Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 30 May 2014

2014.05.30 - Nyhetsbrev

TrueCrypt legges ned. Ulstein Group har avdekket industrispionasje.

TrueCrypt legges ned

Utviklerne bak TrueCrypt har lagt ut en melding på truecrypt.sourceforge.net om at prosjektet er nedlagt og de anbefaler i stedet at man bruker BitLocker som følger med Windows. De har også skrevet en guide på hvordan dette kan gjøres. Utviklerne skriver videre at utviklingen ble stanset samtidig med at Microsoft avsluttet utviklingen av Windows XP og at nyere versjoner av Windows har BitLocker innebygd. Mer informasjon rundt dette er ikke kjent, da det ikke er kjent hvem som står bak TrueCrypt.
Referanser
http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ http://truecrypt.sourceforge.net/ https://isc.sans.edu/diary/True+Crypt+Compromised++Removed

Spionasje mot norsk industrigigant

Ulstein Group har vært utsatt for et målrettet angrep. Det ble oppdaget like før påske og angriperne hadde da vært inne i nettverket i én til to uker. Filer ble kryptert og sendt ut av bedriftens nettverk.
Referanser
http://www.aftenposten.no/nyheter/iriks/Spionasje-mot-norsk-industrigigant-7585582.html

Wednesday, 28 May 2014

2014.05.28 - Nyhetsbrev

Forumet til AV-leverandøren Avast har blitt utsatt for innbrudd.

Spotify har blitt utsatt for datainnbrudd, og brukerinformasjon til minst èn bruker skal være på avveie.

Avast forum hacked

Forumet til det populære anti-virus programmet Avast er blitt kompromittert og personlig data for omlag 400 000 brukere er på avveie. Dataen inkluderer brukernavn, epost og hashet passord, men ifølge Avast sin egen blogg skal ingen annen data ha kommet på avveie.
Referanser
https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/

Spotify utsatt for dataangrep.

Spotify planlegger å oppdatere Android-appen etter at de har oppdaget at noen har fått uautorisert tilgang til interne brukerdata. Så langt viser undersøkelsen at kun én brukers brukerdetaljer har vært aksessert og det skal ikke inkludere passord eller finansiell informasjon.
Referanser
http://news.spotify.com/us/2014/05/27/important-notice-to-our-users/

Tuesday, 27 May 2014

2014.05.27 - Nyhetsbrev

Google har utgitt en opplaster til VirusTotal for Mac OS X og i Australia blir det rapportert om hackere som krever løsepenger for infiserte Apple-enheter.

Google har lansert VirusTotal opplaster for Mac OS X

Google har lansert en opplaster til VirusTotal for Mac OS X i håp om flere opplastninger av Mac malware kan øke sikkerheten på plattformen. Opplasteren er tilgjengelig for OS X 10.8 og 10.9 direkte på virustotal.com.
Referanser
http://thenextweb.com/google/2014/05/26/google-releases-virustotal-uploader-os-x-hopes-malware-submissions-will-beef-mac-security/ https://www.virustotal.com/en/documentation/desktop-applications/mac-osx-uploader

Hackere krever løsepenger på infiserte Apple-produkter

Flere steder i Australia blir det rapporter om folk som har mistet kontrollen over deres iPhoner og iPader, hvor hackere har bedt om løsepenger for å frigjøre enheten deres.
Referanser
http://www.theage.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html http://www.itavisen.no/nyheter/holder-apple-produkter-som-gisler-223294

Monday, 26 May 2014

2014.05.26 - Nyhetsbrev

Under 36 timer etter tap av kundeinformasjon for 145 millioner brukere publiseres nå tre nye svakheter hos eBay.

Flere svakheter oppdaget hos Ebay

Under 36 timer etter offentliggjøringen rundt tap av kontoninformasjon til 145 millionere brukere, er det nå oppdaget flere svakheter hos Ebay. En sikkerhetsforsker påstår å ha klart å laste opp et script til Ebay som ga han kontroll over en server. Det er videre oppdaget en XSS-svakhet som gjør at man kan injisere HTML- og Javascriptkode for å overta en konto. Den tredje og siste gjør det mulig å benytter gamle browser-cookies for autentisering ved innlogging.

