Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 31 December 2014

2014.12.31 - Nyhetsbrev

Nyheter om svakheter i SS7.

Ny forskning avslører hvordan SS7 kan brukes til overvåking av mobiltelefoner

Under den 31. hackerkonferansen arrangert av Chaos Communication Congress, er det presentert forskning som viser hvordan SS7-protokollen enkelt kan brukes til å overvåke og manipulere mobiltelefoner.
Referanser
http://www.zdnet.com/article/invasive-phone-t[...]

Tuesday, 30 December 2014

2014.12.30 - Nyhetsbrev

Reprodusering av fingeravtrykk kun ved hjelp av bilder, Gmail har blitt blokkert i Kina og mistenkt stats-hacking benyttet kommersiell programvare

Chaos Computer Club hevder å kunne reprodusere fingeravtrykk kun ved hjelp av bilder

Chaos Computer Club er en av Europas største hacker-organisasjoner. De hevder nå at de kan reprodusere fingeravtrykk kun ved hjelp av bilder. På Chaos Computer Club sin årlige konferanse, viste Jan Krissler eksempler på hvordan han ved hjelp av noen få bilder klarte å rekonstruere fingeravtrykk. Han skal også ha forklart hvordan han utførte dette mot Tysklands forsvarsminister Ursula von der Leyen.
Referanser
http://venturebeat.com/2014/12/28/chaos-compu[...]
http://gizmodo.com/chaos-computer-club-says-t[...]
http://www.dw.de/german-defense-minister-von-[...]
https://www.youtube.com/watch?v=pIY6k4gvQsY

Mistenkt stats-hacking benyttet kommersiell programvare

Reuters melder om en tidligere ukjent hacking-kampanje mot militære mål i Israel og Europa. Hackingen har sannsynligvis blitt støttet av et land som har misbrukt programvare for sikkerhetstesting. Programvaren som ble benyttet selges av Core Security og er tiltenkt kunder som vil teste sikkerheten i sine egne systemer. Gadi Evron, som er medlem i det Israelske CERT, melder om at de enda ikke vet hvem som står bak hackingen, men at forsøkene mot Israel til nå har vært mislykket.
Referanser
http://www.reuters.com/article/2014/12/27/hac[...]

Gmail har blitt blokkert i Kina

En oversikt viser at Gmail-trafikk i Kina ble kraftig redusert i helgen. Det antas at landet bevisst har blokkert denne tjenesten i deres nasjonale brannmur. Artiklene nedenfor nevner at Kina er lite begeistret for å ha slike eksterne tjenester og ved å stenge Gmail vil de øke sannsynligheten for at flere igjen benytter seg av tjenester som myndighetene har kontroll over.
Referanser
http://www.theguardian.com/world/2014/dec/29/[...]
http://securityaffairs.co/wordpress/31603/sec[...]

Monday, 29 December 2014

2014.12.29 - Nyhetsbrev

PlayStation Network og XBOX Live har i romjulen blitt utsatt for DDoS angrep av Lizard Squad, hackere prøver å utpresse et sørkoreansk atomkraftverk, ISC melder at deres nettside har vært infisert med malware, avisen Spiegel beskriver hvordan NSA prøver å komme rundt kryptering og Apple gir ut sikkerhetsoppdateringer til OS X.

Apple gir ut oppdateringer til OS X

Apple ga ut sikkerhetsoppdateringer til OS X Mountain Lion, Mavericks og Yosemite den 23. desember. Disse sikkerhetsoppdateringene skal fikse svakhetene OS X hadde i NTP (Network Time Protocol) bakgrunnsprosessen. Utnyttelse av denne svakheten kunne føre til at angripere kunne ta over maskinen.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

ISC melder at deres nettside har blitt infisert med malware

ISC melder om at deres nettside har blitt hacket og infisert med malware.
Ifølge Cyphort Labs, skal ISC ha blitt advart om dette den 22. desember, hvor nettsiden således ble tatt ned den 23. desember.
Referanser
http://isc.org/
http://www.theregister.co.uk/2014/12/26/isc_o[...]

