Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 December 2015

2015.12.31 - Nyhetsbrev

Et rolig døgn

Det er ingen nye saker siden sist.


Wednesday, 30 December 2015

2015.12.30 - Nyhetsbrev

Svakhet i paypals autentiserings-rutiner

Svakhet i Paypal autentiserings rutiner

En svakhet i paypals autentiseringsrutiner ble funnet som omhandler om at det er mulig og tilbakestille passord på paypal bruker, ved å ringe inn til kundeservice og oppgi svært lite informasjon.
Referanser
http://krebsonsecurity.com/2015/12/2016-reali[...]

Tuesday, 29 December 2015

2015.12.29 - Nyhetsbrev

Sikkerhetsoppdatering til Adobe Flash retter kritiske sårbarheter.

Sikkerhetsoppdatering til Adobe Flash retter kritiske sårbarheter

Adobe lanserte i går en sikkerhetsoppdatering som adresserer kritiske sårbarheter i Flash som kunne gi en angriper kontroll over systemet. Adobe sier også i sikkerhetsbulletinen at de kjenner til at sårbarheten er blitt brukt i målrettede angrep.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Monday, 28 December 2015

2015.12.28 - Nyhetsbrev

Perl 6 Lansert, Kina med ny antiterror-lov, Falsk apple-store og microsofts kamp mot superfish!

Tyrkiske DNS-servere under angrep

Siden mandag 14 desember har tyrkiske DNS-servere vært under vedvarende DoS angrep på 40Gbps, med peaks på opptil 200Gbps. Angrepet resulterte i at over 400 000 websider har vært nede i Tyrkia og DNS-serverene har ikke svart på forespørsler. All trafikk mot Tyrkia ble kuttet i et forsøk på å mitigere angrepet, men den 20. desember holdt angrepene fremdeles på.
Referanser
http://blog.radware.com/security/2015/12/turk[...]

Tyrkiske banker utsatt for cyber-angrep

Fredag, 25. desember, rapporterte flere tyrkiske banker at de opplevd sporadiske avbrudd når det gjelder kreditt-kort transaksjoner. Isbank, Garanti og Ziraat Bank har alle bekreftet at de har vært utsatt for angrep som har ført til disse avbruddene.

Angrepet skjedde etter at hackere har trappet opp angrepet som nå har vært pågående i over to uker.
Referanser
http://english.alarabiya.net/en/News/2015/12/[...]

Pirater har bygget en falsk Apple Store som inneholder gratis iPhone apps

Pirater lar iPhone brukere laste ned gratis versjoner av falske iPhone apps, ved å utnytte en omvei i iTunes sin godkjenningsprosess. Pirater har laget en egen falsk Apple Store ved navnet vShare, som inneholder en stor mengde falske iPhone apps som en vanligvis måtte betalt for i Apple Store.
Referanser
http://money.cnn.com/2015/12/23/technology/vs[...]

Steam har gitt ut personlig informasjon til tilfeldige brukere

Steam, en tjeneste som selger digital spill, har i julen hatt problemer som har ført til at sensitive informasjon har blitt utgitt til tilfeldige brukere.

Flere brukere rapporterer at de har opplevd å ha vært logget inn på andre personers konto, selv om dem logget inn med egen bruker. Her kunne de få tilgang til personlig informasjon som e-mail addresse, PayPal konto-informasjon, kjøpshistorikk o deler av kreditt-kort nummeret.

Verken Valve, selskapet bak tjenesten, eller Steam har foreløpig ikke kommentert hendelsen.
Referanser
http://www.theregister.co.uk/2015/12/25/steam[...]

Microsoft jobber for å stoppe fremtidige Superfish-lignende programmer

Microsoft har begynt arbeidet for å stoppe fremtidige programmer som ligner på den mye omtalte adware Superfish. Microsoft gikk ut denne uken med at de har oppdatert reglene rundt adware, og at fra 31. Mars 2016 vil programmvarer som ikke er i samsvar med reglene bli fjernet.
Referanser
https://threatpost.com/microsoft-to-remove-su[...]

