Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 30 June 2015

2015.06.30 - Nyhetsbrev

Manglende sikkerhet i VPN-tjenester fokusert på personvern. Vidersending til malware via google.com-adresse. Populært exploit-kit har fått støtte for fersk Flash-svakhet.

Manglende sikkerhet i VPN-tjenester fokusert på personvern

Fem forskere fra universitetet i London har gjort en undersøkelse av de 14 mest populære VPN tjenestene. Samtlige vises å ha svakheter som gjør det mulig å identifisere brukeren bak. En blanding av IPv6-lekkasje, DNS hijacking og utdaterte VPN protokoller gjør tjenestene usikre.
Referanser
http://www.theregister.co.uk/2015/06/30/world[...]

Vidersending til malware via google.com-adresse

SANS har en analyse av en malware-kampanje. Bakmennene har først brukt en reidrect via en link til google.com. Ved å utnytte et lite kjent triks, blir brukeren sendt direkte til den ønskede siden uten å bli gjort oppmerksom på dette. Selve malwaren ligger hos Dropbox. Google sitt Analytics-verktøy brukes for å holde orden på hvem som har blitt infisert. For de som står bak er altså det hele gratis og ingen egen infrastruktur brukes.
Referanser
https://isc.sans.edu/diary/How+Malware+Campai[...]

Populært exploit-kit har fått støtte for fersk Flash-svakhet

Det populære exploit-kittet Magnitude har nå fått støtte for svakheten CVE-2015-3113 i Flash. Svakheten ble patchet av Adobe 23. juni. Det er viktig å patche Flash på alle relevante systemer.
Referanser
http://securityaffairs.co/wordpress/38167/cyb[...]

Monday, 29 June 2015

2015.06.29 - Nyhetsbrev


Samsung skal slutte å blokkere Windows Update. Kundedata stjålet etter datainnbrudd hos IKEA Norge. Svakhet i Netgear ProSafe. Project Zero: Analyse og utnyttelse av en sårbarhet i ESET anti-virus.

Samsung skal slutte å blokkere Windows Update


Etter mye kritikk har Samsung besluttet å slutte å blokkere Windows Update på sine PCer. De skal i løpet av få dager slippe en oppdatering som slår på automatisk oppdatering av Windows igjen.

https://threatpost.com/samsung-to-patch-windows-update-issue-within-days/113512
http://www.cw.no/artikkel/windows-10/samsung-snur-microsoft-krangel

Kundedata stjålet etter datainnbrudd hos IKEA Norge


IKEA har sendt en redegjørelse til Datatilsynet om et datainnbrudd hos bedriften 25. mai. Personlige opplysninger fra 313 norske kunder ble stjålet. Opplysningene skal ikke være sensitive. Svakheten som gjorde innbruddet mulig er nå fikset.

http://www.vg.no/forbruker/datasikkerhet/personlige-opplysninger-om-ikea-kunder-stjaalet/a/23476642/

Svakhet i Netgear ProSafe


Norske Encripto har funnet en svakhet i NETGEAR ProSafe som gjør det mulig for en uautorsert bruker å ta kontroll over konfigurasjonen til ruteren via SQL-injection. NETGEAR har lansert en firmware-oppdatering som fikser feilen.

http://www.digi.no/sikkerhet/2015/06/29/norsk-sikkerhetsekspert-avdekket-svakheter-i-netgears-nettverksutstyr
http://www.encripto.no/forskning/whitepapers/Netgear_prosafe_advisory_june_2015.pdf

Project Zero: Analyse og utnyttelse av en sårbarhet i ESET anti-virus


Google sin Project Zero-gruppe har skrevet en artikel om hvordan man kan utnytte en sårbarhet i ESET antivirus og analyse rundt dette. Svakheten gjorde at hvem som helst enkelt kunne ta kontroll over en maskin som hadde AV fra ESET installert. ESET fjernet svakheten i en oppdatering 22. juni.

http://googleprojectzero.blogspot.cz/2015/06/analysis-and-exploitation-of-eset.html

2015.06.26 - Nyhetsbrev


Standard SSH nøkkel brukt i Cisco sikkerhets-programvare

Flere virtuelle enheter for sikkerhetsprogramvare fra Cisco bruker en delt SSL-nøkkel for administrasjonstilgang. Dette gjelder Web Security Virtual Appliances, Email Security Virtual Appliances og Content Security Management Virtual Appliances. Dette fører til at det er mulig for en angriper å få administrative rettigheter til systemet. Cisco har lansert oppdatering for de påvirkede applikasjonene.

Vi anbefaler oppdatering av alle berørte Cisco-systemer.

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
http://www.digi.no/sikkerhet/2015/06/26/advarer-mot-hardkodede-ssh-nokler-i-cisco-programvare
https://threatpost.com/default-ssh-key-found-in-many-cisco-security-appliances/113480


Samsung-programvare deaktiverer Windows Update

Samsung deaktiverer automatisk oppdatering for Windows systemer på flere av sine bærbare PCer. Dette fører til at sårbarheter i Windows ikke blir fikset med mindre det gjøres manuelt.

