Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 30 October 2015

2015.10.30 - Nyhetsbrev

Svakhet i Xen lar gjeste-VMer ta kontroll over verts-systemet.

Svakhet i Xen lar gjeste-VMer ta kontroll over verts-systemet

Svakhet i Xen gjør det mulig for enkelte typer virtuelle gjeste-OS å ta kontroll over hele systemet. Xen har allerede publisert en patch som retter svakheten.
Referanser
http://xenbits.xen.org/xsa/advisory-148.html

Thursday, 29 October 2015

2015.10.29 - Nyhetsbrev

13 millioner passord i klartekst på avveie. Google presser Symantec til å følge Chromium Certificate Transparency Policy. Detaljert analyse av CryptoWall 3.0.

Google truer Symantec etter utstedelse av flere falske sertifikater

For noen uker siden avdekket Google at Symantec hadde utstedet flere falske sertifikater på Google-domener. Google har nå avdekket at problemet er større enn først anntatt. Symantec har også utstedt 164 andre falske sertifikater for reelle domener.

Google forlanger nå at Symantec begynner å legge ut en offentlig log over alle domener de lager sertifikater for. Symantec må også leie inn en tredjepart for å gå igjennom sikkerheten. Dersom Symantec nekter, truer Google med å fjerne støtte for Symantec-sertifikater i Chrome.
Referanser
https://googleonlinesecurity.blogspot.no/2015[...]
http://arstechnica.com/security/2015/10/still[...]
http://

Detaljert analyse av CryptoWall 3.0

Bloggen Malware Traffic Analysis har en detaljert analyse av CryptoWall versjon 3.0.
Referanser
http://blog.brillantit.com/?p=15

13 millioner klartekst-passord på avveie

For fem måneder siden ble tjenesten 000Webhost hacket. Her ble det stjålet brukernavn og passord i klartekst fra over 13 millioner brukere. Alle passordene er nå lastet inn i tjenesten haveibeenpwned.com og de berørte blir varslet.
Referanser
http://arstechnica.co.uk/security/2015/10/13-[...]
http://www.troyhunt.com/2015/10/breaches-trad[...]

Wednesday, 28 October 2015

2015.10.28 - Nyhetsbrev

Adobe med sikkerhetsoppdatering til Shockwave Player. Forsker viser hvordan nettbrukere lett kan spores. CSIS advarer mot viral iPhone6-kampanje på Facebook.

Adobe med sikkerhetsoppdatering til Shockwave Player

En ny oppdatering til Adobe Shockwave Player er nå gitt ut til både Windows og Mac. Denne oppdateringen fikser en svakhet som kan gjøre det mulig for en angriper å ta kontroll over det sårbare systemet.
Referanser
https://helpx.adobe.com/security/products/sho[...]
https://www.nsm.stat.no/tjenester/handtering/[...]

Forsker viser hvordan nettbrukere lett kan spores

Ved sikkerhetskonferansen Toorcon, som pågikk sist uke i San Diego, har en forsker vist forskjellige teknikker for å spore nettbrukere. En av svakhetene som ble vist var å redirigere nettleseren fra HTTPS til HTTP for så å misbruke HSTS mekanismen. Det ble også påvist hvordan Google Chrome kan utnyttes ved å gjenopprette og hente ut slettede cookies.

Moderne nettlesere får mer og mer funksjonalitet og det blir stadig enklere å spore brukerne, både for å servere målrettede annonser og for å kartlegge hvilke sider en person har vært på.
Referanser
https://zyan.scripts.mit.edu/presentations/to[...]
http://arstechnica.com/security/2015/10/unpat[...]

CSIS advarer mot viral iPhone6 kampanje på Facebook

CSIS advarer mot en kampanje for å vinne gratis iPhone6. CSIS viser til flere mistenkelige funn som gir sterke indikasjoner på at kampanjen ikke har gode intensjoner.
Referanser
https://www.csis.dk/da/csis/blog/4746/

Tuesday, 27 October 2015

2015.10.27 - Nyhetsbrev

En 15-åring fra Nord-Irland er arrestert og siktet for datainnbruddet hos teleoperatøren TalkTalk. En laptop tilhørende den tyske forbundskanslerens kontor viser seg å ha vært infisert med Regin-malware med mulig statlig tilknytning. Agressiv adware bytter ut hele brukerens nettleser.

