Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 May 2015

2015.05.22 - Nyhetsbrev

CheckPoint skriver om DDoS-systemet Storm Kit. Google har forsket på sikkerhetsspørsmål. NSA planla å infisere brukere gjennom appstores.

CheckPoint skriver om DDoS-systemet Storm Kit

CheckPoint har en informativ artikkel om DDoS-verktøyet Storm Kit. Storm Kit er et av de mest populære verktøyene for DDoS-angrep på nettet nå og mange som selger DDoS-angrep som en tjeneste benytter seg av verktøyet. Prisen er $2500. Verktyøet benytter seg gjerne av et fåtall kraftige servere og forsterkning av angrepet ved hjelp av tjenester som NTP og DNS.
Referanser
http://blog.checkpoint.com/2015/05/20/storm-k[...]

Google har forsket på sikkerhetsspørsmål

Google har publisert forskningsmateriale rundt effektiviteten av sikkerhetsspørsmål. Mange tjenester ber deg f.eks. skrive inn mors pikenavn for å få tilgang til kontoen din, dersom du har glemt passordet. Google konkluderer med at det er nesten umulig å lage sikkerhetsspørsmål som det er vanskelig å gjette og som samtidig er lette å huske. Nullstilling av passord via SMS er en mye bedre løsning.
Referanser
http://research.google.com/pubs/pub43783.html

NSA planla å infisere brukere gjennom appstores

Lekkede dokumenter indikerer at NSA planla å installere malware på mobiltelefoner gjennom Googles og Samsungs app-stores. Denne typen angrep krever tilgang til trafikken mellom brukeren og tjenestetilbyderen.
Referanser
http://www.engadget.com/2015/05/21/nsa-app-st[...]
http://www.digi.no/sikkerhet/2015/05/22/nsa-p[...]

Thursday, 21 May 2015

2015.05.21 - Nyhetsbrev

FireEye med rapport om cybertrusler i norden. Personlige assistenter kan være angripers inngangsport til din bedrift. Svakhet i NetUSB-komponent i mange routere. Eksamener rammet av DDOS angrep i Nordland fylke.

FireEye skriver om cybertrusler i den nordiske regionen

FireEye har kommet ut med en rapport om cybertrusler i den nordiske regionen mot regjeringer og industrier. FireEye mener at statlige aktører er den største trusselen mot norden.
Referanser
https://www.fireeye.com/content/dam/fireeye-w[...]

Personlige assistenter kan være en angripers inngang til en bedrift

Sikkerhets analytiker Graham Cluley skriver om hvordan personlige assistenter til direktører kan være inngangsmetoden til angripere som ønsker å skaffe seg informasjon om bedriften. Artikkelen er basert på en presentasjon som sikkerhets-ekspert Per Thorsheim gav på Project Honeynet workshop'en i Stavanger.
Referanser
https://grahamcluley.com/2015/05/ceos-hackers[...]

Svakhet i NetUSB-komponent i mange routere

NetUSB, et komponent som muliggjør deling av data fra USB-enheter plugget inn i routere, har en alvorlig svakhet. Ved å oppgi et veldig langt navn for navnet på enheten som skal deles kan en ta kontroll over en sårbar enhet. Minst 24 leverandører av routere har sårbart utstyr. Tjenesten er heldigvis bare tilgjengelig fra innsiden av nettverket.
Referanser
http://blog.sec-consult.com/2015/05/kcodes-ne[...]
http://www.theregister.co.uk/2015/05/20/netus[...]

Eksamener i Nordland rammet av DDoS-angrep

Nordland fylkeskommune ble rammet av et DDoS-angrep under gjennomføringen av eksamen. Det har rammet eksamener i hele fylket. Angrepet slo ned Internett-forbindelsen da elever skulle levere besvarelsene sine.
Referanser
http://www.fremover.no/Eksamener_rammet_av_ha[...]

Wednesday, 20 May 2015

2015.05.20 - Nyhetsbrev

LogJam: Ny svakhet som muliggjør dekryptering av TLS- og VPN-trafikk. Google Chrome er ute i ny versjon.

LogJam: Ny svakhet som muliggjør dekryptering av TLS-trafikk

Det er oppdaget en ny svakhet i TLS som gjør at nøkkel-utvekslingen, som utøfres ved hjelp av Diffie-Helman-protokollen, kan degraderes til 512 bits. Dette er en veldig kort nøkkel-lengde og gjør at senere kommunikasjon kan avlyttes relativt enkelt.