Vi anbefaler å sjekke at Samsung maskiner har automatisk oppdatering aktivert.

http://bsodanalysis.blogspot.in/2015/06/samsung-deliberately-disabling-windows.html
http://www.digi.no/sikkerhet/2015/06/25/-samsung-deaktiverer-windows-update

Thursday, 25 June 2015

2015.06.25 - Nyhetsbrev

Kripos forhindret angrep mot DNB ved å ta ned nettbank-botnett.

Kripos stanset storangrep mot DNB

Kripos stanset et storangrep mot DNB ved å ta ned et botnett på rundt 2000 norske datamaskiner som var infisert av trojaneren Gozi-03. Kripos nøytraliserte botnettet ved å utgi seg for å være kontrollserver som signaliserte den ondsinnede programvaren på de infiserte maskinene om å ikke starte opp neste gang maskinen ble slått på. Dette sendte trojaneren i dvale. En 35 år gammel mann fra Estland er tiltalt i forbinnelse med saken.
Referanser
http://www.dn.no/nyheter/finans/[...]

Chrome XSS Filter Bypass (Medium)

En svakhet har blitt funnet i Google Chrome sitt XSS filter. Dette gjør det mulig å injisere kode i browseren. Det er kommet en fiks for feilen som er tilgjengelig i siste versjon av Chrome.
Anbefaling
Det anbefales å oppdatere til nyeste versjon.
Referanser
https://packetstormsecurity.com/files/[...]

Wednesday, 24 June 2015

2015.06.24 - Nyhetsbrev

Adobe ute med kritisk sikkerhetsoppdatering. I følge nye dokumenter fra Wikileaks skal NSA ha avlyttet de tre siste franske presidentene. Ny svakhet i Rubygems.

Adobe har publisert kritisk sikkerhetsoppdatering

I juni avdekket FireEye en phishing-kampanje som utnyttet en Adobe Flash Player zero-day sårbarhet (CVE-2015-3113). Adobe sier de har rapporter på at CVE-2015-3113 utnyttes aktivt via begrensede og målrettede angrep. Systemer som kjører Internet Explorer for Windows 7 og under Firefox på Windows XP, er kjent mål.
Referanser
https://helpx.adobe.com/security/[...]
https://www.fireeye.com/blog/[...]

Wikileaks har publisert flere dokumenter som hevder NSA skal ha avlyttet de tre siste franske presidentene

Wikileaks har publisert en ny samling kalt "Espionnage Élysée" som hevder at NSA skal ha avlyttet de tre siste franske presidentene samt en rekke andre franske politikere. Julian Assange som er grunnlegger av Wikileaks sier samtidig at det franske vil få flere store avsløringer i nær fremtid.
Referanser
https://wikileaks.org/nsa-france/[...]
http://www.dagbladet.no/2015/06/23/[...]

Svakhet i RubyGems (Medium)

RubyGems med versjoner under 2.4.6 sjekker ikke om pakkeserveren er en legitim adresse. Dette gjør det mulig for angriper å endre DNS pekere fra den originale adressen til et hvilket som helst annet domene. På denne måten kan angriperen sende brukeren videre til sin egen pakkeserver og dermed ha full kontroll over hva som installeres. Det anbefales å oppdatere RubyGems til siste versjon (2.4.8).
Anbefaling
Det anbefales å oppdatere til nyeste versjon.
Referanser
http://blog.rubygems.org/2015/05/14/[...]
http://www.theregister.co.uk/2015/[...]

Tuesday, 23 June 2015

2015.06.23 - Nyhetsbrev

Google og Samsung publiserer oppdateringer.

Google oppdaterer chrome

Google publiserer en sikkerhetsoppdatering som fikser fire sikkerhetshull, hvor to av disse er rangert som høy sikkerhetsrisiko.
Referanser
http://googlechromereleases.blogspot.dk/[...]

Samsung med sikkerhetsoppdatering

Samsung ruller nå ut en oppdatering for tideligere omtalt svakhet i Galaxy telefoner som fikser svakheten i SwiftKey. Oppdateringen gjelder i første omgang for telefoner levert med KNOX.
Referanser
http://www.digi.no/sikkerhet/[...]

Friday, 19 June 2015

2015.06.19 - Nyhetsbrev

Drupal fikser 4 svakheter i versjon 6 og 7, deriblant 1 kritisk.

Drupal fikser 4 svakheter i versjon 6 og 7, deriblant 1 kritisk

Drupal fikser totalt 4 svakheter som påvirker versjon 6 og 7. En av disse anses som kritisk og kan tillate ekstern tilgang til admin konto.
Referanser
https://www.drupal.org/SA-CORE-2015-002