter advarer mot hotellspionasje

Nasjonal Sikkerhetsmyndighet forteller i Dagens Næringsliv om hvordan spionasje mot forretningsreisende kan foregå på hoteller. Artikkelen inneholder en del råd om hvordan man bør forholde seg til sensitiv informasjon på reise.
Referanser
http://www.dn.no/magasinet/2015/03/20/2118/Re[...]

Ransomware-angrep mot spesifikk bransje i Danmark

CSIS rapporterer om et phishing-angrep spesielt rettet mot kiropraktorer i Danmark, utformet som en henvendelse fra en pasient med peker til skadevare i Dropbox, forkledd som testresultater. I utgangspunktet ble det servert ransomware, men i etterkant av bloggposten har det også vært observert servering av RAT-verktøyet DarkComet.

Meldingen var skrevet på perfekt dansk. Det er grunn til å forvente at bransjer i Norge vil kunne oppleve tilsvarende.
Referanser
http://www.csis.dk/da/csis/news/4629/

100 dager med malwareanalyse

Brendan Dolan-Gavitt har kjørt malware-samples gjennom verktøyet PANDA i 100 dager og delt resultatene på internett. I materialet ligger nå over 10.000 pakkedumper, logger og film-opptak fra kjøring av malwaren, fritt tilgjengelig for nedlasting.
Referanser
http://moyix.blogspot.be/2015/03/100-days-of-[...]

Tuesday, 24 March 2015

2015.03.24 - Nyhetsbrev

Russisk etteretning intensiverer overvåkning av norsk energivirksomhet iflg PST. If og IBM lanserer samarbeider om datakrim-forsikring. Google har tatt grep mot uautoriserte sertifikater for noen av sine domener. Cisco sender utstyr til falske adresser for å unngå modifisering under frakt. Streaming-tjenesten Twitch melder om mulig datainnbrudd.

PST: Russisk etteretning intensiverer overvåkning av norsk energivirksomhet

Benedicte Bjørnland sier til Aftenposten at russerne nå har dreid mer av sin etteretningsvirksomhet overfor Norge i retning av energisektoren og trekker frem etableringen av KraftCERT som beskyttende tiltak. Iflg styreleder Peer Østli handler russisk overvåking i norsk energisektor både om industrispionasje og kunnskap til å kunne bedrive sabotasje.
Referanser
http://www.aftenposten.no/incoming/PST-Russis[...]

If og IBM lanserer samarbeider om datakrim-forsikring

Løsningen er rettet mot If's forretningskunder for å hjelpe dem med å håndtere risiko forbundet med digitale trusler som malware, virus, DDos (Distributed Denial of Service) og hacker-angrep. IBM vil utruste If med et evalueringsskjema som de har utviklet i fellesskap, der risikopotensialet avdekkes og der den overordnede sikkerhetsstatus for en mulig forsikringstaker blir kartlagt.
Referanser
http://www.cw.no/artikkel/ddos/vil-bekjempe-d[...]

Cisco sender utstyr til falske adresser for å unngå modifisering under frakt

John Stewart i Cisco forteller hvordan kunder kan få tilsendt utstyr til forhåndsavtalte falske adresser for at myndigheter ikke skal kunne vite hvem utstyret er ment for og dermed kunne installere bakdører under frakt. I kjølvannet av Snowden-lekkasjene om NSA's program for inngripen i postforsendelser har Cisco gjort analyse av hardware for å detektere modifisering, uten hell.
Referanser
http://www.theregister.co.uk/2015/03/18/want_[...]

Streaming-tjenesten Twitch melder om mulig datainnbrudd

Den sosiale streamingtjenesten Twitch melder at de kan ha vært utsatt for et datainnbrudd og at brukerinformasjon om medlemmene kan være på avveie. Iflg en bloggpost har Twitch resatt alle brukerenes passord og frakoblet andre tjenester som har vært bundet til kontoen, som Twitter og Youtube.

Brukere oppfordres til å bytte passord alle steder hvor de kan ha benyttet samme passord som på Twitch.
Referanser
http://blog.twitch.tv/2015/03/important-notic[...]

Google advarer om uautoriserte sertifikater for noen av sine domener

Google forteller i en pressemelding at den kinesiske organisasjonen CNNIC i en periode gikk god for falske digitale sertifikater for noen av Googles domener. Feilen skyldtes at CNNIC hadde delegert muligheten til å gå god for sertifikatene til det egyptiske selskapet MCS Holdings.

Sertifikater utstedt til MCS vil ikke være ansett som trusted i Firefox 37 og siste versjon av Chrome.
Referanser
http://arstechnica.com/security/2015/03/googl[...]
http://googleonlinesecurity.blogspot.no/2015/[...]
https://blog.mozilla.org/security/2015/03/23/[...]

Monday, 23 March 2015

2015.03.23 - Nyhetsbrev

Alle de 4 store nettleserne faller under årets Pwn2Own. Forskere mener det er enklere å utnytte firmware/BIOS svakheter for å overvåke maskiner enn det mange tror. Sikkhetsforsker har greid å omgå EMET 5.2.

