Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 May 2015

2015.05.27 - Nyhetsbrev

En nyoppdaget bug i iOS kan utnyttes til å få iPhone til å krasje og restarte ved å sende en spesiell, Unicode-formatert melding.

Unicode-formatert tekst kan få iPhone til å krasje og reboote.

En bug i måten iOS håndterer Unicode-formatert tekst på fører til at iPhoner krasjer og rebooter dersom de mottar en melding med visse karakterer. En workaround finnes mens man venter på en fiks fra Apple.

http://www.iclarified.com/49403/this-text-message-can-crash-any-iphone-video

Tuesday, 26 May 2015

2015.05.26 - Nyhetsbrev

Justisministeren positiv til bruk av overvåkingsprogramvare for PST. Telenor om innsyn i teletrafikk. NSM om sikker fjerntilgang.

Justisministeren positiv til bruk av overvåkingsprogramvare for PST

PST ønsker å ta i bruk teknologi oftest forbundet med malware, som for eksempel keyloggere, for å overvåke mistenkte personer. Justisministeren stiller seg i utgangspunktet positiv.
Referanser
http://e24.no/digital/anundsen-positiv-til-at[...]

Telenor om innsyn i teletrafikk

Telenor har offentliggjort omfanget av henvendelser fra myndigheter om avlytting og innsyn i trafikkdata, i alle land der det finnes adgang til det. Computerworld oppsummerer noen av tallene.
Referanser
http://www.cw.no/artikkel/sikkerhet/tusenvis-[...]

NSM om sikker fjerntilgang

Lars Olaussen skriver om sikker fjerntilgang i en post på NSM's sikkerhetsblogg. Han mener at bruken av denne teknologien (VPN) er en forutsetning for sikkerhet når en bruker klienter utenfor bedriftens nettverk.
Referanser
http://nsm.stat.no/blogg/sikker-fjerntilgang-[...]

Friday, 22 May 2015

2015.05.22 - Nyhetsbrev

CheckPoint skriver om DDoS-systemet Storm Kit. Google har forsket på sikkerhetsspørsmål. NSA planla å infisere brukere gjennom appstores.

CheckPoint skriver om DDoS-systemet Storm Kit

CheckPoint har en informativ artikkel om DDoS-verktøyet Storm Kit. Storm Kit er et av de mest populære verktøyene for DDoS-angrep på nettet nå og mange som selger DDoS-angrep som en tjeneste benytter seg av verktøyet. Prisen er $2500. Verktyøet benytter seg gjerne av et fåtall kraftige servere og forsterkning av angrepet ved hjelp av tjenester som NTP og DNS.
Referanser
http://blog.checkpoint.com/2015/05/20/storm-k[...]

Google har forsket på sikkerhetsspørsmål

Google har publisert forskningsmateriale rundt effektiviteten av sikkerhetsspørsmål. Mange tjenester ber deg f.eks. skrive inn mors pikenavn for å få tilgang til kontoen din, dersom du har glemt passordet. Google konkluderer med at det er nesten umulig å lage sikkerhetsspørsmål som det er vanskelig å gjette og som samtidig er lette å huske. Nullstilling av passord via SMS er en mye bedre løsning.
Referanser
http://research.google.com/pubs/pub43783.html

NSA planla å infisere brukere gjennom appstores

Lekkede dokumenter indikerer at NSA planla å installere malware på mobiltelefoner gjennom Googles og Samsungs app-stores. Denne typen angrep krever tilgang til trafikken mellom brukeren og tjenestetilbyderen.
Referanser
http://www.engadget.com/2015/05/21/nsa-app-st[...]
http://www.digi.no/sikkerhet/2015/05/22/nsa-p[...]

Thursday, 21 May 2015

2015.05.21 - Nyhetsbrev

FireEye med rapport om cybertrusler i norden. Personlige assistenter kan være angripers inngangsport til din bedrift. Svakhet i NetUSB-komponent i mange routere. Eksamener rammet av DDOS angrep i Nordland fylke.

