Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 November 2015

2015.11.30 - Nyhetsbrev

Regjeringens digitale sårbarhetsutvalg har publisert sin utredning.

Regjeringens digitale sårbarhetsutvalg har publisert sin utredning

Regjeringens digitale sårbarhetsutvalg har publisert en rapport på 331 sider, der de peker på svakheter og foreslår endringer. Blant konklusjonene er at det er for lite sikkerhetskunnskap på en rekke områder. De mener også at politiet bør bruke betydelig mer krefter på digitale lovbrudd. I henhold til utvalget er også Telenors kjernenett involvert i en for stor andel av Norges kritiske infrastruktur og tjenester.
Referanser
https://www.regjeringen.no/no/dokumenter/nou-[...]
http://www.digi.no/kommentarer/2015/11/30/mer[...]
http://www.digi.no/juss_og_samfunn/2015/11/30[...]

Friday, 27 November 2015

2015.11.27 - Nyhetsbrev

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare.

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare

Ved å analysere mer enn 4000 produkter fra over 70 forskjellige leverandører har forskere ved SEC Consult funnet utstrakt gjenbruk av HTTPS-sertifikater og SSH-nøkler. De private nøklene som er gjenbrukt kan i mange tilfeller hentes ut fra enhetenes firmware. Produktene dette gjelder er blant annet rutere, modem og IP-kamera fra så godt som alle kjente leverandører. Problemet ved dette er at alle enhetene som bruker samme firmware, også vil ha samme statiske nøkler og sertifikat. Dette kan da misbrukes til blant annet man-in-the-middle angrep.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]
http://blog.sec-consult.com/2015/11/house-of-[...]

Thursday, 26 November 2015

2015.11.26 - Nyhetsbrev

Facebooks nye varslingssystem advarte Amerikanere om iranske stats-hackere. Tenåring i Sverige arrestert for DDoS-angrep mot Swedbank og Nordea.

Facebooks nye varslingssystem advarte Amerikanere om iranske stats-hackere

Ifølge The New York Times, skal Iranske hackere ha forsøkt å skaffe seg tilgang til sosiale-medier og e-post kontoer til ansatte ved det Amerikanske utenriksdepartementet. Det var yngre personer ved avdelingen som var hovedmålene. Utenriksdepartementet ble tipset om angrepet takket være Facebooks nye varslingssystem som ble lansert sist måned. Systemet skal varsle brukere dersom Facebook mistenker at statlig finansierte hackere prøver å ta over kontoen din.
Referanser
http://www.nytimes.com/2015/11/25/world/middl[...]
http://www.engadget.com/2015/11/25/facebooks-[...]

Tenåring i Sverige arrestert for DDoS-angrep mot Swedbank og Nordea

En tenåring har blitt arrestert i Sverige etter større DDoS-angrep mot Swedbank og Nordea i oktober. Han er arrestert for å ha gjennomført angrepet og utpressing mot bankene. Tenåringen benyttet seg av et botnett på rundt 20.000 maskiner for å gjennomføre angrepet.
Referanser
http://www.dn.no/nyheter/2015/11/26/1115/Data[...]
http://www.di.se/artiklar/2015/11/26/en-gripe[...]

Tuesday, 24 November 2015

2015.11.24 - Nyhetsbrev

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel. TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel

Mange nye maskiner fra Dell kommer nå forhåndsinstallert med et sertifikat som gjør det mulig for angripere å utføre angrep som man-in-the-middle da de kan late som de er faktiske sertifikasjonsautoriteter. Angriperene kan da få ut sensitive informasjon som du sender over nettet.

Sertifikatet kan også få PC-en til å stole på andre sertifikater som er signert med det. Dette kan brukes til å lage phishing-sider som framstår som ekte og signerte. Programfiler kan også signeres med sertifikatet for å framstå som trygge.

I tilegg dette rapporterer TheRegister at dette sertifikatet installerer seg selv igjen om det skulle bli fjernet. Sertifikatet det er snakk om er utgitt av eDellRoot. Denne saken kan sammenlignes med Superfish-saken som skjedde tidligere igår, med Lenovo som utgiver.

