Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 30 July 2015

2015.07.30 - Nyhetsbrev

En svakhet i BIND 9 er patchet.

Svakhet i DNS software patchet

En svakhet ble nylig funnet i BIND 9 som gjør det mulig å utføre DoS-angrep mot serveren. Svakheten (CVE-2015-5477) ble rettet opp i natt og er tilgjengelig for nedlasting. Alle versjoner før 9.10.2-P3 er rammet av svakheten.
Anbefaling
Oppdater BIND 9 til 9.10.2-P3 eller nyere
Referanser
https://www.isc.org/blogs/about-cve-2015-5477[...]
http://www.theregister.co.uk/2015/07/30/bind_[...]

Wednesday, 29 July 2015

2015.07.29 - Nyhetsbrev

Microsoft Windows 10 lansert

Microsoft Windows 10 lansert

Windows 10 ble idag lansert og er tilgjengelig for nedlasting om du har Windows 7 eller 8.1 fra før.
Referanser
http://blogs.windows.com/bloggingwindows/2015[...]

Tuesday, 28 July 2015

2015.07.28 - Nyhetsbrev

Svakhet tillater angriper å kjøre kode på Android-enheter.

950 millioner Android-enheter kan bli kapret av ondsinnet MMS

Ifølge Joshua Drake som er visepresident for sikkerhetsselskapet Zimperium, skal en sårbarhet kunne berøre 950 millioner Android-enheter. Svakheten skal ligge i kodebiblioteket "stagefright" som har som hensikt å kunne behandle flere typer medieformater. Svakheten skal kunne utnyttes ved at det sendes en modifisert tekstmelding i en MMS. Android-telefoner som benytter versjon 2.2 - 4.3 anses å være under størst risiko.
Referanser
http://arstechnica.com/security/2015/07/950-m[...]
https://threatpost.com/android-stagefright-fl[...]

Monday, 27 July 2015

2015.07.27 - Nyhetsbrev

(Patchet) svakhet i Steams glemt passord-funksjon.

Svakhet i Steams glemt passord-funksjon

Steam har hatt en svakhet i glemt passord-funksjonen som har latt personer ta over andres kontoer. Svakheten ble patchet av Steam i helga, men mange kontoer skal være berørt.
Referanser
http://masterherald.com/steam-hit-by-major-se[...]

Friday, 24 July 2015

2015.07.24 - Nyhetsbrev

WordPress gir ut sikkerhetsoppdatering.

Svakhet i nyeste versjon av OS X kan gi angripere root-tilgang på systemet.

Det har blitt publisert detaljer ang. fire 0-dags svakheter i Internet Explorer for smarttelefoner (IE Mobile).

Forskere lager nytt høyhastighets anonymiseringsnettverk kalt HORNET.

WordPress gir ut sikkerhetsoppdatering

Wordpress har nå gitt ut WordPress 4.2.3. Denne oppdateringen skal fikse en svakhet som finnes i 4.2.2 og tidligere som gjør det mulig for brukere med spesielle roller å ta over siden. I tilegg til dette skal oppdateringen også fikse rundt 20 bugs.

Det anbefales å oppdatere til nyeste versjon for å fikse svakheten.
Referanser
https://wordpress.org/news/2015/07/wordpress-[...]
http://www.theregister.co.uk/2015/07/24/burn_[...]

Svakhet i nyeste versjon av OS X

En bug i nyeste versjon av OS X gjør det mulig for angripere å få root tilgang på systemet. Dette kan gjøres via et nytt logging system som Apple inkluderte i OS X 10.10. Svakheten finnes i OS X 10.10.4 (Yosemite) og beta versjonen av 10.10.5, men ser ut til å være fikset i gjeldene beta-versjon 10.11.

Apple er klar over svakheten og kommer trolig til å komme ut med en oppdatering i løp av de neste ukene, ifølge Arstechnica.
Referanser
http://arstechnica.com/security/2015/07/bug-i[...]

Fire nye 0-dags svakheter i Internet Explorer for smarttelefon.

