Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 May 2011

2011.05.31 - Nyhetsbrev

PBS i USA har blitt hacket.

PBS (Public Broadcasting Service) i USA hacket

PBS i USA har blitt hacket av grupperingen "LulzSec" etter at dokumentarprogrammet "Frontline" har sendt en dokumentar som var kritisk til Wikileaks. Gruppen har postet data fra det interne nettverket samt postet en falsk sak på PBS sine nettsider.
Referanser
http://blogs.forbes.com/andygreenberg/2011/05/30/pbs-hacked-after-critical-wikileaks-show/
http://pastebin.com/B3gmw5NS

Full HTML-versjon av dagens nyhetsbrev.

Monday, 30 May 2011

2011.05.30 - Nyhetsbrev

Leverandøren Allied Telesis skal ha utstyr som er sårbart for standard bakdørpassord samt benytte passord generert basert på MAC-adresse. Forsvarsleverandøren Lockheed Martin har vært utsatt for datainnbrudd.

Allied Telesis-utstyr sårbart for svakheter knyttet til passordimplementering.

En liste som inneholder standard "bakdør"-passord til Allied Telesis utstyr skal fredag ha blitt gjort tilgjengelig for nedlasting.

Allied Telesis skal ha produsert noe nettverksutstyr som bruker statiske standardpassord for gjenoppretting samt annet utstyr som benytter passord basert på MAC-adressen. En applikasjon for å kalkulere passord basert på MAC-adresser skal også ha blitt sluppet.
Referanser
http://isc.sans.org/diary/Allied+Telesis+Passwords+Leaked/10936

Lockheed Martin utsatt for datainnbrudd

Forsvarsleverandøren Lockheed Martin har blitt utsatt for et datainnbrudd. Angriperne kan muligens ha brukt data fra et tidligere innbrudd hos RSA for å oppnå tilgang. RSA har levert utstyr for å generere engangspassord (SecurID) til Lockheed Martin.
Referanser
http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/
http://nakedsecurity.sophos.com/2011/05/28/us-military-contractors-hacked-possible-link-with-rsa-securid-breach-reports-claim/

Full HTML-versjon av dagens nyhetsbrev.

Friday, 27 May 2011

2011.05.27 - Nyhetsbrev

Wordpress og Bind har kommet i nye versjoner, som retter opp mer eller mindre alvorlige svakheter.

WordPress Releases Version 3.1.3

WordPress er nå ute i versjon 3.1.3. Den nye versjonen retter opp i en rekke svakheter, som blant annet gjorde det mulig for en angriper å eksekvere vilkårlig kode. Alle som benytter seg av WordPress burde oppgradere til nyeste versjon så fort det lar seg gjøre.
Referanser
http://codex.wordpress.org/Version_3.1.3

Large RRSIG RRsets and Negative Caching can crash named

ISC har kommet med en abefaling om å oppgrade BIND, deres populære DNS-server, da det viser seg at den inneholder en svakhet som kan få programmet til å kræsje ved å sende den store RRsets.
Anbefaling
Oppgrader til siste versjon. Se referanse.
Referanser
http://www.isc.org/software/bind/advisories/cve-2011-1910

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 26 May 2011

2011.05.26 - Nyhetsbrev

Både Cisco, IBM og Google har fikset flere feil i sine produkter.

Ny versjon av Google Chrome

Google har lansert ny versjon av sin nettleser Chrome, igjen. Denne fikser fire svakheter, hvor to er kritiske.
Referanser
http://googlechromereleases.blogspot.com/2011/05/stable-channel-update_24.html

Flere oppdateringer fra Cisco

Cisco har siste døgn kommet med informasjon og anbefalinger som omhandler fem produkter med sine svakheter. Tre av disse omhandler Cisco IOS XR-produkter. Etter det vi forstår vil disse kunne føre til forskjellige grad av tjenestenekt.
Anbefaling
Se referansen for mer info
Referanser
http://www.cisco.com/en/US/products/products_security_advisories_listing.html

Svakhet filviseren i Lotus Notes

IBM har kommet med fiks for de fleste versjon av Lotus Notes, da programmet ikke håndterer bufferet korrekt i sin fil-viser. Dette kan i verste fall føre til ekstern kodeeksekvering.
Anbefaling
Følg instruksjonen på https://www-304.ibm.com/support/docview.wss?uid=swg21500034
Referanser
https://www-304.ibm.com/support/docview.wss?uid=swg21500034

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 25 May 2011

2011.05.25 - Nyhetsbrev

Apple er ute med offisielle råd rundt Macdefender malware.