Hackere prøver seg på utpressing av et Sørkoreansk atomkraftverk

Et Sørkoreansk atomkraftverk som nylig ble utsatt for datainnbrudd, har nå mottatt trusler fra hacker gruppen. Truslene skal bestå i publisering av mer sensitiv data på nett om de ikke stenger tre av sine reaktorer i løpet av de kommende dagene.
Referanser
http://www.theverge.com/2014/12/22/7434089/ha[...]

Lizard Squad angriper PSN og XBOX Live nok en gang

Lizard Squad har vært veldig aktive med DDoS angrep sålangt i romjulen. Det ble meldt av både XBOX Live og PlayStation Network (PSN) at deres tjeneste har vært nede grunnet DDoS angrep. The Register meldte den 27. desember at PSN enda hadde problemer med tjenesten. Søndags kveld ble det annonsert av Sony at tjenesten endelig var oppe igjen.
Referanser
http://securityaffairs.co/wordpress/31491/cyb[...]
http://www.theregister.co.uk/2014/12/27/plays[...]
http://blog.us.playstation.com/2014/12/27/pla[...]

Avisen Spiegel skriver om hvordan NSA prøver å komme rundt kryptering

Spiegel har publisert en artikkel på hvordan NSA går fram når de prøver å komme rundt og/eller dekryptere data fra forskjellige kilder. Det nevnes at NSA skal siden høsten 2011 hatt mulighet til å overvåke og dekryptere Skype samtaler. Det nevnes samtidig at det skal være mange krypteringsmetoder NSA enda ikke har klart å utnytte.
Referanser
http://www.spiegel.de/international/germany/i[...]

Tuesday, 23 December 2014

2014.12.23 - Nyhetsbrev

Svakhet i Apple's EFI Firmware.

Svakhet i Apple's EFI Firmware

Trammell Hudson's Projects skriver om en svakhet i Apple's EFI Firmware som gjør det mulig for en angriper, med fysisk tilgang til maskinen, å kunne installere en skadevare som kan overleve både reinstallasjon av OS'et og skifte av harddisk.
Referanser
https://trmm.net/EFI

Monday, 22 December 2014

2014.12.22 - Nyhetsbrev

Millioner av routere er sårbare, kritiske svakheter i NTP-daemon og FBI sier Nord-Korea står bak Sony-hack.

Millioner av routere er sårbare

Programvaren "RomPager", som er inkludert i firmware til mange routere, har en alvorlig svakhet. Svakheten ble egentlig rettet i 2005, men mange routere benytter fortsatt den gamle versjonen. Routere fra Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL kan alle være sårbare. Svakheten kan føre til at Internett-trafikken gjennom routeren både kan overvåkes og manipuleres.
Referanser
http://arstechnica.com/security/2014/12/12-mi[...]
http://mis.fortunecook.ie/

FBI: Nord-Korea står bak Sony-hack

Sony har nå sluppet en pressemelding der de opplyser at Nord-Korea står bak angrepet mot Sony. FBI opplyser at angrepet har store likheter med andre angrep de har sett fra Nord-Korea.
Referanser
http://www.fbi.gov/news/pressrel/press-releas[...]
http://arstechnica.com/security/2014/12/fbi-c[...]

Kritiske svakheter i NTP-daemon

Det har blitt offentliggjort flere svakheter i NTPd. Svakhetene gir mulighet for DoS og kjøring av vilkårlig kode. Det anbefales å oppgradere til siste versjon. Svakhetene blir allerede utnyttet.
Anbefaling
Oppgrader til versjon 4.2.8.
Referanser
http://threatpost.com/exploits-circulating-fo[...]
http://support.ntp.org/bin/view/Main/Security[...]

Friday, 19 December 2014

2014.12.19 - Nyhetsbrev

BSI melder om ødeleggende angrep mot stålverk. Sony trekker film etter hackerangrep. Sony-hack gjør folk skeptiske til e-post. Svakhet i Github kan føre til ondsinnet kodeeksekvering på klienter.