Dell har i en uttalelse sakt at de skal komme med en oppdatering som fjerner sertifikatet.
Referanser
https://threatpost.com/dell-computers-ship-wi[...]
http://www.theregister.co.uk/2015/11/23/dell_[...]
http://arstechnica.com/security/2015/11/dell-[...]
http://blog.erratasec.com/2015/11/some-notes-[...]
http://www.digi.no/sikkerhet/2015/11/24/dell-[...]
http://en.community.dell.com/dell-blogs/direc[...]

TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

En ny sikkerhetsrevisjon av TrueCrypt har blitt utført av Fraunhofer Institute på oppdrag fra German Federal Office for Information Security (BSI). De finner noen mindre svakheter, men selve krypto-systemet virker godt implementert.

I mai 2014 gikk de anonyme utviklerne av programmet ut med en advarsel om at TrueCrypt ikke var sikker og trakk tilbake programmet.
Referanser
http://www.securityweek.com/truecrypt-provide[...]

Monday, 23 November 2015

2015.11.23 - Nyhetsbrev

Omfattende deling av surfehistorikk via Chrome extensions.

Omfattende deling av surfehistorikk via Chrome extensions

Detectify har skrevet en artikkel om at en rekke populære Chrome extensions tilgjengelige i Google webstore sender ut detaljert surfehistorikk. Blant annet sendes detaljert surfelogg, inkludert cookies og access tokens.

De er også i stand til å oppdatere scriptene sine i bakgrunnen uten at de går igjennom sikkerhetssjekk hos Google, eller at brukeren varsles på noe vis. Dataene sendes ofte ut obfuskert slik at det skal være vanskelig å gjenkjenne i trafikkstrømmen.

Mye av det samme skal også gjelde Firefox extensions.
Referanser
http://labs.detectify.com/post/133528218381/c[...]

Friday, 20 November 2015

2015.11.20 - Nyhetsbrev

Kasperksy Labs har foretatt en analyse av russiske cyberkriminelle, VirusTotal lanserer sandkasse for Mac OS X-applikasjoner, Nordea advarer mot SMS-svindel og personlig informasjon om 6 millioner georgiske borgere er lekket.

Nordea advarer mot SMS-svindel

Nordea advarer mot SMS-svindel som utgir seg for å være fra Nordea. SMSen inneholder en lenke til en phishing-side hvor man bes om å taste inn fødselsnummer, kode og annen sensitiv informasjon. Både kunder og ikke-kunder har mottatt SMSen de siste dagene. Personer som mottar meldingen oppfordres til å ta skjermdump av den, slette meldingen og deretter sende bildet til banken.
Referanser
http://www.tv2.no/2015/11/20/nyheter/sms/nord[...]

Personlig informasjon om 6 millioner georgiske borgere sendt ut ved en feil

Personlig informasjon om 6 millioner georgiske velgere skal ha blitt sendt ut ved en feil av statssekretær i Georgia, Brian Kemp. Opplysningene skal inneholde fødselsdag, personnummer og kjørerkortnummer. De er spredd til 12 forskjellige organisasjoner, inkludert nyhetsmedier.
Referanser
http://www.scmagazine.com/georgia-office-leak[...]
http://www.ajc.com/news/news/state-regional-g[...]

Analyse av russiske cyberkriminelle

Kaspersky Labs har skrevet en lengre artikkel hvor de har analysert og gått igjennom strukturen til russiske cyberkriminelle. En veldig interesant artikkel, spesielt med tanke på hvor store, sukessrike og verdensomspennende de er.
Referanser
https://securelist.com/analysis/publications/[...]

VirusTotal lanserer sandkasse for Mac OS X applikasjoner

VirusTotal, en meget kjent webside som tilbyr gratis scanninger av filer for virus/skadevare, tilbyr nå også scanninger av filer/applikasjoner for Mac OS X.
Referanser
https://threatpost.com/virustotal-adds-sandbo[...]
http://blog.virustotal.com/2015/11/virustotal[...]

Thursday, 19 November 2015

2015.11.19 - Nyhetsbrev

McAfee Labs 2016 Threats Predictions. Microsoft Security Intelligence Report: Strontium. Prisliste for 0-dags svakheter.