Det har også kommet klager på at Ebay tillater brukerne å sette svært svake passord i forbindelse med bytte av passordet.
Referanser
http://www.theregister.co.uk/2014/05/26/hacked_ebay_says_dont_use_password1_but_accepts_it_anyway/ http://thehackernews.com/2014/05/worst-day-for-ebay-multiple-flaws-leave.html

Friday, 23 May 2014

2014.05.23 - Nyhetsbrev

Svakhet oppdaget i Outlooks for Android. Apple har sluppet oppdatering for Safari.

Android Outlook applikasjon kan lekke mail og vedlegg

Threatpost rapporterer om at en sikkerhetsforsker i selskapet Include Security har funnet en svakhet i Micrsoft sin Outlook applikasjon på Android. Krypterte mail og vedlegg blir lagret på SD kortet, noe som gjør det mulig for andre applikasjoner å få tilgang til denne informasjonen. Denne svakhetene har blitt fikset i de nyeste versjonene av Android, 4.4 og oppover, men siden det forsatt er mange Android telefoner som kjører tidligere versjoner er dette forsatt utbredt.
Referanser
http://threatpost.com/android-outlook-app-could-expose-emails-attachments/106250

Apple har sluppet ut opptateringer for Safari

Apple har sluppet oppdateringer for Safari for å rette flere sårbarheter, hvorav noen kan tillate en angriper å kjøre vilkårlig kode eller forårsake tjenestenekt.
Anbefaling
Opptater systemene.
Referanser
http://www.us-cert.gov/ncas/current-activity/2014/05/22/Apple-Releases-Security-Updates-Safari

Thursday, 22 May 2014

2014.05.22 - Nyhetsbrev

Ny 0-dags svakhet oppdaget i Internet Explorer. eBay har vært utsatt for angrep og mistet brukernavn, passord og fødselsdato til 145 millioner brukere. Kredittkortinformasjon skal ikke være på avveie og brukere bli anmodet om å skifte passord.

eBay ber brukere bytte passord

eBay har vært utsatt for et datainnbrudd som skal ha fått tilgang til en database med krypterte passord og uviktig data. Det har ikke blitt funnet bevis på at det er utført handlinger på vegne av brukere og informasjon som kredittkort skal ha vært lagret kryptert en annen plass. PayPal skal ikke ha blitt berørt av dette. Det blir anbefalt å bytte passord på eBay-kontoer.
Referanser
http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords

Ny Internet Explorer 0-dag svakhet

Forskere har avslørt en ny 0-dags sårbarhet i Internet Explorer 8 som kan gjøre det mulig for en angriper å kjøre vilkårlig kode på et sårbart system. Sårbarheten ble oppdaget og avslørt til Microsoft i oktober, men Microsoft har enda ikke publisert en patch.
Referanser
http://threatpost.com/another-internet-explorer-zero-day-surfaces/106223

Wednesday, 21 May 2014

2014.05.21 - Nyhetsbrev

Silverlight blir et mer interessant mål for exploit-kits.

Silverlight utnyttes av Angler exploit-kit

Ars Technica har en sak om at svakheter i Silverlight blir mer populære å utnytte i exploit-kits. Etter hvert som nettlesere gjør det vanskeligere å utnytte svakheter i Java, flyttes fokus over på nye tredjepartsprogrammer som kan utnyttes. Silverlight kreves blant annet av Netflix og TV2 Sumo og oppdateres av Microsoft i deres månedlige oppdateringer.
Referanser
http://arstechnica.com/security/2014/05/move-over-java-drive-by-attacks-exploiting-microsoft-silverlight-on-the-rise/

Tuesday, 20 May 2014

2014.05.20 - Nyhetsbrev

NSA tar opp alle telefonsamtaler i Bahamas. Fem kinesiske offiserer tiltalt for industrispionasje i USA.

