Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 31 August 2012

2012.08.31 - Nyhetsbrev

Oracle har sluppet en oppdatering til Java 6 og 7 som fjerner svakheten som har blitt utnyttet de siste dagene. Google har fikset svakheter i Chrome.

Oppdatering til Java som fikser to kritiske sikkerhetshull er utgitt

Oracle har gitt ut nye versjoner av Java som retter to kritiske sikkerhetshull. Folk er sterkt oppfordret til å oppdatere java dersom de bruker det. Dette gjelder både Windows, OS X og Linux.

Siste versjon av Java er nå update 35 for Java 6 og update 7 for Java 7.
Referanser
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
http://www.java.com/en/download/index.jsp

Google oppdaterer Chrome

Det har kommet en ny oppdatering til Google Chrome som tetter flere sikkerhetshull, samt retter flere mindre feil.
Referanser
http://googlechromereleases.blogspot.no/2012/08/stable-channel-update_30.html

Thursday, 30 August 2012

2012.08.30 - Nyhetsbrev

Firefox og Thunderbird 15 er lansert pga. at en rekke svakheter har blitt avdekket i versjon 14.x.
Java 7 0-day svakheter utnyttes i stor stil av kjent exploitkit.
Første trojan som er rettet mot både OSX og Linux er oppdaget.

Ny Java exploit-kit sprer seg fort og utnytter to zero-day-bugs

Flere titusentalls maskiner har blitt infisert etter at de siste dagers mye omtalte 0-day exploit (som egentlig utnytter to 0-day svakheter) for Java 7 har blitt innlemmet i det utbredte exploit-kitet Blackhole.
Referanser
http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240006469/new-reliable-java-attack-spreading-fast-uses-two-zero-day-bugs.html
http://immunityproducts.blogspot.com.ar/2012/08/java-0day-analysis-cve-2012-4681.html

Første trojaner som er rettet mot både OSX og Linux oppdaget

Det russiske antivirusselskapet Doctor Web har gått ut med informasjon om en ny trojaner som er rettet mot både OSX og Linux. Trojaneren stjeler brukerens passord, både fra brukerkontoer og en rekke programmer. Innsamlet informasjon sendes til en kontrollserver over en kryptert forbindelse. For mer informasjon, se referansen.
Referanser
http://news.drweb.com/show/?i=2679&lng=en&c=14

Ny spamkampanje utgir seg for å være fra antivirusleverandør

Det har blitt oppdaget en ny spamkampanje, hvor avsender utgir seg for å være et kjent antivirusselskap, bl.a. Symantec, F-secure m.m. E-postene som sendes ut er svært forseggjorte og inneholder bl.a. en link til noe som utgir seg for å være et antivirusprogram, men som i virkeligheten er en orm.
Referanser
http://www.zdnet.com/cybercriminals-impersonate-popular-security-vendors-serve-malware-7000003433/
http://community.websense.com/blogs/securitylabs/archive/2012/08/28/malicious-e-mails-posing-as-anti-virus-notifications.aspx

Malware spres gjennom chat-applikasjoner

McAfee Labs forteller i sin blogg at malware spres gjennom flere kjente chat-applikasjoner som Skype og MSN. Web-chaten til Facebook blir også ramma. Artikkelen forteller også hvordan dette fungerer. En bruker blir lurt til å trykke på link til en morsom video. I virkeligheten trigger den nedlasting av malware. Ofte ser det ut som om en kontakt har sendt chatmeldinga. Det skal være enkelt å fjerne denne malwaren.
Referanser
http://blogs.mcafee.com/mcafee-labs/facebook-bot-spreads-through-chat-messengers?utm_source=twitterfeed&utm_medium=twitter

Mozilla SeaMonkey Multiple Vulnerabilities

En rekke svakheter har blitt oppdaget i SeaMonkey. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system.
Anbefaling
Oppgrader til versjon 2.12
Referanser
http://www.secunia.com/advisories/50331