FireEye skriver om cybertrusler i den nordiske regionen

FireEye har kommet ut med en rapport om cybertrusler i den nordiske regionen mot regjeringer og industrier. FireEye mener at statlige aktører er den største trusselen mot norden.
Referanser
https://www.fireeye.com/content/dam/fireeye-w[...]

Personlige assistenter kan være en angripers inngang til en bedrift

Sikkerhets analytiker Graham Cluley skriver om hvordan personlige assistenter til direktører kan være inngangsmetoden til angripere som ønsker å skaffe seg informasjon om bedriften. Artikkelen er basert på en presentasjon som sikkerhets-ekspert Per Thorsheim gav på Project Honeynet workshop'en i Stavanger.
Referanser
https://grahamcluley.com/2015/05/ceos-hackers[...]

Svakhet i NetUSB-komponent i mange routere

NetUSB, et komponent som muliggjør deling av data fra USB-enheter plugget inn i routere, har en alvorlig svakhet. Ved å oppgi et veldig langt navn for navnet på enheten som skal deles kan en ta kontroll over en sårbar enhet. Minst 24 leverandører av routere har sårbart utstyr. Tjenesten er heldigvis bare tilgjengelig fra innsiden av nettverket.
Referanser
http://blog.sec-consult.com/2015/05/kcodes-ne[...]
http://www.theregister.co.uk/2015/05/20/netus[...]

Eksamener i Nordland rammet av DDoS-angrep

Nordland fylkeskommune ble rammet av et DDoS-angrep under gjennomføringen av eksamen. Det har rammet eksamener i hele fylket. Angrepet slo ned Internett-forbindelsen da elever skulle levere besvarelsene sine.
Referanser
http://www.fremover.no/Eksamener_rammet_av_ha[...]

Wednesday, 20 May 2015

2015.05.20 - Nyhetsbrev

LogJam: Ny svakhet som muliggjør dekryptering av TLS- og VPN-trafikk. Google Chrome er ute i ny versjon.

LogJam: Ny svakhet som muliggjør dekryptering av TLS-trafikk

Det er oppdaget en ny svakhet i TLS som gjør at nøkkel-utvekslingen, som utøfres ved hjelp av Diffie-Helman-protokollen, kan degraderes til 512 bits. Dette er en veldig kort nøkkel-lengde og gjør at senere kommunikasjon kan avlyttes relativt enkelt.

Svakheten gjøres mulig ved hjelp av såkalte "export ciphers" (svake kryptonøkler) som ble introdusert på 90-tallet for at USA skulle kunne avlytte kryptert kommunikasjon i utlandet. Logjam deler mye med den såkalte "Freak"-svakheten som også skyldes svake krypto-nøkler. Forskerne mener også at store aktører kan ha mulighet til å dekryptere DH-nøkkelutvekslinger opp mot 1024 bits og anbefaler å øke nøkkel-lengden.

Patcher er på vei for nettlesere. Web-siden til svakheten har guider for systemadministratorer når det gjelder å sikre web-servere og VPN-forbindelser.
Referanser
https://weakdh.org/
https://isc.sans.edu/diary/Logjam+-+vulnerabi[...]
http://arstechnica.com/security/2015/05/https[...]

Flere svakheter i Google Chrome

Siste versjon av Google Chrome retter hele 37 svakheter i den populære nettleseren. Flere av svakhetene er å karakterisere som veldig alvorlige og kan i verste fall føre til kompromitering av systemet.
Anbefaling
Oppdater til siste versjon.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Tuesday, 19 May 2015

2015.05.19 - Nyhetsbrev

Dagens Næringsliv fokuserer på passordsikkerhet. Russiske myndigheter starter arbeidet med å bygge eget mobil-OS. Panda Security forteller om malware mot maritim oljeindustri.

