Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 August 2016

2016.08.29 - Nyhetsbrev

Aftenposten har publisert sak om CEO-svindel. Opera sync-servere kompromittert. NIST ute med ny passord-anbefaling.

Aftenposten har publisert sak om CEO-svindel

Aftenposten skriver om sterk økning i CEO-svindel i løpet av sommeren. Hittil i år har svindlerne kommet seg unna med over 500 millioner kroner fra norske bedrifter. Svindelen går ut på å sende en forfalsket e-post som ser ut til å komme fra en direktør til en som har myndighet til å overføre penger. Det er viktig at bedrifter har gode rutiner for overføring av penger.
Referanser
http://www.aftenposten.no/okonomi/I-sommer-ha[...]

NIST ute med ny passord-anbefaling

NIST er ute med en ny passord-anbefaling, og NakesSecurity har skrevet en oppsummering av endringene. Den nye anbefalingen bryter med flere mye benyttede begrensninger/metoder. De anbefaler blant ikke lenger ikke SMS for 2-faktor, påtvungne spesialtegn eller passord som går ut dato.
Referanser
https://nakedsecurity.sophos.com/2016/08/18/n[...]
https://pages.nist.gov/800-63-3/sp800-63-3.html
http://

Opera sync-servere kompromittert

Opera melder i en pressemelding at deres sync-servere i en kort periode skal ha vært kompromittert. Opera sync er en tjeneste for å lagre innloggingsinformasjon til nettsteder, åpne nettsider, bokmerker osv. Opera tror at angriper har fått med seg passord og kontoinformasjon til noen brukere. Alle brukere av Opera sync skal ha fått en epost i forbindelse med hendelsen.
Referanser
http://www.opera.com/blogs/security/2016/08/o[...]

Friday, 26 August 2016

2016.08.26 - Nyhetsbrev

Apple patcher iOS etter funn av kritiske svakheter som allerede blir utnyttet i angrep.

Apple patcher iOS etter funn av kritiske svakheter

Apple slapp i går kveld iOS v9.3.5 etter at det ble oppdaget tre alvorlige svakheter i operativsystemet. Til sammen gjør svakhetene at en angriper kan ta fullstendig kontroll over en sårbar mobil, dersom brukeren trykker på en lenke i en SMS eller e-post. Vi anbefaler å oppdatere snarest!

Svakheten ble oppdaget etter at en regimekritiker i United Arab Emirates fikk en SMS med en mistenkelig lenke. I stedet for å trykke på lenken, ga han den videre til sikkerhetsforskere. Verktøyet som ble brukt heter Pegasus og gis ut av det israelske sikkerhetsselskapet NSO Group. Etter infisering, sender verktøyet ut store mengder data fra mobilen og lar det også starte overvåking ved hjelp av GPS, mikrofon og kamera.
Anbefaling
Samtlige brukere av iOS bør oppdatere sin telefon snarest.

Apple har sluppet en sikkerhetsoppdatering for følgende produkter: iPhone 4S (og nyere), iPad2 (og nyere), iPod Touch 5gen (og nyere).
Referanser
https://support.apple.com/en-us/HT207107
https://citizenlab.org/2016/08/million-dollar[...]
https://info.lookout.com/rs/051-ESQ-475/image[...]
http://www.nytimes.com/2016/08/26/technology/[...]
http://www.digi.no/artikler/israelsk-spionvar[...]

Thursday, 25 August 2016

2016.08.25 - Nyhetsbrev

Nye angrep mot 3DES og Blowfish muliggjør dekryptering. Trend Micro har sluppet sikkerhetsrapport med oppsummering av første halvår. Frankrike og Tyskland ønsker lov for dekryptering av meldingsstjenester. Android-botnet kontrollert via Twitter oppdaget.

Nye angrep mot 3DES og Blowfish muliggjør dekryptering

Forskere er nå klare til å presentere nye angrep som muligjør dekryptering av 3DES- og Blowfish-kryptert data. Angrepet viser at 64-bits krypteringsalgoritmer ikke lengre er trygge.
Referanser
https://threatpost.com/new-collision-attacks-[...]

Trend Micro har sluppet sikkerhetsrapport med oppsummering av første halvår

Trend Micro oppsummerer sikkerhetsmarkedet etter første halvår av 2016 med den omfattende og detaljerte sikkerhetsrapporten The Reign of Ransomware. Hovedsaker av sterk vekst i ransomware og CEO-svindel. Rapporten melder også om mange svakhet i Adobe Flash og IoT (Internet of Things)-systemer.
Referanser
http://itpro.no/artikkel/21876/losepengevirus[...]
http://www.trendmicro.com/vinfo/us/security/r[...]

Frankrike og Tyskland ønsker lov for dekryptering av meldingsstjenester

Frankrike og Tyskland tok tirsdag initiativ for en lovendring som gjør det mulig for en domstol å kreve dekryptering av data i forbindelse med kriminalsaker. Dersom loven blir vedtatt kan tjenesteleverandører bli tvunget til å legge inn bakdører i meldingssystemene sine. Dette gjelder tjenester som WhatsApp, Telegram osv.
Referanser
https://techcrunch.com/2016/08/24/encryption-[...]
http://itavisen.no/2016/08/24/frankrike-og-ty[...]

Android-botnet kontrollert via Twitter oppdaget

Android/Twitoor er en bakdør som har mulighet til å laste ned malware på infiserte enheter. Bakdøren skiller seg ut ved å ta i bruk Twitter i stedet for C&C servere. Malwaren er ikke observert i Googles offisielle app-butikk Google Play.
Referanser
http://www.welivesecurity.com/2016/08/24/firs[...]