Mozilla Thunderbird Multiple Vulnerabilities

En rekke svakheter har blitt oppdaget i Thunderbird 14.x. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system.
Anbefaling
Oppgrader til Thunderbird 15
Referanser
http://www.secunia.com/advisories/50308

Mozilla Firefox Multiple Vulnerabilities

Hele 28 små og store svakheter har blitt oppdaget i Firefox 14.x. Svakhetene kan bl.a. utnyttes til åå kompromittere et sårbart system.
Anbefaling
Oppgrader til firefox 15
Referanser
http://www.secunia.com/advisories/50088

Wednesday, 29 August 2012

2012.08.29 - Nyhetsbrev

OpenOffice er ute i ny versjon som fikser en kritisk svakhet. En ny rapport beskriver hvordan man kan legge hele innholdet til en nettside inn i URIen. Arstechnica har skrevet en artikkel om knekking av passord til trådløse nett.

Hvorfor det er enklere å knekke WIFI passord i dag

Arstechnica har publisert en interessant artikkel som viser hvordan man med dagens verktøy i mange tilfeller kan knekke WPA/WPA2 passord. I dag finnes det blant annet skytjenester en kan bruke for raskt å prøve flere milliarder forskjellige passord.
Referanser
http://arstechnica.com/security/2012/08/wireless-password-easily-cracked/

Phishing med hele datainnholdet i URIen

Det har blitt publisert en rapport av Henning Klevjer som viser hvordan man kan opprette en phishing-nettside med hele sidens innhold i URIen. Ved å bruke denne metoden slipper man altså å bruke en webserver til å hoste innholdet, noe som kan gjøre denne typen angrep vanskeligere å stoppe. Se referanse for hele rapporten.
Referanser
http://www.idg.no/computerworld/article251936.ece
http://klevjers.com/papers/phishing.pdf

Apache OpenOffice 3.4.1 ute

Openoffice er ute i ny versjon. Denne fikser en svakhet som i verste fall kan gjøre det mulig for en angriper å eksekvere kode. Se referanse for mer informasjon.
Anbefaling
Installer siste versjon
Referanser
http://www.openoffice.org/security/cves/CVE-2012-2665.html

Tuesday, 28 August 2012

2012.08.28 - Nyhetsbrev

Mange nettsteder mener nå at Java bør, om mulig, deaktiveres til Oracle slipper en fiks for den nye svakheten. Besøkende til Teknisk Ukeblad har tidligere i dag blitt forsøkt kompromittert gjennom den nye 0-day svakheten i Java.

Nå bør du deaktivere Java

Det har kommet en Metasploit-modul til Java-svakheten som vi meldte om i går. Denne lar deg utnytte alle versjoner av java 1.7. Den nye svakheten virker ikke mot eldre versjon av Java, som versjon 1.6. Men disse eldre versjonene har andre svakheter. Svakheten kan utnyttes både i Windows, Linux og OS X.

Både Norcert og Symantec har hevet trusselnivået etter at den nye svakheten ble oppdaget.

Inntil Oracle får sluppet en patch for den nye svakheten kan det lønne seg å avinstallere Java fra systemet eller å skru det av i webleseren.
Referanser
http://www.digi.no/901139/naa-bor-du-deaktivere-java
http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
http://erratasec.blogspot.no/2012/08/new-java-0day.html

Java 0-day brukt mot Teknisk Ukeblad sine lesere tidligere i dag

Tirsdag morgen observerte vi at flere av våre kunder ble videresendt til en mistenkelig tredjeparts-side fra Teknisk Ukeblad sine nettsider. Det viste seg at TUs nettsider hadde fått injisert fiendtlig kode som forsøkte å infisere besøkende via den nye 0-day svakheten i Java. Vi har skrevet en kort bloggpost om saken.
Referanser
http://telenorsoc.blogspot.no/

Monday, 27 August 2012

2012.08.27 - Nyhetsbrev

Det har blitt oppdaget en 0-day i siste versjon av Java og Dropbox tilbyr nå to-faktor autentisering i deres siste beta. Både NorCert og Per Thorsheim har skrevet bloggpost om henholdsvis økning av infiserte norske websider og angående passordsikkerheten i Windows 8.

