Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 23 March 2017

2017.03.23 - Nyhetsbrev

En svakhet er oppdaget i LastPass. En russer har erklært seg skyldig i utvikling og spredning av malware og en litauer er arrestert for phising. Google har også kommet med en sikkerhetsrapport for Android i 2016 og planlegger å sende ut hyppigere sikkerhetsoppdateringer til sine telefoner. Cisco har kommet med oppdatering til sine OS.

Svakhet oppdaget i LastPass

En sikkerhetsekspert har oppdaget to sikkerthetshull i LastPass sine nettlesertillegg. For å kunne utnytte svakhetene måtte angriper ha lurt brukere til et fiendtlig nettsted, for deretter å gjøre kall mot LastPass sitt API. LastPass konkluderer med at ingen sensitiv data skal være tapt, og at feilen skal være patchet for alle de utsatte nettleserne. Til tross for at oppdateringen skal ha skjedd automatisk hos de fleste brukere, anbefales det å sjekke hvilken versjon av programtillegget en innehar.
Referanser
https://blog.lastpass.com/2017/03/important-s[...]

Spredning av malware i Microsoft Word-fil kan angripe både Windows og Mac

FortiGuard har funnet en ny Microsoft Word-fil som kan kjøre skadende Visual Basic-kode på maskinen filen blir åpnet på. Dersom en bruker åpner dokumentet vil det vises en beskjed om å skru på kjøring av makroer. Dette vil la den skadende koden kjøre, både på Microsoft Windows og Apple Mac OS X. Dette vil føre til kjøring av et python-script som henter en fil på nettet og kjører denne.
Referanser
http://blog.fortinet.com/2017/03/22/microsoft[...]

Google skal sende ut hyppigere sikkerhetsoppdateringer til Android-telefoner

Google planlegger nå, i samarbeid med telefon-produsentene, å sende ut hyppigere sikkerhetsoppdateringer til Android-telefoner fra andre produsenter enn Google. I 2016 mottok kun halvparten av alle Android-enheter sikkerhetsoppdateringer.
Referanser
https://www.engadget.com/2017/03/22/google-ey[...]
https://www.tek.no/artikler/google-pisker-pro[...]

Russisk statsborger erklært skyldig i utvikling og deling av Citadel malware

Den russiske statsborgeren Mark Vartanyan, kjent som hackeren Kolypto, har nå erklært seg skyldig i en amerikansk domstol for utvikling og deling av malwaren Citadel. Vartanyan ble arrestert i Norge og utlevert til USA i 2016. Citadel har som hensikt å stjele bankkonto-informasjon og det har blitt estimert at denne malwaren har svindlet mer en fem millioner mennesker for totalt over en halv billion dollar.
Referanser
http://www.securityweek.com/citadel-botnet-au[...]

Litauer arrestert etter å ha lurt to store teknologibedrifter

En mann fra Litauen er arrestert etter å ha lurt til seg 100 millioner dollar i en phisingsak mot to store teknologibedrifter i USA. Han utga seg for å være en asiatisk samarbeidspartner og opprettet kontoer som bedriftene skulle sende penger til. Dette ble oppdaget av bankene. Amerikanske advokater anbefaler alle bedrifter, selv de store, til å være oppmerksomme mot phising.
Referanser
http://www.zdnet.com/article/lithuanian-scam-[...]
http://www.theregister.co.uk/2017/03/22/man_c[...]

Google ute med sikkerhetsrapport for Android i 2016

Google har kommet ut med en rapport som oppsummerer sikkerheten til Android-enheter i 2016. Den sier blant annet at antall "Potentially Harmful Applications" (PHA) har sunket i 50 av 50 land. Den sier også at enheter som lastet ned apper kun fra Google Play var 90% mindre sannsynlig å ha PHA installert. Det skal kun være 0.05% av alle Android-enheter som har PHA installert, noe som er en nedgang fra 0.15% i 2015.
Referanser
https://static.googleusercontent.com/media/so[...]
https://www.wired.com/2017/03/good-news-andro[...]

Cisco er ute med sikkerhetsoppdatering

Cisco har utgitt sikkerhetsoppdateringer som tar for seg svakhetene i IOS, IOS XE og IOx som har vært omtalt i det siste. Administratorer anbefales å sjekke ut disse.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 22 March 2017

2017.03.22 - Nyhetsbrev

Svakhet i Cisco Automatic Networking Infrastructure.

Svakhet i Cisco sin Automatic Networking Infrastructure

NorCERT melder om en sårbarhet i programvaren Automatic Networking Infrastrucutre til Cisco IOS- og Cisco IOS XE. Sårbarheten gjør det mulig for en uautentisert fjernangriper å tvinge fram tjenestenekt av den berørte enheten. Sårbare enheter er enheter som støtter ANI og har et åpent IPv6-grensesnitt. Cisco har kommet med en programvareoppdatering som skal håndtere sårbarheten.
Referanser
https://tools.cisco.com/security/center/conte[...]

