Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 October 2013

2013.10.31 - Nyhetsbrev

NSA avlytter interne fiberlinker hos Google og Yahoo. 10 svakheter oppdaget i Mozilla firefox, Thunderbird og SeaMonkey. Cisco retter svakhet i 1000 Series Aggregation Services Routers.

NSA avlytter interne fiberlinker hos Google og Yahoo

I en artikkel i Washington Post i dag kommer det fram hvordan NSA og GCHQ klarer å avlytte store leverandører som Google og Yahoo. Disse store leverandørene har datasentre over hele verden. Disse datasentrene er forbundet med hverandre med høykapasitets fiberlinjer som ikke er tilgjengelige fra det åpne Internettet. Data blir hele tiden sendt mellom de forskjellige datasentrene for å ta seg av redundans osv. Mens dataene beveger seg Internt hos leverandøren på dedikerte linjer er dataene ikke krypterte. Kryptering av dataene skjer først når dataene blir sendt ut på det åpne nettet til sluttbrukeren. NSA har skaffet seg tilgang til de dedikerte linkene mellom datasentrene og avlytter disse.
Dette gjør at de over tid kan lage en kopi av de dataene de ønsker.
Google hevder at de ikke kjenner til avlyttingen.
Referanser
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html http://www.digi.no/924195/google-raser-mot-nsas-overvaaking

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Det har blitt oppdaget hele 10 svakheter i Mozilla Firefox, Thunderbird og SeaMonkey, der de mest alvorlige bl.a. kan utnyttes til å få kjørt vilkårlig kode på et sårbart system. Oppdatering anbefales.
Anbefaling
Oppdater til fikset versjon ihht. referanser.
Referanser
http://www.secunia.com/advisories/55489
http://www.mozilla.org/security/announce/2013/mfsa2013-93.html
http://www.mozilla.org/security/announce/2013/mfsa2013-94.html
http://www.mozilla.org/security/announce/2013/mfsa2013-95.html
http://www.mozilla.org/security/announce/2013/mfsa2013-96.html
http://www.mozilla.org/security/announce/2013/mfsa2013-97.html
http://www.mozilla.org/security/announce/2013/mfsa2013-98.html
http://www.mozilla.org/security/announce/2013/mfsa2013-100.html
http://www.mozilla.org/security/announce/2013/mfsa2013-101.html
http://www.mozilla.org/security/announce/2013/mfsa2013-102.html

Mozilla Firefox Multiple Vulnerabilities

Det har blitt oppdaget to svakheter i Firefox 24.x, som bl.a. kan utnyttes for å få kjørt vilkårlig kode på et sårbart system.
Anbefaling
Oppgrader til Firefox 25.
Referanser
http://www.secunia.com/advisories/55520

Cisco retter svakhet i 1000 Series Aggregation Services Routers

Cisco har sluppet oppdatering til IOS XE for Aggregation Services Rutere i 1000 Serien. Oppdateringen retter svakheter i implementeringen av protokollene ICMP, TCP, PPTP og EoGRE. Svakhetene kan utnyttes til å sende spesielt utformede pakker til berørte enheter, noe som kan få enheten til å restarte og kan gi en tjenestenekttilstand. For mer informasjon rundt oppdatering og svakhetene som rettes, se referansen.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000

Wednesday, 30 October 2013

2013.10.30 - Nyhetsbrev

NSM har postet informasjon om den nye krypteringsløsningen til departementene.

Informasjon om den nye krypteringsløsningen til departementene

digi.no har en artikkel som omhandler en krypteringsløsning statsråder og nøkkelpersoner i departementene skal bruke. Her vises det bl.a. til en bloggpost fra NSM som går litt mer i detalj. Justisdepartementet opplyser at dette er kun ett av systemene som brukes. Enheten som er omtalt kobler seg opp mot en mobil eller PC via blåtann og tilbyr ende til ende-kryptering.
Referanser
http://www.digi.no/924126/blaaser-regjeringens-hemmelighet http://blogg.nsm.stat.no/archives/4453

Tuesday, 29 October 2013

2013.10.29 - Nyhetsbrev

Adobe datatyveri påvirket 38 millioner aktive kunder og kildekoden til Adobe Photoshop er lekket. Databaser i amerikanske regjeringssystemer angrepet. Ny algoritme kan tyde CAPTCHA med mer en 90% treffsikkerhet. SEA går etter Obama.

Adobe datatyveri påvirket 38 millioner aktive kunder og kildekoden til Adobe Photoshop er lekket

I følge KrebsonSecurity har angrepet mot Adobe, som ble rapportert i et tidligere nyhetsbrev (04.10.2013), påvirket minst 38 millioner brukere. Adobe forteller at de har sendt ut og nullstilt passordene til de fleste av brukerne. I følge deres estimater var det 38 millioner aktive brukere som fikk passordet sitt resatt.

KrebsonSecurity forteller også om en zip fil som har blitt spredd på hackersider som skal ha vært kildekoden til Photoshop. I tilegg til dette lå det også en zip-fil på 3.8 Gigabyte som inneholdt krypterte og hashede brukernavn og passord til 150 millioner brukere.
Referanser
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/

Databaser i amerikanske regjeringssystemer angrepet

I følge Arstechnica skal en rekke datainnbrudd ha blitt utført av hackere i Storbritannia. Disse datatyveriene skal ha startet i Oktober 2012, hvor nettverk eid av det amerikanske forsvaret, NASA med flere, skal ha vært målet. Datatyveriene skal ha brukt SQL-injeksjon samt brukt svakheter i Adobe ColdFusion for å få tak i militærinformasjon samt informasjon om statsansatte. I et eksempel skal angriperne ha brukt en svakhet i Adobe ColdFusion for å få tak i administrator-rettigheter etter å ha kommet seg forbi autentiseringen uten å ha verken brukernavn eller passord.
Referanser
http://arstechnica.com/security/2013/10/database-hacking-spree-on-us-army-nasa-and-others-cost-gov-millions/ http://www.hardware.no/artikler/britisk-28-aring-tatt-for-massiv-hacking-mot-usa/153475