Dagens Næringsliv om livet etter passord

DN har for tiden en artikkelserie med fokus på passordproblematikk. Denne artikkelen tar for seg hvordan teknologier som biometri og NFC kan benyttes som alternativer til tradisjonelle passord, og nevner litt om hvilke nye muligheter som vil finnes i Windows 10.
Referanser
http://www.dn.no/tekno/2015/05/18/1857/Itsikk[...]

Russland bygger eget mobil-OS

Russiske myndigheter har et mål om at utenlandske mobiloperativsystem i landet reduseres til 50 prosent innen 2025, og har startet arbeidet med å utarbeide et eget russisk operativsystem for mobile enheter. Trolig vil systemet baseres på en fork av Jollas operativsystem Sailfish.
Referanser
http://www.digi.no/bedriftsteknologi/2015/05/[...]

Målrettet malware mot maritim oljeindustri

Panda Security har utgitt en rapport om malware brukt av Nigerianske svindlere til å stjele dokumentasjon om oljetankere. Målet med operasjonen var trolig å benytte dokumentasjonen i svindel mot oljemeglere, ved å selge forsendelser med olje som i realiteten ikke finnes.
Referanser
http://www.nbcnews.com/tech/security/phantom-[...]
http://www.pandasecurity.com/mediacenter/src/[...]

Monday, 18 May 2015

2015.05.18 - Nyhetsbrev

Flere alvorlige svakhter i Cisco Telepresence. FBI-rapport hevder en amerikansk sikkerhetsekspert tok kontroll over fly. FireEye blogger om ransomware og hvordan den påvirker ofrene. Microsoft har sluppet siste utgave av Microsoft Security Intelligence Report.

Flere alvorlige svakhter i Cisco Telepresence

Cisco har oppdaget flere alvorlige svakheter i sine Telepresence-produkter. Svakhetene kan blant annet brukes til å injisere kommandoer og omgå autentisering. Det har allerede blitt sluppet patcher for svakhtene.
Referanser
http://www.securityweek.com/command-injection[...]

FBI-rapport hevder en amerikansk sikkerhetsekspert tok kontroll over fly

En amerikansk sikkerhets- og dataekspert ved navn Chris Roberts, klarte ifølge en rapport fra FBI å endre kursen på et rutefly i en kort periode. Det skal han ha klart ved å ta seg inn gjennom flyets underholdningssystem mens han var om bord på flyet. Ved 15 til 20 anledninger skal han ha klart å få kontroll over flere datasystemer på en rekke fly mellom perioden 2011 til 2014, ifølge FBI.

En annen kjent sikkerhetsperson, Graham Cluley, har skrevet om saken. Han tviler på om Chris Roberts virkelig klarte å endre kursen på et fly. Boeing, som har laget flyet som angivelig fikk endret kursen, opplyser at underholdningssystemet er helt adskilt fra styringssystemene på flyet.
Referanser
http://www.wired.com/2015/05/feds-say-banned-[...]
http://edition.cnn.com/2015/05/17/us/fbi-hack[...]
https://grahamcluley.com/2015/05/security-res[...]

FireEye blogger om ransomware og hvordan den påvirker ofrene

FireEye skriver om TeslaCrypt ransomware, bruken av Bitcoin som betaling og hvordan dette påvirker ofrene. TeslaCrypt og annen ransomware har mange ofre - både privatpersoner og bedrifter. Felles for mange av dem er at de ikke har råd til å betale seg ut av knipen. FireEye har fått tilgang til detaljer fra samtaler mellom ofre og bakmennene.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Microsoft har sluppet siste utgave av Microsoft Security Intelligence Report

Microsoft blogger til ledere og beslutningstakere på tvers av industrier og geografi om trussel- og risikobildet i dag. I bloggposten lener de seg på deres nylig publiserte Microsoft Security Intelligence Report hvor de tar for seg de viktigste aspektene for å beskytte seg. Rapporten kan også lastes ned i sin helhet fra bloggposten.
Referanser
http://www.microsoft.com/enterprise/susan-hau[...]
http://download.microsoft.com/download/7/1/A/[...]