BSI melder om ødeleggende angrep mot stålverk

BSI (Bundesamt für Sicherheit in der Informationstechnik) i Tyskland melder i en rapport om et cyberangrep mot prosesstyringsanlegget i et stålverk. Angrepet førte til at en ovn ble overopphetet og dermed store skader på stålverket.
Referanser
https://www.bsi.bund.de/SharedDocs/Downloads/[...]
http://dragossecurity.com/blog/

Sony trekker film etter hackerangrep

Sony har nå trukket filmen The Interview etter hacker-angrepet. Dette skjer etter at hackerne har truet med fysiske angrep mot kinoer som viser filmen. Mange mener at å trekke filmen bare vil oppmuntre til å lignende angrep i fremtiden.
Referanser
http://www.dagbladet.no/2014/12/18/kultur/son[...]
http://deadline.com/2014/12/george-clooney-so[...]

Sony-hack gjør folk skeptiske til e-post

New York Times skriver om hvordan Sony-hacket kan ha gjort folk mer skeptiske til e-post. All e-post til flere ansatte hos Sony har blitt lekket i løpet av de siste dagene. Forfatteren mener at flere kan gå over til mer flyktige måter å kommunisere på som telefonsamtaler.
Referanser
http://www.nytimes.com/2014/12/18/style/how-t[...]

Svakhet i Github kan føre til ondsinnet kodeeksekvering på klienter

Svakhet i Github rammer alle Windows- og Mac-baserte versjoner av Github (og relatert programvare). Svakheten kan bli misbrukt til å tillate ekstern kodeeksekvering når klientens programvare bruker ondisnnede trær i Git-brønner, som har blitt plantet av angriper.
Anbefaling
Git-brukere bør oppgradere umiddelbart
Referanser
https://github.com/blog/1938-vulnerability-an[...]
http://arstechnica.com/security/2014/12/criti[...]

Thursday, 18 December 2014

2014.12.18 - Nyhetsbrev

Brukerinformasjon til flere registrarer på avveie etter hackerangrep mot ICANN.

Brukerinformasjon til flere registrarer på avveie etter hackerangrep mot ICANN

Tidlig i desember i år ble det oppdaget at bruker og passord til flere ansatte ved ICANN hadde blitt brukt til å skaffe tilgang til flere interne systemer som blant annet Centralized Zone Data System (CZDS), wiki-sidene til Governmental Advisory Committee (GAC), domene registrering Whois portalen og bloggen til organisasjonen. CZDS inneholder blant annet lese tilgang til DNS sone filene til alle top level domener samt brukernavn og passord til flere registrarer.
Referanser
https://www.icann.org/news/announcement-2-201[...]
http://www.theregister.co.uk/2014/12/17/icann[...]

Wednesday, 17 December 2014

2014.12.17 - Nyhetsbrev

NSM gir råd rundt IMSI-catchere. FBI har brukt Metasploit til å avsløre TOR-brukere.

NSM gir råd rundt IMSI-catchere

NSM har skrevet en artikkel om hvordan en kan beskytte seg mot IMSI-catchere. De foreslår blant annet å skru av 2G på mobilen dersom mulig. ComputerWorld har også en artikkel med noen råd og betraktninger rundt saken.
Referanser
https://www.nsm.stat.no/aktuelt/falske-basest[...]
http://www.cw.no/artikkel/telekom/bare-krypte[...]

FBI har brukt Metasploit til å avsløre TOR-brukere

I 2012 startet Federal Bureau of Investigation(FBI) “Operation Torpedo”. Denne operasjonen gikk ut på å ta folk som utvekslet barneporno over systemet. I forbindelse med etterforskningen viser det seg at FBI har benyttet seg av en gammel modul til Metasploit for å identifisere brukerne. Artikkelen tar også for seg nyere teknologier for å identifisere brukerne.
Referanser
http://www.wired.com/2014/12/fbi-metasploit-tor/

Tuesday, 16 December 2014

2014.12.16 - Nyhetsbrev

DSB har utgitt en rapport med oversikt over risikobilde for 2014. Mer om mobil-komponenten i Inception. Mer om IMSI-catchere. Russisk malware ved navn SoakSoak har infisert over 100 000 Wordpress sider.