Perl 6 Lansert

Etter over ti år med utvikling er Perl 6 endelig blitt lansert.
Referanser
http://www.digi.no/for_utviklere/2015/12/28/h[...]

Kina vil ha tilgang til krypterte brukerdata

Kina vedtok i helgen landets første antiterror-lov.
Loven har som hensikt og gjøre landet i bedre stand til å bekjempe terrorisme innenlands og internasjonalt.

Loven omhandler blant annet om utlevering av krypteringsnøkler til kinesiske myndigheter
Referanser
http://www.digi.no/juss_og_samfunn/2015/12/28[...]

Wednesday, 23 December 2015

2015.12.23 - Nyhetsbrev

Svakheter i kvante-kryptering. Forskningsrapport om svakheter i europeiske kort-terminaler. Bloggartikkel med detaljer rundt NetscreenOS-svakheten.

Svakheter i kvante-kryptering

Forskere fra Stockholm University og Linköping University har
offentliggjort forskning som viser svakheter i kvante-kryptering. De har
vist, både gjennom teori og forsøk, at det kan være mulig å overvåke
kryptert trafikk uten at mottaker oppdager det.
Referanser
http://www.liu.se/forskning/forskningsnyheter[...]
http://www.welivesecurity.com/2015/12/22/quan[...]

Forskningsrapport om svakheter i europeiske kort-terminaler

Et team med forskere i Berlin hevder å ha avdekket flere svakheter ved kort-terminaler i Europa, etter å ha testet terminaler fra 5 forskjellige betalingsbehandlere. I følge Tagesschau, har den tyske bank organisasjonen Deutsche Kreditwirtschaft sjekket forskningsrapporten og er sikker på at deres betalingssystemer er sikre. De mener at resultatene som forskningsgruppen har kommet frem til, kun kan utføres i lab, og ikke vil fungere i praksis.
Referanser
https://motherboard.vice.com/read/european-ca[...]
http://www.tagesschau.de/inland/ec-karten-sic[...]

Detaljer rundt NetscreenOS-svakheten

Bloggartikkel med detaljer rundt NetscreenOS-svakheten som gjorde det mulig å dekryptere VPN-trafikk.
Referanser
http://blog.cryptographyengineering.com/2015/[...]
http://www.wired.com/2015/12/researchers-solv[...]

Tuesday, 22 December 2015

2015.12.22 - Nyhetsbrev

Iranske hackere fikk tilgang til amerikansk demning

Iranske hackere fikk tilgang til amerikansk demning

Iranske hackere skal angivelig ha fått tilgang til datasystemet som kontrollerer demningen Bowman Dam i New York. Datainnbruddet gjorde ingen skade og skal bare ha hatt som mål å samle informasjon.
Referanser
https://grahamcluley.com/2015/12/iranian-hack[...]

Monday, 21 December 2015

2015.12.21 - Nyhetsbrev

Passordet til bakdøren i ScreenOS er offentliggjort. Etterretningssjef Kjell Grandhagen vil overvåke all datatrafikk til og fra Norge. Sårbarhet i VMWare-produkter kan føre til ekstern kodeeksekvering.

Passordet til bakdøren i ScreenOS er offentliggjort

Sist uke kom det fram at det finnes en bakdør i ScreenOS, operativsystemet som brukes av Juniper. Passordet til bakdøren er nå offentliggjort. En angriper vil kunne logge inn via Telnet og SSH på sårbare enheter.
Referanser
https://community.rapid7.com/community/infose[...]

Etterretningssjef Kjell Grandhagen vil overvåke all datatrafikk til og fra Norge

Etterretningssjef Kjell Grandhagen vil ha anledning til å kontrollere all tele- og datatrafikk til og fra Norge og spiller ballen over til politikerne.
Referanser
http://www.tu.no/it/2015/12/20/e-sjefen-vil-h[...]