McAfee Labs 2016 Threats Predictions

Intel Secruity har publisert "McAfee Labs 2016 Threats Predictions" som tar for seg trusselbildet fra i dag og 5 år frem i tid. Spesielt ser de for seg en økning i integritetsangrep som for eksempel enkelte typer banktrojanere gjør det mulig å gjennomføre. Her er det for eksempel snakk om å bytte ut kontonummeret i forbindelse med en finansiell transaksjon. De ser også for seg en økning i krypto-basert utpressingsvare som CryptoWall, som også angriper integriteten i data.
Referanser
http://www.mcafee.com/us/resources/reports/rp[...]
https://blogs.mcafee.com/mcafee-labs/2016-cyb[...]

Microsoft Security Intelligence Report: Strontium

Microsoft har sluppet en sikkerhetsrapport med en detaljert analyse av gruppen STRONTIUM. De er kjent for å utnytte 0-dags svakheter for å samle inn sensitiv informasjon fra forskjellige høyprofilmål i offentlig og politisk sektor. Rapporten er på 158 sider og inneholder også mengder med annen informasjon.
Referanser
http://blogs.technet.com/b/mmpc/archive/2015/[...]

Prisliste for 0-dags svakheter

0-dags megleren Zerodium har valgt å pulisere sine prislister for ulike typer svakheter mot diverse typer programmvare og opperativsystem. Listen viser at iOS-svakheter ligger i pristoppen og kan gå for så mye som en halv million dollar.
Referanser
http://www.wired.com/2015/11/heres-a-spy-firm[...]

Wednesday, 18 November 2015

2015.11.18 - Nyhetsbrev

Adobe er ute med nye versjoner av ColdFusion, LiveCycle og Premiere. Nye svakheter i libpng.

Adobe gir ut sikkerhetsoppdatering til ColdFusion, LiveCycle og Premiere

Adobe gir ut en ny sikkerhetsoppdatering til versjon 10 og 11 av ColdFusion som gjorde det mulig for angripere å utføre Cross-site scripting angrep. Adobe Premier Clip versjon 1.1.1 og tidligere for iOS skal også ha fått en oppdatering. Adobe anbefaler å oppdatere snarest.
Referanser
http://www.theregister.co.uk/2015/11/17/adobe[...]
https://helpx.adobe.com/security/products/col[...]
https://helpx.adobe.com/security/products/liv[...]
https://helpx.adobe.com/security/products/pre[...]

Svakhet i libpng kan få følger for en rekke applikasjoner

Libpng er et mye brukt bibliotek som brukes til å håndtere bildeformatet png. Svakhetene i libpng kan utnyttes ved at en ekstern angriper får en applikasjon som bruker dette biblioteket til å kræsje. Det blir også nevnt at svakheten kan ha andre ukjente konsekvenser. Libpng er ute i ny versjon der disse svakhetene er fikset og det anbefales å oppdatere.
Anbefaling
Oppdater til siste versjon.
Referanser
http://www.securityweek.com/libpng-library-up[...]

Tuesday, 17 November 2015

2015.11.17 - Nyhetsbrev

Google utvider Safebrowsing til å innbefatte ondsinnede forsøk på sosial manipulasjon. Et sett med kroppskameraer laget for politi har vist seg å være infisert med Conficker-ormen, som første gang så dagens lys i 2009.

Politikamera sprer Conficker-orm

Et amerikansk sikkerhetsfirma har oppdaget at noen eksemplarer av videokameraer laget for å bæres på kropp av politifolk, forsøker å spre den flere år gamle Conficker-ormen når den kobles til PC.
Referanser
http://www.goipower.com/?pageId=40
http://www.theregister.co.uk/2015/11/14/remem[...]

Google utvider Safebrowsing

Google Safebrowsing har lenge beskyttet Chrome- og Firefox-brukere ved å presentere en rød advarsel-side ved forsøk på å aksessere kjente phishingsider. Nå utvider Google systemet til å også advare ved forsøk på å aksessere sider som ikke omfattes av phishing, men som på andre måter utgir seg for å være noe annet enn de er. Dette kan for eksempel være forsøk på å få bruker til å laste ned falsk programvare eller ringe falske tech-support-telefonnummer.
Referanser
https://googleonlinesecurity.blogspot.hr/2015[...]

Monday, 16 November 2015

2015.11.16 - Nyhetsbrev

Svakhet i Microsofts Bitlocker-kryptering.