15-åring fra Nord-Irland arrestert og siktet for TalkTalk hackingen

En 15-åring fra Nord-Irland er pågrepet, mistenkt for datainnbruddet hos den britiske telefoni- og brebåndsleverandøren TalkTalk. Politiet har ikke gått ut med detaljer om mistanken eller pågripelsen.
Referanser
http://www.theguardian.com/business/2015/oct/[...]

Regin-malware oppdaget hos topp-politisk ledelse i Tyskland

Der Spiegel rapporterer om Regin-malware oppdaget på en laptop tilhørende en leder ved den tyske forbundskanslerens kontor. Det spekuleres i hvorvidt malwaren kan være tilknyttet statlig spionasje.
Referanser
http://arstechnica.com/tech-policy/2015/10/to[...]
http://www.spiegel.de/spiegel/vorab/neues-erm[...]

Ny adware bytter ut hele nettleseren

Malwarebytes har publisert en rapport om adwaren "eFast Browser", som i praksis erstatter eksisterende installasjon av Google Chrome med en utgave som tar kontroll over brukerens trafikk. Foruten økt eksponering for reklamebannere og lignende vil ikke brukeren merke forskjell.
Referanser
https://blog.malwarebytes.org/online-security[...]
http://thehackernews.com/2015/10/malware-chom[...]

Monday, 26 October 2015

2015.10.26 - Nyhetsbrev

USA frykter russisk kapping av undersjøiske kabler. TalkTalk hackere vil ha 1 million kroner i BitCoins.

TalkTalk hackere vil ha 1 million kroner i BitCoins

I vårt nyhetsbrev på fredag skrev vi at TalkTalk hadde blitt hacket. Ny informasjon fra KrebsOnSecurity sier at hackerene som utførte angrepet hadde lagt inn et krav om BitCoins til omkring 1 million norske kroner.

KrebsOnSecuritys kilde nevner også at informasjonen som er lekket ut ser ut til å være relatert til 400 000 personer som TalkTalk nylig har utført kreditt-sjekker på. TalkTalk melder at det er for tidlig å si hvor mange kunder som kan være påvirket av dette.
Referanser
http://krebsonsecurity.com/2015/10/talktalk-h[...]

USA frykter russisk kapping av undersjøiske kabler

USA frykter at Russland vil kappe undersjøiske kabler ved en eventuell konflikt. Grunnen skal være at det er registrert økt russisk aktivitet langs internasjonale undersjøiske kabler.
Referanser
http://www.nytimes.com/2015/10/26/world/europ[...]
http://www.digi.no/juss_og_samfunn/2015/10/26[...]

Friday, 23 October 2015

2015.10.23 - Nyhetsbrev

Kritisk svakheter i webpubliseringssystemet Joomla. Telefon og bredbåndsleverandøren TalkTalk har blitt hacket. PawnStorm/APT28 angrep undersøkelseskommisjonen etter MH17-ulykken.

Kritisk svakheter i webpubliseringssystemet Joomla

Det er oppdaget flere svakheter i webpubliseringssystemet Joomla. Svakhetene lar en angriper få administrator-tilgang til systemet. Svakhetene er patchet i versjon 3.4.5.
Referanser
https://www.trustwave.com/Resources/SpiderLab[...]
https://www.joomla.org/announcements/release-[...]

Telefon og bredbåndsleverandøren TalkTalk har blitt hacket

Telefon og brebåndsleverandør TalkTalk, som har over 4 millioner kunder i UK, ble hacket på onsdag. TalkTalk advarer nå kunder at personlig informasjon, som bank- og kredittkort-opplysninger, kan ha blitt stjålet.
Referanser
http://www.mirror.co.uk/news/uk-news/talktalk[...]

PawnStorm/APT28 angrep undersøkelseskommisjonen etter MH17-ulykken

Grupperingen Pawn Storm skal ha prøvd å få tilgang til nettverket brukt av undersøkelseskommisjonen etter MH17-flyulykken. Angrepet skal ha blitt stoppet av Trend Micro. Grupperingen skal også ha vært aktiv mot opposisjonen i Syria i det siste.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Thursday, 22 October 2015

2015.10.22 - Nyhetsbrev

Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere. Apple gir ut nye sikkerhetsoppdateringer. Om sårbarheter i NTP.

Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere

Lets Encrypt, en organisasjon som ønsker å bidra til økt bruk av kryptering ved å gi ut gratis HTTPS-sertifikater, har nå blitt godkjent av alle nettlesere. Hensikten er at alle nettsteder skal ha muligheten til å benytte HTTPS uten ekstra kostnader til administrasjon av sertifikater.