Sikkerhetsprogrammet EMET v5.2 omgått

En sikkerhetsforsker skriver at han har klart å omgå Microsofts sikkerhetsprogram EMET v5.2. Programmet installeres på Windows for å detektere og blokkere teknikker ofte brukt for å ta kontroll over sårbare applikasjoner.
Referanser
http://casual-scrutiny.blogspot.in/2015_03_01[...]

Hacking av BIOS for å ta kontroll over maskiner

Mange datamaskiner har bugs som gjør at en forholdsvis enkelt kan reprogrammere BIOS i systemet uten at brukeren merker det. Dette kan ofte gjøres ved å infisere operativsystemet på maskinen, eller ved å oppnå fysisk tilgang. Når BIOS er infisert kan maskinen overvåkes og manipuleres uten at det er mulig for operativsystemet eller sikkerhetsprogramvare å avsløre det.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Flere kritiske bugs avdekket de mest populære nettleserne på Pwn2Own

Den årlige Pwn2Own hacker-konkurransen avsluttet med å utbetale 442.000 USD til deltakere for å ha funnet 21 kritiske bugs i Chrome, IE, Safari og Mozilla Firefox. Det ble også avdekket svakheter i Windows, Adobe Flash og Adobe Reader.
Referanser
https://threatpost.com/all-major-browsers-fal[...]
http://arstechnica.com/security/2015/03/all-f[...]

Friday, 20 March 2015

2015.03.20 - Nyhetsbrev

Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien. OpenSSL gir ut ny oppdatering. Alvorlige svakheter i Drupal 6 og 7.

Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien

Bloomberg beskylder i en artikkel Kaspersky for å ha nære bånd til FSB og andre i det russiske statsapparatet. Det påstås også at programvare installert på kunders datamaskiner brukes til å hjelpe FSB i etterforskninger. Kaspersky avviser påstandene og mener at de er plantet etter at de har skrevet om NSA og deres metoder.

Reuters skriver også om saken og balkaniseringen av sikkerhetsindustrien. De påpeker at FireEye har bånd til NSA. De mener at sikkerhetsfirmaene helst avslører hemmelige tjenester og kampanjer fra andre land, og beskytter sine egne myndigheter fra å bli eksponert.
Referanser
http://www.bloomberg.com/news/articles/2015-0[...]
https://eugene.kaspersky.com/2015/03/20/a-pra[...]
http://www.reuters.com/article/2015/03/12/us-[...]

OpenSSL gir ut ny oppdatering

Som nevnt i gårsdagens nyhetsbrev, ga OpenSSL ut oppdatering som fikser rundt 14 svakheter i natt.

Detaljene rundt disse svakhetene har nå blitt gitt ut. To av svakhetene er rangert som høy viktighetsgrad. Den første er en svakhet som ble introdusert i versjon 1.0.2 som kan bli utnyttet til å utføre et tjenestenekt-angrep på servere som bruker OpenSSL. Den andre er en endring av rangeringen til FREAK-svakheten som ble oppdaget tidligere i måneden. Svakheten ble først klassifisert som mindre viktig, da en først ikke var klar over omfanget av problemet.

Det anbefales å oppdatere til nyeste versjon så fort som mulig.
Referanser
https://www.openssl.org/news/secadv_20150319.txt
http://www.symantec.com/connect/blogs/new-ope[...]
http://arstechnica.com/security/2015/03/opens[...]

Alvorlige svakheter i Drupal 6 og 7

Drupal inneholder en alvorlig svakhet som lar brukere logge inn uten passord. Det er også en svakhet som lar angripere bruker en Drupal-installasjon til å sende brukere til en annen side (open redirect). Det anbefales å oppdatere så fort som mulig.
Anbefaling
Oppgrader til siste versjon
Referanser
https://www.drupal.org/drupal-7.35
https://www.drupal.org/SA-CORE-2015-001

Thursday, 19 March 2015

2015.03.19 - Nyhetsbrev

Apple har sluppet en sikkerhetsoppdatering til Safari. I morgen vil OpenSSL slippe patcher som utbedrer en rekke svakheter.

OpenSSL gir ut oppdatering i morgen for å fikse sikkerhetshull

OpenSSL Project har annonsert en oppdatering av biblioteket for å fikse en rekke sikkerhetshull. Oppdateringen er planlagt torsdag den 19. Mars. Detaljer om sikkerhetshullene vil ikke bli publisert før oppdateringen er ute.
Referanser
http://krebsonsecurity.com/2015/03/openssl-pa[...]
http://marc.info/?l=openssl-announce&m=142653[...]

Apple gir ut sikkerhetsoppdatering for Safari

Apple gir ut sikkerhetsoppdatering for Safari. Sikkerhetshullene skal kunne tillate en angriper å eksekvere koder eksternt eller hindre brukere fra å bedømme phishing-angrep riktig ved å manipulere URLen som vises.
Referanser
https://support.apple.com/en-is/HT204560
http://www.us-cert.gov/ncas/current-activity/[...]