Friday, 15 May 2015

2015.05.15 - Nyhetsbrev

Forsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare og mSpy har fått kundedata lekket ut på Tor nettverket.

Sikkerhetsforsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare

Sikkerhetsforsker Jason Geffner, hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare. Svakheten befinner seg i floppy disk kontroller driveren til virtualiseringsløsningen QEMU, og utnyttelse av svakheten gjør at potensielle angripere kan krasje hypervisor, få kontroll over den fysiske datamaskinen og alle virtuelle maskiner som kjører på den, og kanskje også få tilgang til nettverket som den fysiske datamaskinen er koblet til. VENOM er vurdert som svært farlig, fordi det påvirker ikke bare systemer som kjører QEMU, men også andre virtualiseringsløsninger som benytter QEMU-driveren, inkludert KVM, Xen hypervisorer og Oracle VM VirtualBox.
Referanser
http://www.tripwire.com/state-of-security/lat[...]
http://www.theregister.co.uk/2015/05/13/heart[...]

Overvåknings-applikasjonen mSpy sin kundedata har blitt lekket på Tor nettverket

Overvåknings-applikasjonen mSpy som hevder å ha over 2 millioner betalende brukere, har fått sensitiv kundedata lekket på Tor nettverket. Data som skal ha blitt lekket er e-post, tekstmeldinger, betalings og posisjonsdata for brukerne som har blitt overvåket. Det er antatt at rundt 40 prosent av betalende brukere er foreldre som har installert programmene på barna sine enheter.
Referanser
https://krebsonsecurity.com/2015/05/mobile-sp[...]

Wednesday, 13 May 2015

2015.05.13 - Nyhetsbrev

Microsoft har sluppet 13 oppdateringer som retter 48 svakheter. Adobe har publisert oppdateringer til Adobe Flash Player, Reader og Acrobat. Nkom får 2 millioner til å oppdage falske basestasjoner.

Adobe med sikkerhetsoppdateringer

Adobe publiserte i går kveld oppdateringer til sårbarheter i Adobe Flash Player, Adobe Reader og Acrobat. Såbarhetene kan potensielt gi angriper kontroll over systemet.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/rea[...]

Microsoft-oppdateringer for mai

Microsoft slapp i går kveld 13 oppdateringer som retter hele 48 svakheter. Tre av oppdateringene er rangert som kritiske. Svakhetene omfatter Windows, Internet Explorer, .NET Framework, Silverlight, Lync, Server-programvare og Office.
Referanser
https://technet.microsoft.com/library/securit[...]

Nkom får 2 millioner til å oppdage falske basestasjoner

Regjeringen bevilger 2 millioner kroner til oppbygging av kapasitet hos Nkom til å avdekke eventuell bruk av ulovlig utstyr som kobles til ekomnettene, som falske basestasjoner. Dette skjer etter Aftenpostens undersøkelser på dette området tidligere i år.
Referanser
http://www.aftenposten.no/nyheter/iriks/Revid[...]

Tuesday, 12 May 2015

2015.05.12 - Nyhetsbrev

Flere svakheter i Lenovo System Update. Dell Secureworks: Utvikling innen bank-trojanere. SKYNET: NSA-program for deteksjon av terror-tilknyttede personer.

Flere svakheter i Lenovo System Update

Det har blitt oppdaget flere alvorlige svakheter i Lenovo System Update som leveres med Lenovo-PCer. Det er blant annet mulig å selv signere oppdateringer til Lenovo-programmer på systemet og dermed ta kontroll over det. En annen svakhet gjør det mulig for en upriviligert bruker å kjøre programmer som administrator. Svakhetene har allerede blit patchet i siste versjon.
Referanser
http://www.theregister.co.uk/2015/05/06/lenov[...]
http://ioactive.com/pdfs/Lenovo_System_Update[...]