Ny algoritme kan tyde CAPTCHA med mer en 90% treffsikkerhet

Firmaet Vicarious hevder å ha lagd en algoritme som kan tyde CAPTCHA med mer en 90% treffsikkerhet.
Referanser
http://news.sciencemag.org/technology/2013/10/captcha-busted-ai-company-claims-have-broken-internets-favorite-protection-system

SEA går etter Obama

Syrian Electronic Army tok over Obamas nettside, Twitter og Facebook - konto. Innbruddet har skjedd gjennom å bryte seg inn i Google-kontoene til noen av hans ansatte. Besøkende ble sendt videre til propaganda angående konflikten i Syria.
Referanser
http://thehackernews.com/2013/10/president-obamas-twitter-facebook.html http://www.symantec.com/connect/blogs/syrian-electronic-army-hacks-obama-campaign-staff-emails http://www.cnbc.com/id/101149112

Monday, 28 October 2013

2013.10.28 - Nyhetsbrev

Ei rolig helg.

Det er ingen nye saker siden sist.


Friday, 25 October 2013

2013.10.25 - Nyhetsbrev

LinkedIn Intro app for iOS henter din e-post via LinkedIn sine servere og modifiserer innhold. PHP.net har vært kompromittert og utsatt besøkende for exploit-kit. Safari får Flash sandbox.

Linkedin Intro for Apple iOS henter din e-post via LinkedIn servere

LinkedIn Intro app til Apple iOS har en egenskap som gjør at man vil få vist LinkedIn profil-informasjon om avsender av mottatt e-post. Apple har en policy som ikke tillater plugins i applikasjoner, noe som har ført til at LinkedIn har kommet opp med en kreativ løsning: De henter ned alle e-postene til sin server, modifiserer dem med avsenders LinkedIn informasjon, for deretter å presentere dem for brukeren gjennom e-postklienten. For at dette skal fungere i praksis må brukerens påloggingsinformasjon sendes til LinkedIns serverne, som skjer uten at brukeren får vite om det. Et annet problem som også dukker opp er at LinkedIn sin modifikasjon av e-post på denne måten vil gjøre at både kryptering og og signering vil slutte å fungere. For en mer detaljert beskrivelse se referanse.
Referanser
http://threatpost.com/linkedin-intro-app-equivalent-to-man-in-the-middle-attack-experts/102683

Safari får også Flash sandbox

I OS X 10.9 Mavericks får Safari forbedringer når det gjelder sikkerheten rundt Adobe Flash. Denne plugin'en får en egen sandbox som den kjører i, som gjør at Adobe Flash ikke har muligheten til å skrive til disk, endre på minne brukt av andre programmer osv. Disse begrensingene skal gjøre det vanskeligere å utnytte svakhetene i Adobe Flash mens den kjører i Safari.
Referanser
http://news.cnet.com/8301-1001_3-57609053-92/safari-matches-rivals-with-sandboxed-flash-for-better-security

PHP.net kompromitert

Google skal ved hjelp av sin Safe Browsing ha oppdaget at PHP.net var kompromitert, og at besøkende ble utsatt for exploit-kits. I følge Google skal 4 av 2133 sider på nettstedet vært kompromittert og videresendte brukere til 4 forskjellige domener.
Referanser
http://www.theregister.co.uk/2013/10/24/php_site_malware_warning_flap/ http://barracudalabs.com/2013/10/php-net-compromise/ http://www.google.com/safebrowsing/diagnostic?site=http://php.net/

Thursday, 24 October 2013

2013.10.24 - Nyhetsbrev

Safari browser oppdatert for OS X Lion og Mountain Lion. Cisco retter svakheter i flere av sine media- og kommunikasjonsløsninger. Cisco oppdaterer ruterprogramvaren til IOS XR.

Apple oppdaterer Safari for OS X Lion og Mountain Lion

I forbindelse med Apples utgivelse av OS X, har Apple også rettet flere svakheter i Safari for to foregående versjonene av OS X, Lion og Mountain Lion. Vi anbefaler alle som har mulighet til å oppgradere til denne versjonen, da flere svakheter har blitt rettet. For mer informasjon, se referansen.
Referanser
http://support.apple.com/kb/HT6000

Cisco retter svakhet i media- og kommunikasjonsløsninger

Cisco har sluppet oppdateringer til flere media- og kommunikasjonsløsninger. Dette gjelder blant annet Cisco Business Edition 3000, Cisco Identity Services Engine, Cisco Media Experience Engine 3500-serien og Cisco Unified SIP Proxy. Svakheten befinner seg i implementeringen av Apache Struts 2 og kan gi en uautorisert bruker tilgang til å eksekvere kode på berørte enheter. I tillegg er Cisco Identity Services Engine også rammet av ytterligere en svakhet som kan utnyttes på samme måte. For mer informasjon om svakhetene og berørte enheter, se referanser.
Anbefaling
Installer oppdateringer fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-struts2
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise

Cisco oppdaterer ruterprogramvare

Cisco har sluppet oppdateringen til ruterprogramvaren IOS XR. Den retter en svakhet i håndteringen av fragmenterte pakker i enkelte rutere og ruterkort som kan føre til en tjenestenekttilstand. Svakheten er kun gjeldene hvis pakkene har ruterens IP-adresse som mål. Gjennomgående trafikk er ikke berørt av denne svakheten.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr

Wednesday, 23 October 2013

2013.10.23 - Nyhetsbrev

USA beskyldes for industrispionasje i Danmark. Apple med ute med sikkerhetsoppdateringer til OS X og iTunes.