Dropbox tilbyr nå 2-faktor autentisering

Dropbox, en populær "lagre-i-skyen-tjeneste", tilbyr nå to-faktor autentisering, i deres siste beta-versjon. En må laste ned klienten fra Dropbox's forum og deretter aktivere dette på www.dropbox.com (via https://www.dropbox.com/try_twofactor).
Referanser
https://www.dropbox.com/help/363/en#2fa-apps
http://www.zdnet.com/au/dropbox-trials-two-factor-authentication-beta-7000003186/
http://krebsonsecurity.com/2012/08/dropbox-now-offers-two-step-authentication/

Gjennomgang av passordsikkerhet i Windows 8

Per Thorsheim (securitynirvana.blogspot.no) har gått igjennom passordsikkerheten i Windows 8 og skrevet en bloggpost om dette.
Referanser
http://securitynirvana.blogspot.no/2012/08/windows-8-password-security.html

NorCERT melder en kraftig økning i kompromittering av norske nettsteder

NorCert har gitt ut en bloggpost om infisering av nettsider, der de viser til at de har sett en økning av infiserte norske nettsider.
Referanser
https://www.nsm.stat.no/Arbeidsomrader/Internettsikkerhet-NorCERT/Forsideartikler-NorCERT/Hvordan-fa-sikrere-webhotell/

0-day i Oracle Java 1.7u6

Det er oppdaget Exploit-kode for Oracle Java som er fritt tilgjengelig, og som utnytter en 0-day for å droppe en trojan på klient.
Anbefaling
Eneste mulighet for å sikre seg mot denne svakheten er å avinstallere/deaktivere Oracle Java.
Referanser
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html

Friday, 24 August 2012

2012.08.24 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Thursday, 23 August 2012

2012.08.23 - Nyhetsbrev

Det er oppdaget en sårbarhet som gjør det mulig å hente ut passordtips fra windows 7 og windows 8 maskiner.

Uthenting av passordhint fra Windows 7 og 8

Ved hjelp av et åttelinjers RuBy-skript har man klart å hente ut passordhint fra OS-registeret i Windows 7 og 8. Fra før er det mulig å få tak i passordhint hvis man har fysisk tilgang til den aktuelle maskinen. Det nye er at det skjer med fjernstyrt hacking.
Referanser
http://arstechnica.com/security/2012/08/windows-8-password-hints/

Wednesday, 22 August 2012

2012.08.22 - Nyhetsbrev

Adobe har kommet med oppdatering til Flash Player. F-Secure er ute med ny malware-rapport. McAfee antivirus har hatt problemer med en oppdatering. Apache fikser sikkerhetsfeil i ny versjon.

Sikkerhetsoppdatering for Adobe Flash Player

Oppdateringen fikser svakheter som fører til krasj av flash-applikasjonen og at angripere potensielt kan ta kontroll over systemet.
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-19.html

F-Secure ute med ny malware-rapport

F-Secure har gitt ut en rapport som viser trender og utviklinger innen malware de siste 6 månedene. Rapporten understreker at det har blitt mer normalt å utnytte svakheter for å spre malware. Denne økningen skal være direkte knyttet til forbedringer av exploit kits. Se referanse for rapporten i sin helhet.
Referanser
http://www.f-secure.com/en/web/labs_global/whitepapers/reports

Feil i McAfee Antivirus-oppdatering førte til problemer for brukere

Feil i oppdatering førte til at mange maskiner ikke var beskyttet og noen brukere mistet internettforbindelsen. For å fikse problemet anbefaler McAfee å reinstallere programvaren.
Referanser
http://www.infoworld.com/d/security/buggy-mcafee-antivirus-update-causes-problems-home-and-business-users-200622?source=rss_security&utm_source=dlvr.it&utm_medium=twitter

Apache fikser to sikkerhetsfeil i ny versjon

Apache har kommet med oppdatering som fikser flere sårbarheter.
Referanser
http://threatpost.com/en_us/blogs/apache-fixes-two-security-flaws-version-243-082112

Tuesday, 21 August 2012

2012.08.21 - Nyhetsbrev

Ars Technica har en interessant artikkel om passord og passord-cracking.