DSB har utgitt en rapport med oversikt over risikobilde for 2014

Direktoratet for samfunnssikkerhet og beredskap (DSB) har publisert "Nasjonalt risikobilde 2014" en oversikt over risiko og sårbarhet i det norske samfunnet. Rapporten tar også for seg det digitale risikoområdet (kapittel 18) og beskriver flere potensielle risikoscenarier, blant annet et angrep mot Telenors transportnett. Sannsynlighetsvurderingen for et slikt scenario blir anslått som lav, men den potensielle konsekvensen for et slikt cyberangrep kan være svært store, med blant annet flere følgehendelser som kan få konsekvenser for liv og helse.
Referanser
http://www.dsb.no/Global/Publikasjoner/2014/T[...]

Mer om mobil-komponenten i Inception

Bluecoat har skrevet mer om mobil-komponenten til Inception-kampanjen. Malwaren er laget for å ta opp samtaler og sende disse videre. Det brukes et avansert system i flere lag for å sende dataene videre til kontrollservere.
Referanser
https://www.bluecoat.com/security-blog/2014-1[...]

Mer om IMSI-catchere

Digi.no har skrevet en artikkel med mer bakgrunnsinfo om IMSI-catchere. Denne typen hardware var for noen år siden fritt i salg i Norge.
Referanser
http://www.digi.no/932013/imsi-catchere-har-b[...]

Russisk malware ved navn SoakSoak har infisert over 100 000 Wordpress sider

Russisk malware ved navn SoakSoak skal ha infisert over 100 000 Wordpress-sider siden søndag. Forskere ved Sucuri sier at det vil bli vanskelig å fjerne den ondsinnede koden, ettersom mange nettsted-eiere ikke vet at den eksisterer.
Referanser
http://gizmodo.com/mysterious-russian-malware[...]

Monday, 15 December 2014

2014.12.15 - Nyhetsbrev

Sony forlanger at nyhetsorganisasjoner sletter data. Firstlook har en artikkel med mer detaljer rundt angrepet mot Belgacom. Aftenposten har en artikkel om falske mobil-basestasjoner som er oppdaget i Oslo. En oljeledning eksploderte i Tyrkia i 2008, hvor Bloomberg skriver at dette skyldes et cyberangrep.

Sony forlanger at nyhetsorganisasjoner sletter data

Etter angrepet mot Sony tidligere denne måneden har det daglig blitt sluppet flere GB med interne data fra angriperne. Dette har ført til at flere medier har laget saker med bakgrunn i intern informasjon fra selskapet. Sony har nå sendt et krast brev til flere firmaer der de ber om at data blir slettet og at ikke flere saker skrives.
Referanser
http://www.nytimes.com/2014/12/15/business/so[...]

Firstlook med flere opplysninger rundt Belgacom-hack

Firstlook har en artikkel med mer detaljer rundt angrepet mot Belgacom. Artikkelen er basert på intervjuer og flere dokumenter fra Snowden.
Referanser
https://firstlook.org/theintercept/2014/12/13[...]

Aftenposten: Stortinget og statsministeren overvåkes med spionutstyr

Aftenposten har en artikkel om falske mobil-basestasjoner som er oppdaget i Oslo. De er blant annet plassert ved statsministerens bolig og stortinget. Aftenposten skriver også at det er mest sannsynlig plassert utstyr på Aker brygge og Tjuvholmen. Utstyret kan brukes til å overvåke hvem som beveger seg i området. Det er ukjent hvem som kontrollerer utstyret. NSM bekrefter at de også har funnet spor etter mistenkelig utstyr.