Lets Encrypt antar at deres sertifikater vil bli tilgjengelige for alle rundt uke 47 i år.
Referanser
http://www.digi.no/sikkerhet/2015/10/21/lets-[...]
https://letsencrypt.org/2015/10/19/lets-encry[...]

Apple gir ut nye sikkerhetsoppdateringer

Apple har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant iOS 9.1, WatchOS 2.0.1, Safari 9.01, iTunes 12.3.1, MAC EFI, og Apple OS X 11.11.1.

Det anbefales å oppdatere snarest.
Referanser
https://support.apple.com/en-us/HT201222
https://www.us-cert.gov/ncas/current-activity[...]

Nye sårbarheter oppdaget i NTP

ARSTechnica omtaler et nylig publisert whitepaper om angrep mot NTP-protokollen. Sårbare NTP-servere er i dag mest kjent for å misbrukes til DDoS-angrep, men protokollen kan også misbrukes til Man-In-The-Middle-angrep og omgåelse av sikkerhetsmekanismer som DNSSEC. NTP-pakkene manipuleres slik at andre enheter lures til å tro at tiden er en annen enn den reelle.
Referanser
http://arstechnica.com/security/2015/10/new-a[...]
http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf

Wednesday, 21 October 2015

2015.10.21 - Nyhetsbrev

Svakheter i krypteringen i Western Digitals portable harddisker. Oracle fikser 154 svakheter i ny oppdatering. Microsoft utvider program for belønning ved bug-rapportering.

Svakheter i krypteringen i Western Digitals portable harddisker

Sikkerhetsforskere har avdekket flere svakheter i krypterings-systemet til harddisker fra Western Digital. I mange tilfeller er det trivielt å få tilgang til innholdet på grunn av svake eller faste nøkler.
Referanser
http://www.theregister.co.uk/2015/10/20/weste[...]

Oracle fikser 154 svakheter

Oracle har nå gitt ut nye sikkerhetsoppdateringer til flere av deres produkter, inkludert Java. Java får 25 av disse sikkerhetsoppdateringene, 20 av disse gjelder versjonen av Java som kjører i nettleseren.
Referanser
http://www.theregister.co.uk/2015/10/21/oracl[...]
https://blogs.oracle.com/security/entry/octob[...]

Microsoft belønner utviklere som finner svakheter i .NET

Microsoft har nå lansert en nytt premie-program som belønner utviklere som finner bugs i .NET Core og ASP.NET. Belønningene vil ligge på mellom 500 og 15 000 amerikanske dollar (USD) og holder åpent helt fram til 20. Januar. Microsoft har nå 4 forskjellige slike belønningsprogrammer åpne.
Referanser
https://threatpost.com/microsoft-opens-net-co[...]
http://blogs.technet.com/b/msrc/archive/2015/[...]

Tuesday, 20 October 2015

2015.10.20 - Nyhetsbrev

Apple fjerner applikasjoner som henter ut sensitiv informasjon. Facebook varsler om stats-støttede angrep mot brukere. DN skriver om bedrift som ble frastjålet én million. Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto. Vi kan legge til at Oracle kommer til å slippe en større oppdatering til sine produkter senere i dag.

Apple fjerner applikasjoner som henter ut sensitiv informasjon

Apple har nå fjernet flere hundre applikasjoner som utnytter seg av en spesiell SDK (Software development kit) som kommer fra Youmi, et kinesisk reklamebyrå. SDKen benytter seg av flere private funksjoner (API) i iPhones som kan hente ut sensitiv informasjon som serie-numre, hvilke applikasjoner som er installert på enheten og e-mail adressen som er registert på Apple IDen til brukeren. Dette er funksjoner som kun Apple normalt skal ha tilgang til uten å spørre brukeren.

Apple har fjernet alle applikasjoner som bruker denne SDKen samt blokkert nye applikasjoner som utnytter seg av SDKen. De bekrefter hendelsen.
Referanser
http://arstechnica.co.uk/security/2015/10/res[...]
http://9to5mac.com/2015/10/19/apple-app-store[...]
https://sourcedna.com/blog/20151018/ios-apps-[...]

Facebook varsler om stats-støttede angrep mot brukere

Facebook vil nå sende ut egne varsler dersom de tror at statlig støttede hackere prøver å bryte seg inn i Facebook-kontoen din. De har fra før av varslet om vanlig hacking-forsøk, men sier nå ifra dersom de tror det er stater som står bak angrepet.