Sårbarhet i VMWare-produkter kan føre til ekstern kodeeksekvering

VMWare melder 18. desember at en sårbarhet som påvirker flere av deres management-produkter er blitt avdekket. Gjennom deserialisering av Apache Commons-objekter kan en angriper utføre ekstern kodeeksvering. Alle som er påvirket av sårbarheten anbefales å oppdatere til ny versjon.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Friday, 18 December 2015

2015.12.18 - Nyhetsbrev

Junipers har oppdaget bakdør i ScreenOS. Statistikk viser at færre private blir infisert av virus enn før. Sikkerhetsforsker har hacket Instagram/Facebook.

Juniper har oppdaget bakdør i ScreenOS

Juniper har oppdaget en bakdør i brannmurene sine som kan gi en angriper administratortilgang til brannmuren og derfra kunne dekryptere og spionere på VPN-trafikk. Juniper har gitt ut en nød-patch som fjerner den "uautoriserte koden" som skal være årsaken til bakdøren. Bakdøren har vært der siden 2012.
Referanser
http://www.engadget.com/2015/12/17/juniper-ne[...]
https://threatpost.com/juniper-finds-backdoor[...]

Færre private blir infisert av virus enn før

Færre opplever få få PCen infisert av virus melder Statistisk sentralbyrå. Til gjengjeld er det flere som opplever å bli frastjålet personlig informasjon, gjerne via phishing-angrep. Det er også flere som blir rammet av økonomisk svindel.
Referanser
http://www.digi.no/sikkerhet/2015/12/18/inter[...]

Sikkerhetsforsker hacket Instagram/Facebook

En sikkerhetsforsker har i de siste ukene konsentert seg om å hacke Instagram, for å få utbetalt penger i henhold til deres "bugs bounty"-program. Han fikk først utbetalt $2500, men har siden hacket seg videre innover i Facebooks nettverk og også hentet ut data fra firmaet. Facebook mener nå at han har gått for langt og truer med rettslige skritt.

Sikkerhetsforskeren har blant annet fått tak i kildekoden til Instagram, SSL-sertifikater og private nøkler for Instagram.com, logins til e-post-servere osv.
Referanser
https://threatpost.com/facebook-researcher-sp[...]

Thursday, 17 December 2015

2015.12.17 - Nyhetsbrev

Kritisk svakhet oppdaget i FireEye. Svakhet oppdaget i linux Grub2 bootloader.

Kritisk svakhet i FireEye

Google sitt Project Zero har oppdaget en svakhet i FireEye. FireEye er et sikkerhetssystem som ofte har tilgang til veldig mye nettverkstrafikk. Her er det mulig å få kjørt egen kode på FireEye boksen. Svakheten kan utnyttes ved å sende en epost på et nettverk som FireEye overvåker med en spesiell .jar-fil som vedlegg. Systemkommandoer kan da kjøres på FireEye-boksen. Svakheten er nå fikset og patcher har blitt automatisk distribuert.

Testerne fra Google lyktes også i å få root-tilgang til boksen ved å benytte en annen svakhet. Denne svakheten skal enda ikke være fikset og detaljer rundt den er ikke offentliggjort.
Anbefaling
Oppgrader.
Referanser
http://googleprojectzero.blogspot.com.au/2015[...]

Svakhet i Grub2 gir lokal angriper tilgang uten passord.

En svakhet i GRUB2, et bootloader system mye bruk på Linux, er oppdaget i versjon 1.98 til 2.02. Svakheten gjør at lokal angriper kan få tilgang til systemet uten bruk av passord ved oppstart av systemet. For å få tilgang holder det å trykke 28 ganger på backspace..
Anbefaling
Installer patch.
Referanser
http://hmarco.org/bugs/CVE-2015-8370-Grub2-au[...]

Wednesday, 16 December 2015

2015.12.16 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdatering til Firefox og Firefox ESR. Google gir ut ny oppdatering til Chrome. EU enig om ny personvernforordning.