NSA tar opp alle telefonsamtaler i Bahamas

Det meldes at NSA tar opp alle telefonsamtaler i Bahamas og lagrer dem i én måned. Dette gjøres i samarbeid med DEA for å bekjempe narkotikasmugling. NSA skal også lagre fulle samtaledata i ett land til, samt metadata om samtaler i Mexico, Kenya og Filipinene.
Referanser
http://www.engadget.com/2014/05/19/nsa-cell-phone-calls-bahamas/

Fem kinesiske offiserer tiltalt for spionasje i USA

Amerikanske påtalemyndigheter har tatt ut tiltale mot fem kinesiske offiserer. De fem tiltalte skal ha bedrevet spionasje mot flere amerikanske industribedrifter, blant annet innen stål- og kraftbransjen. Dette skal, i følge tiltalen, ha skjedd i perioden mellom 2006 og 2014. De tiltale tilhører, i følge amerikanske myndigheter, den 3. avdeling i Folkets Frigjøringshær, som har som hovedoppgave å bedrive etterretning mot mål utenfor Kina. Dette er første gang amerikanske myndigheter tar ut tiltale mot personer i det kinesiske militæret.
Referanser
http://www.justice.gov/opa/pr/2014/May/14-ag-528.html http://threatpost.com/u-s-indicts-five-chinese-army-officers-for-alleged-cyberespionage-operations/106148 http://www.digi.no/928751/usa-anklager-kinesere-for-militaer-hacking

Monday, 19 May 2014

2014.05.19 - Nyhetsbrev

FTC i USA prøver å stoppe support-svindlere. Kaspersky advarer mot falsk programvare som gir seg ut for å være deres produkt. Svakhet oppdaget i Juniper ScreenOS. Apple har sluppet oppdateringer til OS X og iTunes for Windows.

FTC sin krig mot support-svindlere

Ars Technica skriver om PC support-svindel. FTC i USA prøver nå å få stengt ned firmaer som driver med dette. Mange nordmenn har blitt utsatt for denne typen svindel. Vi i TSOC har også blitt oppringt, men vi har ikke latt oss lure enda..
Referanser
http://arstechnica.com/tech-policy/2014/05/stains-of-deceitfulness-inside-the-us-governments-war-on-tech-support-scammers/

Apple oppdaterer OS X og iTunes

Apple har nå gitt ut oppdateringer til både OS X og iTunes for Windows. Disse skal fikse flere svakheter, hvor noen av disse kunne utnyttes til å kjøre vilkårlig kode på maskinen, men har videre gitt veldig lite informasjon om oppdateringen.
Referanser
http://www.us-cert.gov/ncas/current-activity/2014/05/16/Apple-Releases-Security-Updates-OS-X-and-iTunes http://www.intego.com/mac-security-blog/apple-releases-mac-os-x-10-9-3-but-offers-scant-information-on-improvements/

Kaspersky advarer mot falske sikkerhetsprogram

Sikkerhetsselskapet Kaspersky Lab advarer brukere om falske mobil applikasjoner som imiterer deres egne produkter. Produktene er lastet med malware og har blitt funnet på både Windows Phone Store og Google Play Store.
Referanser
http://www.theregister.co.uk/2014/05/17/kaspersky_warns_of_imposter_mobile_security_apps/

Svakhet i Juniper ScreenOS kan føre til tjenestenektangrep

Juniper ScreenOS 6.3, og mye mulig tidligere versjoner, har en svakhet som gjør det mulig for angripere å utføre et tjenestenektangrep ved hjelp av SSL pakker.

Juniper Networks har gitt ut en oppdatering for å fikse denne svakheten, og det anbefales å oppdatere.
Anbefaling
Oppdater Juniper ScreenOS til nyeste versjon
Referanser
http://www.kb.cert.org/vuls/id/480428

Friday, 16 May 2014

2014.05.16 - Nyhetsbrev

Symantec mer om Elderwood og bruk av 0-day svakheter. Brukere av et kjent RAT-program har fått politiet på døra.