USA beskyldes for industrispionasje i Danmark

Direktør for Dansk industri (DI) mener at det er naivt å tro at NSA ikke har operert i Danmark, som i andre land. Dette skriver Aftenposten i en artikkel i dag.
Referanser
http://www.aftenposten.no/nyheter/uriks/USA-beskyldes-for-industrispionasje-i-Danmark-7348281.html

Apple med 53 sikkerhetsoppdateringer i OSX Mavericks v10.9

Det rettes svakheter i en rekke applikasjoner der flere av disse kan gi mulighet for eksekvering av kode.
Anbefaling
Oppdatering til nyeste versjon anbefales.
Referanser
http://support.apple.com/kb/HT6011

Oppdatering til iTunes

Apples mediaavspiller iTunes er ute i ny versjon. Denne retter er rekke svakheter. Oppdateringen gjelder både for Microsoft Windows og OS X.
Anbefaling
Oppdater til siste versjon av iTunes (v. 11.1.2).
Referanser
http://support.apple.com/kb/HT6001

Tuesday, 22 October 2013

2013.10.22 - Nyhetsbrev

Arbor Networks og Google Ideas ute med verktøy for visualisering av DDoS-angrep. Google lanserer DDoS-mitigeringstjeneste. CryptoSeal VPN stenger ned.

Arbor Networks og Google Ideas ute med verktøy for visualisering av DDoS angrep

Arbor Networks og Google har lansert en ny web-side som viser sanntidsdata fra Arbors ATLAS-system. Siden viser de største DDoS-angrepene grafisk.
Referanser
http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5038 http://www.arbornetworks.com/asert/2013/10/introducing-the-digital-attack-map/ http://www.digitalattackmap.com

Google lanserer DDoS-mitigeringstjeneste

Google lanserer Project Shield, en tjeneste for DDoS-beskyttelse for utsatte grupperinger som menneskerettighetsorganisasjoner og dissidenter. Websider av denne typen blir ofte utsatt for DDoS-angrep fra styresmaktene. De får nå mulighetene til å legge web-sidene inn i Googles infrastruktur.
Referanser
http://mashable.com/2013/10/21/google-project-shield/

CryptoSeal VPN stenger ned

Enda en tjeneste stenger dørene etter at de kjenner presset fra NSA. CryptoSeal VPN avslutter nå tjenestene de hadde ved å gi ut VPN til forbrukere, mens tjenesten for bedrifter forsatt er tilgjengelig. Dette fordi de ikke har lyst til å måtte komme i den situasjonen hvor de må levere ut krypteringsøkklene og eventuelt betale rettskostnader om det går så langt.

Arstechnia har mer om saken i referansen under.
Referanser
http://arstechnica.com/information-technology/2013/10/cryptoseal-vpn-shuts-down-rather-than-risk-nsa-demands-for-crypto-keys/

Monday, 21 October 2013

2013.10.21 - Nyhetsbrev

NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike. NakedSecurity viser hvordan CryptoLocker fungerer. NSA har overvåket Mexicos regjering. Incapsula rapporter om 100Gbps SYN flood angrep. Syrian Electronic Army angriper Quatar. Ny Android-trojaner omgår anti-virus. VMware ute med ny oppdatering.

NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike

Dokumentar lekket av Snowden indikerer at NSA tar opp lyden av samtaler og lagrer dem sammen med metadata. SMS-meldinger blir også lagret. Mål for overvåkingen skal være politikere, forretningsfolk og ansatte i statsadministrasjonen. Mellom 10. desember 2012 og 8. januar 2013 skal f.eks. 70,3 millioner samtaler ha blitt lagret.
Referanser
http://www.lemonde.fr/technologies/article/2013/10/21/france-in-the-nsa-s-crosshair-phone-networks-under-surveillance_3499741_651865.html http://www.theguardian.com/world/2013/oct/21/snowden-leaks-france-us-envoy-nsa-surveillance

NakedSecurity viser hvordan CryptoLocker fungerer

I artikkelen viser NakedSecurity hvordan CryptoLocker fungerer. De forteller også hvordan du kan unngå å gå i fellen med å installere programmet, samt hva det har muligheten til å gjøre, selv over nettverk.
Referanser
http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/

NSA har overvåket Mexicos regjering

Der Spiegel har en artikkel om NSA som har hacket seg inn i datasystemer og mobilnett i Mexico. Her har de blant annet kunnet lese e-poster og SMSer sendt mellom regjeringsmedlemmer.
Referanser
http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html

Incapsula rapporter om 100Gbps SYN flood angrep

Incapsula rapporter om et 100 Gbps DDOS angrep mot en kinesisk bitcoin trader. Det som er litt spesielt med angrepet er at det ikke ble brukt noen form for forsterkning av angrepet, som f.eks. DNS reflection som ble brukt under Spamhaus angrepet. Det betyr at angriper har tilgang til et eller flere botnet som egenhendig er i stand til å genere slike mengder med trafikk.
Referanser
https://twitter.com/Incapsula_com http://www.theregister.co.uk/2013/10/17/bitcoin_exchange_ddos_flood/

Syrian Electronic Army angriper Quatar

Syrian Electronic Army (SEA) har nylig hacket mange høyt profilerte nettsteder i Qatar, blant annet Google, Facebook, Aljazeera og diverse statlige og militære sider. Dette ble gjort ved å ta kontroll over toppdomenet til Quatar og endre DNS-oppføringene.
Referanser
http://thehackernews.com/2013/10/qatar-is-down-syrian-electronic-army.html

Ny Android-trojaner omgår anti-virus

Det Russiske selskapet Doctor Web advarer brukere om en ny Android-trojaner som prøver å stjele konfidensiell informasjon. Trojaneren utnytter en Android-sårbarhet for å prøve å unngå anti-virus skanning, noe som potensielt kan øke risikoen for Android-brukere. Malwaren blir sendt ut til brukere ved å sende dem en SMS med link til trojaneren. Den spres for tiden i Asia.
Referanser
http://news.drweb.com/show/?i=4010&lng=en&c=5

VMware ute med ny oppdatering

VMware har gitt ut nye oppdateringer som fikser svakheter i en rekke av deres produkter. Produktene som har fått oppdateringer er blant annet vCenter Server, VCenter Server Appliance, VSphere Update Manager, ESX og ESXi. Noen av svakhetene som ble fikset var blant annet muligheten til å komme seg forbi autentisering.
Anbefaling
Alle som benytter VMWare bør oppdatere snarest.
Referanser
http://www.vmware.com/security/advisories/VMSA-2013-0012.html

Friday, 18 October 2013

2013.10.18 - Nyhetsbrev

Dark-Reading rapporterer om et stort langvarig DDOS-angrep ved hjelp av headless nettlesere.