Mozilla gir ut sikkerhetsoppdatering til Firefox og Firefox ESR

Mozilla har nå gitt sikkerhetsoppdateringer ved å gi ut Firefox 43 og Firefox ESR 38.5.

Disse skal fikse 15 svakheter i Firefox og 7 svakheter i Firefox ESR.

Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/known-[...]

Google gir ut ny oppdatering til Chrome

Google har nå gitt ut en ny oppdatering til Chrome som skal fikse 2 svakheter. Oppdateringen er tilgjengelig for Windows, mac og Linux.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

EU enig om ny personvernforordning

EU er enig om ny personvernforordning, som det stemmes over i Libe (Civil Liberties Committee) i morgen. Saken skal opp i EUs parlament rett over nyåret. Dersom det vedtas, vil medlemslandene få to år på å implementere det hele som bindende lov.

Noen hovedpunkter:
- Det kan ilegges overtredelsesgebyrer på 4% av årlig omsetning.
- Retten til å bli glemt gir borgerne større rett enn i dag til å få slettet data som ikke lenger er relevant.
- Dersom det skjer et sikkerhetsbrudd, for eksempel at data kommer på avveie eller et selskap blir hacket, har selskapet 72 timer på seg til å rapportere om dette offentlig.
- Barn under 16 år må ha foreldrenes samtykke til å inngå avtaler med selskaper som Facebook og Instagram, men her kan hvert enkelt land velge å sette aldersgrensen til 13 år.
- Europeiske regler gjelder for alle selskaper som har europeiske kunder, selv om selskapet ikke er basert i Europa.
Referanser
https://www.personvernbloggen.no/2015/12/15/n[...]
http://www.europarl.europa.eu/news/en/news-ro[...]

Tuesday, 15 December 2015

2015.12.15 - Nyhetsbrev

Joomla har gitt ut ny sikkerhetsoppdatering for kritisk svakhet. Datalekkasje fra MacKeeper.

Joomla har gitt ut ny sikkerhetsoppdatering for kritisk svakhet

Joomla har gitt ut en ny sikkerhetsoppdatering som fikser en kritisk svakhet. Svakheten gjør det mulig for angipere å laste opp egen kode til Joomla CMS. Denne svakheten gjelder Joomla CMS versjoner fra 1.5.0 til 3.4.5.

Det er allerede bekreftet at denne svakheten blir utnyttet på Internett.

Det anbefales å oppdatere så fort som mulig til versjon 3.4.6.
Referanser
https://developer.joomla.org/security-centre/[...]
http://arstechnica.com/security/2015/12/hacke[...]
https://blog.sucuri.net/2015/12/remote-comman[...]
http://www.cw.no/artikkel/sikkerhet/joomla-un[...]

Datalekkasje fra MacKeeper

MacKeeper er et heller tvilsomt program som skal rydde opp og gjøre Mac-maskiner raskere. Det er nå oppdaget at brukernavn og passord til millioner av brukere av programmet ligger åpent tilgjengelig. Det dreier seg bare om login til MacKeeper, ikke andre programmer eller nettsteder. Problemet skal nå være løst og dataene er ikke lenger tilgjengelig.
Referanser
http://krebsonsecurity.com/2015/12/13-million[...]
https://mackeeper.com/blog/post/173-mackeeper[...]

Monday, 14 December 2015

2015.12.14 - Nyhetsbrev

Fem norske menn pågrepet i Europol-aksjon relatert til datakrim.

Fem norske menn pågrepet i Europol-aksjon relatert til datakrim

Politiet melder om at de har pågrepet fem personer i alderen 16 til 24 år i forbindelse med en datakrim-aksjon i regi av Europol. En av de siktede skal blant annet ha solgt skadevare via egen nettbutikk.
Referanser
https://www.politi.no/nyhet_15620.xhtml

Friday, 11 December 2015

2015.12.11 - Nyhetsbrev

Microsoft-svindlere ringer fra politiets telefonnummer.