Symantec skriver om Elderwood og bruk av 0-day svakheter

I en av deres artikkeler går Symantec inn i detaljer rundt Elderwood platformeren som er en "brukervennlig" pakke med exploit kits som ble oppdaget først i 2012. Plattformen har benyttet en rekke 0-day svakheter og brukes av ressurssterke angripere, antakeligvis stater eller større organisasjoner, til industrispionasje o.l.
Referanser
http://www.symantec.com/connect/blogs/how-elderwood-platform-fueling-2014-s-zero-day-attacks

Politirazzia mot flere brukere av BlackShades RAT

Flere brukere av BlackShades RAT-programvare (Remote Access Trojan) i en rekke land har fått besøk av politiet i det siste, hvor politiet har beslaglagt deres datautstyr. Dette skal ha skjedd i bl.a. Tyskland, Nederland, Sverige, Danmark, Frankrike og Australia. Politiet og myndighetene sier de ikke er ferdig med saken og vil gjøre flere politirazzia framover.
Referanser
http://news.softpedia.com/news/BlackShades-RAT-Users-From-All-Over-Europe-and-Australia-Reportedly-Raided-442463.shtml

Thursday, 15 May 2014

2014.05.15 - Nyhetsbrev

Nye Snowden-lekkasjer viser NSA som setter inn fysisk utstyr for overvåking i Cisco-rutere. FireEye slipper rapporten "Operation Saffron Rose" om den Iransk-baserte hackergruppen "Ajax Security Team".

Bilder viser at NSA setter inn et implantat i Cisco-ruter

Det har blitt sluppet nye dokumenter fra Snowden som viser en "oppgraderings"-fabrikk tilhørende NSA. Bildene skal vise at NSA setter inn ekstra hardware for overvåking i en ruter fra Cisco. Ruterne blir stoppet mellom Cisco og kunden som egentlig skal motta den.
Referanser
http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

FireEye slipper rapport om hackergruppen "Ajax Security Team"

"Operation Saffron Rose" er FireEyes rapport om den Iransk-baserte hackergruppen. Gruppen opererer etter mange av de samme "prinsippene" som det offentlige Iran, men viser også en viss tilhørighet til mer tradisjonell Cyber-kriminalitet. Vi tar med en lenke til en bloggpost som har flere opplysninger og kommenterer rapporten.
Referanser
http://www.fireeye.com/blog/technical/malware-research/2014/05/operation-saffron-rose.html http://krypt3ia.wordpress.com/2014/05/14/assessment-operation-saffron-roseoperation-flying-kitten/

Wednesday, 14 May 2014

2014.05.14 - Nyhetsbrev

Microsoft og Adobe er ute med sine månedlige sikkerhetsoppdateringer. Det rettes flere kritiske svakheter. Google er ute med ny versjon av nettleseren Chrome.

Microsoft har sluppet oppdateringer for Mai

Microsoft slapp i går kveld 8 oppdateringer som retter 13 svakheter. Tre av oppdateringene er rangert som kritiske. To av disse var rettet mot Internet Explorer inkludert MS14-021 ble gitt ut 1. mai. I tillegg ble det også gitt ut en kritisk oppdatering til Sharepoint Server.
Referanser
https://technet.microsoft.com/library/security/ms14-may http://blogs.technet.com/b/msrc/archive/2014/05/13/the-may-2014-security-updates.aspx

Adobe oppdaterer Adobe Reader og Acrobat

Adobe har sluppet oppdatering for Adobe Reader og Acrobat. Oppdateringen omfatter Windows og Mac og retter 11 svakheter. Svakhetene er rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/reader/apsb14-15.html

Google oppdaterer Chrome

Google har sluppet ny versjon av nettleseren Google Chrome. Ny versjon retter tre svakheter der alle er rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2014/05/stable-channel-update.html

Tuesday, 13 May 2014

2014.05.13 - Nyhetsbrev

Alvorlig svakhet i Linux kjernen. I går hadde vi flere tilfeller der maskiner ble infisert via facebook messenger. SecArmour Security Solutions har skrevet litt om dette i en bloggpost.