For å gjøre det mye vanskeligere for angripere å registrere deg ved hjelp av IMSI-catchere, anbefales det å skru av muligheten til å bruke 2G-nettverk på mobilen. Bruk altså 3G eller 4G dersom mulig.
Referanser
http://mm.aftenposten.no/stortinget-og-statsm[...]
http://www.vg.no/nyheter/innenriks/solberg-re[...]
http://mm.aftenposten.no/spionutstyr-plassert[...]

Bloomberg skriver om cyberangrep mot oljeledning i 2008

En oljeledning eksploderte i Tyrkia i 2008. Bloomberg skriver at dette skyldes et cyberangrep. Angriperne kom seg inn via en svakhet i overvåkningskameraene. Det mistenkes at Russland står bak angrepet.
Referanser
http://www.bloomberg.com/news/2014-12-10/myst[...]

Friday, 12 December 2014

2014.12.12 - Nyhetsbrev

Svenske ISPer sliter med store mengder utgående DDoS-trafikk fra nettene sine.

Svenske og Finske ISPer sliter med utgående DDoS-trafikk

Flere svenske og finske medier melder at flere av landets ISPer har hatt nedetid som følge av utgående DDoS-trafikk fra nettene deres. Dette har antakeligvis forbindelser til saken vi omtalte om utgående DDoS-trafikk fra Get i går fra utdaterte rotuere. Kompromitterte kunder av ISPene generer utgående DDoS-trafikk mot eksterne mål. Infrastrukturen til ISPene klarer ikke å håndtere trafikkmengden, og det blir problemer med nettet. Også denne gangen mistenkes det at Lizardsquad står bak. Denne grupperingen har i flere måneder angrepet "gaming-relaterte" mål som Sony, Microsoft Live, Electronic Arts, World of Warcraft osv.
Referanser
http://www.aftonbladet.se/nyheter/article2000[...]

Thursday, 11 December 2014

2014.12.11 - Nyhetsbrev

Sony-sertifikater lekket og brukt til signering av malware. Get sperret routere ute fra nettet etter DDoS. Ny versjon av "RedOctober" angriper russiske selskap.

Sony-sertifikater lekket og brukt til signering av malware

Det lekker stadig mer data etter det store innbruddet hos Sony. Nå har det også lekket private sertifikater for å signere kode. En sikkerhetsforsker har signert gammel malware med et av sertifikatene for å gjøre folk oppmerksomme på problemet. Interne e-poster fra sjefer i firmaet har også blitt sluppet det siste døgnet.
Referanser
https://isc.sans.edu/diary/Malware+Signed+Wit[...]

Get sperret routere ute fra nettet etter DDoS

Get har sperret ute flere kunder fra Internet etter at kundenes routere ble brukt til å utføre DDoS-angrep. Dette dreier seg hovedsaklig om gamle routere fra Netgear som har svakheter som gjør de egnet til å bruke til DDoS. Det ble generert så mye trafikk at interne systemer hos Get gikk ned, selv om målet var eksternt. I de siste dagene har både Sonys PSN og Microsofts X-Box Live-tjenester blitt angrepet ved hjelp av DDoS. Eierne av de berørte routerne vil få hjelp til å oppgradere programvaren. Routerne er ikke levert av Get.
Referanser
http://www.digi.no/931941/get-maa-blokkere-pr[...]

Ny versjon av "RedOctober" angriper russiske selskap

"Inception", et navn gitt av sikkerhetsselskapet BlueCoat på en gruppe av internasjonale kriminelle, går nå etter høyprofilerte mål som enten ligger i Russland eller har noe med Russland å gjøre.

Gruppen bruker mye av de samme taktikkene som "RedOctober", som ble avdekket av Kaspersky Labs i Oktober 2012. Kaspersky Labs har kalt denne gruppen for CloudAtlas og sier at denne gruppen er den nye versjonen av RedOctober.