Microsoft-svindlere ringer fra politiets telefonnummer

Politiet advarer folk mot å besvare anrop fra 78955465, som tilhører Vadsø politistasjon. Svindlere som utgir seg for å være fra Microsoft har brukt telefonnummeret for å kontakte folk. De prøver deretter å lure folk til å tro at datamaskinen er infisert og selger dyr og ubrukelig programvare for å rydde opp i problemene. Svindlerne ringer også fra mange andre nummere i inn- og utland om dagen.
Referanser
http://www.digi.no/sikkerhet/2015/12/10/micro[...]

Thursday, 10 December 2015

2015.12.10 - Nyhetsbrev

Akamai: DDoS-angrep økt med 180% siste år. Å få kontroll over en Linux-boks kan være letter enn mange tror. Facebook ønsker en mykere overgang fra SHA-1 til SHA-256.

Akamai: DDoS-angrep økt med 180% siste år

Akamai har lansert sin sikkerhetsrapport for Q3 2015. I rapporter fokuserer de på DDoS-angrep og presenterer statistikker hvor de sammenligner tall fra Q3 2014 vs Q3 2015. Totalt sett har antall DDoS-angrep økt med 180% i denne perioden, og refleksjonsangrep har økt med 460%. Antall angrep over 100Gbps har økt fra 8 til 17.
Referanser
http://www.net-security.org/secworld.php?id=19207
https://www.stateoftheinternet.com/resources-[...]

Å få kontroll over en Linux-boks kan være letter enn mange tror

I en artikkel fra Ars Technica går de igjennom sårbarheter i flere Linux-tjenester/-programmer som har blitt brukt for å ta kontroll over Linux-maskiner og melde disse inn i botnet. Videre forteller de om hvor raskt spesielt kinesiske hackere er ute og leter etter sårbare maskiner, så fort en svakhet er funnet.
Referanser
http://arstechnica.com/security/2015/12/getti[...]

Facebook ønsker en mykere overgang fra SHA-1 til SHA-256

Selv om de fleste (Mozilla, Google, Microsoft) vil kutte ut SHA-1 støtte så fort som mulig, vil Facebook gjerne beholde denne en stund til. Grunnen er at 3-7% av alle nettlesere (spesielt fra U-land) ikke støtter SHA-1 ennå. Deres forslag, som de påstår fungerer, er å lage en todelt modell: Alle får HTTPS, og takler nettleseren SHA-256 blir dette brukt, hvor ikke faller den tilbake til SHA-1.
Referanser
http://www.theregister.co.uk/2015/12/10/faceb[...]
https://www.facebook.com/notes/alex-stamos/th[...]

Wednesday, 9 December 2015

2015.12.09 - Nyhetsbrev

Microsoft patcher 71 svakheter i Windows, blant annet en kritisk svakhet i Windows DNS. Adobe patcher 77 svakheter i Flash. Apple med patcher for OS X og iOS. Frankrike vil forby Tor og åpent Wi-Fi. EU-landene enige om retningslinjer for cybersikkerhet.

Microsoft patcher 71 svakheter i Windows

Microsoft slapp i går kveld 12 oppdateringer som retter hele 71 svakheter. Åtte av oppdateringene er rangert som kritiske og fire er rangert som viktige. Disse omfatter Microsoft Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync og Silverlight.

Denne gangen er det spesielt viktig å merke seg den kritiske sårbarheten i Windows DNS. Denne sårbarheten kan la angripere ta kontroll over en sårbar server ved å sende en spesielt utformet DNS-pakke. Det er spesielt viktig å patche servere som eksponerer tjenester direkte mot Internet. Det er heldigvis ikke tegn til at svakheten blir utnyttet enda.
Referanser
https://technet.microsoft.com/library/securit[...]