DDOS angrep varte i over 150 timer

Dark-Reading rapporterer om et DDOS angrep mot en ukjent organisasjon som har vart i over 150 timer. Angrepet er et lag-7 angrep, og skal ha kommet fra 180 000 forskjellige IP-adresser. Angriper skal ha brukt Phantom JS for å utføre angrepet, som oftest brukt av webapplikasjonsutviklere for å teste webapplikasjoner ved å simulere brukere. Angriper skal ved hjelp av dette vært i stand til å generere ca. 700 millioner hits på nettsiden per døgn. Se referanse for detaljer.
Referanser
http://www.darkreading.com/attacks-breaches/ddos-attack-used-headless-browsers-in-15/240162777

Thursday, 17 October 2013

2013.10.17 - Nyhetsbrev

Arbor Networks slipper kvartalsrapport om DDoS. Alvorlig svakhet i AIS, lokalisering og identifiseringssystem for skip. Ny sårbarhet gjør PANDA Security Agent Service åpen for eksterne angrep.

Arbor Networks nyeste kvartalsrapport, "Global DDoS Attack Trends Data"

Arbor Networks slipper sin nyeste kvartalsrapport om DDOS. Angrepene øker fortsatt både i hyppighet og størrelse.
Referanser
http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5026-arbor-networks-releases-q3-global-ddos-attack-trends-data http://www.arbornetworks.com/corporate/blog/5025-q3-findings-from-atlas

Alvorlige svakheter oppdaget i AIS (Automatic Identification System) for skipstrafikk.

Det har blitt oppdaget alvorlige feil i AIS. Dette er et system som brukes til identifisering og lokalisering av større og mindre skip. Feilen gjør at man kan sende falske meldinger om alt fra falske skip, nye posisjoner til fyrlykter, falske værsystemer, "mann over bord" meldinger, etc. I ytterste konsekvens kan man overfylle systemet med meldinger slik at det hele stopper opp.
Referanser
http://www.theregister.co.uk/2013/10/17/ais_hacked_trend_micro_ships_wrecked/

Svakhet i PANDA Security for Business Communications

Denne sårbarheten gjør at eksterne angripere å kjøre vilkårlig kode på sårbare installasjoner av Panda Security for Business Communications. Godkjent bruker er ikke nødvendig for å utnytte dette sikkerhetsproblemet.
Anbefaling
Opptater programvare.
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-13-250


Wednesday, 16 October 2013

2013.10.16 - Nyhetsbrev

Oracle er ute med sin kvartalsvise oppdatering. Denne inneholder også en viktig oppdatering til Java.

Oracle har publisert oppdateringer for 4. kvartal 2013

Oracle har i dag publisert sin kvartalsvise oppdateringspakke som fikser 127 svakheter, hvor 51 er Java svakheter.

Videre er det 2 oppdateringer for Oracle Database, 17 for Oracle Fusion Middleware, 4 for Oracle Enterprise Manager, 1 for Oracle E-Business Suite og mer.
Referanser
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

Tuesday, 15 October 2013

2013.10.15 - Nyhetsbrev

NSA samler inn kontaktlister fra diverse tjenester. Krig vinnes fortsatt ikke i cyberspace. D-link skal snart gi ut oppdatering for svakhet. Yahoo Mail skal snart legge om til SSL. Datatilsynet har oppdatert sine sider om kameraovervåking. Flere tusen vBulletin sider har blitt hacket.

NSA samler inn kontaktlister fra diverse tjenester

NSA samler inn millioner av adresse- og kontaktlister fra tjenester som Yahoo, Hotmail, Facebook og Gmail. Dette gjøres fra lyttepunkter på Internet. Slike lister over kontakter blir gjerne overført i klartekst ved innlogging på diverse tjenester. Alle lyttepunktene ligger utenfor USA. Adresselistene brukes til å lage en oversikt over hvem som kommuniserer med hvem på nettet.
Referanser
http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story.html http://www.dagbladet.no/2013/10/15/nyheter/nsa/utenriks/edward_snowden/usa/29782635/

Krig vinnes fortsatt ikke i cyberspace

Et lands kampkraft i cyberspace er fortsatt ikke nok til å vinne en krig mot et annet land. Det hevder Forsvarets forskningsinstitutt.
Referanser
http://www.aftenposten.no/nyheter/iriks/Krig-vinnes-fortsatt-ikke-i-cyberspace-7338837.html

D-link skal snart gi ut oppdatering for svakhet

Svakheten som vi rapporterte i gårsdagens nyhetsbrev (14.10.2013) angående D-link-rutere og autentisering, skal i følge The Register få en oppdateringen i slutten av Oktober. Denne oppdateringen vil bli gitt ut på D-link sine offisielle support-sider som ligger i referansen under. I mellomtiden anbefales det å ha et sterkt passord på ruteren, samt å slå av "Enable remote administrative access" som også nevnt i gårsdagens nyhetsbrev.
Referanser
http://www.theregister.co.uk/2013/10/14/dlink_plans_firmware_update_to_disable_dbackdoor/ http://www.dlink.com/uk/en/support/security

Yahoo Mail skal snart legge om til SSL

Yahoo Mail, som ligger litt etter alle andre mail systemer når det gjelder sikkerhet, kommer til å skru på SSL-kryptering for alle brukere i januar 2014. Det er allerede mulig å slå på kryptering manuelt.
Referanser
http://www.theregister.co.uk/2013/10/15/yahoo_mail_encryption_by_default_in_2014/

Sikker kameraovervåking

Datatilsynet informerer om at personopplysningsloven gjelder også for kameraovervåkingsanlegg. De informerer også om hva som er god sikkerhet for overvåkingsanslegg.
Referanser
http://www.datatilsynet.no/Teknologi/Kameraovervaking/Plikter/Sikker-kameraovervaking/