Linux kjernen patches for alvorlig minnekorrupsjonssvaket.

Linux kjernen har kommet med en oppdatering som fikser et meget alvorlig sikkerhetsproblem. Svakheten skal ha blitt introdusert i 2009 og gjør det mulig for en vanlig bruker å få full kontroll (root tilgang) over systemet. Denne typen svakheter gjør felles webhosting tjenester spesielt sårbare. I skrivende stund skal Ubuntu ha kommet med en oppdatering. Redhat har meldt at de ikke er sårbare.
Referanser
http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Malware spredde seg på Facebook via direktemeldinger

I går så vi malware som spredde seg via Facebook i Norge. Brukere mottok en melding på Facebook med noe som så ut som et bilde i vedlegg. Dersom mottakeren åpnet filen og åpnet den, ble PCen infisert og malwaren spredde seg videre. Det virker som om malwaren først og fremst tjener penger for bakmennene ved å utføre regneoperasjoner på PCer, såkalt "cryptocurrency mining".
Referanser
http://wiki.secarmour.com/2014/05/malware-analysis-of-malicious-facebook.html

Monday, 12 May 2014

2014.05.12 - Nyhetsbrev

Symantec har en analyse av malware som generer penger ved hjelp av klikk-svindel.

Viknok-malware genererer penger ved bruk klikksvindel (click-fraud)

Symantec melder om at sofistikert malware bruker Adclick for å generere inntekter.
Referanser
http://www.symantec.com/connect/blogs/sophisticated-viknok-malware-proves-click-fraud-still-moneymaker-scammers

Friday, 9 May 2014

2014.05.09 - Nyhetsbrev

En svakhet som kan misbrukes til å forårsake tjenestenekt på rekursive DNS-servere er funnet i BIND. Microsoft og Adobe varsler om svakheter som fikses denne måneden, og oppdateringene slippes tirsdag i neste uke. Errata Security melder om at 300 000 servere fortsatt er sårbare for heartbleed-svakheten.

300 000 servere fortsatt sårbare for heartbleed

Det er nå gått rundt en måned siden Heartbleed-svakheten ble allment kjent, og Errata Security rapporterer om at ca. 300 000 servere fortsatt er sårbare for svakheten.
Referanser
http://blog.erratasec.com/2014/05/300k-servers-vulnerable-to-heartbleed.html#.U2yJg9tZn0M

Adobe gir ut patch til Acrobat Reader og Acrobat på tirsdag

Adobe vil til tirsdag gi ut oppdateringer for både Acrobat Reader og Acrobat til både Windows og Mac OS X. Disse oppdateringene skal fikse kritiske svakheter i programvaren.
Referanser
http://helpx.adobe.com/security/products/reader/apsb14-15.html

Microsoft gir forhåndsvarsel for oppdateringer i mai

Til tirsdag vil Microsoft gi ut 2 kritiske oppdateringer og 5 viktige. En av de kritiske oppdateringene vil fikse en svakhet i Internet Explorer som gjorde det mulig for angripere å kjøre vilkårlig kode.
Referanser
https://technet.microsoft.com/en-us/library/security/ms14-may.aspx

BIND 9.10.0 recursive server prefetch crash vulnerability

Det er funnet en svakhet i BIND 9.10, som gjør det mulig å forårsake tjenestenekt på rekursive DNS-servere. En patch som fikser svakheten er sluppet. Se referanse for detaljer.
Anbefaling
Oppdater til BIND 9 version 9.10.0-P1
Referanser
https://kb.isc.org/article/AA-01161/0

Thursday, 8 May 2014

2014.05.08 - Nyhetsbrev

IETF vurderer å utelate RSA kryptoalgoritmen fra ny standard. Orange France mistet i april sensitivedata til 1.3 millioner brukere. Øke bruk av elektronisk hacking ved innbrudd i biler.