Dell Secureworks: Utvikling innen bank-trojanere

Dell Secureworks skriver om utviklingen innen banktrojanere etter at flere botnett ble tatt ned i 2014 og i starten av 2015. Disse var ofte basert på varianter av malwaren Zeus. I etterkant har det dukket opp flere mer avanserte varianter som Dyre, Bugat v5/Dridex, and Vawtrak. De nye variantene er vanskeligere å oppdage, og botnettene er vanskeligere å ta ned.
Referanser
http://www.secureworks.com/cyber-threat-intel[...]

SKYNET: NSA-program for deteksjon av terror-tilknyttede personer

The Intercept har en artikkel om NSA-programmet SKYNET, som baserer seg på metadata-analyse for å identifisere personer som kan ha tilknytning til terrorisme. Programmet analyserer blant annet metadata knyttet til reiser og bruk av mobile enheter for å detektere mønstre som kan knytte enkeltindivider til terrorvirksomhet.
Referanser
https://firstlook.org/theintercept/2015/05/08[...]

Monday, 11 May 2015

2015.05.11 - Nyhetsbrev

Malware-PoC som kjører på skjermkort-GPU på Github. Fox-IT skriver om quantum inserts.

Malware-PoC som kjører på skjermkort-GPU på Github

Det er blitt opprettet et Github-prosjekt som ønsker å demonstrere/teste mulighetene til GPU-basert malware. Foreløpig har de implementert et rootkit og en keylogger. Det vil ikke være mulig å detektere hva som skjer på tradisjonelle måter. Malware på GPU vil ha direkte tilgang til minnet på maskinen via DMA (Direct Memory Access).
Referanser
http://securityaffairs.co/wordpress/36634/mal[...]
https://github.com/x0r1/jellyfish/tree/master[...]

Fox-IT skriver om quantum inserts

Fox-IT skriver om Quantum Inserts. Dette er en teknikk for å injisere pakker i pakkestrømmen. For å utføre teknikken må en ha tilgang til trafikkstrømmen som skal manipuleres. Dette er en teknikk som brukes av NSA og andre store aktører til forskjellige formål.
Referanser
http://blog.fox-it.com/2015/04/20/deep-dive-i[...]

Friday, 8 May 2015

2015.05.08 - Nyhetsbrev

McAfee skriver om salg av stjålne kredittkort og TSOC har publisert sin månedlige oppsummering av de viktigste sikkerhetshendelser for april.
Svakhet i Wordpress gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.

McAfee skriver om salg av kredittkort data

Salg av stjålet kredittkortinformasjon er intet nytt, men McAfee skriver om en russisk nettside som har gått enda lengre enn andre tilbydere. Nettsiden tilbyr enorme mengder kredittkort hvor mange av dem er ferske.
Referanser
https://blogs.mcafee.com/mcafee-labs/stolen-c[...]

Svakhet i Wordpress-pakke gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.

Sucuri.net melder i en bloggpost at millioner av nettsteder som benytter WordPress skal være sårbare for en nyoppdaget Cross-Site Scripting svakhet. Svakheten befinner seg i filen "example.html" i genericons-pakken, og alle plugins og "temaer" som benytter seg av denne pakken skal iflg. Sucuri være sårbare. Så langt er pluginen "JetPack" og temaet "TwentyFifteen" identifisert som sårbare. Sistnevnte installeres som default, noe som medfører at millioner av WordPress installasjoner er påvirket av sårbarheten. Mange av de store web-hosting leverandørene skal nå ha patchet svakheten, men for å mitigere sårbarheten selv kan man fjerne filen example.html fra genericons katalogen.
Referanser
https://blog.sucuri.net/2015/05/jetpack-and-t[...]
http://www.searchenginejournal.com/millions-o[...]