Måten å sikre kontoen på er ved såkalt "to-faktor"-autentisering, altså at brukeren får tilsendt en SMS med et engangspassord dersom vedkommende prøver å logge på fra en ukjent PC/mobil.
Referanser
https://threatpost.com/facebook-notifying-use[...]

DN skriver om bedrift som ble frastjålet én million

DN har en sak om en bedrift som ble frastjålet nesten én million kroner. Dette skjedde etter at PCen som ble brukt til nettbanken ble infisert av malware. Malwaren ble levert via en e-post.

Det er for tiden mange angrep mot bedrifter der motivet er å stjele penger. Angriperne prøver gjerne å lure ansatte til å overføre penger eller infisere PCer med malware via e-poster.
Referanser
http://www.dn.no/nyheter/finans/2015/10/19/21[...]

Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto

En tenåring har angivelig hacket seg inn i den private e-postkontoen til CIA-direktøren. Der fant han angivelig jobbrelaterte dokumenter. Hacket skal ha blitt utført ved sosial manipulasjon av mobiloperatøren og AOL. Hackeren ga seg ut for å være en ansatt og lurte til seg informasjon.

Saken viser at det er viktig å skille jobb og privat e-post. Den viser også at det er relativt enkelt å bryte seg inn i populære e-posttjenester for en angriper som virkelig vil.
Referanser
http://www.wired.com/2015/10/hacker-who-broke[...]

Monday, 19 October 2015

2015.10.19 - Nyhetsbrev

Adobe har sluppet oppdatering til Flash. Forskere mener hardkodede primtall er nøkkelen til å knekke Diffie-Hellman. Crowdstrike melder om vedvarende angrep fra Kina etter Kina og USA cyber-angrepsavtale

Adobe har sluppet oppdatering til Flash

Adobe har sluppet oppdatering til Flash som fikser flere kritiske svakheter. En av svakhetene, CVE-2015-7645, ble brukt i rettede angrep mot utenriksdepartement over hele verden. Se bloggpost hos Trend Micro for en detaljert beskrivelse av svakheten.
Referanser
https://helpx.adobe.com/security/products/fla[...]
http://blog.trendmicro.com/trendlabs-security[...]

Hardkodede primtall er nøkkelen til å knekke Diffie-Hellman

I etterkant av Snowden avsløringene, der det beskrives at NSA er i stand til å knekke en del krypto, spekuleres det mye i hva som er knekt, og eventuelt hvordan. Det er nå publisert en paper der forskerne mener at pga dårlig implementert krypto, vil det være mulig å knekke Diffie-Hellman for organisjoner med tilstrekkelige resurser, slik som feks NSA. Dette gjelder DH-kryptering med nøkkellengder på opp til 1024 bits.

Problemet skyldes at i reelle implementasjoner vil det hardkodes et subsett av primtall som kontinuerlig gjenbrukes ved oppsett av forbindelser. Ved å prekalkulere egenskaper til et begrenset antall primtall, vil man relativt enkelt kunne knekke en forholdvis stor andel krypterte forbindelser.
Referanser
https://threatpost.com/prime-diffie-hellman-w[...]

Crowdstrike melder om vedvarende angrep fra Kina etter Kina og USA cyber-angrepsavtale

Crowdstrike melder om nye angrep fra Kina mot amerikanske selskaper etter at Kina og USA inngikk cyber-angrepsavtale. Avtalen skulle forhindre statlig spionasje med økonomisk motiv mot amerikanske selskaper. Grupperinger som kan knyttes til angrep mot statlige interesser, har fra tidligere også blitt observert angripe kommersielle bedrifter på leting etter konkurransefremmende informasjon.
Referanser
http://bigstory.ap.org/article/3afaa55fe3e34a[...]

Friday, 16 October 2015

2015.10.16 - Nyhetsbrev

Polsk 31 åring tiltalt for å svindle til seg 7 millioner fra bank i Polen. Kritiske svakheter i Apple sin kontorpakke for OS X og iOS. Mozilla fikser svakheter i Firefox.

Kritiske svakheter i Apple sin kontorpakke for OS X og iOS

Apple har sluppet oppdateringer som fikser flere kritiske svakheter i Apple sin kontorpakke.
Referanser
https://support.apple.com/en-us/HT205373

Mozilla fikser svakheter i Firefox

Mozilla har fikset en svakhet i forbindelse med "Cross-Origin Resource Sharing (CORS)", som potensielt kunne misbrukes til å tilegne seg sensitiv informasjon.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Polsk 31 åring tiltalt for å svindle til seg 7 millioner fra bank i Polen

En polsk 31 åring tiltalt for å svindle en polsk bank for ca. 7 millioner kroner. Han skal ha fått dette til ved å kompromittere bankens offentlig tilgjengelige webserver, og via koden på denne endret på innkommende transaksjoner.
Referanser
http://www.theregister.co.uk/2015/10/16/polis[...]