IETF vurderer å utelate RSA-algoritmen fra TLS 1.3

Threatpost.com skriver at gruppen hos IETF som arbeider med TLS 1.3 vurderer å utelate krypteringsalgoritmen RSA fra standarden. Per i dag er det flertall for dette i arbeidsgruppen, men et vedtak er enda ikke fattet og flertallet kan endre seg underveis. Hovedårsaken til at man ønsker å utelate RSA er i hovedsak alderen og at den ikke er sikker nok, siden den ikke støtter "perfect forward secrecy". De to mest sannsynlig alternativene til RSA er i dag Diffie-Hellman Exchange eller Elliptic Curve Diffie-Hellman Exchange. For hele artikkelen, se referansen.
Referanser
http://threatpost.com/tls-1-3-working-group-has-consensus-to-deprectate-rsa-key-transport/105916

Orange France ble 18 april nok en gang utsatt for datainnbrudd.

For andre gang i 2014 har Orange France blitt utsatt for innbrudd. Sensitive data til 1.3 millioner brukere er på avveie.
Referanser
http://www.theregister.co.uk/2014/05/08/orange_france_hacked_13_million_seeing_red/

Økende bruk av elektronikk ved innbrudd i biler.

I over 44.000 tilfeller ble det i fjor brukt elektroniske hjelpemidler ved innbrudd i biler i London. Utstyr som ofte ble brukt snappet enten opp kommunikasjon mellom bil og nøkler, eller koblet seg trådløst opp mot bilens interne datasystemer.
Referanser
http://news.sky.com/story/1257320/thousands-of-cars-stolen-using-hi-tech-gadgets

Wednesday, 7 May 2014

2014.05.07 - Nyhetsbrev

Android malware skremmer brukeren til å betale ved falsk anklage om visning av ulovlig pornografi. Dropbox fikser svakhet i forbindelse med deling av filer.

Android malware skremmer brukeren til å betale ved falsk anklage om visning av ulovlig pornografi

Forskere har oppdaget Android-malware som låser telefonen frem til brukeren betaler en heftig sum. Etter å ha låst telefonen prøver malwaren å skremme brukeren til å betale ved å vise en falsk anklage som involverer visningen av ulovlig pornografi. Malwaren har fått navnet Koler.A, og finnes som en automatisk nedlasting på enkelte pornografiske sider. For å bli infisert må brukeren åpne for installasjon av applikasjoner utenom Google Play og manuelt installere den.
Referanser
http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/

Dropbox fikser svakhet i forbindelse med deling av filer

Dropbox gjenoppretter fildeling etter å ha fikset en svakhet som kunne lekke den hemmelige URLen til den delte filen.
Referanser
http://www.theregister.co.uk/2014/05/07/dropbox_squashes_boring_bug_restores_file_sharing/ https://blog.dropbox.com/2014/05/web-vulnerability-affecting-shared-links/

Tuesday, 6 May 2014

2014.05.06 - Nyhetsbrev

Svakheter i innloggingssystemet OAuth/OpenID.

Svakheter i OAuth og OpenID

En sikkerhetsforsker har oppdaget en måte å utnytte OAuth/OpenID på. Dette er et innloggingssystem som benyttes av flere store nettsteder som Facebook, Google, LinkedIn, Yahoo og Microsoft. Svakheten går ut på å lure brukeren til å trykke på en link for deretter å få tilgang til personlige data om brukeren.
Referanser
http://threatpost.com/critical-holes-in-oauth-openid-could-leak-information-redirect-users/105876 http://www.tetraph.com/blog/2014/05/covert-redirect-vulnerability-related-oauth-2-0-openid-covert-redirect-vulnerability-related-oauth-2-0-openid-%E4%B8%8E-oauth-2-0-openid-%E6%9C%89%E5%85%B3%E7%9A%84-covert-redirect/

Monday, 5 May 2014

2014.05.05 - Nyhetsbrev

Verizon er ute med årlig rapport om datainnbrudd. NSM og Telenor maner til åpenhet rundt industrispionasje. OpenDNS forteller om sikkerhetsproblematikk rundt nye toppnivådomener.