Flere tusen vBulletin sider har blitt hacket

Svakheten vi meldte om i et av våre tidligere nyhetsbrev (10.10.2013) har blitt brukt på hele 35.000 vBulletin forum-nettsider. Disse nettsidene skal ha ikke ha slettet "/install" eller "/core/install" på deres nettsteder, og dette har angripere utnyttet seg av. Denne svakheten gjør det også veldig lett for angripere å se hvilke nettsider som er sårbare, og derfra kan de bruke et automatisk open-source exploit-verktøy til å legge til en administrator-konto på disse.
Referanser
http://krebsonsecurity.com/2013/10/thousands-of-sites-hacked-via-vbulletin-hole/

Monday, 14 October 2013

2013.10.14 - Nyhetsbrev

Forskere finner ny måte å identifisere mobiltelefoner på. Ny variant av ransomware bruker sterk kryptering. Minibanker sårbare for angrep. Mange D-Link routere har bakdør uten autentisering.

Forskere finner ny måte å identifisere mobiltelefoner på

Forskere har funnet ut at sensorer som akselerometer og gyroskop i mobiltelefoner kan brukes til å identifisere den. Disse sensorene har små feil som gjør at de kan brukes til identifiksjon av enheten.
Referanser
http://blog.sfgate.com/techchron/2013/10/10/stanford-researchers-discover-alarming-method-for-phone-tracking-fingerprinting-through-sensor-flaws/

Ny variant av ransomware bruker sterk kryptering

Det har dukket opp en ny og mer avansert variant av ransomware/utpressingsprogramvare kalt CryptoLocker. Denne varianten bruker sterk kryptering til å kryptere filene dine. Med tidligere varianter av ransomware har det vært relativt enkelt å dekryptere filene, men med denne varianten er det enda ingen som har klart det.

Cryptolocker spres via vedlegg i e-poster og infiserer sårbare PCer ved besøk på infiserte nettsider. Husk å holde PCen oppdatert og ikke minst: ta jevnlig backup av dine viktige filer.
Referanser
http://www.switchfast.com/switchfast-blog/2013/10/2/virus-alert-cryptolocker-ransomware.aspx http://www.nrk.no/viten/atvarar-mot-utpressingprogramvare-1.11295725 http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/page-26#entry3165383

Minibanker sårbare for angrep

Forskere fra Trustwave har gjort en penetrasjons-test for diverse minibanker og funnet at mange er i faresonen for sikkerhetsbrudd.
Referanser
http://www.eweek.com/security/atms-are-vulnerable-to-attackers-looking-to-steal-money-sector.html/

Mange D-Link routere har bakdør uten autentisering

Det er avslørt en hemmelig bakdør i mange routere fra D-link. Bakdøren gjør det mulig å endre innstillinger for routeren uten å skrive inn brukernavn og passord.

For å redusere risikoen for innbrudd, bør en sørge for at det web-baserte systemet for å endre innstillinger på routeren kun kan nås fra lokalnettet. Dette gjøres ved å skru av "Enable Remote Management" i innstillingene til routeren.
Anbefaling
Ingen
Referanser
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Friday, 11 October 2013

2013.10.11 - Nyhetsbrev

Google skal i en periode ha fått kapret sitt malaysiske domene. Google har inkludert mye brukte open-source produkter i sitt bug-bounty program. Det rapporteres om aktivt utnyttet svakhet i vBulletin.

ISC melder at google.com.my har blitt kapret

ISC har rapportert at Googles malaysiske hoveddomene, google.com.my, ble tatt over for en kortere periode av en ukjent gruppering. Domenet er nå tilbake under Googles kontroll og det er ikke kjent hvor lenge domenet var utenfor Googles kontroll. En twitterkonto som utgir seg for å representere gruppen som tok over domenet, har lagt ut en melding om at de også tok over Googles hoveddomene for Burundi og Kenya. Dette har ikke blitt bekreftet.
Referanser
https://isc.sans.edu/diary/google.com.my+DNS+hijack/16775

vBulletin svakhet lar angripere lage administrator konto

The Register rapporterer om en svakhet i vBulletin som gjør det mulig for angripere å lage falske administrator kontoer ved å injisere PHP-kode inn i en fil på serveren. Denne svakheten er allerede i bruk, da den er blitt rapportert sett på diverse hacker-forumer.

The Register forklarer også hvordan man kan midlertidlig fikse denne svakheten.
Referanser
http://www.theregister.co.uk/2013/10/10/vbulletin_vuln_opens_backdoor_to_rogue_accounts/

Google belønner rapportering av sikkerhetssvakheter i OpenSource programmer

Google gir nå ut belønninger til de som finner og fikser svakheter i utvalgte åpen kildekode prosjekter. I tillegg til dette vil de gi ut til belønninger til personer som finner på og utfører ideer som gjør programmet sikrere enn det var.

Google starter dette nye belønningsprogrammet på noen mye brukte og kjente prosjekter, slik som OpenSSH, OpenSSL og opensource versjonen av Google Chrome, Chromium, med flere. De nevner også at de kommer til å føre dette belønningsprogrammet over på andre kjente programmer, slik som webserveren Apache httpd og diverse SMTP tjenester.
Referanser
http://www.theregister.co.uk/2013/10/10/google_open_source_bug_bounties/ http://googleonlinesecurity.blogspot.no/2013/10/going-beyond-vulnerability-rewards.html

Thursday, 10 October 2013

2013.10.10 - Nyhetsbrev

Microsoft utbetaler rekordsum for ny utnyttelsesteknikk mot Windows. IE zero-day brukt mot bankkunder og spillere i Japan og Korea. Cisco retter svakheter i ASA-produkter og brannmurmoduler.

Internet Explorer zero-day sårbarhet brukt i angrep mot banker og spillere.