Why passwords have never been weaker—and crackers have never been stronger

Ars Technica har en lengre artikkel om passord og passord-cracking.
Referanser
http://arstechnica.com/security/2012/08/passwords-under-assault/

Monday, 20 August 2012

2012.08.20 - Nyhetsbrev

SMSZombie, en ny malware på Android-telefoner er avdekket med anslagsvis 500 000 infiserte brukere. Brian Krebs har skrevet en \"bak kulissene\" artikkel om Grum botnettet som ble tatt ned i sommer.

500.000 SMSZombie-infiserte telefoner

Sikkerhetseksperter har avdekket en ny malware på Android-telefoner. Det anslås at omkring 500 000 telefoner er infisert av den ondsinnede programvaren som har fått navnet SMSZombie. Programvaren er skreddersydd for å utnytte et hull i et kinesisk betalingssystem levert av China Mobile og brukerne som er infisert er derfor primært i Kina.
Referanser
http://www.securityweek.com/resilient-smszombie-infects-500000-android-users-china

På innsiden av Grum botnettet.

Brian Krebs har skrevet en artikkel om innsiden av Grum botnettet. I underkant av 200 000 klienter var infisert. Grum ble brukt til å sende ut spam, selge piller etc fra falske apotek og annen kriminell aktivitet.
Referanser
http://krebsonsecurity.com/2012/08/inside-the-grum-botnet/

Friday, 17 August 2012

2012.08.17 - Nyhetsbrev

Symantec og Kaspersky rapporterer om en ny malware som er laget for å slette maskiner og vi har en sak om en oppdatert variant av Facebook like-jacking svindel på vår Facebook-side.

Facebook Like-jacking svindel

I sommer var det stor spredning av en svindel-sak på Facebook. Nå sprer den samme svindelen seg igjen, men med et nytt bilde og litt omarbeidet tekst. Se vår Facebookside for mer informasjon.
Referanser
http://www.facebook.com/TelenorSOC

Shamoon the Wiper

Kaspersky og Symantec rapporterer om malware som overskriver filer og MBR, for å gjøre maskinen og dataene på den ubrukelige. Symantec nevner at malwaren skal være brukt i minst et rettet angrep mot selskaper i energi sektoren, og arstechnica spekulerer i om det er snakk om Saudi Arabiske Aramco som skal ha stengt ned deler av nettverket på grunn av malware.
Referanser
http://www.symantec.com/connect/blogs/shamoon-attacks
https://www.securelist.com/en/blog?print_mode=1&weblogid=208193786
http://arstechnica.com/security/2012/08/shamoon-malware-attack/

Thursday, 16 August 2012

2012.08.16 - Nyhetsbrev

Reuters hacket og falsk nyhets-artikkel publisert

Reuters hacket og falsk nyhets-artikkel publisert

Reuters bloggingplatform har blitt hacket, og for andre gang på to uker er det blitt publisert en falsk artikkel på siden. Begge artiklene tyder på at de som står bak er for the Syriske styret. Også Reuters twitterkonto skal ha vært kmpromitert i en periode de siste to ukene.
Referanser
http://www.reuters.com/article/2012/08/15/net-us-hacking-reuters-saudi-idUSBRE87E0HU20120815
http://news.cnet.com/8301-1009_3-57494254-83/reuters-hacked-again-with-fake-story-of-saudi-ministers-death/?part=rss&tag=feed&subj=News-Security&Privacy

Wednesday, 15 August 2012

2012.08.15 - Nyhetsbrev

Adobe har kommet med sikkerhetsoppdateringer til Adobe Reader, Acrobat, Shockwave Player og Flash Player. Microsoft har sluppet 9 oppdateringer til Windows som utbedrer 26 svakheter. En av svakhetene i Flash samt én svakhet i Windows utnyttes allerede aktivt for å ta kontroll over sårbare systemer. Det anbefales å patche så fort som mulig.

