Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 21 April 2017

2017.04.21 - Nyhetsbrev

Avansert phishing ved hjelp av Unicode. Mastercard lanserer kredittkort med fingeravtrykksleser.

Avansert phishing ved hjelp av Unicode

Digi har en sak som viser at selv de beste kan bli lurt til å gi fra seg brukernavn og passord til kriminelle. Artikkelen inneholder blant annet en side der adressen ser helt lik ut som Apple.com, men egentlig går et helt annet sted. For å få til dette brukes kyrilliske bokstaver.

Google har prøvd å utbedre problemet i Chrome versjon 58, som ble sluppet i går. Det er imidlertid vanskelig å fjerne alle varianter av denne typen forfalskning. Firefox er fortsatt sårbar.
Referanser
https://www.digi.no/artikler/visse-phishingan[...]
https://threatpost.com/google-fixes-unicode-p[...]

Mastercard lanserer kredittkort med fingeravtrykksleser

Mastercard har lansert et kredittkort med innebygget fingeravtrykksleser. Kortet får strøm fra terminalen i butikken. Leseren kan bare brukes i forbindelse med betalingsterminaler, ikke online.
Referanser
http://www.bbc.com/news/technology-39643453

Thursday, 20 April 2017

2017.04.20 - Nyhetsbrev

Kritisk feil i Drupal. Ny versjon av både Firefox og Chrome nettlesere. Cisco retter flere kritiske feil i flere av sine produkter.

Chrome ute i ny stabil versjon

Chrome nettleseren er ute i ny stabil versjon nr 58. Denne versjonen er for både Windows, Linux og Mac. Oppdateringen fikser 12 svakheter. 3 av disse er rangert med viktighet "høy".
Referanser
https://chromereleases.googleblog.com/2017/04[...]

Firefox med ny versjon nr 53 som fikser kritisk use-after-free feil

Ny versjon av nettleseren Firefox. Den nye versjonen fikser en mengde svakheter. Flere av svakhetene har fått høyeste klassifisering, kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Cisco med nye oppdateringer som fikser flere alvorlige feil i flere av sine produkter

Flere alvorlige sårbarheter i flere produkter blir patchet i disse oppdateringene. Dette gjelder produkter som ASA Software, IOS og IOS XE Software EnergyWise, Firepower Detection Engine og Unified Communications Manager. Se en mer detaljert oversikt i artikelen til US-CERT.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Kritisk feil i Drupal

En kritisk feil som oppstår hvis alle følgende kriterier er oppfylt. RESTful Web Service modul er enablet, siden tillater PATCH requests og tilgang til en bruker, eller få tilgang til å opprette en bruker.
Anbefaling
Ved versjon 8.2.7 eller tidligere, oppgrader til versjon 8.2.8. Ved versjon 8.3.0, oppgrader til 8.3.1.
Referanser
https://www.drupal.org/SA-CORE-2017-002

Wednesday, 19 April 2017

2017.04.19 - Nyhetsbrev

Oracle fikser 299 svakheter i april-oppdatering, inkl. svakhet utnyttet av nylig lekket NSA-vertøy. VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation. Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

Oracle ut med oppdateringer for april

Oracle slipper en stor oppdatering som fikser hele 299 svakheter. Blant produktene som oppdateres finner man MySQL Server, MySQL Workbench og Java.
Blant svakhetene som nå fikses finner man også en svakhet i Solaris 10 som skal ha blitt utnyttet av et nylig lekket NSA-verktøy kalt EXTREMEPARR.
For full liste av produktene som får oppdatering, se linken under.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.theregister.co.uk/2017/04/19/orac[...]

