Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 21 October 2014

2014.10.21 - Nyhetsbrev

Apple slipper iOS 8.1. Kinesiske myndigheter utfører Man-in-the-middle angrep mot iCloud-brukere. Målrettede skadeannonser mot forsvarsselskaper.

Apple slipper iOS 8.1

iOS har sluppet iOS versjon 8.1. Denne inneholder sammen med nye features også en del sikkerhetsfikser.
Referanser
https://support.apple.com/kb/HT6541
http://arstechnica.com/apple/2014/10/apple-re[...]

Kinesiske myndigheter utfører "Man-in-the-middle"-angrep mot iCloud-brukere

GreatFire.org, en gruppe som ser på hva den kinesiske regjeringen sensurerer, rapporterer at den kinesiske regjeringen utfører et "Man-in-the-middle" angrep mot brukere som prøver å nå iCloud. Dette blir utført via å bruke brannmuren som står mellom Kina og resten av internett (satt opp av den kinesiske regjeringen for å kunne sensurere internett) til å sende alle som prøver å nå iCloud til deres falske iCloud side.

Den falske iCloud-nettsiden bruker et selvsignert SSL-sertifikat. Sertifikatet er ikke godkjent og brukeren vil bli advart dersom han bruker Chrome eller Firefox. Om man derimot bruker Mac OS X sin innebygde iCloud-login, vil brukeren ikke få advarselen og sende brukernavn og passord rett til kinesiske myndigheter. Brukere som bruker den mest populære kinesiske nettleseren vil heller ikke få noe advarsel.

Kinesiske myndigheter har også gjennomført tilsvarende angrep mot tjenester fra Google, Microsoft og Yahoo tidligere.

For mer detaljer, se de to første referansene nedenfor. (arstechnica og theregister) For litt mer tekniske detaljer, se den siste referansen. (netresec).
Referanser
http://arstechnica.com/security/2014/10/chine[...]
http://www.theregister.co.uk/2014/10/20/watch[...]
http://www.netresec.com/?page=Blog&month=2014[...]

Målrettede skadeannonser mot forsvarsselskaper

Sikkerhetsleverandøren Invincea har oppdaget flere tilfeller av at personer innen forsvar- og romfartselskaper har blitt servert ondsinnet annonser som kun blir vist til dem, med bakgrunn i informasjon annonseselskapene har registrert om brukere på Internett.

Disse ondsinnede annonsene sender personer til sider som har blitt hacket, hvor de så prøver å installere malware på maskinen. I et eksempel fra Invicea, ble en person som jobbet for en forsvarsentreprenør sendt til en side via en annonse som hadde et exploit kit. Dette exploit kittet prøvde å utnytte en svakhet i Microsoft Silverlight for å installere malware på maskinen.
Referanser
http://www.computerworld.com/article/2834927/[...]

Monday, 20 October 2014

2014.10.20 - Nyhetsbrev

I følge Aftenposten er Regjeringens datasystemer utdatert og usikkert, og Apple oppdaterer.

Apple oppdaterer flere produkter

Apple har oppdatert eldre versjon av OS X, samt iTunes (for Windows). Disse retter opp feil/svakheter som kan bli utnyttet til f.eks kodeeksekvering. Også SSLv3 og Shellshock-svakheten er fikset i oppdateringen.
Referanser
https://support.apple.com/kb/HT6495
http://support.apple.com/kb/HT1222
https://isc.sans.edu/forums/diary/Apple+Updat[...]

Regjeringens datasystemer er foreldet og usikre

Aftenposten har i dag en artikkel om foreldet og usikre datasystemer i Regjeringen. E-post er ofte utilgjengelig og de bruker eldre og usikre applikasjoner, blant annet det som beskrives som eldgammel versjon av Internet Explorer.
Referanser
http://www.aftenposten.no/nyheter/iriks/Styre[...]

Friday, 17 October 2014

2014.10.17 - Nyhetsbrev

OpenSSL har nå gitt ut en oppdatering for Poodle-sårbarheten, og Apple har gitt ut ny versjon av OS X Yosemite.

OpenSSL har gitt ut oppdatering for å fikse "Poodle"-sårbarheten

Sårbarheten som vi har snakket om i de siste to nyhetsbrevene skal nå ha blitt fikset i OpenSSL.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://threatpost.com/openssl-releases-patch-[...]
https://www.openssl.org/news/secadv_20141015.txt

Apple har gitt ut Yosemite v10.10

Apple har nå lansert Yosmeite v10.10 som fikser en god del sikkerhets hull i Yosmeite, blant annet hvor angripere kan eksekvere kode på systemet fra eksternt ståsted.
Anbefaling
Oppdater gjeldende systemer.
Referanser
http://support.apple.com/kb/HT6535

Thursday, 16 October 2014

2014.10.16 - Nyhetsbrev

Oppdatert informasjon om SSLv3 svakhet. Fireeye, Microsoft og Cisco samarbeider for å ta ned Kinesisk hackergruppe.