Adobe patcher 77 svakheter i Flash

Adobe har i forbindelse med patche-tirsdag, publisert én bulletin som utbedrer 77 svakheter i Adobe Flash Player. Flere av svakhetene er kritiske og lar en angriper ta kontroll over systemet. Oppdateringene gjelder for Windows, Macintosh, Linux og ChromeOS.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Apple med patcher for OS X og iOS

Apple har i dag sluppet iOS 9.2 og OS X El 10.11.2. Begge oppdateringene utbedrer en rekke alvorlige svakheter. Det er også oppdateringer for WatchOS og tvOS.
Referanser
https://support.apple.com/en-us/HT201222

Frankrike vil forby Tor og åpent Wi-Fi

I kjølvannet av terrorangrepet i Paris, ønsker franske politimyndigheter seg et forbud mot åpne Wi-Fi-nett og et forbud mot bruk av anonymitetsnettverket Tor.
Referanser
http://www.digi.no/juss_og_samfunn/2015/12/08[...]

EU-landene enige om rettningslinjer for cybersikkerhet

EU-landene har blitt enige om felles retningslinjer for cyber-sikkerhet. Firmaer som er involvert i kritisk infratruktur (energi, transport, bank, finans, helse og vann) må ha forsvarbare nett og raskt melde fra om sikkerhetshendelser. Hvert land må også etabler et eget CSIRT, Computer Security Incidents Response Team.
Referanser
http://www.engadget.com/2015/12/09/european-u[...]
http://www.europarl.europa.eu/news/en/news-ro[...]

Tuesday, 8 December 2015

2015.12.08 - Nyhetsbrev

Microsoft annonserer End-of-life for Internet Explorer-versjoner eldre enn 11. FireEye/Mandiant med teknisk analyse av en malware som infiserer MBR på offerets PC. Symantec har analysert skadevare fra trusselaktørene Cadelle og Chafer, som ser ut til å operere fra Iran. Facebook, Google og Twitter trapper opp innstatsen mot militant propaganda og terror-rekrutering på sine plattformer.

Slutt på support for eldre versjoner av Internet Explorer

Microsoft har annonsert at de avslutter support for tidligere versjoner av Internet Explorer 12.01.2016. Etter denne datoen er det kun Internet Explorer 11 som vil motta sikkerhetspatcher og teknisk support fra Microsoft.
Referanser
https://www.microsoft.com/en-us/WindowsForBus[...]
http://www.zdnet.com/article/millions-of-inte[...]

BOOTRASH: Malware infiserer hovedpartisjonssektor på PC

Mandiant har analysert en skadevare som har fått navnet BOOTRASH, som infiserer "Master Boot Record" på mottakerens maskin, slik at den overlever reinstallering og lastes uavhengig av operativsystemet. Aktøren bak denne skadevaren skal angivelig være en gruppering som bedriver tyveri av betalingskort-data, men tilsvarende teknikk er også observert brukt av mer målrettede aktører.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
http://www.scmagazine.com/researchers-spot-a-[...]

Trusselaktører i Iran fokuserer retter seg mot kommunikasjonstjenester i midtøsten

Symantec har analysert to trusselgrupperinger som har fått navnene Cadelle og Chafer. Symantecs analyse tilsier at grupperingene i stor grad infiserer maskiner tilhørende personer som benytter proxy-tjenester for å omgå sensurmekanismene i Iran, samt tilbydere av kommunikasjonstjenester - fra flyplasser til telekommunikasjon. Skadevaren, som er laget for å hente ut info fra offerets PC, er for det meste observert i midtøsten, men også i USA og Tyskland.
Referanser
http://www.symantec.com/connect/blogs/iran-ba[...]

