Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 June 2016

2016.06.27 - Nyhetsbrev

Flere sårbarheter patchet i Lenovo Solution Center. Ny ransomware variant ute, kalt Bart.

Flere sårbarheter patchet i Lenovo Solution Center

Lenovo har kommet med en oppdatering (3.3.003) som fjerner to sårbarheter i Lenovo Solution Center. Sårbarhetene anses som alvorlige ettersom de åpner for at uprivilegerte brukere kan kjøre kode med lokale systemrettigheter.
Referanser
http://www.digi.no/artikler/enda-flere-sarbar[...]
http://www.theregister.co.uk/2016/06/27/lenov[...]

Ny ransomware variant ute, kalt Bart

Phisme.com har publisert en rapport om ny type ransomware som har fått navnet Bart. Ifølge rapporten har Bart noen likhetstrekk til Locky-ransomware. Frem til nå har det ikke blitt publisert noen metoder for å kunne dekryptere filene uten å måtte betale.
Referanser
http://phishme.com/rockloader-downloading-new[...]

Friday, 24 June 2016

2016.06.24 - Nyhetsbrev

Det har vært et stille og rolig døgn.

Det er ingen nye saker siden sist.


Thursday, 23 June 2016

2016.06.23 - Nyhetsbrev

Alvorlige svakheter i libarchive. Wordpress ute med sikkerhetsoppdatering.

Alvorlige svakheter i libarchive

Sikkerhetsforskere hos Ciscos Talos skriver at de har jobbet sammen med vedlikeholderene av det mye brukte åpne kildekode-biblioteket libarchive for å fikse 3 alvorlige svakheter. Svakhetene kan alle forårsake overflytsfeil som kan utnyttes til å kjøre vilkårlig kode. Arkivet brukes i mange forskjellige typer programvare og det vil ta tid før alt er patchet.
Referanser
http://blog.talosintel.com/2016/06/the-poison[...]
http://www.digi.no/artikler/alvorlige-sarbarh[...]

Wordpress med sikkerhetsoppdatering

Wordpress har oppdatert til versjon 4.5.3. Her fjerner de flere svakheter som muliggjør fiendtlig overtakelse og tjenestenekt mot systemet.
Referanser
https://wordpress.org/news/2016/06/wordpress-[...]

Wednesday, 22 June 2016

2016.06.22 - Nyhetsbrev

NorCERT varsler om en ny bølge av "CEO-svindel" phishingmail mot norske selskaper. Flere store amerikanske banker tester nå ut biometrisk autentisering av kunder. Russiske lovforslag krever bakdører i lynmeldings-programmer. Google med forenklet tofaktor-autentisering.

NorCERT varsler om at en ny bølge av "CEO-svindel" phishingmail skal være rettet mot Norske selskaper

Iflg. NorCERT skal en ny bølge av CEO-svindel mail nå være rettet mot Norske selskaper. Denne typen går ut på å lure medarbeidere til å overføre store pengesummer til utlandet ved å gi seg ut for å være overordnede i selskapet. Det har den siste uken vært høyere aktivitet enn vanlig når det gjelder denne typen svindel.
Referanser
https://www.nsm.stat.no/blogg/okende-mengde--[...]

Flere store amerikanske banker tester nå ut biometrisk autentisering av kunder

Iflg. en artikkel fra The New York Times har flere av de største bankene i USA nå begynt å prøve ut biometriske løsninger for autentisering av kunder istedenfor det tradisjonelle passordet.
Referanser
http://mobile.nytimes.com/2016/06/22/business[...]

Russiske lovforslag kreve bakdører i lynmeldings-programmer

Et Russisk lovforslag krever at det må legges inn bakdører i alle lynmeldings-programmer som benytter kryptering. Dette for å gjøre det mulig for myndigheter å få tilgang til kommunikasjonen. Blir forslaget vedtatt, venter bøter på inntil en million rubler for selskaper som ikke etterfølger kravet.
Referanser
http://www.dailydot.com/politics/encryption-b[...]

Google med forenklet tofaktor-autentisering

Google har innført ny passordløs tofaktor-autentisering, Google prompt. Mobilen din (Android eller iPhone) blir nøkkelen for å logge inn. Dersom du prøver å logge inn på en annen enhet, får du spørsmål på mobilen om du vil logge inn eller ikke. Du trenger ikke skrive inn et passord eller vente på en SMS.
Referanser
http://itavisen.no/2016/06/21/slik-gjor-googl[...]
http://googleappsupdates.blogspot.no/2016/06/[...]

Tuesday, 21 June 2016

2016.06.21 - Nyhetsbrev

Hackere bak innbrudd hos Demokratene har også angrepet andre. Feil hos Telia førte til trege Internet-linjer i går. Kina har blitt mer tilbakeholden med hacker-angrep mot USA.

Hackere bak innbrudd hos Demokratene har også angrepet andre

Angrepet som rammet Demokratene i USA, og som manger mener Russere står bak, rammet også mange andre i politikken. Nesten 4000 Google-kontoer ble utsatt for målrettede phishing-angrep. Advokatkontorer, lobbyister, konsulenter, konsulenter, tenketanker osv. ble også rammet av innbruddsbølgen.
Referanser
http://www.bloomberg.com/politics/articles/20[...]