Wednesday, 24 August 2016

2016.08.24 - Nyhetsbrev

FBI undersøker antatt russisk hack av The New York Times journalister og Cisco-svakhet linket til NSA er en større trussel enn først antatt.

FBI undersøker antatt russisk hack av New York Times journalister

CNN melder om at hackere, som skal ha jobbet for russisk etterrettning, har utført en rekke cyber-innbrudd hos forskjellige nyhetsorganisasjonene i USA, blant annet The New York Times.

Innbruddene blir nå undersøkt av FBI og andre amerikanske sikkerhetsbyråer. Angriperne ser ut til å prøve å få tak i politisk informasjon fra ikke-statlige selskaper, hvor nyhetsorganisasjonene er et høyt mål på grunn av informasjonen de sitter på.
Referanser
http://edition.cnn.com/2016/08/23/politics/ru[...]

Cisco-svakhet linket til NSA er en større trussel enn først antatt

Kode som har blitt gitt ut for å utnytte en svakhet i Cisco Systems brannmurer ser ut til å fungerer mot et større antall modeller enn først antatt. Svakheten, som har blitt kalt ExtraBacon og som har blitt linket til NSA, inneholder kode som gjør at den ikke fungerer på nyere versjoner av Cisco Adaptive Security Appliance. Sikkerhetsforskere sier nå at med litt arbeid er det mulig å endre på ExtraBacon for å få den til å fungere også på nye versjoner.
Referanser
http://arstechnica.com/security/2016/08/nsa-l[...]

Monday, 22 August 2016

2016.08.22 - Nyhetsbrev

Nye Snowden-dokumenter publisert av The Intercept. ICANN overtar kontroll for DNS-toppnivå. Virke-sjefens e-post misbrukt. NRK Dagsnytt hos TSOC.

ICANN overtar kontroll for DNS-toppnivå

Frem til nå har USA hatt kontroll på DNS-toppnivået, men fra 1. oktober vil ICANN overta dette ansvaret.
Referanser
http://www.cw.no/artikkel/internett/internett[...]

Virke-sjefens e-post misbrukt

Økonomisjefen hos Virke ble i juni utsatt for et svindelforsøk via e-post, hvor en mail som tilsynelatende var sendt fra administrerende direktør ba om hjelp til å få utført en "pålitelig finansiell transakjson".
Referanser
https://www.nrk.no/ostlandssendingen/virke-sj[...]

NRK Dagsnytt hos TSOC

I helgen hadde NRK Dagsrevyen et innslag fra operasjonsrommene til Telenor SOC og NorCERT.
Referanser
https://tv.nrk.no/serie/dagsrevyen/NNFA190820[...]
https://www.nrk.no/norge/over-1000-nettangrep[...]

Nye Snowden-dokumenter publisert av The Intercept

The Intercept har publisert nye Snowden-dokumenter i etterkant av lekkasjen av NSA-verktøy. Flere av dokumentene nevner navnene på noen av verktøyene som er blitt gjort tilgjengelige.
Referanser
https://theintercept.com/2016/08/19/the-nsa-w[...]

Thursday, 18 August 2016

2016.08.18 - Nyhetsbrev

Cisco skal utgi patch for alvorlig svakhet sluppet av Shadow Brokers. Hvem stod bak lekkasjen fra Equation Group? Høyretopper mottok hemmelige forsvarspapirer.

Cisco skal utgi patch for alvorlig svakhet sluppet av Shadow Brokers

Cisco jobber med en patch for en alvorlig svakhet i Cisco ASA sluppet av Shadow Brokers. Foreløpig har de postet metoder for å unngå at svakheten kan utnyttes. Svakheten lar en angriper med tilgang til det lokale nettverket ta kontroll over en Cisco-enhet ved hjelp av en svakhet i SNMP-implementasjonen. Svakheten har kodenavnet EXTRABACON.

FortiGate har også bekreftet at en svakhet kan brukes mot deres brannmur, men denne svakheten ble patchet allerede i 2012.
Referanser
http://tools.cisco.com/security/center/conten[...]
http://blogs.cisco.com/security/shadow-brokers
http://www.theregister.co.uk/AMP/2016/08/17/c[...]
http://arstechnica.com/security/2016/08/cisco[...]

Hvem stod bak lekkasjen fra Equation Group?

Diskusjonen er nå i gang rundt hvem som stod bak lekkasjen fra Equation Group, som mange mener er identisk med NSA TAO. De to mest populære teoriene til nå er Russland eller en intern utro ansatt.
Referanser
http://motherboard.vice.com/read/former-nsa-s[...]

Høyretopper mottok hemmelige forsvarspapirer

I et forsøk på å påvirke Høyre-landsmøtets behandling av Forsvarets langtidsplan ble seks hemmelige regjeringsnotater sendt på e-post til flere Høyre-topper fra en ukjent avsender.
Referanser
http://www.vg.no/nyheter/innenriks/hoeyre/hoe[...]

Wednesday, 17 August 2016

2016.08.17 - Nyhetsbrev

Mer informasjon rundt mandagens Shadow Brokers-lekkasje.

Mer informasjon rundt mandagens Shadow Brokers-lekkasje

Washington Post går nå ut og melder at exploits og verktøy lekket av Shadow Brokers faktisk stammer fra NSA. De har flere kilder som bekrefter dette. Noen har også begynt å prøve de forskjellige verktøyene. Et verktøy som lar deg forbigå autentisering på Cisco-routere fungerer som det skal og er enkelt å bruke.
Referanser
https://www.washingtonpost.com/world/national[...]
https://securelist.com/blog/incidents/75812/t[...]
http://arstechnica.com/tech-policy/2016/08/sn[...]
https://www.wired.com/2016/08/no-one-wants-bu[...]