Adobe gir ut sikkerhetsoppdateringer.

Adobe har kommet med sikkerhetsoppdateringer til Adobe Reader, Acrobat, Shockwave Player og Flash Player. Oppdateringene fikser flere sikkerhetshull som kan brukes til å ta kontroll over en brukers maskin og Adobe rapporterer at svakheten i Flash Player blir aktivt utnyttet. Vi anbefaler derfor å oppdatere produktene så raskt som mulig.
Referanser
http://blogs.adobe.com/psirt/2012/08/adobe-security-bulletins-posted-2.html

Citadel Trojan Targets Airport Employees with VPN Attack

Trusteer skriver om et målrettet angrep mot det interne nettverket på en flyplass. Angriperne fikk infisert klient-maskiner som hadde tilgang inn gjennom et VPN. De fikk deretter snappet opp brukernavn og passord som ble brukt til innlogging. Innloggingsystemet brukte også bilder av engangspassord i browseren. Disse ble hentet ut ved å ta skjermbilder av brukernes klient-PC.
Referanser
http://www.trusteer.com/blog/citadel-trojan-targets-airport-employees-with-vpn-attack

Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573) (MS12-060)

Oppdateringen fikser en sårbarhet i Microsoft common controls. En angriper kan utnytte sårbarheten til å eksekvere kode på et utsatt system ved å lure en bruker til å besøke en spesialdesignet nettside eller fil. Svakheten utnyttes allerede aktivt til å ta kontroll over sårbare maskiner. Dette gjøres ved å lure brukeren til å åpne en spesiell .RTF-fil i Word eller Wordpad.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-060

Cumulative Security Update for Internet Explorer (2722913) (MS12-052)

Oppdateringen fikser 4 svakheter i Internet Explorer. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater Internet Explorer
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-052

Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135) (MS12-053)

Oppdateringen dekker en svakhet i "Remote Desktop"-protokollen som kan føre til ekstern kodeeksekvering dersom en angriper sender en spesialdesignet "RDP"-pakke til et system. Denne protokollen er som standard ikke aktivert og systemer som ikke har den aktivert er ikke sårbare.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-053

Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) (MS12-054)

Oppdateringen fikser 4 svakheter i Microsoft Windows. Svakhetene kan gi en angriper muligheten til å eksekvere kode på et utsatt system hvis angriperen sender et spesialdesignet svar på en Windows "print spooler"-forespørsel.
Anbefaling
Det anbefales at systemer som er koblet direkte til Internet eksponerer så få porter som mulig.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-054

Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358) (MS12-058)

Oppdateringen fikser flere svakheter i Microsoft Exchange Server WebReady Document Viewing. En angriper kan få muligheten til å eksekvere kode på et utsatt system dersom en bruker velger å forhåndsvise et spesialdesignet dokument med Outlook Web App.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-058

Vulnerability in Microsoft Office Could Allow Remote Code Execution (2731879) (MS12-057)

Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-057

Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045) (MS12-056)

Oppdateringen fikser en svakhet JScript og VBScript. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-056

Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847) (MS12-055)

Oppdateringen dekker en svakhetet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må angriperen ha gyldig påloggingsinformasjon.
Anbefaling
Oppdater Microsoft Windows
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-055

Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918) (MS12-059)

Oppdateringen fikser en svakhet i Microsoft Office. Svakheten kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker åpner en spesialdesignet "Visio"-fil. En angriper som vellykket utnytter svakheten kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Oppdater produktene
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-059

Tuesday, 14 August 2012

2012.08.14 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Monday, 13 August 2012

2012.08.13 - Nyhetsbrev

Microsoft EMET (Enhanced Mitigation Experience Tool) ble for et par uker siden utvidet med funksjonalitet for å beskytte mot ROP-angrep. Dette skal nå være knekket.

Microsofts beskyttelse mot ROP i EMET skal være brutt.