Verizon har gitt ut datainnbruddsrapport for 2014

Verizon har gitt ut sin "2014 Data Breach Investigation Report". Rapporten på 60 sider inneholder informasjon om ni vanlige hendelsesmønstre for datainnbrudd. Grunnlag for rapporten er 63 000 sikkerhetshendelser, fra 50 bedrifter verden over.

I følge rapporten er servere forsatt hovedmålet for angripere. Dette fordi det er størst sjanse for at disse inneholder ettertraktet informasjon. Rapporten forteller også at angrep utføres raskere og mer profesjonelt. Etablert beskyttelse blir dermed svakere, da utviklingen her ikke skjer like raskt.
Referanser
http://www.verizonenterprise.com/DBIR/2014/reports/rp_Verizon-DBIR-2014_en_xg.pdf https://isc.sans.edu/diary/Verizon+2014+Data+Breach+Report/18067

NSM: Bedrifter bør være åpne om hacking

Nasjonal Sikkerhetsmyndighet og Telenor intervjues i et innslag på P4-nyhetene i dag, om åpenhet blant bedrifter som har vært utsatt for datainnbrudd. Roar Thon i NSM og sikkerhetsansvarlig Hanne Tangen Nilsen i Telenor ønsker at flere bedrifter er åpne om datainnbrudd og industrispionasje, da dette vil kunne gi bedrifter økt innsikt i hva som kan ramme dem. Utdrag fra reportasjen og NSM's opprinnelige utspill finnes i lenkene nedenfor.
Referanser
http://www.p4.no/story.aspx?id=568222 http://blogg.nsm.stat.no/archives/4770

OpenDNS: Nye gTLD vil bli en sikkerhetsrisiko

OpenDNS, et selskap som blant annet tilbyr DNS-tjenester med ekstra sikkerhet, har en interessant bloggpost hvor de går igjennom noen sikkerhetsrisikoer i forbindelse med de nye toppnivå-domenene som er mulig å opprette.
Referanser
http://labs.opendns.com/2014/04/23/malicious-gtld-squatting/

Friday, 2 May 2014

2014.05.02 - Nyhetsbrev

Tidligere denne uken ble en ny nulldagssvakhet i Internet Explorer kjent, og Microsoft er nå ute med oppdatering som tetter hullet. Heartbleed-svakheten benyttes av sikkerhetsforskere til å monitorere lukkede markedsplasser for kriminelle hackere. En bloggpost forteller hvordan Facebook-brukere ble lurt til å hacke sin egen konto.

Microsoft med patch til nulldagssvakhet i Internet Explorer. Inkluderer XP.

Microsoft har gitt ut en patch til nulldagssvakheten i Internet Explorer, omtalt tidligere i uka. Overraskende nok har Microsoft inkludert Windows XP blant plattformene som patches, til tross for at det nå er offisielt uten support. Patchen distribueres via Windows Update.
Referanser
http://www.us-cert.gov/ncas/current-activity/2014/05/01/Microsoft-Releases-Security-Update-Internet-Explorer-Use-After-Free http://krebsonsecurity.com/2014/05/microsoft-issues-fix-for-ie-zero-day-includes-xp-users

Facebook-brukere lurt til å hacke seg selv

Symantec forteller i en bloggpost hvordan svindlere lurte Facebook-brukere til å tro at de benyttet et hackerverktøy som ville avsløre deres venners brukernavn og passord. Brukerne måtte klippe og lime en kodesnutt, som i realiteten meldte brukeren selv inn i grupper drevet av svindlerne, registrerte likes og spammet brukerens venner.
Referanser
http://www.symantec.com/connect/blogs/hacking-facebook-scammers-trick-users-gain-likes-and-followers

Lukkede fora for kriminelle hackere eksponert av Heartbleed

BBC forteller hvordan den franske sikkerhetseksperten Steven K brukte Heartbleed-sårbarheten til å skaffe seg tilgang til lukkede fora som for eksempel Darkode. Disse benyttes av kriminelle nettopp til utveksling av sårbarheter, exploits og hacker-tjenester.
Referanser
http://www.bbc.com/news/technology-27203766