Apple ute med råd om hvordan man unngår og avinstallerer Macdefender malware

Apple har nå offisielt gått ut for å gi råd rundt Macdefender. Macdefender er falsk antivirus for Mac OS. TSOC har sett at flere klienter har blitt lurt til å laste ned denne malwaren den siste måneden. Vi har også registrert vellykkede infeksjoner. Det vi har sett i forbindelse med dette angrepet er at "User Agent" feltet til klienten sjekkes i forkant av nedlastingen for å verifisere hvilket operativsystem som brukes. På denne måten har angriperne hatt mulighet til å gi malware tilpasset det OS'et klienten bruker.
Referanser
http://support.apple.com/kb/HT4650

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 24 May 2011

2011.05.24 - Nyhetsbrev

Trend Micro har oppdaget en alvorlig svakhet i Hotmail. Ellers kan vi nevne at trenden med hacking av Sony-websider fortsetter. I løpet av helgen har enda to regionale Sony-nettsteder blitt utsatt for angrep.

Svakhet i Hotmail lot angripere kopiere ut e-post

Angripere har sendt ut e-poster til Hotmail-brukere som inneholdt script-kode. Når brukeren åpnet e-posten for å se på den i Hotmail, ble scriptet kjørt. Informasjon om brukeren, kontakter og e-poster ble så sendt til en ekstern server. Angrepet har antakeligvis vært brukt målrettet. Microsoft har allerede oppdatert Hotmail og utbedret svakhet.
Referanser
http://www.theregister.co.uk/2011/05/24/microsoft_hotmail_email_theft_attack/
http://blog.trendmicro.com/trend-micro-researchers-identify-vulnerability-in-hotmail/

Full HTML-versjon av dagens nyhetsbrev.

Monday, 23 May 2011

2011.05.23 - Nyhetsbrev

Facebook tilbyr nå en form for to-faktor autentisering ved pålogging.

Facebook lanserer ny funksjonalitet: "Login Approvals"

Facebook tilbyr nå en ny funksjonalitet, "Login Approvals", som er en form for to-faktor autentisering ved pålogging. Mekanismen fungerer slik at man må autentisere nettleseren på en gitt maskin første gang den benyttes ved pålogging. Dette gjøres vha. en kode som sendes pr. sms. Nettleseren er deretter autentisert for pålogging på normalt vis. Man må altså legge inn telefonnummer i profilen sin dersom man ønsker å benytte denne sikkerhetsfunksjonaliteten.
Referanser
https://www.facebook.com/note.php?note_id=10150172618258920

Full HTML-versjon av dagens nyhetsbrev.

Friday, 20 May 2011

2011.05.20 - Nyhetsbrev

Microsoft har sluppet en ny versjon av EMET, og det rapporteres om en Sony webserver som er kompromittert og brukes til phishing.

F-Secure melder om phishing site på Sony webserver

F-Secure melder om at de har funnet en phishing side på en Sony webserver som retter seg mot et Italiensk kredittkort selskap. Server som er kompromittert brukes til Sony Thailands offisielle nettside.
Referanser
http://www.f-secure.com/weblog/archives/00002160.html

Microsoft Releases New Version of EMET

Microsoft har lansert en ny versjon av EMET (Enhanced Mitigation Experience Toolkit), som har som hovedmål å motvirke exploit-forsøk. EMET gjør det mulig for brukere å iverksette sikkerhetstiltak som skal gjøre det vanskeligere for en angriper å utnytte programvaresvakheter. For mere informasjon om verktøyet, viser vi til Microsofts bloggpost.
Referanser
http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 19 May 2011

2011.05.19 - Nyhetsbrev

Statistikk fra Microsofts Smartscreen filter viser at 1 av 14 programfiler som brukere velger å laste ned er malware.

1 av 14 programfiler som lastes ned er malware iflg. Microsoft

Statistikk fra Microsoft viser at 1 av 14 programfiler som brukere laster ned er malware. Bakgrunnsmaterialet kommer i fra Microsofts Smartscreen tjeneste for Internet Explorer 8 og 9.