VMware ute med ny oppdatering

VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation som skal fikse flere kritiske svakheter.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

En gruppe forskere ved Newcastle University har utviklet en kreativ metodikk som kan gjøre det mulig å gjette/tilegne seg pinkode/passord og potensielt annen sensitiv informasjon fra smarttelefoner vha. JavaScript-kode. Konseptet går ut på at JavaScript-koden kan få tilgang til flere av smarttelefonenes ulike sensorer som aksellerometer og gyroskop. Informasjon fra disse enhetene kan brukes til å gjette pinkode/passord med stor grad av treffsikkerhet. I hvilken grad JavaScript-koden klarer å få tilgang til telefonens sensorer avhenger av både OS-type, versjon samt hvilken nettleser som benyttes til å kjøre JavaScript-koden. Både Android og iPhone ser ut til å være sårbar for denne fremgangsmåten.
Referanser
https://arstechnica.com/security/2017/04/meet[...]

Tuesday, 18 April 2017

2017.04.18 - Nyhetsbrev

Gruppen ShadowBrokers publiserte verktøy tilknyttet Equation Group i påsken. I lekkasjen fantes blant annet antatte 0-dagssvakheter, som senere viste seg å være patchet av Microsoft i mars. Lekkasjen tyder også på at NSA skal ha infiltrert banker i midtøsten for å få tilgang til Swift-nettverket. VMware har publisert en oppdatering som løser en kritisk sårbarhet i VMware vCenter Server.

Påskens antatte 0-dagssvakheter fungerer ikke på fullt oppdaterte Windows-produkter.

Lekkasjene som ble publisert av gruppen ShadowBrokers på langfredag inneholdt flere antatte 0-dagssvakheter. Det viser seg imidlertid at samtlige var adressert av Microsoft og inkludert i utgitte oppdateringer. Noen ble adressert for flere år siden, andre så nylig som i forrige måned.

Microsoft bekrefter at brukere av Windows 7 eller nyere, samt Exchange 2010 eller nyere ikke er sårbare, gitt at produktene er fullt oppdatert.
Referanser
https://arstechnica.com/security/2017/04/purp[...]
https://blogs.technet.microsoft.com/msrc/2017[...]

Shadow Brokers viser at NSA har hacket banksystem i midtøsten

I følge påskens lekkasjer skal NSA ha infiltrert banker og finansinstitusjoner i midtøsten med det mål for øye å kunne monitorere transaksjoner som går gjennom Swift-nettverket.
Referanser
https://www.wired.com/2017/04/major-leak-sugg[...]
https://www.nytimes.com/2017/04/15/us/shadow-[...]

Viktig oppdatering fra VMware

VMWare har nå gitt ut en oppdatering til VMware vCenter Server som skal fikse en svakhet som gjordet mulig for angripere å eksekvere vilkårlig kode gjennom en svakhet i BlazeDS.

Det er utgitt kritisk oppdatering til vCenter Server v6.5 og vCenter Server 6.0. vCenter Server 5.5 er ikke berørt.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Wednesday, 12 April 2017

2017.04.12 - Nyhetsbrev

Sikkerhetsoppdateringer fra Microsoft og Adobe.

Adobe med oppdateringer til Acrobat, Reader og Flash Player

Adobe har kommet med sikkerhetsoppdatering til Acrobat og Reader til Windows og Mac, samt Flash Player til Windows, Mac, Linux og Chrome OS. Oppdateringene tetter kritiske sikkerhetshull som kan la en angriper ta kontroller over maskiner. Adobe anbefaler oppdatering av programvaren.
Referanser
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/fla[...]

Microsoft ute med oppdateringer for april

Microsoft har sluppet sine månedlige sikkerhetsoppdateringer. Det er 44 oppdateringer, der 14 av sårbarhetene er vurdert som kritiske. Berørte programvarer er Explorer, Edge, Windows, Office og Office Services and Web Apps, Visual Studio for Mac, .NET Framework, Silverlight og Adobe Flash Player. En av sårbarhetene tilknyttet Microsoft Office/WordPad, CVE-2017-0199, har blitt observert aktivt utnyttet.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday, 11 April 2017

2017.04.11 - Nyhetsbrev

Hackere skrudde på og av 156 nødssirener i Dallas. Symantec med artikkel om Longhorn. Zero-day exploit oppdaget i Microsoft Office. Det amerikanske justisdepartementet med tiltak mot stort botnet.