Bitlocker-kryptering kan enkelt omgås

Microsofts kryptering, Bitlocker, kan enkelt omgås ved hjelp av en falsk domenekontroller for resetting av passord. Microsoft patchet svakheten i forrige uke og det anbefales at alle oppdaterer.
Referanser
http://www.pcworld.com/article/3005182/encryp[...]
https://technet.microsoft.com/library/securit[...]

Friday, 13 November 2015

2015.11.13 - Nyhetsbrev

Cisco Cloud Web Security DNS-kapret. Google vil varsle brukere når epost har blitt mottatt ukryptert. Microsoft vil lagre data i Tyskland for å hindre utlevering. Svakheter i ERP-systemer brukt av olje og gass-industrien.

Cisco Cloud Web Security DNS-kapret

Cisco rapporterer om at et domene (scansafe.net) som brukes til å levere Cisco Cloud Web Security har blitt overtatt og pekte til en IP som har rykte for å servere malware. Problemet skal være fikset, men Cisco informerer om at det kan ta litt tid før DNS cachene rundt om blir oppdatert. De anbefaler sine kunder om i mellomtiden å benytte seg av IP og ikke FQDN for å logge seg på siden.
Referanser
https://isc.sans.edu/forums/diary/Cisco+Cloud[...]

Google vil varsle brukere når epost har blitt mottatt ukryptert

Google sier de snart vil begynne å varsle Gmail-brukere når de mottar mail som er sendt over ukrypterte tilkoblinger. Dette vil kunne føre til at flere organisasjoner implementerer kryptering av e-poster under overføring.
Referanser
http://techcrunch.com/2015/11/12/gmail-will-s[...]

Microsoft vil lagre data i Tyskland for å hindre utlevering

Microsoft vil nå gjøre det mulig for kundene å velge å lagre dataene sine i Tyskland. Med dette tilvalget vil tjenestene antakeligvis bli noe dyrere. Selskapet T-Systems skal ha ansvaret for lagring av dataene, og Microsoft skal ikke selv ha tilgang til dem. Dette gjøres for ikke å komme i konflikt med europeiske personvernlover etter at Safe Harbor-avtalen falt bort.
Referanser
https://nakedsecurity.sophos.com/2015/11/12/m[...]

Svakheter i ERP-systemer brukt av olje og gass-industrien

Under Black Hat-konferansen har det blitt demonstrert diverse svakheter i ERP-systemer brukt av olje- og gass-bransjen.
Referanser
http://www.scmagazine.com/black-hat-amsterdam[...]
http://erpscan.com/press-center/press-release[...]

Thursday, 12 November 2015

2015.11.12 - Nyhetsbrev

Logger fra 70 millioner telefonsamtaler lekket. Kinesisk forsker har funnet ny svakhet i Google Chrome for Android.

Logger fra 70 millioner telefonsamtaler lekket

The Intercept melder om at de har mottatt 37GB data fra en anonym kilde, som skal inneholde logger fra 70 millioner samtaler fra flere amerikanske fengsler. Hackeren hevder at materialet er hentet fra Securus Technologies, som er en av USAs ledende leverandør av telefonitjenester til landets fengsler. Loggene skal være fra 2011 til 2014.
Referanser
https://theintercept.com/2015/11/11/securus-h[...]

Forsker har påvist alvorlig svakhet i Google Chrome som benytter JavaScript V8 til Android

Ved PacSec konferansen viste en kinesisk forsker fra selskapet Quihoo 360 hvordan Google Chrome kan utnyttes for å oppnå full tilgang til en Android enhet. Demonstrasjonen gir innblikk i hvordan Android telefonen ble utnyttet ved å kun gå inn på en ondsinnet nettside som da utnyttet JavaScript V8 motoren i Google Chrome. Forskeren skal ha informert Google om svakheten og det forventes at den fikses før utnyttelsen blir offentliggjort.
Referanser
http://www.theregister.co.uk/2015/11/12/mobil[...]

Wednesday, 11 November 2015

2015.11.11 - Nyhetsbrev

Microsoft slipper 12 oppdateringer for 53 svakheter. Adobe ute med sikkerhetsoppdatering for 17 svakheter i Flash Player. Hacker hevder å ha kompromittert Comcast mail-server. Palo Alto har oppdaget en ny trojaner, kalt Bookworm, som benyttes av en APT-aktør.