Oppsummering av nyhetsbildet for april 2015

TSOC har publisert på sin blogg en oppsummering av nyhetsbildet for april 2015. Anbefalt lesning!
Referanser
http://telenorsoc.blogspot.no/2015/05/oppsumm[...]

Thursday, 7 May 2015

2015.05.07 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Wednesday, 6 May 2015

2015.05.06 - Nyhetsbrev

Vi har sett stor spredning av Dyre-trojaneren den siste tiden.

Dyre trojaneren med i stor spam bølge

Dyre er en type trojaner som er laget for å stjele sensitiv informasjon og har flere likheter med banktrojaneren Zeus når det kommer til funksjonalitet. Dette skrev ISC i en bloggpost i går. Trojaneren sprer seg via epost og ved bruk av en downloader kalt Upatre. Eposten inneholder som regel et .zip vedlegg som mottaker blir forsøkt lurt til å åpne. ISC har en fin oversikt med flere eksempler på navn på .zip filene og hvilke emner epostene har. Det er også vedlagt samples av malwaren. TSOC har også sett stor forekomst av spam epost som inneholder Upatre mot sine kunder den siste tiden. Mye av dette blir stoppet av spam filtere, men det kan alltids være greit å ta en ekstra sjekk i loggene i tilfelle noe har sluppet gjennom.
Referanser
https://isc.sans.edu/diary/UpatreDyre+-+the+d[...]

Tuesday, 5 May 2015

2015.05.05 - Nyhetsbrev

Microsoft har presentert nye sikkerhetsløsninger på sin Ignite-konferanse. Lånekassen ble hardt rammet under ransomware-bølgen tidligere i år. Netflix lanserer et open source-verktøy for automatisert oppfølging av sikkerhetshendelser. Mozilla vil gradvis fjerne støtte for uktyptert HTTP i Firefox.

Nye sikkerhetsløsninger fra Microsoft

En rekke nye sikkerhetsfunksjoner ble presentert av Microsoft på Ignite-konferansen i går. Blant annet ble Microsoft Advanced Threat Analytics (ATA) vist fram. Verktøyet skal kunne detektere tilsynelatende legitim, men unormal aktivitet på et endepunkt. Microsoft lover også at Windows 10 vil kunne motta sikkerhetsoppdatering kontinuerlig, og at man går bort fra konseptet med "patchetirsdag" en gang i måneden.
Referanser
http://arstechnica.com/information-technology[...]
http://www.theregister.co.uk/2015/05/04/micro[...]

Lånekassen rammet av Ransomware

Lånekassen var blant ofrene under bølgen av ransomware mot skandinaviske virksomheter i begynnelsen av året. En brukers PC ble infisert, og alle delte filområder som brukeren hadde tilgang til ble kryptert. Saken ble raskt henlagt da Lånekassen anmeldte forholdet, men Politiet anbefaler likevel alle virksomheter om å anmelde for å synliggjøre problemet. Lånekassen hadde gode backuprutiner og kom raskt opp igjen etter hendelsen.
Referanser
http://www.dn.no/nyheter/politikkSamfunn/2015[...]

Netflix lanserer verktøy for automatisering av sikkerhetsoppfølging

Netflix lanserer open source-verktøyet FIDO (Fully Automated Defence Operation) som tar imot sikkerhetsdata fra diverse kilder, som overvåkings-appliancer. loggfiler og lignende, sammenstiller dem med eksterne data og gir detekterte hendelser en trussel-score. Vurderingen fra FIDO kan benyttes videre til alarmering eller automatisert håndtering av hendelsen. Verktøyet har vært i bruk hos Netflix i fire år, og blir nå fritt tilgjengelig for andre virksomheter.
Referanser
http://techblog.netflix.com/2015/05/introduci[...]