Tuesday, 21 March 2017

2017.03.21 - Nyhetsbrev

Historien om «Operasjon Jackpot» – politi spilte direktør og rundlurte svindlere. Ny alvorlig svakhet i LastPass.

Historien om «Operasjon Jackpot» – politi spilte direktør og rundlurte svindlere

VG har en interessant sak om "Operasjon Jackpot". Norsk politi spilte rollen som økonomidirektør for å lure bakmennene. Etterforskningen ledet til slutt til en razzia og flere arrestasjoner i Israel.
Referanser
http://www.vg.no/nyheter/innenriks/krim/histo[...]

Ny alvorlig svakhet i LastPass

Tavis Ormandy fra Google har oppdaget en ny alvorlig svakhet i LastPass for Chrome og FireFox. Alt etter hvilken versjon av LastPass du bruker, kan en angriper enten ta kontroll over maskinen din eller hente ut alle passordene dine. Tavis opplyser også at den forrige alvorlige svakheten han oppdaget enda ikke er fikset.
Anbefaling
Vent på ny versjon
Referanser
https://twitter.com/taviso/status/84396551937[...]

Monday, 20 March 2017

2017.03.20 - Nyhetsbrev

En gruppe fra Qihoo 360 bryter ut av virtuell maskin kjørende i Vmware Workstation fra en nettside under Pwn2Own. Svakhet i Cisco sin CMP-protokoll. Firefox Integer overflow svakhet oppdaget som kan utnyttes av angriper oppdaget i Firefox.

En gruppe fra Qihoo 360 bryter ut av virtuell maskin under Vmware Workstation under Pwn2Own

Deltakere på hacke-konkurransen Pwn2Own i Vancouver har klart å bryte ut av virtuell maskin under Vmware Workstation og få kontroll over host-maskinen. Dette klarte de ved hjelp av en svakheter i Microsoft Edge og i Windows 10 kjernen som gjorde at de kunne simulere en hardware-feil, og to svakheter i Vmware for deretter få kontroll over host-maskinen. Alt ble initiert fra en nettside. Gruppen som utførte angrepet vant $105,000.
Referanser
https://arstechnica.com/security/2017/03/hack[...]

Svakhet i Cisco Cluster Management Protocol (CMP)

En svakhet i Cisco sin Cluster Management Protocol (CMP) gjør at en angriper kan fremtvinge en restart av en berørt enhet, og potensielt kjøre kode med utvidede rettigheter. Dette kan skje om angriperen sender spesiell Telnet-informasjon ved hjelp av CMP under opprettelse av en Telnet-sesjon.
Referanser
https://tools.cisco.com/security/center/conte[...]

Svakhet i Firefox gir Integer overflow som kan utnyttes av en angriper

Det er funnet en bug i createImageBitmap-funksjonen i Mozilla Firefox som gir en Integer overflow-feil som kan brukes av en angriper til å kjøre vilkårlig kode på offerets maskin. Denne svakheten må kjøres i kombinasjon med andre svakheter for å kunne ta over en maskinen. Feilen ble kjent igjennom Pwn2Own og er blitt fikset i versjon 52.0.1 av Firefox.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
http://www.securitytracker.com/id/1038060

Friday, 17 March 2017

2017.03.17 - Nyhetsbrev

Svakhet i Ubiquiti sitt nettverksutstyr gir mulighet for administrasjonstilgang ved bruk at et enkelt Cross Site Scripting-angrep.

Svakhet i Ubiquiti utstyr

Feilen er i Ubiquiti sitt nettverksutstyr og skyldes at firmwaren kjører en web-server med root-tilgang og svært gammel versjon av PHP. En angriper kan utnytte svakheten ved å lure brukeren til å besøke en spesielt utformet nettside. Denne vil kjøre angriperens kommandoer mot administrasjonsnettsiden til Ubiquity-utstyret. Dette er en såkalt Cross Site Scripting svakhet som krever at brukeren er logget inn på nettsiden til utstyret som skal angripes. I dette tilfellet er det mulig å få root-tilgang uansett hvilken bruker som er logget inn på utstyret.
Anbefaling
La være å surfe på nettet i samme nettleser som man har oppe administrasjonsnettsiden til Ubiquiti utstyret i.
Referanser
https://www.theregister.co.uk/2017/03/16/ubiq[...]

Thursday, 16 March 2017

2017.03.16 - Nyhetsbrev

USA har etterlyst fire personer etter hackingen av Yahoo i 2014. Checkpoint har funnet en svakheter i webutgaven og WhatsApp og Telegram.