Microsoft ute med oppdateringer for november

Microsoft slapp i går kveld 12 oppdateringer som retter hele 53 svakheter. Fire av oppdateringene er rangert som kritiske og én viktig. Disse omfatter Microsoft Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync og Skype for Business.
Referanser
https://technet.microsoft.com/library/securit[...]

Adobe ute med sikkerhetsoppdateringer for 17 svakheter i Flash Player

Adobe har gitt ut oppdatering som fikser 17 svakheter i Adobe Flash Player. Oppdateringen tetter flere kritiske sårbarheter som kan tillate en angriper å ta kontroll over det berørte systemet. Sårbarhetene rammer alle plattformer. Det er ikke meldt om at noen av svakhetene har blitt aktivt utnyttet enda.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-flash-update-inc[...]

Hacker hevder å ha kompromittert mail-server hos Comcast

En hacker hevder å ha utnyttet Comcast sin Zimbra mail-server i 2013. Hackeren hevder at han skal ha fått tak i en kundegruppe på 800k, hvorav 590k inneholdt brukernavn og passord i klartekst. Av disse skal Comcast ha tilbakestilt 200k kontoer, men de har til nå ikke innrømmet at de har vært utsatt for noe kompromittering eller innbrudd. Kundedataene skal ha blitt solgt for 1000 USD.
Referanser
http://www.theregister.co.uk/2015/11/11/comca[...]

Bookworm - ny trojaner brukt av trusselaktør

Paloalto har en bloggpost der de ser på en ny trojaner de har oppdaget. Trojaneren har blitt gitt navnet BookWorm, og skal i hovedsak ha blitt brukt i angrep mot mål i Thailand.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]

Tuesday, 10 November 2015

2015.11.10 - Nyhetsbrev

APT-gruppen Rocket Kitten avslørt av Checkpoint.

APT-gruppen Rocket Kitten avslørt av Checkpoint

Checkpoint har offentliggjort nye detaljer om APT-aktøren Rocket Kitten. Personene bak grupperingen holder til i Iran og det virker som om de jobber med spionasje for staten. På grunn av dårlig sikkerhet i operasjonene sine, har Checkpoint klart å ta seg inn i gruppens servere og hentet ut informasjon. De har blant annet identifisert flere av medlemmene og mange av målene.
Referanser
http://blog.checkpoint.com/2015/11/09/rocket-[...]
http://www.theregister.co.uk/2015/11/10/rocke[...]
http://www.reuters.com/article/2015/11/09/us-[...]

Monday, 9 November 2015

2015.11.09 - Nyhetsbrev

Swedbank og Nordea rammet av DDOS i helgen. Brian Krebs har publisert en artikkel om ransomware rettet mot webservere.

Brian Krebs artikkel om ransomware som angriper webservere

Krebs on Security har publisert en artikkel angående ransomware som angriper webservere. Malwaren går målrettet etter lokasjoner man typisk vil legge filer relatert til nettsider og backup.
Referanser
http://krebsonsecurity.com/2015/11/ransomware[...]

Swedbank og Nordea rammet av DDoS i helgen

Både Swedbank og Nordea ble rammet av DDoS i helgen, og slet med nedetid i forbindelse med dette. Ifølge Aftonbladet skal angriperen ha stilt krav om et beløp tilsvarende 10.000 USD i Bitcoins for å slutte med angrepene.
Referanser
http://www.aftenposten.no/nyheter/uriks/Hacke[...]
http://www.aftonbladet.se/nyheter/article2171[...]
http://www.expressen.se/dinapengar/nordea-lig[...]

Friday, 6 November 2015

2015.11.06 - Nyhetsbrev

ProtonMail utsatt for omfattende DDoS-angrep. Linux-baserte botnet bak 45% av DDoS-angrepene i Q3, iflg. Kaspersky Labs. APT-aktøren "Darkhotel" benytter "just-in-time" dekryptering av "system fingerprints" for å unngå å bli avslørt av sikkerhetsløsninger. 22-åring bosatt i Norge tiltalt for forsøk på grovt bedrageri ifbm. forsøk på DNB nettbank-svindel. Mailkonto til FBI-direktør hacket av samme gruppe som hacket mailkonto til CIA-sjef for to uker siden.