Gruppen brukere flere forskjellige taktikker for å få tak i informasjon de vil ha. Et eksempel på dette er at gruppen bruker gamle svakheter i filformatet RTF (Rich Text Format). Om en slik fil blir åpnet av en bruker, gjerne etter at brukeren har mottatt dette på mail, så vil det bli eksekvert kode som så vil rapportere til en kontroll-server og gi informasjon om maskinen. Malwaren prøver også å gjemme seg ved å droppe andre varianter av kjent malware til disken, for å gjøre analyse vanskeligere. Det brukes også en rekke språk i malwaren, muligens for å skjule de egentlige bakmennene. Gratis-kontoer hos den svenske skyleverandøren CloudMe brukes som kommando og kontroll-system.

Gruppen utnytter også svakheter på smarttelefoner via SMS og MMS for å ta over både Android-, iOS- og BlackBerry-telefoner.

Rapporten til BlueCoat om "Inception" kan finnes nederst i referansene under.
Referanser
http://www.darkreading.com/perimeter/inceptio[...]
http://securelist.com/blog/research/68083/clo[...]
https://www.bluecoat.com/documents/download/6[...]

Wednesday, 10 December 2014

2014.12.10 - Nyhetsbrev

Microsoft og Adobe har begge sluppet oppdateringer til flere av sine produkter som retter en rekke feil, hvor flere er rangert som kritiske. VMware har også rettet en feil i vCAC.

VMware har sluppet sikkerhetsoppdateringer for vCloud Automation Center

VMware har sluppet sikkerhetsoppdateringer for vCloud Automation Center (vCAC). Oppdateringen retter en svakhet i Remote Console (VMRC) som kunne ført til rettighetseskalering.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Microsoft har sluppet oppdateringer for desember

Microsoft slapp i går kveld 7 oppdateringer, som retter 25 svakheter. Tre av oppdateringene er rangert som kritisk og omfatter Microsoft Windows, Microsoft Office og Internet Explorer.
Referanser
https://technet.microsoft.com/library/securit[...]

Sikkerhetsoppdatering for Adobe-produkter

Adobe har sluppet oppdatering for Adobe Reader, Acrobat og Flash Player. Oppdateringene for Reader og Acrobat retter 20 svakheter rangert som kritiske, mens oppdateringen for Flash Player retter 6 svakheter rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/read[...]
http://helpx.adobe.com/security/products/flas[...]

Tuesday, 9 December 2014

2014.12.09 - Nyhetsbrev

Datatilsynet kritisk til helsesektorens deling av pasientopplysninger. Alvorlig svakhet i BIND 9.

Datatilsynet stiller seg kritisk til at helsesektoren skal begynne å dele pasient opplysninger

Datatilsynet skriver om helsesektorens nye selvbetjente tilgang til pasientopplysninger og hvordan pasienter nå skal få tilgang til sine egne helse opplysninger.
Referanser
http://www.personvernbloggen.no/2014/12/08/fr[...]

Alvorlig svakhet i BIND 9 kan sette serveren ut av spill.

Følgende versjoner av BIND 9 er sårbare. 9.0.x-9.8.x, 9.9.0-9.9.6, 9.10.0-9.10.1. Ved å benytte en manipulert dns-sone eller en fiendtlig server kan man trigge en rekursiv spørring i BIND som kjører uendelig antall spørringer som spiser opp ressursene på serveren.
Anbefaling
Oppgrader til siste versjon som ikke er sårbar.
Referanser
http://cxsecurity.com/issue/WLB-2014120050

Monday, 8 December 2014

2014.12.08 - Nyhetsbrev

Både Playstation Network og Xbox Live har i perioder vært utilgjengelig i helgen pga. DDOS angrep. IBM demonstrerer kapring av kontoer via single signon-løsninger fra sosiale medier. Ny ransomware låser PC-en og sprer seg over nettverk. VMWare er ute med viktige oppdateringer.