For to uker siden lanserte Microsoft ny sikkerhetsfunksjonalitet for å motstå såkalt "Return oriented programming" som del av EMET (Enhanced Mitigation Experience Tool). Nå er det lagt ut en video som viser hvordan denne kan knekkes. Selv om det nå vises muligheter for å komme rundt sikringen gjør EMET det likevel vanskeligere å kjøre ondsinnet programkode.
Referanser
http://arstechnica.com/security/2012/08/microsoft-defense-bypassed-in-2-weeks/

Friday, 10 August 2012

2012.08.10 - Nyhetsbrev

Microsoft har sluppet informasjon om neste ukes oppdateringer. Blizzard og Battle.net er blitt kompromittert. Kaspersky har funnet hittil ukjent malware som er relatert til Flame og Duqu. Adobe varsler om svakheter i Reader og Acrobat. WikiLeaks, Demonoid og KrebsOnSecurity utsatt for DDOS.

Advance Notification Service for August 2012 Security Bulletin Release

Microsoft har sluppet informasjon rundt neste ukes oppdateringer. Det skal slippes 9 bulletins, hvorav 5 rangeres som kritiske og omhandler 10 ulike svakheter. Svakhetene rammer Microsoft Windows, Internet Explorer, Exchange, SQL Server, Server Software og Developer Tools.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-aug
http://blogs.technet.com/b/msrc/archive/2012/08/09/advance-notification-service-for-august-2012-security-bulletin-release.aspx

Kaspersky har funnet malware som overvåker bankkontoer

Malwaren som blir kalt for Gauss er blitt funnet på tusenvis av maskiner i midtøsten. Antallet infiserte maskiner antas å være betraktelig høyere ettersom Kaspersky bare har oversikt over hvor mange av deres kunder som er blitt infisert. Kaspersky forteller videre at Gauss stammer fra Stuxnet og Duqu og er hovedsakelig funnet i Libanon.

Det er ikke helt klart hvordan malwaren sprer seg, men Gauss kan infisere USB minnepinner og den utnytter den samme svakheten som Stuxnet og Duqu gjorde. Malwaren kan stjele data og bankkontoinformasjon og det er mulig at Gauss har andre funksjoner som Kaspersky så langt ikke har oppdaget.
Referanser
http://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_and_ITU_Discover_Gauss_A_New_Complex_Cyber_Threat_Designed_to_Monitor_Online_Banking_Accounts

Battle.net kompromittert

Blizzard melder om deres nettverk blitt kompromittert, og at utenforstående skal tilegnet seg data. Blizzard mener epostadresser til alle brukere utenfor Kina er tatt. På de nord amerikanske serverne skal "cryptographically scrambled" versjoner av brukeres passord, samt personlig sikkerhetsspørsmål være tatt. De mener at kredittkortdata er uberørt. Se Blizzards egen bloggpost for detaljer.
Referanser
http://eu.blizzard.com/en-gb/securityupdate.html

Kritiske svakheter i Adobe Reader og Acrobat

Adobe melder om kritiske svakheter i Adobe Reader og Acrobat. Oppdateringer som fikser svakhetene er planlagt sluppet tirsdag 14. august.
Anbefaling
Referanser
http://packetstormsecurity.org/news/view/21354/Adobe-Warns-Of-Critical-Holes-In-Reader-Acrobat.html

WikiLeaks, Demonoid og KrebsOnSecurity utsatt for DDOS.

De to siste ukene har en eller flere ukjente angripere drevet med DDOS mot disse sidene. WikiLeaks har vært nede i hele 6 dager på rad, dette takket være torrent spørringer som skaper søppel trafikk. Demonoid har vært slått ut helt ut og vært utilgjengelig siden slutten av forige måned. Demonoid er et av de eldste BitTorrent tracker tjenestene.
Anbefaling
Referanser
http://arstechnica.com/security/2012/08/wikileaks-demonoid-security-site-felled-by-dos-attacks/

Thursday, 9 August 2012

2012.08.09 - Nyhetsbrev

Google Chrome har kommet i versjon 21. Denne inneholder ny funksjonalitet for avspilling av Flash i egen sandkasse. Versjon 21 fikser også to kjente svakheter i PDF viewer.