Smartscreen er et filter som varsler brukere hvis det er sannsynlig at programfilen som brukeren har valgt å laste ned er malware. En av fordelen med filteret er at det kun varsler hvis det er stor sannsynlighet at det dreier seg om malware. Dette gjør at brukeren vil ta advarselen med større alvor, i motsetning til andre nettlesere som varsler for samtlige filer som lastes ned. Brukeren kan så velge om han eller hun fortsatt vil laste ned programfilen på tross av advarselen. Filteret gir god beskyttelse mot social engineering hvor brukere lures til å laste ned malware som falsk antivirus og lignende.
Referanser
http://blogs.msdn.com/b/ie/archive/2011/05/17/smartscreen-174-application-reputation-in-ie9.aspx

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 18 May 2011

2011.05.18 - Nyhetsbrev

MS11-018 som ble sluppet for Internet Explorer 8 i april har nå blitt oppdatert til å også gjelde for Internet Explorer 7 i Windows XP og Windows Server 2003.

MS11-018 re-released for IE7 on Windows XP and Server 2003

MS11-018, som ble gjort tilgjengelig for Internet Explorer 8 allerede i April, har nå også blitt sluppet for Internet Explorer 7 for Windows XP og Windows Server 2003. Detaljene rundt oppdateringen er de samme som i April, og retter seg mot 5 ulike sårbarheter i Internet Explorer som på daværende tidspunkt ble utnyttet aktivt av angripere. Den mest alvorlige av disse kan tillate en angriper å eksekvere vilkårlig kode på et utsatt system ved å videresende brukeren til en spesialdesignet webside med ondsinnet kode (drive-by angrep). Brukere med begrensede rettigheter på systemet vil mest sannsynlig bli mindre rammet enn brukere som kjører med administratorrettigheter, dersom de skulle bli rammet.
Anbefaling
Oppdater ved første anledning.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS11-018.mspx

Full HTML-versjon av dagens nyhetsbrev.

Monday, 16 May 2011

2011.05.16 - Nyhetsbrev

Microsoft har publisert sin "Security Intelligence Report"

Microsoft har publisert sin "Security Intelligence Report" - Volume 10

"Security Intelligence Report" - Volum 10 er utgitt av Microsoft, der de tar for seg de store trusselene på internett i 2010. Rapporten er ansett som en veldig god rapport, og de har også et godt datagrunnlag for sine undersøkelser.
Referanser
http://www.microsoft.com/security/sir/default.aspx

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 12 May 2011

2011.05.12 - Nyhetsbrev

Kildekoden til banktrojaneren Zeus er lekket på nettet.

Zeus kildekode lekket på nett

CSIS melder at kildekoden til Zeus trojaneren i helgen ble lekket til flere undergrunns forum. Kildekoden til Zeus har tidligere bare vært tilgjengelig for salg. CSIS melder videre at ettersom Zeus er meget avansert og lett å konfigurere er det nok ikke lenge før vi ser en økning i bruk av denne trojaneren.
Referanser
http://www.csis.dk/en/csis/blog/3229/

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 11 May 2011

2011.05.11 - Nyhetsbrev

Microsoft har sluppet månedens oppdateringer og fikser denne gangen en svakhet i WINS og to i Powerpoint. Begge svakhetene kan potensielt brukes til å få kjørt vilkårlig kode. Versjon 5 av Backtrack er ute.

Backtrack 5 released

Linuxdistribusjonen som er fullastet med verktøy for å kartlegge nettverk, analysere filer og applikasjoner, samt sårbarheter - har kommet ut i versjon 5.

Den nye versjonen skal være bygget fullstendig om fra bunnen av, og det offisielle nettstedet skryter av den nye versjonen skal inneholde en rekke forbedringer som ikke har vært å finne i tidligere versjoner.

Backtrack 5 er basert på Ubuntu Lucid (10.04 LTS), og støtter nå både 32- og 64-bits arkitekturer.
Referanser
http://www.backtrack-linux.org/backtrack/backtrack-5-release/

Vulnerability in WINS Could Allow Remote Code Execution (2524426) (MS11-035)

Denne oppdateringen fikser opp i en sårbarhet som har blitt rapportert i Windows Internet Name Service (WINS). Sårbarheten gjør det mulig for en angriper å eksekvere kode på et utsatt system, gitt at systemet kjører WINS-tjenesten og mottar en spesialdesignet WINS-replikerings-pakke.