Playstation Network og Xbox Live utsatt for DDOS angrep i helgen

En gruppe som kaller seg Lizard Squad har i løpet av helgen utført DDOS angrep mot både Playstation Network og Xbox Live. Angrepene skal ha gjort begge tjeneste utilgjengelige i perioder. Vi har også funnet spor av angrepet i vårt nett, og det kan se ut som om blant annet TCP SYN flooding er blitt brukt under angrepene.
Referanser
http://securityaffairs.co/wordpress/30898/cyb[...]
http://www.express.co.uk/life-style/science-t[...]
http://

Kapring av kontoer via "social login"

IBM X-Force har oppdaget en måte å overta eksisterende webkontoer via tredjeparts login-løsninger fra eksempelvis LinkedIn eller Facebook. Ved å lage en "social login"-konto i offerets navn vil angriper kunne benytte denne til å ta over offerets konto på websider som støtter dette.
Referanser
http://securityintelligence.com/spoofedme-soc[...]

VirRansom bruker virus-teknikker for spredning

Naked Security beskriver en ny type ransomware, som ikke bare blokkerer tilgang til filene på vertsmaskinen, men gjør enkeltfiler som bilder og dokumenter om til kjørbare filer, som sørger for videre infisering over delte nettverksressurser og kommunikasjon mot kommando-og kontrolltjener
Referanser
https://nakedsecurity.sophos.com/2014/12/05/n[...]

VMware har sluppet sikkerhetsoppdateringer for flere vSphere produkter

VMware har sluppet sikkerhetsoppdateringer for vCenter Server Appliance, vCenter Server og ESXi. Oppdateringene retter totalt 8 svakheter som kunne potensielt ha gjort det mulig å utføre et man-in-the-middle eller cross-site scripting angrep.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Friday, 5 December 2014

2014.12.05 - Nyhetsbrev

I følge dokumenter publisert av The Intercept skal NSA systematisk ha overvåket arbeidsgrupper som GSMA for å skaffe kunnskap om blant annet sårbarheter i mobilnettverk. Tek.no har besøkt penetrasjonstestere hos NSM og forteller om passordcracking. Microsoft har publisert forhåndsvarsel for Desember-oppdateringer. Nord-korea benekter nå spekulasjonene om at de står bak det nylige datainnbruddet hos Sony.

NSA skal ha kartlagt sårbarheter i mobilnettverk verden over

Iflg The Intercept har NSA hatt et program ved navn AURORAGOLD som har hatt til formål å kartlegge kunnskap om mobile nettverk verden over, deriblant teknologiendringer og sårbarheter som kan utnyttes for overvåking. Kartleggingen skal blant annet ha foregått ved å overvåke dokumenter sendt mellom medlemmer av grupper som GSMA.
Referanser
https://firstlook.org/theintercept/2014/12/04[...]
http://arstechnica.com/tech-policy/2014/12/ex[...]

Tek.no forteller om passordcracking hos NSM

Tek.no har besøkt NSM og forteller om metode og utstyr som benyttes av penetrasjonstestere for knekking av passord-hasher. I følge artikkelen er en tredjedel av passordene som testes for kritiske systemer bygget opp etter vanlige mønstre som gjør dem svært enkle å knekke til tross for variasjon i bokstaver tall.
Referanser
http://www.tek.no/artikler/dette-er-supermask[...]

Microsoft publiserer forhåndsvarsel for oppdateringene i Desember

Microsoft varsler 3 viktige og 4 kritiske oppdateringer tirsdag 9. desember. Oppdateringene berører blant annet Windows, Internet Explorer, Office og Exchange.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/[...]

Nord-korea benekter å stå bak Sony-angrep

Nord-korea benekter nå at de står bak datainnbruddet mot Sony og omtaler spekulasjonene som "nok en fabrikasjon rettet mot landet".
Referanser
http://www.digi.no/931848/nord-korea-benekter[...]