Zero Day Initiative, som er en del av HP sin sikkerhetsdivision, har nå offentliggjort detaljer ang. 4 forskjellige svakheter i nyeste versjon av Internet Explorer Mobile. Denne nettleseren benyttes på Windows smarttelefoner. Svakhetene kan gjøre det mulig for en angriper å få kjørt vilkårlig kode på et sårbart system dersom bruker besøker en ondsinnet nettside. Det finnes enda ikke en oppdatering fra Microsoft som fikser disse svakhetene i IE Mobile.
Referanser
https://threatpost.com/four-zero-days-disclos[...]
http://arstechnica.com/security/2015/07/fully[...]
http://www.zerodayinitiative.com/advisories/Z[...]

Forskere har laget nytt anonymt nettverk kalt "High-speed Onion Routing at the Network Layer" (HORNET)

Fem forskere har laget ett nytt anonymt nettverk kalt "High-speed Onion Routing at the Network Layer" (HORNET). Nettverket skal ha likheter med TOR som f.eks. ende-til-ende kryptering samt til dels samme ruting mekanisme. HORNET hevdes å kunne gi bedre hastigheter enn TOR og nettverket skal være designet for å kunne klare opptil 93 Gb/s.
Referanser
http://www.engadget.com/2015/07/23/tor-hornet[...]
http://www.theregister.co.uk/2015/07/24/horne[...]
http://arxiv.org/pdf/1507.05724v1.pdf

Thursday, 23 July 2015

2015.07.23 - Nyhetsbrev

Hacking Team skal ha hatt sofistikert RAT for Android i "arsenalet" sitt.

Flere større danske nettsteder videresender besøkende til Angler exploit-kit, som så forsøker å infisere brukere med ransomware.

Hacking Team skal ha vært i besittelse av sofistikert RAT for Android

"Hacking Team"-lekkasjene avslører at nevnte firma skal ha vært i besittelse av en RAT (Remote Access Trojan) som fungerer mot Android versjoner fra "Ice Cream" til "Jelly Bean".

Trend Micro sine forskere har omtalt koden som noe av det mest profesjonelle og sofistikerte innen skadevare for Android de har sett.

Verktøyet er antatt å ha vært aktivt brukt siden 2012.
Referanser
http://www.theregister.co.uk/2015/07/23/hacki[...]
http://blog.trendmicro.com/trendlabs-security[...]

Flere større danske nettsteder videresender besøkende til Angler exploit-kit, som forsøker å infisere brukere med ransomware

CSIS melder om at flere større danske nettsider skal ha blitt kompromittert. Nettsidene redirigerer besøkende til Angler exploit kit, som igjen forsøker å infisere brukeren med ransomware. CSIS melder om at det er 250 nettsider i Danmark og 70.000 globalt som til nå har blitt identifisert som kompromitterte. "kunde.statoil.dk" nevnes som en av de store nettsidene som er kompromittert.
Referanser
https://www.csis.dk/da/csis/blog/4680/

Wednesday, 22 July 2015

2015.07.22 - Nyhetsbrev

Google har gitt ut oppdatering til Chrome som tetter 43 sikkerhetshull. Hackere tok kontroll over en Jeep i fart.

Google har gitt ut oppdatering til Chrome

Google har nå gitt ut ny oppdatering til nettleseren sin, Chrome. Denne oppdateringen skal fikse 43 sikkerhetshull.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Hackere tok kontroll over en Jeep i fart

Wired skriver i deres artikkel om hvordan hackere greide å ta over kontrollen til en Jeep mens den kjørte. Hackerene fikk kontroll over bilen og hadde mulighet til å endre alt fra klimaanlegg, radio og lignende til å slå av bremser og bilen. Dette er mulig siden Jeepen er koblet til nettet og via en svakhet så kan angripere ta kontroll over bilen så lenge de vet IP-addressen til den.
Referanser
http://www.wired.com/2015/07/hackers-remotely[...]