Thursday, 15 October 2015

2015.10.15 - Nyhetsbrev

FBI aksjonerer og tar ned Dridex servere og foretar arrestasjoner. Mer detaljer om gårsdagens zero-day i Flash Player.

Flere detaljer rundt ny zero-day svakhet i Flash Player

Adobe har nå laget en sikkerhets bulletin om den nye svakheten i Flash Player som ble kjent i går. Svakheten blir benyttet i forbindelse med målrettede angrep. Adobe Flash Player 19.0.0.207 og tidligere for Windows, Mac og Linux er sårbar.

Adobe sier at de skal slippe en patch for svakheten i løpet av neste uke. Inntil da må en skru av støtte for Flash i nettleseren for å beskytte seg mot svakheten.
Referanser
https://helpx.adobe.com/security/products/fla[...]

FBI prøver å ta ned Dridex botnet

FBI har aksjonert mot Dridex nettverket og beslaglagt kontrollservere og foretatt arrestasjoner. Hovedmannen bak Dridex er også arrestert og skal utleveres til USA. Dridex-botnettet er forøvrig fortsatt operativt. Det er et problem i dag at botnett bygges opp med mye redundans som gjør de vanskelig å ta ned.
Referanser
http://www.theregister.co.uk/2015/10/14/dride[...]
https://threatpost.com/law-enforcement-shuts-[...]

Wednesday, 14 October 2015

2015.10.14 - Nyhetsbrev

Microsoft og Adobe slipper sikkerhetsoppdateringer for oktober. Google fikser 24 svakheter i Chrome. Sertifikat-uststedere utsteder SSL-sertifikater til svindlere. Dyre-banktrojaneren tar i bruk nye metoder for å spre seg. Utenlandsk trusselaktør benytter zero-day svakhet i Adobe Flash i målrettede angrep mot utenriksdepartementer verden over.

Microsoft ute med oppdateringer for oktober

Microsoft slapp i går kveld 6 oppdateringer som retter 33 svakheter. Tre av oppdateringene er rangert som kritiske, og disse omfatter Internet Explorer og Windows. Det er også alvorlige svakheter i Office. Svakhetene kan blant annet brukes til å ta kontroll over en sårbar maskin ved å lure offeret til å besøke en web-side eller åpne en Office-fil.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://isc.sans.edu/forums/diary/October+201[...]

Adobe har sluppet sikkerhetsoppdateringer for Reader, Acrobat og Flash

Adobe slapp i går oppdateringer som omfatter kritiske sårbarheter i Adobe Reader, Acrobat og Flash. Utnyttelse av disse sårbarhetene kan la angriper ta kontroll over systemet. Svakheten i Flash som brukes i målrettede angrep omtalt i en annen sak i dette nyhetsbrevet patches ikke av denne oppdateringen. Det er uklart når denne vil bli patchet.
Referanser
https://helpx.adobe.com/security/products/rea[...]
https://helpx.adobe.com/security/products/fla[...]

Nye oppdateringer til Google Chrome

Google har nå gitt ut en oppdatering til Chrome som skal fikse 24 sikkerhetssvakheter i nettleseren. Det anbefales å oppdatere snarest.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Sertifikat-uststedere utsteder SSL-sertifikater til svindlere

NetCraft skriver at det i løpet av en måneds tid har blitt utstedet hundrevis av SSL-sertifikater til tvilsomme/falske domener som benyttes til phishing og svindel. Slepphendt håndtering av regelverket for utstedelse av sertifikater pekes på som en medvirkende årsak til at dette skjer, og utstederen CloudFlare/Comodo fremheves som verstingen. Sertifikatene benyttes for å gi phishingsider og lignende høyere troverdighet overfor besøkende.
Referanser
http://news.netcraft.com/archives/2015/10/12/[...]

Banktrojaner tar i bruk nye metoder for å spre seg

Proofpoint beskriver i en bloggpost hvordan banktrojaneren "Dyre" tar i bruk nye metoder for å spre seg via spam-mails. TSOC kan bekrefte at også vi ser stor spredning av denne banktrojaneren for tiden.
Referanser
https://www.proofpoint.com/us/dyre-malware-ca[...]