Russiske FSB-ansatte koblet til Yahoo-hack og etterlyst av FBI

USA sitt justisdepartement kunngjorde onsdag at de skal ha koblet fire personer til hackingen av Yahoo tidlig 2014. To offiserer fra russisk sikkerhetstjeneste er blant de anklagede. Over 500 millioner Yahoo-kontoer ble berørt i den omtalte hackingen. Informasjonen som ble hentet ut ble blant annet ha brukt til å oppnå uautorisert tilgang til kontoer tilhørende russiske journalister og både russiske og amerikanske embetsmenn.
Referanser
http://edition.cnn.com/2017/03/14/politics/ju[...]
http://krebsonsecurity.com/2017/03/four-men-c[...]
https://www.justice.gov/opa/press-release/fil[...]

Svakhet i web-versjon av WhatsApp omgår endte-til-ende-krypteringen

Check Point har avdekket svakheter i WhatsApp og Telegram der deres ende-til-ende-kryptering kan omgås dersom appene blir brukt gjennom en nettleser. Dette kan føre til at angriperen kan få tilgang til alle meldinger, bilder, videoer og kontaktlisten til brukeren. Svakhetene er nå fikset. Problemene skyldes at nettlesere har en mye større angrepsflate enn en dedikert app, blant annet på grunn av muligheten for å kjøre JavaScript.
Referanser
https://www.wired.com/2017/03/whatsapp-hack-s[...]
https://www.digi.no/artikler/flere-hundre-mil[...]

Wednesday, 15 March 2017

2017.03.15 - Nyhetsbrev

Twitter-kontoer sprer propaganda. VMware ute med oppdatering til Workstation og Fusion. Adobe patcher Flash og Shockwave Player. Microsoft ute med oppdateringer for mars. Google fjerner apper brukt til annonse-svindel fra Google Play.

Twitter-kontoer sprer propaganda

Tusenvis av Twitter-kontoer har de siste timene sendt ut tyrkisk propaganda. Tyskland og Nederland blir også beskyldt for å være nazister. Angrepet settes i sammenheng med den pågående diplomatiske uenigheten mellom Nederland og Tyrkia. Blant de kompromitterte kontoene er Forbes, Amnesty, Unicef og Legeforeningen. Twitter Counter, en statistikk-tjeneste, har blitt kompromittert og er grunnen til alle tweetene. Benytt gjerne anledningen til å ta en sjekk over tilgangene til Twitter-kontoen din.
Referanser
https://www.nrk.no/urix/omfattende-hackerangr[...]
https://www.engadget.com/2017/03/15/twitter-a[...]

VMware ute med oppdatering til Workstation og Fusion

VMWare har nå gitt ut en kritisk oppdatering til Workstation og Fusion som skal fikse en svakhet som kunne gjøre det mulig for angriper å ta over systemet.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Adobe patcher Flash og Shockwave Player

Adobe har nå gitt ut oppdatering til Flash Player til Windows, Mac OS, Chrome OS og Linux som skal fikse en svakhet som kunne gjøre det mulig for angriper å ta over systemet. I tillegg har Adobe gitt ut en oppdatering til Shockwave Player for Windows som fikser en svakhet som kunne gjøre det mulig for angriper å øke rettighetene sine på angrepet maskin.
Referanser
https://helpx.adobe.com/security/products/sho[...]
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-fixes-six-code-e[...]

Microsoft ute med oppdateringer for mars

Microsoft har sluppet sine månedlige sikkerhetsoppdateringer. Denne måneden er også oppdateringene som skulle ha vært sluppet forrige måned tatt med. Det er hele 18 oppdateringer, der 8 er rangert som kritiske. De mest alvorlige svakhetene gjelder håndtering av SMB-trafikk. Dette er sårbarheter som kan brukes til å ta kontroll over sårbare servere, dersom du kan sende SMBv1-pakker til dem.

Det er også alvorlige svakheter i Internet Explorer, Edge, Windows-kjernen, Windows GDI, PDF-bibliotket, Office, IIS og Exchange.
Referanser
https://technet.microsoft.com/library/securit[...]
https://isc.sans.edu/forums/diary/February+an[...]

Google fjerner apper brukt til annonse-svindel fra Google Play

Google har fjernet skadelige apper i Chamois-familien fra Google Play. Appene lurte brukere til å trykke på annonser ved å manipulere brukerinterfacet eller sende ut SMSer. Malwaren kunne også laste ned andre skadelige apper, uten at brukeren var klar over det. Chamois skjulte seg spesielt godt ved å sette sammen sin egne kode av flere moduler. Den krypterer også konfigurasjonsdata. Google skal nå ha fjernet appene fra sitt marked.
Referanser
https://security.googleblog.com/2017/03/detec[...]
https://threatpost.com/google-eliminates-andr[...]