I siste patch fra Microsoft, ble også en lite omtalt zero-day svakhet patchet. Det viser seg at denne har blitt utnyttet av exploitkode som redirigerer brukere fra banksider til domener kontrollert av hackere. Det var også komponenter i koden for å stjele brukernavn og passord til diverse online-spill. Denne exploitkoden fungerte kun mot Japanske og koreanske brukere. For alle andre ble angrepet avsluttet med at man ble redirigert til Google.
Referanser
http://threatpost.com/unexpected-ie-zero-day-used-in-banking-gaming-attacks/102554

Microsoft utbetalte $100000 for ny utnyttelsesteknikk mot Windows.

James Forshaw, sjefen for det britiske sikkerhetsselskapet Context Information Security fikk nylig utbetalt $100000 av Microsoft. Forshaw oppdaget en helt ny såkalt utnyttelsesteknikk i Windows. Dette er Microsofts høyeste dusør hittil.
Referanser
http://www.hardware.no/artikler/microsoft-utbetalte-rekorddusor-til-hacke-ekspert/152817 http://arstechnica.com/security/2013/10/microsoft-pays-100k-for-new-exploit-technique-patches-ie-0-day/

Cisco retter svakheter i ASA-produkter og brannmurmoduler for svitsjer og rutere

Cisco har sluppet oppdateringer for Cisco ASA og for Firewall Services Module Software for Cisco Catalyst 6500 svitsjer and Cisco 7600 rutere. oppdateringene retter flere svakheter som blant annet kan utnyttes for å utføre tjenestenektangrep og til å forbigå autentiseringsmekanismer. For mer informasjon om de forskjellige svakhetene og hvilke enheter disse er gjeldene, se referanser.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-fwsm

Wednesday, 9 October 2013

2013.10.09 - Nyhetsbrev

Microsoft har publisert Windows-oppdateringer for oktober, blant annet oppdatering til den mye omtalte zero-day svakheten i Internet Explorer samt enda en ny zero-day-svakhet. Adobe oppdaterer Acrobat, Reader og RoboHelp. Av andre sikkerhetsnyheter siste døgnet kan vi nevne at nettsidene til AVG og Avira anti-virus ble hacket av en palestinsk gruppe kalt "KDMS Team". Vi viser også til en god artikkel om styrker og svakheter ved forskjellige passord.

Microsoft har publisert Windows-oppdateringer for oktober

Microsoft har i dag publisert åtte oppdateringer, der fire er rangert som kritiske.

Oppdateringene adresserer totalt 28 svakheter i en rekke Microsoft-produkter, blant annet Internet Explorer "zero-day" svakheten som har vært mye omtalt i det siste.

Oppdateringene fikser også enda en zero-day-svakhet i Internet Explorer som ikke har blitt omtalt tidligere. Denne svakheten utnyttes også allerede til målrettede angrep.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct http://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspx

Adobe oppdaterer Acrobat, Reader og RoboHelp

RoboHelp oppdateringen fikser en svakhet som gjorde ekstern kodeeksekvering mulig. Reader- og Acrobat-oppdateringen fikser en svakhet som tillot eksekvering av javascript under visning av en PDF-fil i nettleseren.
Referanser
http://blogs.adobe.com/psirt/2013/10/adobe-security-bulletins-posted-10.html

Ny forskning rundt cracking av passord-fraser

Artikkelen beskriver hvordan en hacker går frem for å cracke passord og viser hvordan den nye trenden om å bruke lengre pass-fraser fremfor "vanskelig-å-huske passord" ikke nødvendigvis øker styrken på passordet.
Referanser
http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

Nettsidene til AVG og Avira anti-virus ble hacket av palestinsk gruppe

Nettsidene til de populære anti-virus leverandørene AVG og Avira ser ut til å ha vært utsatt for angrep av hackergruppen "KDMS Team". De har blitt utsatt for DNS-hijacking og besøkende har blitt omdirigert til en pro-palestinsk side. Lynmeldingstjenesten WhatsApp ble også rammet.
Referanser
http://grahamcluley.com/2013/10/avg-website-palestinian-hackers/

Tuesday, 8 October 2013

2013.10.08 - Nyhetsbrev

Tyskland overvåker også Internett-knutepunkter. McAfee sin forskning viser økning i malware signert med legitime sertifikater.
Asus har gitt ut oppdatering til rutere av serien RT-N10E. Populære WordPress-sider åpne for angrep. Rykter sies at skaperen av Blackhole Exploit kit skal være arrestert i Russland. Leaseweb offer for DNS-kapring. Engelske banker planlegger stor sikkerhetsøvelse. Fireeye rapporterer om svakheter i et reklamebibliotek brukt på Android.

Tyskland overvåker også Internett-knutepunkter

Tyske Der Spiegel melder at tysk etterretning tapper Internett-trafikk fra viktige knutepunkter i Tyskland. De skal blant annet ha tilgang til trafikken som går igjennom DE-CIX Frankfurt.
Referanser
http://www.digi.no/923427/tysk-etterretning-gjor-som-nsa http://www.spiegel.de/spiegel/vorab/bnd-laesst-sich-abhoeren-von-verbindungen-deutscher-provider-genehmigen-a-926221.html

McAfee sin forskning viser økning i malware signert med legitime sertifikater

Computerworld rapporterer at forskning som McAfee har gjort, viser at et stort antall malware nå er signert med et legitimt digitalt sertifikat.
Signert malware er ikke direkte farlig, men det kan brukes til å lure sikkerhetssystemer, da det ser ut som et legitimt program. Det er ikke bare på Windows-platformen dette har skjedd, men også på Android. I følge computerworld har denne typen signert malware for Android steget fra nesten ingen i 2010 til 24% i dag.
Referanser
http://news.idg.no/cw/art.cfm?id=F80FD0B7-A794-7CC2-457F9C5DDB820940

Asus har gitt ut oppdatering til rutere av serien RT-N10E

Asus har gitt ut en oppdatering til en serie av deres rutere. Denne oppdateringen fikser en svakhet som gjorde det mulig for angripere å få tilgang til en liste over konfigurasjonsinnstillingene. Disse innstillingene inkluderte administrator passordet, som egentlig kun skal være tilgjengelig om du er logget inn på det lokale nettverket til ruteren.
Referanser
http://threatpost.com/router-flaw-could-disclose-sensitive-configuration-password-information/102532 http://secunia.com/community/advisories/55159