Feil hos Telia førte til trege Internet-linjer i går

Det var problemer med treghet og pakketap på nettet i går. Tjenester som WhatsApp og Reddit var f.eks. nede. Nedetiden skyldes menneskelig svikt hos Telia.
Referanser
http://www.tek.no/artikler/store-deler-av-int[...]
https://blog.cloudflare.com/a-post-mortem-on-[...]

Kina har blitt mer tilbakeholden med hacker-angrep mot USA

Hacker-angrep fra Kina mot USA har de siste to årene gått ned med rundt 90% opplyser sikkerhetsfirmaet FireEye. USA og Kina inngikk en avtale om å ikke drive med økonomisk spionasje mot hverandre sist høst. Angrepene har gått spesielt mye ned etter at denne avtalen ble underskrevet.
Referanser
http://mobile.reuters.com/article/idUSKCN0Z70[...]
https://www.fireeye.com/blog/threat-research/[...]

Monday, 20 June 2016

2016.06.20 - Nyhetsbrev

Sjef for U.S. Cyber Command uttaler seg om utfordringer rundt statlig spionasje. GoToMyPC ber alle sine brukere bytte passord etter en hendelse. Kaspersky har utgitt rapport om undergrunnsmarkedet xDedic som har solgt tilgang til kompromitterte servere. Sikkerhetsekspert mener Russland står bak Cyber Caliphate. Google har utbetalt over 500.000 USD i første år av Android Security Rewards.

GoToMyPC ber alle sine brukere bytte passord etter en hendelse

GoToMyPC ber alle sine brukere om å bytte passord, etter de ble utsatt for "a very sophisticated password attack". Det er foreløpig gitt veldig lite detaljer om angrepet.
Referanser
http://status.gotomypc.com/incidents/s2k8h1xhzn4k

Sjef for U.S. Cyber Command uttaler seg om utfordringer rundt statlig spionasje

Sjef for U.S. Cyber Command uttaler seg om utfordringer og farer han ser i forbindelse med statlig spionasje. Han nevner blant annet viktigheten av deling av informasjon mellom private og offentlige aktører. Han nevner også de potensielt store utfordringene med industrispionasje, der det ofte er veldig vanskelig å kvantifisere tap og konsekvenser.
Referanser
http://www.wsj.com/articles/u-s-cyber-command[...]

Kaspersky har utgitt rapport om undergrunnsmarkedet xDedic

Kaspersky Labs har utgitt en rapport om hvordan undergrunnsmarkedet xDedic har operert de siste 2 årene. xDedic gir muligheten til å kjøpe seg tilgang til rundt 70.000 kompromitterte servere. Rapporten antyder at det skal være en gruppe som er russisk-talende som har drevet markedet. Ifølge digi.no har det vært mulig å kjøpe seg tilgang til 31 norske servere gjennom tjenesten.
Referanser
https://securelist.com/files/2016/06/xDedic_m[...]
http://www.digi.no/artikler/tilgang-til-kompr[...]

Sikkerhetsekspert mener Russland står bak Cyber Caliphate

Sikkerhetseksperten John R. Schindler mener at Russland står bak hacker-angrep utført av det såkalte Cyber Caliphate. Dette underbygges i etterforskning etter angrepet mot den franske TV-stasjonen TV5Monde i april 2015. En annen ekspert mener at Schindler har rett når det gjelder TV5Monde-saken, men at russerne ikke står bak alle operasjoner der Cyber Caliphate har tatt på seg skylden.
Referanser
http://observer.com/2016/06/false-flags-the-k[...]
https://www.cyberwarnews.info/2016/06/19/why-[...]

Google har utbetalt over 500.000 USD i første år av Android Security Rewards

Siden oppstarten i fjor, har Google utbetalt over 500.000 USD gjennom sitt Android Security Rewards-program. Summen er fordelt på 82 personer. Gjennom programmet mottok Google over 250 kvalifiserte svakheter.
Referanser
http://android-developers.blogspot.no/2016/06[...]
https://threatpost.com/googles-android-reward[...]
http://www.techspot.com/news/65260-google-off[...]

Friday, 17 June 2016

2016.06.17 - Nyhetsbrev

Adobe har sluppet kritiske oppdateringer for Flash Player og Air. Eksperter mener at Russland står bak personen Guccifer 2.0.

Adobe har sluppet kritiske oppdateringer for Flash Player og Air

Adobe har nå sluppet en oppdatering som retter svakheten i Flash Player som blir brukt i målrettede angrep. Patchen inneholder også fiks for en rekke andre kritiske svakheter. Adobe har også sluppet en oppdatering for Air.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/air[...]

Eksperter mener at Russland står bak personen Guccifer 2.0

Tidligere i måneden ble det meldt at Russiske statsaktører hadde hacket seg inn hos Demokratene i USA. I går meldte vi om at også en person som kaller seg selv Guccifer 2.0 hadde brutt seg inn samme sted, samt sluppet dokumenter fra innbruddet.

Eksperter har nå analysert tekst og metadata fra gårsdagens kunngjøring, samt tidslinjen rundt hendelsene. De konkluderer med at Guccifer 2.0-personen mest sannsynlig er laget av Russerne som stod bak det opprinnelige innbruddet. Dette gjør de for å diskreditere sikkerhetsselskapet CrowdStrike, samt for å få offentliggjort dokumentene de har stjålet under innbruddet.
Referanser
http://motherboard.vice.com/read/guccifer-20-[...]
http://arstechnica.com/security/2016/06/gucci[...]