Utenlandsk trusselaktør benytter zero-day svakhet i Flash i målrettede angrep mot utenriksdepartementer verden over

TrendMicro har avslørt at trusselaktøren kjent som "PawnStorm" skal ha benyttet en zero-day svakhet i Adobe Flash til å angripe utenriksdepartementer rundt i verden. Angrepsmetoden skal ha vært målrettede phishing-mail som inneholdt linker til exploit-koden. Iflg. TrendMicro skal ihvertfall Adobe Flash Player 19.0.0.185 og 19.0.0.207 være sårbare. Dagens oppdatering av Flash utbedrer ikke denne svakheten.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
http://www.digi.no/sikkerhet/2015/10/14/utnyt[...]

Tuesday, 13 October 2015

2015.10.13 - Nyhetsbrev

Putin øker sensur og kontroll over Internett.

Putin øker sensur og kontroll over Internett

Aftenposten beskriver hvordan Putin ruster opp for å filtrere og holde oversikt på hva Russlands borgere gjør på nett. Aftenposten henviser også til boken "The Red Web" som er skrevet av journalistene Andrei Soldatov og Irina Borogan som gir innblikk i hvordan Internett blir forsøkt kneblet i Russland.
Referanser
http://www.aftenposten.no/vaer/verden/Slik-by[...]

Monday, 12 October 2015

2015.10.12 - Nyhetsbrev

Apple fjerner flere apper fra App Store. LogMeIn kjøper opp LastPass.

Apple fjerner flere apper fra App Store

Apple har fjernet en rekke apper fra deres App Store. Felles for disse appene er at de installerer et root-sertifikat på telefonen og så inspiserer kryptert trafikk til/fra telefonen. Utviklerne bak appen har da mulighet for å avlytte og endre kryptert trafikk. Det er spesielt apper for annonseblokkering som har blitt slettet.
Referanser
http://m.v3.co.uk/v3-uk/news/2429776/apple-re[...]
http://www.imore.com/app-store-removes-root-c[...]

LogMeIn kjøper LastPass passordmanager

LogMeIn kjøper den populære passordmanageren LastPass. LogMeIn sier i en uttalelse at de lover å bevare LastPass-merkevaren, men med noe ekstra funksjonalitet. LogMeIn har et noe frynsete rykte fra tidligere, siden det ofte har blitt brukt av såkalte "Microsoft support"-svindlere.
Referanser
http://arstechnica.com/information-technology[...]
https://investor.logmeininc.com/about-us/inve[...]

Friday, 9 October 2015

2015.10.09 - Nyhetsbrev

UiA ble utsatt for phishing-angrep, IC3 varsler om svakheter i betalingskort og rapport setter søkelys på atomindustriens sikkerhetsmangler.

UiA ble utsatt for phishing-angrep

I september ble Universitetet i Agder utsatt for et phishing-angrep mot studenter og ansatte. Alle studenter og ansatte fikk en falsk UiA-mail som inneholdt en lenke til en nettside som utga seg som innloggingssiden til UiA. IT-avdelingen og Driftsavdelingen på UiA kjenner til at flere studenter og ansatte har latt seg lure til å trykke på denne linken og deretter gitt fra seg brukernavn og passord. Alle studenter og ansatte skal være informert om hendelsen, og den har blitt anmeldt til Politiet.
Referanser
http://www.unikumnett.no/2015/10/data-angrep-[...]

IC3 varsler om EMV-kort

IC3 (Internet Crime Complaint Center) har utstedt et varsel om sikkerhetsrisikoer forbundet med EMV-kort. Et EMV-kort er et kredittkort med en mikrobrikke som skal beskytte kortholderens data, men som fortsatt er sårbare for svindel.
Referanser
http://www.ic3.gov/media/2015/151008.aspx

Rapport setter søkelys på atomindustriens sikkerhetsmangler

En ny rapport setter søkelys på atomindustriens sikkerhetsmangler. Til tross for konsekvensene av et avbrudd i kraftproduksjon er høye, er innsatsen for å forhindre slike hendelser manglende. Rapporten påpeker blant annen hvordan flere søkemotorer lett klarer å identifisere kritiske komponenter i noen anlegg og at de ansvarlige for anleggene ofte er uvitende om deres egne sårbarheter.
Referanser
https://www.chathamhouse.org/publication/cybe[...]
http://arstechnica.co.uk/security/2015/10/rep[...]