Sosiale medier trapper opp mot militant propaganda og terror-rekrutering på nett

Facebook, Google og Twitter ser nå på muligheter for å reagere raskere overfor militant propaganda postet på deres plattformer, etter møter med Frankrikes statsminister og EU-kommisjonen. Partene ønsker at det reageres mer effektivt overfor eksempelvis det som defineres som "nettbasert terrorisme og hatefulle ytringer". Det er store utfordringer knyttet til rapportering og blokkering av denne typen innhold. Selskapene har behov for å beholde sin politisk uavhengige posisjon, holde deteksjons- og publiseringsalgoritmer tett til brystet og unngå å sette presedens for massive sensurkrav fra ikke-demokratiske myndigheter verden over.
Referanser
http://www.reuters.com/article/us-california-[...]
http://www.huffingtonpost.com/entry/how-faceb[...]

Monday, 7 December 2015

2015.12.07 - Nyhetsbrev

Kasakhstan nasjonal overvåkning vha sertifikat på alle klienter. Lets Encrypt ute i Public Beta. Fireeye MPS svakhet avdekket.

Kasakhstan innfører nasjonal overvåkning vha sertifikat på alle klienter

Kasakhstan innfører ved lov nasjonal overvåkning av HTTPS ved hjelp av et sertifikat som alle er pålagt å installere på sine PCer. Det gjør det mulig å gjennomføre man-in-the-middle-angrep på alle landets borgere for å kunne overvåke trafikken. De varsler også at de vil følge med på hvem som eventuelt velger å ikke installere sertifikatet.
Referanser
http://www.zdnet.com/article/kazakhstan-force[...]

Lets Encrypt ute i Public Beta

Lets Encrypt er nå ute i åpen beta og gjør det enkelt å utstede SSL/TLS sertifikater til web-servere. Lets Encrypt er også validert som godkjent CA i samtlige store nettlesere. Sertifikatet som blir generert har en varighet på 90 dager.
Referanser
https://letsencrypt.org/2015/12/03/entering-p[...]
http://www.theregister.co.uk/2015/12/03/letse[...]

Fireeye MPS svakhet avdekket

Twitter bruker @taviso rapporterer om at de har fått til fungerende exploitkode mot Fireye MPS fra eksternt ståsted. Lite detaljer er blitt publisert, men Fireye skal være varslet om svakheten.
Referanser
https://twitter.com/taviso/status/67293566838[...]

Friday, 4 December 2015

2015.12.04 - Nyhetsbrev

Kina påstår de har arrestert hackere bak OPM-innbrudd. Anonymous hacket klimatoppmøte i Paris. Globalt samarbeid stoppet kjente Dorkbot botnets.

Kina påstår de har arrestert hackere bak OPM-innbrudd

Kina og USA har hatt sitt første møte om cybersikkerhet etter å ha inngått en samarbeidsavtale. Under møtet har Kina sagt at de har arrestert flere kriminelle som sto bak innbruddet mot OPM, Office of Personnel Management, tidligere i år. Angriperne klarte å stjele sikkerhetsklareringer og privat info, inkludert fingeravtrykk, tilhørende millioner av sikkerhetsklarerte amerikanere.
Referanser
http://arstechnica.com/tech-policy/2015/12/at[...]

Anonymous hacket klimatoppmøte i Paris

Anonymous har hacket nettsiden til UNFCCC for å få tilgang til detaljer om deltakere på klimatoppmøtet i Paris. Siden ble informasjonen publisert på en av Anonymous nettsider. Den inneholder navn, telefonnummer, brukernavn, epost-adresser, passord-spørsmål og passord.
Referanser
http://www.theguardian.com/environment/2015/d[...]

Globalt samarbeid stoppet kjente Dorkbot botnets

ESET, Microsoft, CERT.PL og myndigheter over hele verden har samarbeidet om å ta ned kjente botnets basert på Dorkbot. Dette har de gjort ved sinkholing av kontrollservere, og de har nå delt tekniske data, analyser og annen informasjon om Dorkbot.
Referanser
http://www.welivesecurity.com/2015/12/03/news[...]
https://www.csis.dk/da/csis/news/4763/

Thursday, 3 December 2015

2015.12.03 - Nyhetsbrev

Forsvaret vurderer å bli virtuell mobiloperatør. Sikkerhetsforskere med detaljert rapport om Ponmocup.