Det er ingen nye saker siden sist.


2012.08.09 - Nyhetsbrev

Google Chrome har kommet i versjon 21. Denne inneholder ny funksjonalitet for avspilling av Flash i egen sandkasse. Versjon 21 fikser også to kjente svakheter i PDF viewer.

Google Chrome for Windows med sikrere Flashplayer avspilling.

I sin versjon 21 har Chrome fått sikrere avspilling av Flash Player. Nå kjøres dette i en egen "sandkasse".
Referanser
http://www.engadget.com/2012/08/08/google-chrome-windows-secure-flash-player/

Svakhet i Google Chrome PDF viewer.

To svakheter er avdekket i Google Chromes PDF viewer. Svakheten er fikset i versjon 21, så her anbefales det å oppdatere til siste versjon.
Anbefaling
Oppdatert til versjon 21.
Referanser
http://googlechromereleases.blogspot.no/2012/08/stable-channel-update.html

Wednesday, 8 August 2012

2012.08.08 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.


Tuesday, 7 August 2012

2012.08.07 - Nyhetsbrev

Wired har en interessant artikkel om hvordan en reporter ble utsatt for datainnbrudd.

How Apple and Amazon Security Flaws Led to My Epic Hacking

Wired har en artikkel om en reporter som ble utsatt for datainnbrudd. Hackere fikk tilgang til hans Amazon og iCloud-kontoer ved hjelp av sosial manipulering av kundeservice. De fikk deretter videre tilganger og slettet hans Mac, nettbrett og mobil via iCloud.
Referanser
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/

Monday, 6 August 2012

2012.08.06 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.


Friday, 3 August 2012

2012.08.03 - Nyhetsbrev

Windows 8 RTM lekket på nett og Opera har sluppet versjon 12.01 a sin nettleser.

Windows 8 RTM har lekket på nett

Windows 8 RTM Enterprise 64bit er blitt lekket på nett.
Referanser

Opera 12.01 sluppet

Opera har sluppet versjon 12.01 av sin nettleser. Oppdateringen fikser ulike stabilitets og sikkerhetssvakheter.
Anbefaling
Referanser
http://www.opera.com/docs/changelogs/windows/
http://www.opera.com/support/kb/view/1025/
http://www.opera.com/support/kb/view/1026/
http://www.opera.com/support/kb/view/1027/

Thursday, 2 August 2012

2012.08.02 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Wednesday, 1 August 2012

2012.08.01 - Nyhetsbrev

Dropbox har lekket epostadresser, Google oppdater Chrome og to alvolige svakheter funnet i Citrix ActiveX plugin.

Google oppdaterer Chrome

Nettleseren Google Chrome er ute i ny versjon. Oppdateringen dekker en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse.
Referanser
http://googlechromereleases.blogspot.no/2012/07/stable-channel-release.html

Dropbox lekkasje av epostadresser

De siste ukene har det blitt spekulert i om Dropbox kan ha hatt en lekkasje pga. spam til epostadresser som enkelte brukerne hevder er unike for Dropbox. Dropbox rapporterer nå at de mener de har identifisert lekkasjen. Det ser ut til at noen Dropbox kontoer er blitt kompromittert på bakgrunn av passordlekkasjer fra andre sider, og en av disse kontoene tilhørte en Dropbox ansatt. Denne kontoen skal blant annet ha innehold en liste med Dropbox brukernes epostadresser.
Referanser
http://blog.dropbox.com/index.php/security-update-new-features/

Citrix Access Gateway Plug-in for Windows nsepacom ActiveX Control Vulnerabilities

Det er funnet to svakheter i Citrix Access Gateway ActiveX plugin som skal kunne misbrukes til å få kjørt vilkårlig kode med samme rettigheter som brukeren fra eksternt ståsted. Svakhet ble rapportert til Citrix 19.07.11, og fiks for svakhetene er fortsatt ikke sluppet.
Anbefaling
Referanser
http://secunia.com/advisories/45299/
http://secunia.com/secunia_research/2012-26/
http://secunia.com/secunia_research/2012-27/