Svakheten gjøres mulig ved hjelp av såkalte "export ciphers" (svake kryptonøkler) som ble introdusert på 90-tallet for at USA skulle kunne avlytte kryptert kommunikasjon i utlandet. Logjam deler mye med den såkalte "Freak"-svakheten som også skyldes svake krypto-nøkler. Forskerne mener også at store aktører kan ha mulighet til å dekryptere DH-nøkkelutvekslinger opp mot 1024 bits og anbefaler å øke nøkkel-lengden.

Patcher er på vei for nettlesere. Web-siden til svakheten har guider for systemadministratorer når det gjelder å sikre web-servere og VPN-forbindelser.
Referanser
https://weakdh.org/
https://isc.sans.edu/diary/Logjam+-+vulnerabi[...]
http://arstechnica.com/security/2015/05/https[...]

Flere svakheter i Google Chrome

Siste versjon av Google Chrome retter hele 37 svakheter i den populære nettleseren. Flere av svakhetene er å karakterisere som veldig alvorlige og kan i verste fall føre til kompromitering av systemet.
Anbefaling
Oppdater til siste versjon.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Tuesday, 19 May 2015

2015.05.19 - Nyhetsbrev

Dagens Næringsliv fokuserer på passordsikkerhet. Russiske myndigheter starter arbeidet med å bygge eget mobil-OS. Panda Security forteller om malware mot maritim oljeindustri.

Dagens Næringsliv om livet etter passord

DN har for tiden en artikkelserie med fokus på passordproblematikk. Denne artikkelen tar for seg hvordan teknologier som biometri og NFC kan benyttes som alternativer til tradisjonelle passord, og nevner litt om hvilke nye muligheter som vil finnes i Windows 10.
Referanser
http://www.dn.no/tekno/2015/05/18/1857/Itsikk[...]

Russland bygger eget mobil-OS

Russiske myndigheter har et mål om at utenlandske mobiloperativsystem i landet reduseres til 50 prosent innen 2025, og har startet arbeidet med å utarbeide et eget russisk operativsystem for mobile enheter. Trolig vil systemet baseres på en fork av Jollas operativsystem Sailfish.
Referanser
http://www.digi.no/bedriftsteknologi/2015/05/[...]

Målrettet malware mot maritim oljeindustri

Panda Security har utgitt en rapport om malware brukt av Nigerianske svindlere til å stjele dokumentasjon om oljetankere. Målet med operasjonen var trolig å benytte dokumentasjonen i svindel mot oljemeglere, ved å selge forsendelser med olje som i realiteten ikke finnes.
Referanser
http://www.nbcnews.com/tech/security/phantom-[...]
http://www.pandasecurity.com/mediacenter/src/[...]

Monday, 18 May 2015

2015.05.18 - Nyhetsbrev

Flere alvorlige svakhter i Cisco Telepresence. FBI-rapport hevder en amerikansk sikkerhetsekspert tok kontroll over fly. FireEye blogger om ransomware og hvordan den påvirker ofrene. Microsoft har sluppet siste utgave av Microsoft Security Intelligence Report.

Flere alvorlige svakhter i Cisco Telepresence

Cisco har oppdaget flere alvorlige svakheter i sine Telepresence-produkter. Svakhetene kan blant annet brukes til å injisere kommandoer og omgå autentisering. Det har allerede blitt sluppet patcher for svakhtene.
Referanser
http://www.securityweek.com/command-injection[...]

FBI-rapport hevder en amerikansk sikkerhetsekspert tok kontroll over fly

En amerikansk sikkerhets- og dataekspert ved navn Chris Roberts, klarte ifølge en rapport fra FBI å endre kursen på et rutefly i en kort periode. Det skal han ha klart ved å ta seg inn gjennom flyets underholdningssystem mens han var om bord på flyet. Ved 15 til 20 anledninger skal han ha klart å få kontroll over flere datasystemer på en rekke fly mellom perioden 2011 til 2014, ifølge FBI.