Tuesday, 21 July 2015

2015.07.21 - Nyhetsbrev

Microsoft gir ut en haste-oppdatering for en alvorlig svakhet i alle Windows versjoner.

Microsoft slipper haste-oppdatering for alvorlig svakhet.

Microsoft er ute med en oppdatering for en kritisk 0-dags sårbarhet som ble kjent etter at den ble oppdaget i Hacking Team lekasjene.
Svakheten skyldes en feil i Adobe sin font-driver, og gjør det mulig å få kjørt vilkårlig kode via OpenType fonter. Oppdatering anbefales.
Anbefaling
Installèr patch; https://technet.microsoft.com/library/security/MS15-078
Referanser
http://www.digi.no/sikkerhet/2015/07/21/kriti[...]
https://technet.microsoft.com/library/securit[...]

Monday, 20 July 2015

2015.07.20 - Nyhetsbrev

Meldingstjenesten Telegram skal ha blitt utsatt for ett DDoS angrep på rundt 200 Gbps.

Symantec melder om mindre spam og mer skadevare.

Google Chrome har oppdatert sin innebygde versjon av Flash slik at utnyttelse av de nye 0-dags svakhetene skal være mye vanskeligere.

Meldingstjenesten Telegram utsatt for massiv DDoS

Meldingstjenesten Telegram skal ha blitt utsatt for ett DDoS angrep på rundt 200 Gbps. Angrepet skal ha gjort at rundt 5% av selskapets 60 millioner kunder skal ha blitt berørt.
Referanser
http://www.theregister.co.uk/2015/07/14/teleg[...]

Symantec melder om mindre spam og mer skadevare

I Symantec sin måndelige trusselrapport har de meldt om mindre andel av spam. Rapporten viser at det ikke har vært lavere siden 2003. Dette skyldes trolig nedleggelse/takedown av flere store botnett. Samtidig viser rapporten at andelen av skadevare har økt, og Symantec tolker dette dithen at kriminelle endrer taktikk for å lure folk.
Referanser
http://www.digi.no/sikkerhet/2015/07/20/mindr[...]
http://www.symantec.com/content/en/us/enterpr[...]

Utnyttelse av 0-dags svakheter i Flash blir nå vanskeligere i Google Chrome

Google Chrome har oppdatert sin innebygde versjon av Flash slik at utnyttelse av de nye 0-dags svakhetene skal være mye vanskeligere.
Referanser
http://arstechnica.com/security/2015/07/zero-[...]

Thursday, 16 July 2015

2015.07.16 - Nyhetsbrev

Over 60 personer med forbindelse til forumet Darkode er arrestert

Over 60 personer med forbindelse til forumet Darkode er arrestert

Myndigheter i en rekke land har samarbeidet om å arrestere over 60 personer som skal ha utført hacking. Personene knyttes til det kriminelle forumet Darkode, som er et svartbørs marked for blant annet exploit kits og hacking verktøy. Operasjonen har resultert i arrestasjoner i 19 forskjellge land.
Referanser
http://securityaffairs.co/wordpress/38593/cyb[...]

Wednesday, 15 July 2015

2015.07.15 - Nyhetsbrev

Adobe, Oracle og Microsoft har gitt ut sikkerhetsoppdateringer.

Microsoft gir ut sin månedlig oppdatering

Microsoft har publisert sine månedlige oppdateringer, totalt 14 oppdateringer hvorav fire av disse er kritiske. De kritiske oppdateringene er for blant annet Windows og Internet Explorer.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Oppdateringer fra Adobe

Adobe har gitt ut oppdatering for to svakheter i Adobe Flash, 46 svakheter i Adobe Acrobat og PDF Reader og en svakhet i Shockwave Player.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Oracle gir ut sikkerhetsoppdateringer til Java

Oracle lanserer idag 25 sikkerhetsoppdatering til Java SE. 23 av disse fikser svakheter som gjør det mulig for en uautorisert angriper å kjøre skadekode.
Referanser
http://www.oracle.com/technetwork/topics/secu[...]

