Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 July 2016

2016.07.28 - Nyhetsbrev

App på Google Play stjeler media fra mobilen og svakhet i LastPass.

App på Google Play stjeler media fra mobilen

Symantec har oppdaget en app på Google Play som stjeler bilder og videoer som er lagret på mobilen. Appen heter HTML Source Code Viewer, og utgir seg for å være et utviklingsverktøy.
Referanser
http://www.symantec.com/connect/blogs/another[...]

Svakhet i LastPass ga mulighet til å hente ut passord

I en artikkel beskriver detectify.com hvordan de kunne bruke en svakhet i koden til den populære nettleserutvidelsen LastPass til å hente ut passord. Denne svakheten er nå fikset.
Referanser
https://labs.detectify.com/2016/07/27/how-i-m[...]
https://blog.lastpass.com/2016/07/lastpass-se[...]

Wednesday, 27 July 2016

2016.07.27 - Nyhetsbrev

NIST anbefaler å gå bort fra SMS for 2-faktor autentisering og det er blitt oppdaget en svakhet hos trådløse tastaturer.

NIST anbefaler å gå bort fra SMS for 2-faktor autentisering

En kommende rapport fra NIST konkluderer med at 2-faktor autentisering ved bruk av SMS ikke er sikkert nok, og anbefaler at det tas i bruk andre metoder. De har også laget retningslinjer for hvilke tiltak som bør tas om SMS skal brukes.
Referanser
https://techcrunch.com/2016/07/25/nist-declar[...]

Svakhet oppdaget i trådløse tastaturer

En forsker i Bastille Networks har oppdaget en svakhet i trådløse tastaturer i lavpris-sjiktet. Ved utnyttelse av svakheten kan angriper få tilgang til passord, brukernavn og personlig informasjon ved å lytte til tastetrykk. De utsatte tastaturene kommuniserer med 2.4GHz radiofrekvens, en teknologi det ikke er knyttet noen standarder til. Kommunikasjon mellom tastatur og USB-dongle er derfor ikke kryptert, og informasjonen kan enkelt hentes ut.
Referanser
http://www.keysniffer.net/technical-details

Tuesday, 26 July 2016

2016.07.26 - Nyhetsbrev

Flere parter går sammen mot ransomware.

Nytt internasjonalt samarbeid mot utpressingsprogramvare

Et nytt samarbeidsprosjekt mellom Europol, nederlandsk politi, Kaspersky lab og Intel Security skal ta opp kampen mot utpressingsprogramvare. Nettportalen nomoreransome.org skal hjelpe offere, samt dele informasjon om faren ved utpressingsprogramvare, og hvordan man unngår dette.
Referanser
http://www.darkreading.com/vulnerabilities---[...]
https://www.nomoreransom.org/about-the-projec[...]

Monday, 25 July 2016

2016.07.25 - Nyhetsbrev

Domstol i USA nekter amerikanske myndigheter tilgang til data lagret i utlandet og Evonide hacket pornhub.com gjennom svakhet i PHP.

Domstol i USA nekter amerikanske myndigheter tilgang til data lagret i utlandet

En amerikansk ankedomstol, tilsvarende norsk lagmansrett, har nå bestemt at amerikanske myndigheter ikke skal få tilgang til data som er lagret i utlandet, selv om det er fra amerikanske selskaper. Myndighetene mente at det ikke har noe å si hvor data ligger lagret så lenge selskapet er amerikansk, men domstolen mente at amerikanske lover ikke gjelder informasjon lagret i andre land. Dette vil da bety at amerikanske myndigheter må sende en forespørsel til landet som data er lagret i for å få innsyn. Hvordan det kommer til å gå videre er usikkert ettersom myndighetene kan anke dommen til høyesterett.
Referanser
http://www.aftenposten.no/verden/Domstol-i-US[...]
https://www.washingtonpost.com/news/the-switc[...]

Evonide hacket pornhub.com gjennom svakhet i PHP

Evonide.com har publisert en artikkel der de går i detaljer på hvordan de klarte å hacke pornhub.com gjennom en svakhet i PHP.
Referanser
https://www.evonide.com/how-we-broke-php-hack[...]

Friday, 22 July 2016

2016.07.22 - Nyhetsbrev

Mozilla Firefox vil starte å blokkere noen Flash-elementer

Mozilla vil i løpet av 2017 fjerne Flash fra sin nettleser Firefox, og første steg på veien er å lage en svarteliste over Flash-elementer/-sider/-innhold som Mozilla mener er aggressive ifht personvern og privatliv. Dette vil skje 2. august i forbindelse med utgivelsen av Firefox 48.
Referanser
http://arstechnica.com/information-technology[...]

Phineas Fisher påstår han står bak angrepet mot AKP

Den relativt kjente hackeren Phineas Fisher påstår han står bak hackerangrepet mot AKP, Tyrkias styrende politiske parti. Vedkommende har ikke kommet med noen bevis for sine påstander, men linket til en filliste. Wikileaks har lagt ut deler av det som ble sjålet i angrepet, bl.a. eposter.
Referanser
https://motherboard.vice.com/read/phineas-fis[...]

Thursday, 21 July 2016

2016.07.21 - Nyhetsbrev

Ny oppdatering ute til nettleseren Google Chrome.

Google gir ut oppdatering til Chrome

Google har nå gitt ut Chrome 52 til Windows, Mac og Linux. Denne skal fikse 48 svakheter i nettleseren.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Wednesday, 20 July 2016

2016.07.20 - Nyhetsbrev

Oracle har gitt ut sikkerhetsoppdateringer. Safe and Savvy har skrevet et blogginnlegg om overraskende god kundeservice hos ulike ransomware-familier.

Oracle gir ut sikkerhetsoppdateringer

Oracle har nå gitt ut nye sikkerhetsoppdateringer til flere av sine produkter som skal fikse flere kritiske svakheter. Produktene som har fått oppdateringer er Java SE, Database Server, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products og MySQL.

Oracle anbefaler at produktene oppdateres så fort som mulig.
Referanser
https://blogs.oracle.com/security/entry/july_[...]

Safe and Savvy med innblikk i kundeservice hos ulike ransomware-familier

F-secure sin blogg, Safe and Savvy, har sett på kundeservicen til ulike typer ransomware og de kriminelle som står bak.
Referanser
http://safeandsavvy.f-secure.com/2016/07/18/w[...]