Populære WordPress-sider åpne for angrep

CRN rapporterer at WP WhiteSecurity har gjort en undersøkelse av mange populære WordPress sider der flere av dem hadde svakheter. Av rundt 40 000 undersækte sider, skal kun 18 prosent ha hatt nyeste versjon av WordPress. Hele 74 forskjellige versjon av WordPress ble funnet blant de undersøkte sidene.
Referanser
http://www.crn.com/news/security/240161891/many-popular-wordpress-sites-vulnerable-to-attack-study-finds.htm

Rykter sies at skaperen av Blackhole Exploit kit skal være arrestert i Russland

Softpedia rapporterer om at Paunch, skaperen av BlackHole exploit kit, skal være arrestert i Russland. I tilegg til dette skal også partnere av "Paunch" være arrestert. Fox-IT var den første til å rapportere dette på Twitter, men det finnes ikke flere detaljer.
Referanser
http://news.softpedia.com/news/BlackHole-Exploit-Kit-Author-Reportedly-Arrested-in-Russia-388949.shtml

Leaseweb offer for DNS kapring

I en kort periode ble besøkende til leaseweb.com omdirigert til en utenforstående IP adresse.
Referanser
http://blog.leaseweb.com/2013/10/06/statement-on-dns-hijack-of-leaseweb-com-website/

Engelske banker planlegger stor sikkerhetsøvelse

Neste måned planlegges det en omfattende øvelse for å teste beredskapen i det finansielle systemet og dets evne til å overleve under et vedvarende nett-angrep.
Referanser
http://www.telegraph.co.uk/finance/newsbysector/banksandfinance/10359520/Banks-put-to-the-test-over-cyber-security.html

Fireeye rapporterer om svakheter i et reklamebibliotek brukt på Android

Ad Vulna, som Fireye kaller biblioteket for å anonymisere det slik at svakheten ikke blir utnyttet, har muligheten til å hente sensitiv informasjon, laste ned nye komponenter og kjøre dem. Fireye forteller at det er rundt 1.8% av applikasjonene på Play Store som bruker dette biblioteket og derfor har svakhetene. Applikasjonene har til nå blitt lastet ned over 200 millioner ganger. Forskjellen mellom denne og de fleste andre reklame-biblioteker er at den, etter å ha fått instrukser fra serveren, kan hente alle tekstmeldingene dine, telefonloggene samt kontakter. I tilegg til dette har den mange svakheter som kan utnyttes av angripere til å ta bilder uten at brukeren vet det, bruke telefonen i botnet og mer.
Referanser
http://www.fireeye.com/blog/technical/2013/10/ad-vulna-a-vulnaggressive-vulnerable-aggressive-adware-threatening-millions.html

Monday, 7 October 2013

2013.10.07 - Nyhetsbrev

Det har lekket flere detaljer rundt NSA og hvordan de prøver å få kontroll over Tor-nettverket.

Mer detaljer rundt NSA og Tor

The Guardian har detaljer om hvordan NSA prøver å finne ut av identiteten til brukere av anonymiseringstjenesten Tor (The Onion Router). Det er også en gjennomgang av hvordan NSA profilerer og angriper maskiner de vil ta kontroll over.
Referanser
http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption

Friday, 4 October 2013

2013.10.04 - Nyhetsbrev

Adobe har vært utsatt for datainnbrudd, og har mistet både kundedata og kildekode. Microsoft har publisert detaljer om neste ukes oppdateringer, som blant annet omfatter den mye omtalt svakheten i Internet Explorer. Adobe melder også om oppdateringer i Adobe Reader og Acrobat. Nettbank apper er sårbare for "man-in-the-middle". Google presenterer tall rundt malware på Android. Ny versjon av Google Chrome er ute.

Adobe har blitt utsatt for datainnbrudd

Adobe har blitt utsatt for et datainnbrudd, og inntrengere skal ha fått tilgang til blant annet sensitiv kundeinformasjon og kildekode til flere produkter. Kundeinformasjonen omfatter omkring 2.9 milioner kunder og inneholder blant annet krypterte kredittkortnumre, brukernavn og passord til blant annet tjenestene Adobe Creative Cloud og Adobe Revel. Kildekoden som er på avveie er på omkring 40 GB, og skal blant annet være for publiseringsverktøyet Adobe Acrobat og webplatformen Adobe ColdFusion. med utgangspunkt fra datostemplingen på filer fra kildekoden, anslås det at innbruddet skjedde rundt midten av august.

Informasjonen har blitt bekreftet av Adobe Secure Software Engineering Team. Adobe sier også at de har etterforsket innbruddet siden 17. september, og at de har begynt å varsle berørte kunder. Se referanser for ytterligere informasjon.
Referanser
http://krebsonsecurity.com/2013/10/adobe-to-announce-source-code-customer-data-breach/ http://www.holdsecurity.com/#!news2013/c13i1 http://blogs.adobe.com/asset/2013/10/illegal-access-to-adobe-source-code.html http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

Microsoft publiserer forhåndsvarsel av oppdateringer for oktober

Microsoft melder at de kommer til å slippe åtte oppdateringer tirsdag 8. oktober. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office, Office Web Apps, Sharepoint Server og Silverlight 5, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. Fire av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige. Det er også verdt å merke seg at den alvorlige svakheten i Internet Explorer vi tidligere har omtalt, vil bli rettet som en del av oppdatering av Windows.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct

Nettbank-apper er sårbare for "Man-in-the-middle"-angrep

Dinside melder om at flere nettbank apper skal være sårbare for "man-in-the-middle" angrep. Det mulig å plukke opp informasjon som sendes mellom banken og applikasjonen, og også endre denne. Det skal blant annet være mulig å injisere innhold inn i applikasjonen, slik at man har mulighet til å forsøke og lure brukeren til en annen side under angripers kontroll. Feilen ligger i at applikasjonene ikke verifiserer at de prater med bankens servere.
Referanser
http://www.dinside.no/923295/nettbank-appene-er-saarbare

Google presenterer tall rundt Android-malware

Google presenterer tall for utbredelsen av Android malware, som viser at sannsynligheten er veldig liten ved normal fornuftig bruk. De rapporterer at under 0.001% av applikasjons-installasjonene greier å forbigå alle systemets sikkerhetsmekanismer. Dersom en holder seg til applikasjoner i Googles egen Play Store skal det være liten sannsynlighet for å få installert malware. Se referanse for detaljer.
Referanser
http://qz.com/131436/contrary-to-what-youve-heard-android-is-almost-impenetrable-to-malware/

Ny Google Chrome versjon ute til Windows, Linux, Mac og Android.