Kritisk svakhet i WordPress Download Manager

WordPress Download Manager versjon 2.7.4 eller lavere inneholder en kritisk svakhet som kan gi angripere tilgang til administratorkontoer. Svakheten kan også utnyttes til å kjøre vilkårlig kode.
Anbefaling
Brukere av WP Download Manager versjon 2.7.4 eller lavere anbefales på det sterkeste å oppdatere til 2.7.5.
Referanser
http://threatpost.com/critical-remote-code-ex[...]

Thursday, 4 December 2014

2014.12.04 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


2014.12.04 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Wednesday, 3 December 2014

2014.12.03 - Nyhetsbrev

Mozilla med oppdateringer til Firefox og Thunderbird. De fjerner også støtte for SSL 3.0.

Nord Korea avviser ikke å ha stått bak angrepet mot Sony.

Iranske hackere mistenkt for å ha stått bak angrep mot kritisk infrastruktur verden over.

Mozilla oppdaterer Firefox og Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering for Firefox og Thunderbird. Oppdateringen retter 9 svakheter hvor 3 er rangert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/advisories/

Nord Korea avviser ikke at de står bak angrepet mot Sony

Sony ble utsatt for et hackerangrep der det skal ha blitt brukt såkalt "wiper" malware, en type malware som sletter alt innholdet på harddisken. Det skal i tillegg også ha blitt stjålet en rekke filer der flere av disse ryktes å ha sensitivt innhold. I det siste har det kommet flere bevis som peker på at angrepet har flere likheter med tidligere angrep utført mot Sør Korea. På spørsmål fra BBC har en talsperson fra Nord Korea uttalt at "vi får vente og se" i stedet for å direkte avvise å ha stått bak angrepet.
Referanser
http://arstechnica.com/security/2014/12/sony-[...]

Mozilla fjerner støtte for SSL 3.0 i versjon 34

Dette er for å beskytte brukerne mot såkalte POODLE angrep omtalt tidligere i høst. SSL 3.0 fjernes som en del av versjon 34 oppdateringen til Firefox.
Referanser
http://www.securityweek.com/mozilla-fixes-vul[...]

Iranske hackere står trolig bak angrep mot kritisk infrastruktur verdenover

Sikkerhetsfirmaet Cylance har publisert en rapport om "Operation Cleaver", som kobler iranske statsstøttede hackere til omfattende angrep mot kritisk infrastruktur verden over.
Referanser
http://threatpost.com/report-connects-iran-to[...]

Tuesday, 2 December 2014

2014.12.02 - Nyhetsbrev

Hackergruppe går ulovlige veier for fortrinn på aksjemarkedet. Sony ser mot Nord-Korea etter det nylige angrepet mot dem.

Hackergruppe prøver å tilegne seg informasjon som kan gi dem et fortrinn på aksjemarkedet

FireEye har oppdaget en hackergruppe som går målrettet mot mellomledere, juridisk rådgiver, og annen personell som vanligvis er i besittelse av konfidensiell informasjon, for å finne informasjon som kan gi dem et fortrinn på aksjemarkedet.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Sony undersøker om Nord-Korea står bak angrep

Det er flere ting som tyder på at Nord-Korea står bak angrepet mot Sony nylig, og Sony får nå hjelp av blant annet FBI og Mandiant i etterforskningen.
Referanser
http://arstechnica.com/security/2014/12/sony-[...]
http://www.cnbc.com/id/102226045

Monday, 1 December 2014

2014.12.01 - Nyhetsbrev

Europol arresterer 118 for kredittkortsvindel. Analyse av russiske malware-familier utført av Recorded Future.

Europol arresterer 118 for kredittkortsvindel

Europol har arrestert 118 personer på 84 flyplasser for å handle billetter med stjålne kredittkort. Aksjonen er et samarbeid melom Europol, IATA, banker og flyselskaper. De arresterte blir også knyttet mot andre typer kriminalitet.
Referanser
http://www.theguardian.com/technology/2014/no[...]

Analyse av russiske malware-familier

Firmaet Recorded Future har sett på forskjellige malware-familier med utspring i Russland.
Referanser
https://www.recordedfuture.com/russian-malwar[...]