Thursday, 8 October 2015

2015.10.08 - Nyhetsbrev

SHA-1 algoritmen kan snart bli lett å knekke. FireEye har oppdaget ny ondsinnet adware-familie kalt Kemoge til Android.

SHA-1 algoritmen kan snart bli lett å knekke

Hashing-algoritmen SHA-1 er mye brukt i blant annet SSL-sertifikater på nettet. Den har kjente svakheter og det planlegges å slutte å bruke den i januar 2017. Noen forskere mener nå at dette kan være for lenge til og at algoritmen snart lett kan knekkes. Det anbefales å fornye alle sertifikater som bruker SHA-1.
Referanser
http://arstechnica.com/security/2015/10/sha1-[...]

FireEye har oppdaget ny ondsinnet adware-familie kalt Kemoge til Android

FireEye melder om en ny ondsinnet adware-familie de har kalt for Kemoge som til nå opererer på Android enheter i over 20 land. Kemoge er navngitt etter CnC-domenet som infiserte enheter kontakter. Det spesielle med denne adwaren er at den bruker forskjellige svakheter for å oppnå lokal root-tilgang etter installasjon. Dette gjør den svært vanskelig å fjerne.

FireEye påpeker at den ondsinnede reklamen er pakket inn i populære applikasjoner som igjen er publisert på tredje-parts plattformer. Det er så langt ikke meldt at adwaren har vært tilgjengelig i apper i Googles app-store.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
http://www.darkreading.com/mobile/evil-kemoge[...]
http://www.theregister.co.uk/2015/10/07/andro[...]

Wednesday, 7 October 2015

2015.10.07 - Nyhetsbrev

Utenriksdepartementet angrepet av ukjente trojanere. "Safe harbour"-avtalen kjent ugyldig av EU-domstolen. Cisco Talos "tar ned" infrastruktur bak innbringende ransomware-kampanje. Intervju med "The White Team". Google patcher Stagefright 2.0

Utenriksdepartementet angrepet av ukjente trojanere

Dagbladet melder om flere kilder som bekrefter at utenriksdepartementet har vært utsatt for dataangrep. Angrepet skal ha vært så alvorlig at regjeringen har blitt orientert. I følge Dagbladet skal ikke norske myndigheter med sikkerhet vite hvem som har stått bak angrepet.
Referanser
http://www.dagbladet.no/2015/10/07/nyheter/da[...]

"Safe harbour"-avtalen kjent ugyldig av EU-domstolen

Safe harbour avtalen ble i går kjent ugyldig av EU-domstolen. Denne avtalen har fra år 2000 regulert overføring av personopplysninger elektronisk mellom EU/EØS-land og USA. Dersom vedtaket blir stående vil det kunne ha store konsekvenser for mange amerikanske firmaer som benytter avtalen til å kunne overføre informasjon om EU-borgere til USA.
Referanser
http://www.wsj.com/articles/eu-court-strikes-[...]
http://www.digi.no/juss_og_samfunn/2015/10/06[...]

Cisco Talos "tar ned" infrastruktur bak ransomware-kampanje

En interessant artikkel om hvordan Cisco Talos vha. samarbeidspartnere har utført såkalt "takedown" av infrastrukturen bak en større ransomware kampanje. Bakmennene brukte det kjente Angler-exploit-kittet til å infisere ofrene.
Referanser
http://talosintel.com/angler-exposed/

Intervju med "The White Team"

Forbes.com intervjuer bakmennene bak "The White Team", en gruppe hackere som kompromitterte mer enn 10000 sårbare routere, for så å fikse sårbarhetene de brøt seg inn gjennom.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Google ute med patch for Stagefright 2.0

Vi omtalte stagefright 2.0 i vårt nyhetsbrev forrige fredag. Denne gir angriper mulighet til å få eksekvert kode ved å få brukeren til å se på en lyd eller bildefil. Svakheten kan være i forbindelse av tolkning av metadata og man trenger derfor ikke nødvendigvis å åpne den for å bli utnyttet.

Google er nå ute med en ny månedlig sikkerhetsoppdatering som skal fikse denne og flere andre feil. Oppdateringen vil bli tilgjengelig på norske mobiltelefoner så fort leverandøren av telefonen får sendt den ut.
Anbefaling
Installer oppdateringen så fort den blir tilgjengelig.
Referanser
https://groups.google.com/forum/#!topic/andro[...]

Tuesday, 6 October 2015

2015.10.06 - Nyhetsbrev

Yispecter: Malware for ikke-jailbreakede iOS-enheter.