Mozilla vil fase ut HTTP

Mozilla melder i en bloggpost at de er i ferd med å utarbeide en plan for gradvis utfasing av støtte for HTTP i Firefox, for å øke utbredelsen av HTTPS. Firefox vil på sikt kun tilby støtte for ny funksjonalitet til siter som benytter HTTPS, og gradvis fjerne tilgang til funksjonalitet for siter som benytter HTTP.
Referanser
http://www.digi.no/sikkerhet/2015/05/05/vil-k[...]
https://blog.mozilla.org/security/2015/04/30/[...]

Monday, 4 May 2015

2015.05.04 - Nyhetsbrev

Konfidensiell informasjon eksponert over 300 ganger fra ICANN. Microsoft slipper verktøyet LAPS for å administrere admin-passord. Hafslund-app lagrer tekstmeldinger. CSIS varsler om Facebook virus som sprer seg i Skandinavia. Kinesisk anti-virus leverandør Qihoo 360 tatt for juks i tester.

CSIS varsler om Facebook virus som sprer seg i Skandinavia

Et virus/orm har over helgen spredt seg blant brukere på Facebook. Det oppnår en viral effekt ved å installere en utvidelse til nettleseren. Dette oppstår ved å tagge 30-50 tilfeldige venner og bekjente på Facebook med en melding kalt "Private V1DEO" med referanse til Youtube. Lenken peker til en nettadresse som ikke har noe å gjøre med Youtube. På denne siden får man beskjed om at videoen ikke kan spilles av og man må installere en utvidelse kalt "Premium Codec". Hvis brukeren installerer denne vil ormen spre seg til andre brukere på Facebook, hvor den oppnår den virale effekten.
Referanser
https://www.csis.dk/da/csis/blog/4652/

Kinesisk anti-virus leverandør Qihoo 360 tatt for juks i tester

Organisasjonen AV-TEST har gjennom sine undersøkelser avslørt at anti-virus leverandøren Qihoo 360 har jukset i diverse anti-virus benchmarking-tester. Rapporten viser tilfeller hvor Qihoo 360 skal ha deaktivert sin egen motor for således å kun benytte motoren til konkurrenten BitDefender, noe som normalt ikke vil skje.
Referanser
http://www.av-test.org/fileadmin/pdf/VB-AVC-A[...]
http://www.theregister.co.uk/2015/05/01/cheat[...]

Konfidensiell informasjon eksponert over 300 ganger fra ICANN

I mars ble det oppdaget et sikkerhetshull hos domene-navn styrer ICANN, men ICANN mente at ingen sensitiv informasjon ble eksponert. Sikkerhetssvakheten var i systemet for å søke om nye domenenavn. ICANN innrømmer nå, to måneder etter, at konfidensiell informasjon har blitt lekket i over 300 tilfeller.
Referanser
http://www.theregister.co.uk/2015/04/30/confi[...]

Microsoft slipper verktøyet LAPS for å administrere admin-passord

Mange Windows-nettverk har samme lokale admin-passord på alle PCer på nettverket. Dette kan gjøre det lettere for angripere å flytte seg fra PC til PC etter å ha kompromittert én PC. Applikasjonen LAPS (Local Administrator Password Solution) fra Microsoft genererer tilfeldige passord for lokale admin-kontoer på PCer som er meldt inn i Active Directory. Passordene blir så lagret i AD. Verktøyet kan også lage nye passord når passordene går ut på dato i henhold til policy.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Hafslund-app lagrer tekstmeldinger

Ved en tilfeldighet ble det oppdaget at appen til Hafslund Strøm lagrer brukerens tekstmeldinger. Norsk senter for informasjonssikring, Norsis, kaller dette en stygg sak. Hafslund på sin side beklager sterkt og fremskynder ny versjon av appen for å fikse opp. Appen bruker tekstmeldinger i forbindelse med avlesning av strømmålere, men skal ikke lagre alle meldinger som kommer inn.
Referanser
http://www.digi.no/personligteknologi/2015/05[...]