WINS er ikke aktivert som standard på noen av de utsatte versjonene av Windows.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814) (MS11-036)

Microsoft melder om to sårbarheter i presentasjonsverktøyet Powerpoint. I verste fall kan problemet føre til at en angriper gis muligheten til å eksekvere kode på utsatt system dersom brukeren av systemet åpner en spesialdesignet Powerpoint-fil.

Ved et vellykket angrep, gis angriperen samme rettighetsnivå som brukeren filen ble kjørt av. Ved å begrense tilgangen til enkeltbrukere, kan konsekvensene av et slikt angrep minimeres. Det er også mulig å installere, samt konfigurere, Office File Validation (OFV), som hindrer kjøring av suspekte filer ved å blokkere angrepsvektorene som står for den skadelige koden.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS11-036.mspx

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 10 May 2011

2011.05.10 - Nyhetsbrev

Vupen hevder de har funnet en 0-day svakhet til Chrome.

Google Chrome Sandbox/ASLR/DEP Bypass

Det franske sikkerhetsfirmaet VUPEN hevder at de har oppdaget en svakhet i Google Chrome som gjør det mulig for en angriper å få eksekvert vilkårlig kode. I det som må beskrives som et noe uvanlig valg, har VUPEN valgt å ikke gi videre detaljer om svakheten til Google. Dette begrunner de med at de "vanligvis kun deler sårbarhetsanalyser med statlige kunder som driver med defensiv og offensiv sikkerhet". De har heller ikke gitt ut noen informasjon om hvordan man kan beskytte seg mot den mulige svakheten.
Anbefaling
Det har ikke blitt offentliggjort noen informasjon om hvordan man kan beskytte seg.
Referanser
http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
http://krebsonsecurity.com/2011/05/security-group-claims-to-have-subverted-google-chromes-sandbox/

Full HTML-versjon av dagens nyhetsbrev.

Monday, 9 May 2011

2011.05.09 - Nyhetsbrev

Det er blitt oppdaget to alvorlige svakheter i løpet av helgen, den ene i Skype for Mac, den andre i OpenID.

0-day oppdaget i Skype for Mac

Bloggen "Pure Hacking" rapporterer at de har oppdaget en svakhet i Skypeklienten for Mac. Svakheten gjør det mulig for en ekstern angriper å få eksekvert vilkårlig kode på det et utsatt system. De vil ikke gi ut detaljer om hvordan svakheten kan utnyttes før det foreligger en patch fra Skype, men det skal være nok å sende en spesielt utformet beskjed til offeret. Vi anbefaler alle brukere av Skypes Mac-klient om å kun tillate meldinger fra personer som har blitt lagt til i kontaktlisten.
Anbefaling
Tillat bare å motta meldinger fra personer som finnes i din kontaktliste.
Referanser
http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking

Alvorlig sikkerhetssvakhet i OpenID

OpenID, som brukes til pålogging på en rekke websider, har en svakhet i Attribute Exchange. Informasjonen sendt mellom slik er usignert og kan dermed modifiseres på veien.
Anbefaling
Oppgrader til OpenID4Java 0.9.6 Final
Referanser
http://openid.net/2011/05/05/attribute-exchange-security-alert/

Full HTML-versjon av dagens nyhetsbrev.

Friday, 6 May 2011

2011.05.06 - Nyhetsbrev

Microsoft har sluppet ut informasjon om neste ukes oppdateringer. Lastpass.com melder i et blogginnlegg at de kan ha blitt utsatt for et datainnbrudd.

Microsoft Releases Advance Notification for May Security Bulletin

Microsoft har sluppet informasjon om neste ukes oppdateringer. Det skal denne gangen være snakk om to oppdateringer. Den ene oppdateringen blir rangert som kritisk og slippes for Microsoft Windows. Den andre oppdateringen klassifiseres som viktig og blir sluppet for Microsoft Office.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms11-may.mspx

Lastpass.com melder om mulig datainnbrudd

Lastpass.com har i et blogginnlegg onsdag kveld denne uken informert om at hackere muligens har fått tilgang til brukerdatabasen deres. Tirsdag morgen hadde de oppdaget unormal trafikk som ikke kunne forklares. På dette grunnlag tvinger de nå alle brukere til å skifte passordet til tjenesten.
Referanser
http://blog.lastpass.com/2011/05/lastpass-security-notification.html
http://krebsonsecurity.com/2011/05/lastpass-forces-users-to-pick-another-password/

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 5 May 2011

2011.05.05 - Nyhetsbrev

SANS har en god oppsummering på hvordan Google Image Search brukes til å infisere brukere av tjenesten med malware.