Yispecter: Malware for ikke-jailbreakede iOS-enheter

Skadevaren YiSpecter omtales som den første skadevaren som infiserer ikke-jailbreakede iOS-enheter. Skadevaren installeres via Apples "Enterprise App Provisioning framework" - et rammeverk som lar bedrifter installere apper på ansattes mobiler uten å måtte legge dem åpent ut i App Store. Dette gjør det mulig for skadevaren å omgå screeningen som Apple gjør før publisering. Malwaren bruker også API-kall som normalt bare er tilgjengelig for Apple. Skadevaren var signert med gyldig utviklersertifikat og lot seg dermed installere som om den var legitim programvare. Skadevaren så ut til å rette seg mot brukere i Kina og Taiwan. For å installere malwaren må brukeren først svare ja på at han virkelig vil installere den.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]
http://www.symantec.com/connect/blogs/yispect[...]

Monday, 5 October 2015

2015.10.05 - Nyhetsbrev

Danske Bank nettbank eksponerte sensitiv informasjon. VMware fikser alvorlig svakhet.

Danske Bank nettbank eksponerte sensitiv informasjon

Danske Bank nettbank skal via sin login side ha eksponert sensitiv informasjon om andre påloggede brukere, samt sensitiv informasjon om bakenforliggende systemer. Blant annet cookie-informasjon fra andre brukere ble eksponert, og skal potensielt kunne ha blitt misbrukt til å overta pågående nettbanksesjoner. Se referanse for alle detaljer.
Referanser
http://sijmen.ruwhof.net/weblog/584-how-i-cou[...]

VMware sikkerhetsoppdatering

VMware har publisert en oppdatering som fikser en alvorlig "double free" svakhet i forbindelse med OpenSLP. Svakheten skal gjelde for ESXi 5.0-5.5 og vCenter Server 5.0-6.0 update 1.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Friday, 2 October 2015

2015.10.02 - Nyhetsbrev

Android rammet av nye alvorlige svakheter. T-Mobile rammet av lekkasje av kundedata via 3. part. Keyloggere funnet i flere NHH auditoriumer.

Keyloggere funnet i flere NHH auditoriumer

Ansatte og studenter må bytte passord etter at det er funnet keyloggere i flere auditoriumer. Keyloggeren skal ha vært koblet til via USB.
Referanser
http://www.digi.no/sikkerhet/2015/10/02/fant-[...]
http://www.bt.no/nyheter/lokalt/Fant-ulovlig-[...]

T-Mobile kundedata til 15 millioner på avveie

Kundedata til 15 millioner T-Mobile brukere skal være på avveie etter at kredittvurderings-selskapet Experian ble kompromittert. Personnummer, adresse, fødselsdato samt serienummer på ID som pass eller førerkort skal være på avveie. Personnummer og serienummer på ID skal ha vært kryptert, men det fryktes at denne også er kompromittert.
Referanser
http://www.t-mobile.com/landing/experian-data[...]
http://www.cnet.com/news/data-breach-snags-da[...]

Stagefright 2.0

Det er oppdaget to nye svakheter relatert til håndtering av MP3 lydfiler og MP4 videofiler, som skal kunne utnyttes til å få kjørt vilkårlig kode på sårbare systemer. Den ene svakheten skal gjelde de fleste enheter siden versjon 1.0 av Android i 2008. Svakhet nummer to gjelder kun enheter med Android 5.0 eller nyere.

Svakheten skal være i forbindelse med tolkning av metadata, slik at man trenger ikke nødvendigvis åpne filene for å bli utnyttet.
Referanser
https://blog.zimperium.com/zimperium-zlabs-is[...]

Thursday, 1 October 2015

2015.10.01 - Nyhetsbrev

NSM har publisert sin halvårsrapport for 2015.

NSM halvårsrapport 2015

NSM har publisert sin halvårsrapport for 2015. NSM kommenter "NSMs overordnede vurdering er at det generelt er betydelig risiko for spionasje, sabotasje og terror, og det er stor risiko forbundet med bruk av IKT. Trusselen er høy og økende, og det er betydelige sårbarheter i norske IKT-systemer". Det meldes om færre registrerte hendelser, men NSM mener at dette ikke skyldes en reell nedgang i hendelser. De mener at nedgangen skyldes at angrep i mange tilfeller er vanskeligere å oppdage enn tidligere.
Referanser
http://nsm.stat.no/aktuelt/halvarsrapport-2015/