Tuesday, 14 July 2015

2015.07.14 - Nyhetsbrev

Microsofts utvidet støtte for Windows Server 2003 utløper. Mozilla blokkerer Flash i Firefox og en svakhet er funnet i Samsung SyncThru.

Microsofts utvidet støtte for Windows Server 2003 utløper idag

Fra og med idag, 14 juli, er Windows Server 2003 uten støtte fra Microsoft. Dette betyr at det ikke vil komme nye sikkerhetsoppdateringer til operativsystemet. Om du ikke allerede er på en nyere platform anbefales det på det sterkeste å oppgradere.

For de som fortsatt sitter med Windows XP er det også avsluttet support på Microsoft Security Essentials.
Referanser
http://www.microsoft.com/en-us/server-cloud/p[...]
http://blogs.technet.com/b/mmpc/archive/2014/[...]

Mozilla blokkerer Flash i Firefox

Mozilla har idag blokkert Flash Player utvidelsen til Firefox. Dette skyldes etter at det nylig ble funnet svakheter i Flash i forbinnelse med HackingTeam hendelsen.
Referanser
https://addons.mozilla.org/en-US/firefox/bloc[...]
http://blog.trendmicro.com/trendlabs-security[...]

Samsung SyncThru Remote Code Execution Vulnerability

En sårbarhet i Samsung SyncThru gjør det mulig for angripere å eksekvere kode uten autorisering.
Referanser
http://www.zerodayinitiative.com/advisories/Z[...]

Monday, 13 July 2015

2015.07.13 - Nyhetsbrev

Trend Micro har funnet 0-dags exploit i Java. Ny 0-dags sårbarhet i Adobe Flash Player. Cloudminr.io tatt over av angripere.

Ny 0-dags sårbarhet i Adobe Flash Player

Nok en ny 0-dags svakhet har blitt funnet i Adobe Flash. Denne svakheten er å finne i den nyeste versjonen av Flash for Windows, Mac og Linux. Det er forventet at en oppdatering kommer iløpet av dagen.
Referanser
http://krebsonsecurity.com/2015/07/adobe-to-f[...]
https://helpx.adobe.com/security/products/fla[...]
https://www.fireeye.com/blog/threat-research/[...]

Trend Micro har funnet en ny Java 0-dags exploit

En 0-dags svakhet i Java gjør det mulig for angriper og kjøre farlig kode på et system. Angrep som utnytter denne svakheten er i hovedsak rettet mot høyprofil mål. Svakheten finnes bare Java 8 og oppover.
For øyeblikket er det ingen oppdatering som retter på feilen. Det er anbefalt og deaktivere Java til en oppdatering er klar.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
https://blog.trendmicro.com/pawn-storm-first-[...]

Cloudminr.io tatt over av angripere.

Cloudminr.io, en sky-tjeneste som tilbyr bit-coin mining, ble tidligere idag tatt over av angripere. Angriperene har nå full kontrol over Cloudminr sin web-server og har også fått tak i all informasjon som lå i Cloudminr sin brukerdatabase. Angriperene har nå lagt ut hele brukerdatabasen ut til salg for 1 BitCoin.
Referanser
https://www.cryptocoinsnews.com/cloudminr-io-[...]

Friday, 10 July 2015

2015.07.10 - Nyhetsbrev

Datainnbrudd hos OPM, 21,5 millioner dokumenter stjålet. E-poster fra HackingTeam innbruddet tilgjengelig på Wikileaks.

Datainnbrudd hos OPM. 21,5 millioner dokumenter stjålet.

Office of Personnel Management (OPM) ble på torsdag utsatt for et datainnbrudd der omlag 21,5 millioner dokumenter sammen med 4,2 millioner personopplysninger ble stjålet; alt fra personnummer til fingeravtrykk.
Referanser
http://www.nrk.no/verden/hackere-stjal-opplys[...]

E-poster fra HackingTeam innbruddet tilgjengelig på Wikileaks

Wikileaks har nå lagt ut mer enn 1 million e-poster som ble stjålet fra datainnbruddet mot det italienske overvåkingsfirmaet HackingTeam.
Referanser
https://wikileaks.org/hackingteam/emails/emai[...]