ProtonMail utsatt for omfattende DDoS-angrep.

ProtonMail, som tilbyr kryptert email, redegjør her for hvordan de har vært utsatt for et omfattende DDoS-angrep fom. 3.11. Angrepet startet som en "utpressingsangrep" med krav om penger, og til tross for at ProtoMail faktisk betalte 50.000 kroner, fortsatte angrepene, da med en økt grad av sofistikerthet. På bakgrunn av dette antar ProtonMail selv at de har blitt angrepet av to aktører; de som bedrev utpressing, og deretter en annen, mer sofistikert gruppering. Det spekuleres i om sistnevnte har statstilknyttning. Tjenesten er fortsatt nede..
Referanser
https://protonmaildotcom.wordpress.com/2015/1[...]

Linux-baserte botnet bak 45% av alle DDoS-angrep i Q3 2015

Kaspersky Labs har sluppet deres DDoS rapport for Q3, og iflg. den står Linux-baserte botnet for 45% DDoS-angrepene.
Referanser
http://www.securityweek.com/linux-machines-po[...]

Darkhotel bruker Just-In-Time dekryptering for å unngå deteksjon

Bloggpost som viser hvordan APT-aktøren "Darkhotel" benytter "just-in-time" dekryptering av "system fingerprints" i et forsøk på å unngå å bli oppdaget ved kjøring i sandkasse-miljøer andre AV-løsninger.
Referanser
http://labs.lastline.com/defeating-darkhotel-[...]

22-åring bosatt i Norge tiltalt for medvirkning til nettbanksvindel

En 22-åring bosatt i Trondheim er nå tiltalt for å mot betaling ha stilt sin DNB nettbankkonto til rådighet for øst-europeiske kriminelle. Hensikten til disse har vært å utvikle et falskt nettbank-påloggingsvindu til bruk ved nettbank-tyverier.
Referanser
http://www.adressa.no/nyheter/trondheim/2015/[...]

Mailkonto til FBI-direktør hacket av samme gruppe som hacket mailkonto til CIA-sjef

Tenåringshackergruppen "Crackas With Attitude", som ble kjent for å ha hacket mail kontoen til CIA sjef John Brennan for to uker siden, har nå angivelig også hacket AOL e-post-kontoen til FBI direktør Mark Giuliano.
Referanser
http://thehackernews.com/2015/11/fbi-cia-dire[...]

Thursday, 5 November 2015

2015.11.05 - Nyhetsbrev

Cisco gir ut sikkerhets oppdateringer til Web Security Appliance

Cisco gir ut sikkerhets oppdateringer til Web Security Appliance

Cisco har gitt ut sikkerhetsoppdateringer til Web Security Appliance. Oppdateringene retter flere svakheter hvor en er rangert som kritisk og kunne potensielt ha gitt en angriper full kontroll over den sårbare enheten.
Referanser
http://tools.cisco.com/security/center/conten[...]

Wednesday, 4 November 2015

2015.11.04 - Nyhetsbrev

Google har avdekket flere sikkerhetssvakheter i Galaxy Edge. Mozilla oppdaterer Firefox. Nytt lovforslag i England ønsker å forby IT-selskaper å tilby bruk av sterk kryptering.

Google har avdekket flere sikkerhetssvakheter i Galaxy Edge

Googles Project Zero har tatt en titt på topptelefonen til Samsung, Galaxy S6 Edge. Testene gikk med Samsung-spesifikke programmer og drivere. I løpet av en uke oppdaget de 11 alvorlige svakheter som de rapporterte videre til Samsung. Åtte av svakhetene har allerede blitt fikset av Samsung og fiks for de tre siste er på vei.
Referanser
https://threatpost.com/google-project-zero-tu[...]
http://googleprojectzero.blogspot.no/2015/11/[...]

