Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 19 January 2018

2018.01.19 - Nyhetsbrev

Intel-patch for Spectre-svakheter fører til reboot-problemer. Google gir 112500 USD i belønning for svakheter i Android. Ny avansert overvåkingsprogramvare for Android og Windows oppdaget.

Ny avansert overvåkingsprogramvare for Android og Windows oppdaget

Electronic Frontier Foundation (EFF) og sikkerhetsselskapet Lookout melder at de har oppdaget Dark Caracal, et overvåkningsverktøy som blir brukt til å hente store mengder informasjon fra Android-enheter og Windows maskiner. Det er antakeligvis Libanon som står bak denne operasjonen.

Dark Caracal har blitt brukt til å hente informasjon fra flere tusen mål i over 21 land. Informasjonen består blant annet av private dokumenter, telefonsamtaleopptak, tekstmeldinger og bilder fra militære og statlige mål, samt fra aktivister og journalister. Malwaren har blitt installert via tredjeparts appstores på Android.
Referanser
http://www.theregister.co.uk/AMP/2018/01/18/d[...]

Google gir 112500 USD i belønning for Android-svakheter

Google har gitt 112500 USD (ca 882 000 NOK) til Guang Gong som fant flere svakheter iGoogle sin Pixel-mobil med siste versjon av Android. Svakhetene gjorde det mulig for angriper å kjøre vilkårlig kode, dersom brukeren besøkte en spesielt utformet nettside fra Chrome-nettleseren. Svakheten ble patchet i desember-oppdateringen fra Google.

Summen som Google har gitt ut for en av disse svakhetene er den største pengesummen som har blitt gitt ut siden Google startet sitt Android Sikkerhetssbelønningsprogram i 2015.
Referanser
https://threatpost.com/google-awards-record-1[...]

Intel-patch for Spectre-svakheter fører til reboot-problemer

Intel meldte om i forrige uke at noen kunder hadde opplevd at maskinen deres restartet seg oftere enn vanlig etter å ha installert fastvare-oppdateringene på Intel sine eldre prosessorer, Broadwell og Haswell. Det viser seg nå at problemet er større enn tidligere antatt og gjelder også Ivy Bridge, Sandy Bridge, Sky Lake og Kaby Lake-prosessorene i tilegg til Broadwell og Haswell. Intel har ikke funnet hva som fører til at maskinen restarter seg selv, men undersøker saken videre.
Referanser
http://uk.pcmag.com/news/92927/intel-spectre-[...]

Thursday, 18 January 2018

2018.01.18 - Nyhetsbrev

Cisco slipper sikkerhetsoppdateringer. Svakhet i glibc kan utnyttes til lokal rettighetseskalering.

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Utnyttelse av sårbarhetene fører til at angriper kan ta kontroll over systemet. Sårbarhetene er som følger:

CVE-2018-0095: Cisco Email Security and Content Security Management Appliance Privilege Escalation Vulnerability
CVE-2018-0102: Cisco NX-OS Software Pong Packet Denial of Service Vulnerability
CVE-2018-0086: Cisco Unified Customer Voice Portal Denial of Service Vulnerability
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Svakhet i glibc kan utnyttes til lokal rettighetseskalering

Det har blitt oppdaget en svakhet i glibc-biblioteket, som i kombinasjon med en endring i Linux-kjernens syscall-API, kan utnyttes lokalt til å tilegne seg root-rettigheter på et sårbart system. Kjerne-endringen skal ha blitt introdusert i Linux kjerne 2.6.36, og selv og om svakheten nå er patchet i glibc, har de fleste store Linux-distroer foreløpig ikke inkludert den nye versjonen av glibc i sine pakke-repository.
Anbefaling
Installer oppdatert glibc-bibliotek når det gjøres tilgjengelig i pakke-repository.
Referanser
https://www.halfdog.net/Security/2017/LibcRea[...]

Wednesday, 17 January 2018

2018.01.17 - Nyhetsbrev

ISC slipper oppdateringer til ISC og BIND. Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering. PST mistenker at en fremmed stat kan stå bak hackerangrepet mot Helse Sør-Øst. Telenor inngår beredskapsavtale med Cyberforsvaret. Kaspersky Lab har oppdaget en avansert Android-spionvare kalt "Skygofree".

ISC slipper oppdateringer til ISC og BIND

US-CERT melder at ISC har sluppet oppdateringer for DHCP og BIND. Svakhetene kan føre til DoS-angrep mot tjenestene.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.theregister.co.uk/2018/01/17/bind[...]

Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering

Det er gitt ut patcher for en lang rekke produkter. Oppdateringen fra Oracle patcher også for svakhetene i Meltdown og Spectre. Oracle skriver også at de stadig får rapporter om at gamle patcher ikke blir installert av kunder. Svakheter i Oracle Weblogic-servere har for eksempel fått mye oppmerksomhet de siste dagene.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

PST mistenker at en fremmed stat står bak hackerangrepet mot Helse Sør-Øst

PST opplyste på en pressekonferanse i går at de har innledet etterforskning av datainnbruddet mot Helse Sør-Øst, og at de mistenker at en fremmed stat kan stå bak angrepet. Det er fortsatt uklart hva slags data angriperne kom seg unna med.
Referanser
https://pst.no/alle-artikler/pressemeldinger/[...]
https://www.nrk.no/ostlandssendingen/mistenke[...]

Telenor inngår beredskapsavtale med Cyberforsvaret

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser.
Referanser
http://telenor-no.mynewsdesk.com/pressrelease[...]

Skygofree, avansert Android-spionvare oppdaget

Kaspersky Lab har oppdaget en ny og avansert mobil spionvare kalt "Skygofree". "Skygofree" rammer Android-plattformen, og har i tillegg til "vanlig" overvåkingsfunksjonalitet, også avansert funksjonalitet som bl.a lydopptak basert på geo-lokasjon og uthenting/overvåking av WhatsApp-meldinger. Skygofree er trolig utviklet av det italiensk firmaet Negg, som bl.a selger mobile overvåkingsløsninger. Programvaren har antakeligvis bare vært i bruk i Italia.
Referanser
https://it.slashdot.org/story/18/01/16/202520[...]
https://www.theregister.co.uk/2018/01/16/skyg[...]
https://securelist.com/skygofree-following-in[...]
https://www.forbes.com/sites/thomasbrewster/2[...]

Monday, 15 January 2018

2018.01.15 - Nyhetsbrev

Innbrudd i datasystemene til Helse Sør-Øst.
Gruppen Shadow brokers stjal NSA-programvare ved hjelp av Kaspersky-produkter. Ny svakhet oppdaget i Intels Advanced Management Technology. Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre. Lenovo fant og fjernet bakdør i nettverksvitsjer.

Innbrudd i datasystemene til Helse Sør-Øst

Mandag 8. Januar ble det oppdaget at en ukjent aktør hadde brutt seg inn datasystemene til Helse Sør-Øst. Angriperne har hatt tilgang til flere servere, men skal nå ha blitt kastet ut. Det er så langt ikke konkludert hvem som står bak. Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, PST og Kripos jobber sammen i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.
Referanser
https://www.nrk.no/ostlandssendingen/innbrudd[...]
https://nsm.stat.no/aktuelt/datainnbrudd-hels[...]
https://www.digi.no/artikler/hackere-skal-ha-[...]

Gruppen Shadow brokers stjal NSA-progravare ved hjelp av Kaspersky-produkter

En anonym ansatt hos NSA har uttalt seg til Yahoo Finance anngående lekkasjene fra grupperingen The Shadow Brokers. Disse slapp blant annet verktøyene som ble brukt til å spre ransomware i to omganger i fjor (WannaCry og NotPetya) ved hjelp av en kritisk svakhet i Windows.

Den NSA-ansatte mener at The Shadow Brokers fikk tilgang til NSAs interne verktøy ved hjelp av antivirus-programvare fra Kaspersky Labs. Programvaren fra Kaspersky Labs ble installert på en PC til en ansatt som hadde tatt med seg verktøyene hjem uten tillatelse.
Referanser
https://finance.yahoo.com/news/experts-link-n[...]

Ny svakhet oppdaget i Intels Advanced Management Technology

Det har blitt oppdaget en ny svakhet i Intels Advanced Mangament Technology (AMT) som blant annet er å finne i mange moderne bærbare PC-er.

Svakheten kan bli utnyttet av en angriper med fysisk tilgang til maskinen ved at angriperen går inn i BIOS og velger konfiguering av Intels Management Engine BIOS Extension (MEBx). Hvis maskinen ikke er konfiguert fra før, kan en angriper overstyre administrator-rettighetene til maskinen og få full tilgang til systemet.

Se veiledningen i den siste linken for hvordan en beskytter seg mot denne typen angrep.
Anbefaling
Se veiledning.
Referanser
http://securityaffairs.co/wordpress/67671/hac[...]
https://arstechnica.com/information-technolog[...]
https://isc.sans.edu/diary/23231
https://www.intel.com/content/dam/support/us/[...]

Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre

Ubuntu har sluppet en Scurity Notice angående Speculative execution and branching prediction feilen (Spectre). Oppdateringen patcher mikrokoden i CPUen, slik at oppdateringen i Linux-kjernen kan fungere som den skal.
Anbefaling
Oppdater Ubuntu med intel-microcode 3.20180108.0 pakken.
Referanser
https://usn.ubuntu.com/usn/usn-3531-1/

Lenovo fant og fjernet bakdør i nettverksvitsjer

Lenovo-ingeniører fant og fjernet en bakdør i sine RackSwitch- og BladeCenter-svitsjer. Bakdøren fantes i operativsystemet ENOS. Svakheten er vanskelig å utnytte, da den krever at angriper benytter seg av en rekke mekanismer for å få tilgang. Bakdøren har vært der siden 2004.
Anbefaling
Oppdater til siste fastvare.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Friday, 12 January 2018

2018.01.12 - Nyhetsbrev

AMD vil slippe fastvareoppdateringer for Specter. Juniper og VMware ute med sikkerhetsoppdateringer.

AMD vil slippe fastvareoppdateringer for Specter

AMD vil slippe fastvareoppdateringer for Specter svakheten. Oppdateringen vil i føre omgang komme for Ryzen og EPYC, og forventes å bli lansert i løpet av uken. Oppdateringer for eldre CPUer vil komme over de neste ukene.

AMD har ikke gitt noe informasjon om oppdateringene vil ha noen stor invirkning på CPUens ytelse.
Referanser
https://www.theverge.com/2018/1/11/16880922/a[...]

Juniper ute med sikkerhetsoppdateringer

Juniper Networks er ute med sikkerhetsoppdateringer for flere av sine produkter bl.a. ScreenOS og Junos OS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

VMware ute med sikkerhetsoppdateringer

VMware er ute med en sikkerhetsoppdatering for VMware Workstation og Fusion. Oppdateringen fikser en svakhet som skal gjør det mulig for en angriper å ta kontroll over det sårbare systemet.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Thursday, 11 January 2018

2018.01.11 - Nyhetsbrev

VMware med sikkerhetsoppdatering for vCenter, vSphere, Workstation Pro og Fusion Pro. AT&T selger ikke Huawei Mate 10 av sikkerhetshensyn.

AT&T selger ikke Huawei Mate 10 grunnet sikkerhetsbekymringer

Det amerikanske selskapet AT&T stopper salget av den kinesiske telefonen Huawei Mate 10 grunnet misstenksomhet rundt Huawei sin kobling mot Kinesiske myndigheter.
Referanser
https://mobile.nytimes.com/2018/01/09/busines[...]

VMware ute med sikkerhetsoppdateringer

VMware er ute med en sikkerhetsoppdatering for vCenter, vSphere, Workstation Pro og Fusion Pro. Oppdateringen fikser en svakhet som skal gjør det mulig for en angriper å tilegne seg sensitiv informasjon via den berørte programvaren. VMware anbefaler på det sterkeste å oppdatere systemer som er berørt.
Anbefaling
Oppdater utsatt programvare
Referanser
https://www.vmware.com/security/advisories/VM[...]

Wednesday, 10 January 2018

2018.01.10 - Nyhetsbrev

Microsoft med flere kritiske patcher i denne månedens patche-tirsdag. Det er også funnet alvorlige svakheter i PHP og Adobe Flash Player. Kompromitterte Oracle PeopleSoft App-servere blir brukt til å samle inn kryptovalutta, også i Norge.

Microsoft har lansert denne månedens patcher

Microsoft sin månedlige patche-tirsdag for januar var i går og Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, .NET, Adobe Flash, m.fl. Oppdateringen inneholder også oppdatering for Meltdown og Spectre som ble publisert forrige tirsdag. Microsoft opplyser at denne månedens patcher kan føre til ytelsestap, spesielt på litt eldre CPUer som brukes for virtualisering.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Svakhet i PHP

Flere alvorlige svakheter i PHP kan gi en angriper mulighet til å kjøre vilkårlig kode, lese/skrive data og opprette kontoer på en berørt enhet. Det anbefales at man installerer de siste oppdateringene til PHP (se siste link).
Referanser
https://www.cisecurity.org/advisory/multiple-[...]
https://www.us-cert.gov/ncas/current-activity[...]
http://php.net/downloads.php#gpg-7.2

Sikkerhetsoppdatering for Adobe Flash player

Adobe har gitt ut en sikkerhetsoppdatering som gjelder versjon 28.0.0.126 og tidligere. Oppdateringen fikser en svakhet som gjør Flash-player kan lese informasjon fra systemet den egentlig ikke skal ha tilgang til.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Svakhet i Oracle Peoplesoft App-server brukt til å samle kryptovalutta

SANS TI rapporterer om en gruppe som aktivt har utnyttet en svakhet i flere Oracle PeopleSoft App-server. Svakheten ble patchet av Oracle i November 2017. Etter at angriper har fått tilgang til serveren, installeres programmet xmrig som blir brukt til å samle (mining) inn kryptovaluttaen Monero. Det er oppdaget 722 berørte servere. Det er også meldt om tilfeller der Norske bedrifter er rammet.
Referanser
https://arstechnica.com/information-technolog[...]