Thursday, 9 July 2015

2015.07.09 - Nyhetsbrev

Symantec skriver om hacker gruppen Morpho. Adobe har sluppet flere sikkerhetsoppdateringer.

Symantec skriver om hacker gruppen Morpho

I en bloggpost av Symantec skriver de om Morphom, en hacker gruppe som angriper store bedrifter med mål om å stjele sensitiv informasjon og selge den videre. Det ser ut som gruppen ikke er tilknyttet noen stat, men operer helt uavhening. Facebook, Microsoft og Apple er noen av bedriftene som er rammet a denne gruppen.
Referanser
http://www.symantec.com/connect/blogs/morpho-[...]

Adobe har sluppet flere sikkerhetsoppdateringer

Adobe har sluppet oppdateringer til en rekke av produktene deres, i tillegg til CVE-2015-5119 som ble meldt i går. Sårbarhetene som fikses kan gjøre det mulig for angripere å ta over systemet og kjøre kode.
Anbefaling
Oppdater programvare
Referanser
https://helpx.adobe.com/security/products/fla[...]

Wednesday, 8 July 2015

2015.07.08 - Nyhetsbrev

Det funnet en 0-dagssårbarhet i Adobe Flash, og denne er allerede implementert i flere populære exploit kit. Mozilla ute med sikkerhetsoppdateringer for flere av sine produkter. BankIDs kryptobibliotek er ikke lenger under utvikling. Lekkede dokumenter fra Hacking Team avslører FBI, DEA og U.S Army som kunder av produkter fra produsenten.

Mozilla med sikkerhetsoppdateringer

Mozilla har sluppet oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene adresserer sårbarheter som lar angriper ta kontroll over systemet.
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability

I forbindelse med angrepet mot Hacking Team er det funnet en 0-dagssårbarhet i Adobe Flash. Utnyttelse av sårbarheten kan føre til korrupsjon av minne og uautoriserte endringer minneområder. Alle versjoner av Adobe Flash Player fra 9 til 18.0.0.198 er sårbar for utnyttelse. Ifølge Trend Micro har nå svakheten blitt bygd inn i exploit kitene Angler, Nuclear og Neutrino. Telenor SOC er i ferd med å rulle ut signaturer for denne svakheten på vår sikkerhetsovervåkning.
Referanser
http://www.kb.cert.org/vuls/id/561288
http://blog.trendmicro.com/trendlabs-security[...]
http://www.symantec.com/connect/blogs/leaked-[...]

Lekkede dokumenter fra Hacking Team avslører salg til FBI, DEA og U.S Army

Dokumenter som ble lekket ifbm. angrepet mot det italienske firmaet Hacking Team, viser at både amerikansk etteretning, Russland og Sudan har kjøpt kontroversielle produkter fra den italienske produsenten. Dokumentene viser også flere samtaler med andre statlige instanser.
Referanser
https://firstlook.org/theintercept/2015/07/06[...]
http://www.csoonline.com/article/2943968/data[...]
http://www.csoonline.com/article/2944333/data[...]
http://www.theguardian.com/technology/2015/ju[...]

BankIDs kryptobibliotek ikke lenger under utvikling

BankID bruker i dag et kryptobibliotek som ikke er utviklet siden 2013. Det ansees fortsatt som et sikkert bibliotek, men ettersom utvikliegen er stoppet vil nok BankID være nødt til å finne en ny løsning.
Referanser
http://www.digi.no/sikkerhet/2015/07/07/banki[...]

Tuesday, 7 July 2015

2015.07.07 - Nyhetsbrev

McAfee skriver om hvordan ransomware blir tilbudt som en tjeneste.

McAfee skriver om hvordan ransomware blir tilbudt som en tjeneste

McAfee har publisert en artikkel på sin blogg som tar for seg hvordan ransomware blir tilbudt som en tjeneste. Artikkelen skriver blant annet om hvordan CTB-Locker og Tox malwaren blir benyttet til dette.
Referanser
https://blogs.mcafee.com/executive-perspectiv[...]
http://www.darkreading.com/partner-perspectiv[...]