Google forteller at ny versjon av Chrome er gitt til både Windows, Mac og Linux. Litt senere ble også en ny versjon av Chrome gitt ut til Android også.

Oppdateringen til Windows, Mac og Linux fikser rundt 50 svakheter, mens oppdateringen til Android legger kun til nye funksjoner.
Referanser
http://googlechromereleases.blogspot.no/2013/10/stable-channel-update.html http://googlechromereleases.blogspot.no/2013/10/chrome-for-android-update.html

Adobe melder om nye oppdatering tirsdag neste uke.

Adobe har sendt ut et forhåndsvarsel om at de slipper oppdateringer for
Adobe Reader XI (11.0.04) og Adobe Acrobat XI (11.0.04) for Windows. Oppdateringene vil bli slippet 8. oktober. Det vites ikke om oppdateringene er relater til tyveriet av kildekoden til Adobe Acrobat.
Anbefaling
Installer oppdatering når tilgjengelig.
Referanser
http://threatpost.com/adobe-preparing-critical-patches-for-reader-acrobat-next-week/102513

Thursday, 3 October 2013

2013.10.03 - Nyhetsbrev

Historien bak stengingen av e-post-leverandøren Lavabit. FBI tar ned skjult nettsted for omsetning av narkotika. Cisco retter svakhet i IOS XR 4.3.1.

Historien bak stengingen av e-post-leverandøren Lavabit

Detaljer rundt stengingen av e-post-leverandøren Lavabit har nå blitt offentliggjort. Etter at eieren av Lavabit nektet å utlevere data om Edward Snowdens e-poster, forlangte FBI at Lavabit overleverte alt av krypteringsnøkler. I stedet for å etterkomme ordren valgte eieren å stenge hele tjenesten.
Referanser
http://www.wired.com/threatlevel/2013/10/lavabit_unsealed/

FBI tar ned skjult nettsted for omsetning av narkotika

FBI har tatt ned nettstedet Silk Road. Nettstedet er beryktet for å ha stått for omsetning av store mengder narkotika. Det kunne kun nås via anonymiseringsnettverket Tor og betaling foregikk for det meste ved hjelp av Bitcoins. I løpet av 2,5 år tjente eieren av nettstedet over 80 millioner dollar.
Referanser
http://www.forbes.com/sites/andygreenberg/2013/10/02/end-of-the-silk-road-fbi-busts-the-webs-biggest-anonymous-drug-black-market/ http://arstechnica.com/tech-policy/2013/10/how-the-feds-took-down-the-dread-pirate-roberts/

Cisco retter svakhet i IOS XR 4.3.1

Cisco har rettet en svakhet i versjon 4.3.1 av IOS XR som forårsaker at buffermekanismen for UDP-pakker ikke reguleres tilstrekkelig. Svakheten gjør det mulig for en uautentisert bruker å fylle minnet til en "IOS XR"-basert enhet ved å sende moderate mengder UDP-pakker til en hvilken som helst tilgjenglig UDP-basert tjeneste. Dette kan forårsake en tjenestenekttilstand.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131002-iosxr

Wednesday, 2 October 2013

2013.10.02 - Nyhetsbrev

0-day svakhet i Internet Explorer misbrukt i stor skala.

Tidligere omtalt 0-day i Internet Explorer blir misbrukt i stor skala

Den tidligere (23. sept) omtalte 0-day svakheten i Internet Explorer, som fortsatt ikke er patchet, blir misbrukt i større grad enn tidligere. Det er først og fremst gjennom forskjellig APT-kampanjer at denne svakheten blir misbrukt, og det er ikke uvanlig at slike grupper deler denne typen svakheter seg i mellom. Metasploit-rammeverket har nå også fått en modul for å utnytte svakheten.

Det er sannsynlig at denne svakheten vil bli patchet førstkommende tirsdag (8. oktober).
Referanser
http://www.theregister.co.uk/2013/10/01/ie_0day_widely_exploited https://community.rapid7.com/community/metasploit/blog/2013/09/30/metasploit-releases-cve-2013-3893-ie-setmousecapture-use-after-free

Tuesday, 1 October 2013

2013.10.01 - Nyhetsbrev

Nasjonal sikkerhetsmåned i oktober. Symantec har i en storstilt "botnet-takedown" operasjon klart å redirigere over en halv million ZeroAccess-infiserte maskiner til deres sinkholes.

Nasjonal sikkerhetsmåned i oktober

Oktober er nasjonal sikkerhetsmåned i Norge. Norsis har laget siden sikkert.no med mer informasjon rundt dette.
Referanser
http://www.sikkert.no/ https://www.nsm.stat.no/Aktuelt/Nytt-fra-NSM/Nasjonal-sikkerhetsmaned-i-oktober/

Symantec har redirigert over en halv million maskiner infisert av ZeroAccess Trojanen

Symantec har i en "botnet-takedown"-operasjon greid å redirigere over en halv million infiserte maskiner til deres Sinkholes. ZeroAccess, som har flere enn 1.9 millioner infisert maskiner har holdt på siden 2011, og den forsetter å spre seg.

Les mer om statistikken til ZeroAccess og hva den brukes til når maskiner er blitt infisert i referansen.
Referanser
http://www.darkreading.com/attacks-breaches/symantec-sinkholes-chunk-of-massive-clic/240162016