Oppdatert teknisk informasjon om hvordan man kan deaktiverte SSLv3 på forskjellige plattformer

I gårsdagens nyhetsbrev ble det skrevet om en alvorlig sårbarhet i SSLv3, kalt "Poodle". Vedlagte referanse tar for seg hvordan en kan skru av SSLv3 i forskjellige klienter og servere.
Referanser
http://circl.lu/pub/tr-28/

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe som skal befinne seg i Kina, og som siden 2010 har angrepet finans-, utdannings-, regjerings- og politikk-samfunn. Hacker-gruppen skal ha brukt blant annet Mourdoor (en derviat av det kjente Gh0st RAT verktøyet) , som er et verktøy som brukes for å få ekstern tilgang.
Referanser
http://www.theregister.co.uk/2014/10/15/china[...]

Kritisk sårbarhet i Drupal

Det er oppdaget en kritisk sårbarhet i publiseringssystemet Drupal. Dette systemet brukes for å administrere innhold på millioner av webservere. Svakheten kan utnyttes til å ta kontroll over sårbare systemer uten å logge inn og utføres ved hjelp av SQL-injection. Ironisk nok ligger sårbarheten i en del av systemet som er laget for å forhindre SQL-injection.
Anbefaling
Oppgrader til versjon 7.32 eller patch sårbarheten selv hvis man ikke kan oppgradere.
Referanser
https://www.sektioneins.de/en/blog/14-10-15-d[...]
https://www.drupal.org/SA-CORE-2014-005
http://www.zdnet.com/sql-injection-flaw-opens[...]
http://

Wednesday, 15 October 2014

2014.10.15 - Nyhetsbrev

Microsoft har sluppet 8 oppdateringer for oktober, deriblant MS14-060 som fikser gårsdagens omtalte zero-day svakhet i Office.

Google har avslørt en alvorlig sårbarhet for SSLv3, kalt "Poodle". Svakheten kan gjøre det mulig for en angriper å utføre et "Mannen-I-Midten" angrep mot en SSLv3 kryptert forbindelse, og således lese innholdet.

Oracle har sluppet oppdateringer for tredje kvartal, som fikser hele 154 svakheter og bugs i en rekke produkter.

Adobe oppdaterer Flash Player og ColdFusion.

Microsoft har sluppet oppdateringer for oktober

Microsoft slapp i går kveld 8 oppdateringer som retter 24 svakheter i Windows, Office, .NET Framework, .ASP.NET og Internet Explorer. Tre av oppdateringene er rangert som kritiske og fem som viktige. MS14-060 fikser gårsdagens omtalte zero-day svakhet i Office som skal ha blitt benyttet i angrep mot bl.a. NATO og Ukraina i august 2014. Det skal også nevnes at MS14-058 fikser to andre svakheter som også skal ha blitt benyttet i målrettede angrep en viss tid. Mer info om dette under.
Referanser
https://technet.microsoft.com/library/securit[...]
http://www.fireeye.com/blog/technical/targete[...]
http://blog.crowdstrike.com/crowdstrike-disco[...]

Adobe oppdaterer Flash Player

Adobe har sluppet oppdatering for Flash Player. Oppdateringen omfatter alle plattformer og retter tre svakheter rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/flas[...]

Oracle har sluppet oppdateringer for tredje kvartal

Oracle har publisert oppdateringer for Oktober. Oppdateringene, rangert som kritiske, retter 154 svakheter og omfatter en rekke produkter bl.a. Java, Oracle Database og Oracle Fusion Middleware.
Referanser
http://www.oracle.com/technetwork/topics/secu[...]
https://blogs.oracle.com/security/entry/octob[...]

Adobe oppdaterer ColdFusion

Adobe har sluppet en "Hotfix" oppdatering for ColdFusion. Oppdateringen omfatter alle plattformer og retter tre svakheter rangert som viktige.
Referanser
http://helpx.adobe.com/security/products/cold[...]

Google avslører sårbarhet i SSL v.3.0

Google har avslørt en sårbarhet, som har fått kallenavnet "Poodle", for SSL 3.0 som gjør det mulig for en angriper med tilgang til trafikken å lese innholdet i en SSL 3.0-sikret tilkobling. Til tross for at SSL 3.0 er en 15 år gammel protokoll er svakheten alvorlig, på grunn av at de fleste nettlesere faller tilbake på SSL 3.0 ved mislykkede forsøk på å bruke nyere SSL (TLS)-versjoner. En angriper kan derfor forårsake en tilkoblingsfeil og dermed tvinge nettleseren ned til den sårbare versjonen.