En annen kjent sikkerhetsperson, Graham Cluley, har skrevet om saken. Han tviler på om Chris Roberts virkelig klarte å endre kursen på et fly. Boeing, som har laget flyet som angivelig fikk endret kursen, opplyser at underholdningssystemet er helt adskilt fra styringssystemene på flyet.
Referanser
http://www.wired.com/2015/05/feds-say-banned-[...]
http://edition.cnn.com/2015/05/17/us/fbi-hack[...]
https://grahamcluley.com/2015/05/security-res[...]

FireEye blogger om ransomware og hvordan den påvirker ofrene

FireEye skriver om TeslaCrypt ransomware, bruken av Bitcoin som betaling og hvordan dette påvirker ofrene. TeslaCrypt og annen ransomware har mange ofre - både privatpersoner og bedrifter. Felles for mange av dem er at de ikke har råd til å betale seg ut av knipen. FireEye har fått tilgang til detaljer fra samtaler mellom ofre og bakmennene.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Microsoft har sluppet siste utgave av Microsoft Security Intelligence Report

Microsoft blogger til ledere og beslutningstakere på tvers av industrier og geografi om trussel- og risikobildet i dag. I bloggposten lener de seg på deres nylig publiserte Microsoft Security Intelligence Report hvor de tar for seg de viktigste aspektene for å beskytte seg. Rapporten kan også lastes ned i sin helhet fra bloggposten.
Referanser
http://www.microsoft.com/enterprise/susan-hau[...]
http://download.microsoft.com/download/7/1/A/[...]

Friday, 15 May 2015

2015.05.15 - Nyhetsbrev

Forsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare og mSpy har fått kundedata lekket ut på Tor nettverket.

Sikkerhetsforsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare

Sikkerhetsforsker Jason Geffner, hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare. Svakheten befinner seg i floppy disk kontroller driveren til virtualiseringsløsningen QEMU, og utnyttelse av svakheten gjør at potensielle angripere kan krasje hypervisor, få kontroll over den fysiske datamaskinen og alle virtuelle maskiner som kjører på den, og kanskje også få tilgang til nettverket som den fysiske datamaskinen er koblet til. VENOM er vurdert som svært farlig, fordi det påvirker ikke bare systemer som kjører QEMU, men også andre virtualiseringsløsninger som benytter QEMU-driveren, inkludert KVM, Xen hypervisorer og Oracle VM VirtualBox.
Referanser
http://www.tripwire.com/state-of-security/lat[...]
http://www.theregister.co.uk/2015/05/13/heart[...]

Overvåknings-applikasjonen mSpy sin kundedata har blitt lekket på Tor nettverket

Overvåknings-applikasjonen mSpy som hevder å ha over 2 millioner betalende brukere, har fått sensitiv kundedata lekket på Tor nettverket. Data som skal ha blitt lekket er e-post, tekstmeldinger, betalings og posisjonsdata for brukerne som har blitt overvåket. Det er antatt at rundt 40 prosent av betalende brukere er foreldre som har installert programmene på barna sine enheter.
Referanser
https://krebsonsecurity.com/2015/05/mobile-sp[...]

Wednesday, 13 May 2015

2015.05.13 - Nyhetsbrev

Microsoft har sluppet 13 oppdateringer som retter 48 svakheter. Adobe har publisert oppdateringer til Adobe Flash Player, Reader og Acrobat. Nkom får 2 millioner til å oppdage falske basestasjoner.

Adobe med sikkerhetsoppdateringer

Adobe publiserte i går kveld oppdateringer til sårbarheter i Adobe Flash Player, Adobe Reader og Acrobat. Såbarhetene kan potensielt gi angriper kontroll over systemet.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/rea[...]

Microsoft-oppdateringer for mai

Microsoft slapp i går kveld 13 oppdateringer som retter hele 48 svakheter. Tre av oppdateringene er rangert som kritiske. Svakhetene omfatter Windows, Internet Explorer, .NET Framework, Silverlight, Lync, Server-programvare og Office.
Referanser
https://technet.microsoft.com/library/securit[...]

Nkom får 2 millioner til å oppdage falske basestasjoner

Regjeringen bevilger 2 millioner kroner til oppbygging av kapasitet hos Nkom til å avdekke eventuell bruk av ulovlig utstyr som kobles til ekomnettene, som falske basestasjoner. Dette skjer etter Aftenpostens undersøkelser på dette området tidligere i år.
Referanser
http://www.aftenposten.no/nyheter/iriks/Revid[...]