Monday, 6 July 2015

2015.07.06 - Nyhetsbrev

Italiensk Sikkerhetsfirma har blitt hacket.

Italiensk Sikkerhetsfirma har blitt hacket

Et italiensk sikkerhetsfirma har blitt hacket. Som følger av dette er 400GB sensitiv data på avveie. Denne dataen er blant annet kundeinformasjon, e-mail og kildekode.
Referanser
http://www.csoonline.com/article/2943968/data[...]
http://securityaffairs.co/wordpress/38342/cyb[...]

Friday, 3 July 2015

2015.07.03 - Nyhetsbrev

Svakhet i oppdateringfunksjonen i LGs Android-telefoner.

LG velger å ikke fikse sårbarhet i sitt oppdaterings-system

Oppdaterings-systemet til LG sine Android telefoner sjekker ikke SSL sertifikatet ved oppkoblinger til oppdaterings-tjeneren. Systemet kan dermed bli utsatt for et "man-in-the-middle attack" som kan utnyttes via f.eks. usikrede trådløse nettverk. LG har gått ut og sagt at de ikke har noen planer om å fikse denne sårbarheten i den nærmeste fremtid. Brukere anbefales å skru av automatisk oppdatering og heller laste ned oppdateringer manuelt over nettverk man stoler på.

Svakheten kan minne om feilen som ble avdekket i Samsungs telefoner for noen dager siden. Der var det oppdateringsfunksjonen til det innebygde tastaturet som ikke sjekket gyldigheten til oppdateringer.
Referanser
http://www.theregister.co.uk/2015/07/02/andro[...]

Wednesday, 1 July 2015

2015.07.01 - Nyhetsbrev

Amazon lanserer nytt open source bibliotek for TLS-kryptering: s2n. Arbor skriver om verktøy og tjenester for å utføre DDoS. Personer bak Zeus arrestert. Apple slipper sikkerhetsoppdateringer for en rekke produkter.

Amazon lanserer nytt open source bibliotek for TLS-kryptering: s2n

Amazon har lansert et open source bibliotek for å kryptere web-sesjoner med TLS. Biblioteket kan brukes av web-servere i stedet for TLS-kryptering med OpenSSL. Amazon har prioritert enkelhet og kuttet ut lite bruke funksjoner. Amazon bruker allerede biblioteket internt og det har gjennomgått flere sikkerhetssjekker.
Referanser
https://blogs.aws.amazon.com/security/post/Tx[...]

Arbor skriver om verktøy og tjenester for å utføre DDoS

Arbor Networks er ute med en artikkel med omtale av noen tjenester og verktøy brukt for å utføre DDOS-angrep i 2015. I dag er det lett å kjøpe disse tjenestene, og det kan utgjøre en risiko for alle med tilkobling til internett.

Telenor SOC har en en tjeneste for beskyttelse mot DDoS basert på utstyr fra Arbor Networks.
Referanser
https://asert.arbornetworks.com/attack-of-the[...]

Personer bak Zeus arrestert

Europol og Eurojust skal ha arrestert fem personer som de mener står bak utvikling og distribusjon av banktrojanerne Zeus og SpyEye. De skal også ha vært ansvarlig for styring av sofistikerte cyberoperasjoner, med over 2 millioner euro i utbytte.
Referanser
https://nakedsecurity.sophos.com/2015/06/30/z[...]

Apple slipper sikkerhetsoppdateringer for en rekke produkter

Apple er ute med en rekke oppdateringer for Quicktime, Safari, OS X Yosemite og iOS. Noen av svakhetene tillater angriper og få administrative rettigheter. Det anbefales å oppgradere så fort som mulig.
Anbefaling
Apple med sikkerhetsoppdateringer
Referanser
http://blogs.cisco.com/security/talos/apple-s[...]
https://www.us-cert.gov/ncas/current-activity[...]