Mozilla oppdaterer Firefox

Mozilla har gitt ut Firefox 42 og Firefox ESR 38 38.4. Disse versjonene fikser minst tre svakheter som kan utnyttes for å få kjørt vilkårlig kode fra eksternt hold. I tillegg introduseres flere nye funksjoner, som f.eks. "tracking protection" som ytterligere skal forhindre sporing i private-browsing mode.
Referanser
http://www.theregister.co.uk/2015/11/04/mozil[...]
https://www.mozilla.org/en-US/security/advisories/

Nytt lovforslag i England ønsker å forby IT-selskaper å tilby bruk av sterk kryptering

Et nytt lovforslag som i dag legges frem i England forbyr tjenesteleverandører og andre IT-selskaper å tilby bruk av kryptering som ikke kan dekrypteres av tjenesteleverandøren, dersom en rettskjennelse sier at dette skal gjøres. Lovforslaget er kjent som "Investigatory Powers Bill".
Referanser
http://www.telegraph.co.uk/news/uknews/terror[...]

Tuesday, 3 November 2015

2015.11.03 - Nyhetsbrev

Dusør på 1 million for iPhone-jailbreak skal utbetales. Anti-adblock-leverandør hacket for å servere malware. Google slipper månedlig sikkerhetsoppdatering. Vbulletin og Foxit software sitt forum hacket.

Dusør på 1 million for iPhone-jailbreak skal utbetales

Hackere har klart å ta full kontroll over en iPhone kun ved å få brukeren til å besøke en spesiell webside. For dette skal de få betalt 1 million dollar av firmaet Zerodium, et firma som driver med handel av zero-days.

Apple vil i første omgang ikke bli informert om hvordan hacket ble utført og fremgangsmåten vil bli solgt til interesserte land.
Referanser
http://www.wired.com/2015/11/hackers-claim-mi[...]
http://motherboard.vice.com/read/somebody-jus[...]

Anti-adblock-leverandør hacket for å servere malware

Pagefair er en leverandør av anti-adblock-teknologi som benyttes av mange nettsteder. I løpet av Halloween-helgen ble firmaet hacket ved hjelp av et målrettet phishing-angrep. Noen fikk så lagt inn kode i firmaets systemer som ble servert på alle nettstedene som bruker teknologien. Sluttbrukerne fikk opp en advarsel om utdatert Flash-player og ble forsøkt lurt til å laste ned malware av typen NanoCore. 501 nettsteder ble berørt.
Referanser
https://labsblog.f-secure.com/2015/11/02/hall[...]

Google slipper månedlig sikkerhetsoppdatering

Google har sluppet sin månedlige sikkerhetsoppdatering for Nexus Android-enheter. Denne gangen er det flere kritiske svakheter, mange relatert til tidligere patchede svakheter i biblioteket StageFright. Denne gangen er svakhetene ikke offentlig kjent. Den mest alvorlige svakheten lar en angriper ta kontroll over en sårbar telefon ved å lure brukeren til å besøke en spesielt utformet nettside.
Referanser
https://threatpost.com/monthly-android-securi[...]
https://groups.google.com/forum/#!topic/andro[...]

Vbulletin og Foxit softwares forum hacket

Det meldes om at en bruker ved navn Coldzer0 skal ha hacket Vbulletin og Foxit softwares forum ved hjelp av en 0-dags svakhet i vBulletin. Hackeren hevder nå å ha kontoinformasjon på over 260.000 brukere fra disse tjenestene.
Referanser
http://www.databreaches.net/vbulletin-foxit-s[...]
http://news.softpedia.com/news/vbulletin-zero[...]

Monday, 2 November 2015

2015.11.02 - Nyhetsbrev

Nylig flash-svakhet nå i exploit-kits. StartTLS blir obligatorisk for offentlige sektor i Norge.

Nylig flash-svakhet nå i exploit-kits

Tidligere denne måneden ble det oppdaget en svakhet i Flash som allerede ble brukt i målrettede angrep. Svakheten ble patchet av Adobe 16. oktober. Begge svakhetene har nå blitt lagt til i exloit-kittene Angler EK og Nuclear EK.
Referanser
https://blog.malwarebytes.org/exploits-2/2015[...]

StartTLS blir obligatorisk for offentlige sektor i Norge

StartTLS (RFC 3207) skal tas inn i statens referansekatalog for transportsikring av e-post i offentlig sektor. StartTLS sørger for transportsikring av e-post mellom e-post-servere. NSM anbefaler også denne sikringen.
Referanser
http://www.digi.no/sikkerhet/2015/10/30/dette[...]