Forsvaret vurderer å bli virtuell mobiloperatør

Forsvaret vurderer å bruke komersielle mobilnett for sitt samband i framtiden. De vil i så fall bli en virtuell operatør som har tilgang til nettene til Telenor, Netcom og Ice.
Referanser
http://www.digi.no/tele-kommunikasjon/2015/12[...]

Sikkerhetsforskere med detaljert rapport om Ponmocup

Sikkerhetsforskere ved FOX IT har publisert en detaljert rapport om botnettet Ponmocup. De anslår at rundt 15 millioner maskiner har blitt infisert siden 2006, og at Botnettet fremdels er aktivt. Det blir anslått at det finnes 25 unike plug-ins og 4000 forskjellige varianter til Ponmocup.
Referanser
http://blog.fox-it.com/2015/12/02/ponmocup-a-[...]
https://foxitsecurity.files.wordpress.com/201[...]

Wednesday, 2 December 2015

2015.12.02 - Nyhetsbrev

Oppdatering til Chrome. NorSIS mener det er for mye hemmelighold rundt Internett-trusler.

Oppdatering til Chrome

Google har nå gitt ut versjon 47 av Chrome. Denne oppdateringen har blant annet 41 sikkerhetsoppdateringer.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

NorSIS mener det er for mye hemmelighold rundt Internett-trusler

NorSIS mener at de hemmelige tjenestene i Norge formidler et skremmende bilde av cybertruslene mot Norge, men gir for lite innsikt i hva som egentlig skjer og hva en skal gjøre for å motvirke dem. Det er også bare de største bedriftene som har tilgang til mye av informasjonen fra NSM.
Referanser
https://norsis.no/2015/12/mangel-pa-apenhet-o[...]

Tuesday, 1 December 2015

2015.12.01 - Nyhetsbrev

Teknisk Ukeblad om digitale sårbarheter i norsk oljebransje. CNN forteller om hemmmelighold omkring angrep på kritisk infrastruktur i USA. NorSIS har utredet behovet for en egen kommune-CERT i Norge. Dagbladet oppsummerer Anonymous' såkalte "Cyberkrig".

Digitale sårbarheter i oljenæringen

I forbindelse med arbeidet til Lysneutvalget har DNV GL utarbeidet en rapport om digitale sårbarheter i norsk oljenæring. Utdaterte oljeplattformer, innsparinger og eksplosjonsfarlig materiale nevnes blant hovedutfordringene.
Referanser
http://www.tu.no/petroleum/2015/11/30/disse-d[...]

Hemmelighold rundt datainnbrudd i amerikansk kritisk infrastruktur

CNN forteller i en artikkel hvordan kraftleverandører og andre innehavere av kritisk infrastruktur i USA har anledning til å holde dataangrep hemmelig. Dette medfører blant annet at det er vanskelig å lære av feil som er gjort og tette lignende sårbarheter andre steder.
Referanser
http://money.cnn.com/2015/11/30/technology/se[...]

Utredning av behov for en kommunal CERT-funksjon

Sektor-CERTer er etablert for finans-, helse-, høyskole- og kraftsektoren. Nkom er i ferd med å etablere CERT for post- og telekomsektoren. NorSIS overleverte på mandag sin utredning av behovet for forebygging, varsling og håndtering av cyber-sikkerhetshendelser i kommunesektoren, omtalt som “KommuneCERT utredningen”. Utredningen kan finnes denne linken.
Referanser
https://norsis.no/2015/12/utredning-av-behov-[...]

Anonymous-guide til "cyberangrep"

Dagbladet har en artikkel om Anonymous-tilknyttede aktivister jobber i sin såkalte "Cyberkrig" mot IS. Aktiviteten dreier seg angivelig i hovedsak om å rapportere Twitter-kontoer og deface hjemmesider.
Referanser
http://www.dagbladet.no/2015/11/30/nyheter/in[...]