Hackere skrudde på og av 156 nødssirener i Dallas

I løpet av natt til lørdag skal hackere ha fått kontroll over flere nødssirener i Dallas. De 156 nødssirene skal så ha vært slått av og på flere ganger før systemet ble helt skrudd av. Effekten av nødssirene var at rundt 4400 personer ringte inn til nødssentralen, noe som er det dobbelte av hva som er normalt.

Nødssystemet har blitt skrudd på igjen og det utføres en etterforskning i hvordan og hva som har skjedd.
Referanser
https://arstechnica.com/security/2017/04/hack[...]

Symantec med artikkel om Longhorn

Symantec forteller om en gruppe som dem kaller Longhorn. Gruppen har vært aktiv siden 2011 og har infiltrert mange forskjellige typer bedrifter samt statlige enheter. I artikkelen forteller dem også om hvordan verktøy og protokoller beskrevet i Vault 7 har blitt brukt i cyber-angrep mot minst 40 forskjellige mål i 16 forskjellige land av gruppen.

Les mer i artikkelen under.
Referanser
https://www.symantec.com/connect/blogs/longho[...]

Zero-day exploit oppdaget i Microsoft Office

McAfee oppdaget nylig en sårbarhet i Microsoft Windows, og Microsoft Office. Sårbaheten er ikke patchet og er gjeldende for alle versjoner av Office. Filene som benyttes i angrepet er RTF-filer, som gjerne tilknyttes Word. Ved utnyttelse blir det gjort en oppkobling mot en remote server, og det blir lastet ned en fil med HTML application innhold. Ettersom .hta-filer er eksekverbare, kan filen kjøres, og angriper oppnår full kontroll over maskinen.
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

Det amerikanske justisdepartementet med tiltak mot stort botnet

Det amerikanske justisdepartementet kunngjorde i går hvilke tiltak de har gjort for å gjøre ende på det omfattende Kelihos botnettet. Botnettet har vært ansvarlig for utsendelse av millioner av e-poster forbundet med bedrageri, tyveri av kontolegitimasjon og spredning av ransomware. I hovedsak bestod tiltakene av å blokkere domener tilknyttet botnettet. Forespørsler mot domenene vil bli redirigert til servere der IP-adressen til kilden for forespørselen blir notert. Dette vil kunne føre til at infiserte maskiner blir oppdaget, og kan få riktig behandling.
Referanser
https://www.justice.gov/opa/pr/justice-depart[...]

Monday, 10 April 2017

2017.04.10 - Nyhetsbrev

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei. Avansert phising kan forbigå to-faktor autentisering.

Avansert phising kan forbigå to-faktor autentisering

Breakdev viser frem et prosjekt kalt Evilginx på sin nettside. Dette er en ny form for phising som kan hente ut gyldige brukernavn, passord og tokens som angriperen kan bruke til å logge inn på offerets kontoer uten videre autentisering. Offeret blir sendt til en "ekte" Google innloggings-side, logger inn på vanlig måte og blir deretter sendt videre uten å vite at all innloggingsinformasjon har blitt logget hos angriperen. Deretter kan angriperen lage en coockie med informasjonen og dermed få tilgang til brukeren kontoer uten å måtte logge inn.
Referanser
https://breakdev.org/evilginx-advanced-phishi[...]

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei

En forsker har funnet en svakhet i HiSilicon Balgon integerated 4G TLE som gjør at angripere kan potensielt få muligheten til å overvåke enhetens kommunikasjon, utføre samtaler eller sende SMSer. Svakheten som forskeren har funnet gjelder blant annet Huawei Honor 5c, 6, 7 og 9 samt Huawei P10, men svakheten skal være vanskelig å utnytte.

Artikkelen forklarer at omtrent 33 millioner Huawei telefoner ble solgt i tredje kvartal av 2016 og omtrent 50 prosent av disse brukte antaligvis chipsettet som har svakheten. Artikkelen nevner også at det er flere laptop-typer og IoT-enheter som bruker dette chipsettet.
Referanser
https://threatpost.com/baseband-zero-day-expo[...]