Iflg. Google er èn måte å beskytte seg på å deaktivere SSL 3.0. Dette kan imidlertid skape en del kompatibilitetsproblemer. Derfor anbefales det heller å benytte seg av nettlesere/applikasjoner som støtter mekanismen TLS_FALLBACK_SCSV. I praksis anser vi sannsynligheten for at man blir angrepet av denne svakheten som liten, da angriperen trenger tilgang til den krypterte trafikken. Det gjelder som vanlig å holde seg unna usikrede trådløse nettverk. En annen angrepsvektor er via kompromitterte hjemmeroutere.

Både Google og FireFox har opplyst at de planlegger å droppe støtte for SSL v3.0 i løpet av få måneder.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
https://www.imperialviolet.org/2014/10/14/poo[...]
https://www.openssl.org/~bodo/ssl-poodle.pdf

Tuesday, 14 October 2014

2014.10.14 - Nyhetsbrev

Zero-day exploit mot Ukraina og Nato. Hacker prøver å tjene penger på falsk Dropbox-hack. Rykter om snarlig offentliggjøring av svakhet i SSL 3.0.

Rykter om snarlig offentliggjøring av svakhet i SSL 3.0

Det går rykter om at det er oppdaget en alvorlig svakhet i SSL 3.0. Det skal ha gått ut meldinger om svakheten til leverandører for å forberede patching. Mer detaljer skal muligens gjøres kjent senere i dag eller i morgen. Det anbefales uansett å oppgradere fra SSL til TLS.
Referanser
http://www.theregister.co.uk/2014/10/14/nasty[...]

Zero-day exploit mot Ukraina og Nato

Firmaet iSight har oppdaget at hackere (mest sannsynlig Russere) har brukt en zero-day svakhet i Microsoft Office for å spre trojaneren BlackEnergy i Ukraina. Den nye svakheten har blitt brukt siden August. Microsoft gir ut en patch for svakheten i kveld, MS14-060.
Referanser
http://www.darkreading.com/russian-cyberspies[...]
http://arstechnica.com/security/2014/10/suspe[...]

Hacker prøver å tjene penger på falsk Dropbox-hack

I natt ble det gitt ut en del passord på Pastebin. Passordene ble påstått å skulle være fra Dropbox, men dette viser seg å ikke stemme. Noen av brukernavn- og passord-parene skal ha fungert på Dropbox i en kort periode. Hackeren, som påstår at dataene stammer fra Dropbox, gir ut passordlister i puljer. I skrivende stund er det gitt ut 3 slike lister, tilsammen rundt 600 email og passord. Etter hvert som det betales mer bitcoins til hackeren, har han lovet å slippe flere passord.

Dropbox opplyser at de har ikke blitt kompromittert og at kontoene som har blitt lekket har vært fra tredjeparts sider/programmer. Mange av disse fungerer på Dropbox siden samme passord ofte brukes på flere tjenester. Dropbox forklarer også at de har nullstilt alle passordene som har blitt lekket.

Husk å ikke bruk samme passord på flere steder. Bruk to-faktor autentisering på viktige tjenester.
Referanser
http://www.cnet.com/news/hackers-hold-7-milli[...]
http://arstechnica.com/security/2014/10/7-mil[...]
http://lifehacker.com/hundreds-of-dropbox-pas[...]

Monday, 13 October 2014

2014.10.13 - Nyhetsbrev

Datakriminelle kan destabilisere økonomien. Patche-tirsdag for oktober blir større enn vanlig.

Patche-tirsdag for oktober blir større enn vanlig

Patche-tirsdag for oktober vil i tillegg til Adobe og Microsoft inneholde en hel rekke oppdateringer for Oracle. Oracle, som kun slipper oppdateringer kvartalsvis, vil denne gang rette opp i 155 svakheter fordelt på deres produkter. Bare i Java vil det bli patchet 25 svakheter.
Referanser
http://nakedsecurity.sophos.com/2014/10/12/pa[...]

Datakriminelle kan destabilisere økonomien

En av Storbritannias ledende finanssjefer spår at den neste store finanskrisen kan oppstå på grunn av datakriminelle som gjennomhacker banker og på den måten ryster og skaper uro i hele finansverden. Sist uke kom det fram at inntrengere hadde kontroll over mer enn 90 servere hos JP Morgen.
Referanser
http://www.telegraph.co.uk/finance/newsbysect[...]