God oppsumering av hvordan Google Image Search misbrukes av hackere

SANS har laget en oppsummering på hvordan Google Image Search misbrukes til å infisere brukere av søketjenesten med malware. Vi ser i våre systemer at mange av våre kunder fortsatt utsettes for angrep via denne angrepsvektoren. Google jobber kontinuerlig med å fjerne misbruk, men det dukker hele tiden opp nye bilder som leder til angrepskode eller falsk antivirus.
Referanser
http://isc.sans.edu/diary/More+on+Google+image+poisoning/10822

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 4 May 2011

2011.05.04 - Nyhetsbrev

Det meldes om at det går en Osama Bin Laden relatert spam kampanje på facebook. Ellers har det vært et rolig døgn.

Se opp for Osama Bin Laden relatert reklame på facebook

ISC melder om at det nå pågår en Osama Bin Laden relatert spam kampanje på facebook. Brukeren blir presentert med en link som tilsynelatende leder til en video hvor Osama Bin Laden blir henrettet. Ved å trykke på linken videresendes brukeren til en facebook side der det blir presentert en punktliste over hvordan man skal gå frem for å se videoen. Brukeren blir bedt om å kopiere og eksekvere et javascript i nettleseren. Dette resulterer i at linken til den samme "videoen" blir publisert på brukerens facebook profil, noe som gjør brukeren delaktig i denne kampanjen.
Referanser
http://isc.sans.edu/diary/Update+on+Osama+Bin+Laden+themed+Malware/10819

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 3 May 2011

2011.05.03 - Nyhetsbrev

Det har kommet to nye typer malware for Mac. Se under for detaljer.

Malware for Mac

TheRegister har en artikkel om to nye typer malware til Mac OS X. Den ene typen er et "crimeware-sett" som kan brukes til å lage f.eks. nettbank-trojanere. Denne malware logger informasjon som blir skrevet inn i nettlesere. Settet selges for $1000. Dette er første utgaven av denne typen malware til Mac.

Den andre oppdagelsen er en falsk anti-virus-applikasjon kalt "MacDefender". Den spres via søkemotorer som Google (SEO). Som ved tilsvarende malware til Windows, blir brukeren forsøkt lurt til å tro at PCen er infisert av virus. Brukeren blir deretter servert et program som gir seg ut for å kunne rense PCen mot betaling. Dersom en har "open safe files after downloading" skrudd på i Safari vil denne malwaren automatisk bli installert. Skru derfor av dette valget.
Referanser
http://www.theregister.co.uk/2011/05/03/mac_osx_crimeware_kit/
http://www.csis.dk/en/csis/blog/3195/
http://isc.sans.edu/diary/More+on+MAC+OSX+Malware+-+MACDefender+Fake+Antivirus/10813

Full HTML-versjon av dagens nyhetsbrev.

Monday, 2 May 2011

2011.05.02 - Nyhetsbrev

Mozilla har sluppet oppdateringer til Firefox. Ellers en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

2011.05.02 - Nyhetsbrev

Mozilla har sluppet oppdateringer til Firefox. Ellers en rolig helg.

Mozilla Releases Firefox updates

Mozilla har lansert nye versjoner av Firefox som skal addressere flere ulike sårbarheter, deriblant i versjonene 4.0.1, 3.6.17 og 3.5.19.

Et vellykket angrep rettet mot disse sårbarhetene kan føre til eksekvering av vilkårlig kode på det utsatte systemet, rettighetseskalering, katalogtraversering samt lekkasje av sensitiv informasjon.

For videre informasjon, viser vi til annonseringen som ligger vedlagt.
Anbefaling
Legg inn oppdatering ved anledning.
Referanser
http://www.mozilla.org/security/announce/

Full HTML-versjon av dagens nyhetsbrev.