Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 19 January 2016

2016.01.19 - Nyhetsbrev

Sofistikert phishing-angrep mot passordmanageren LastPass. Kiev Lufthavn rammet av skadevareangrep som lammet flytrafikken. Virus rammet datasystemet til Royal Melbourne sykehus. Roar Thon om tillit i det digitale rom.

LostPass: Phishingangrep mot LastPass

Sean Cassidy demonstrerer LostPass, et verktøy laget for å etterligne passordmanager-tjenesten Lastpass, hamstre brukernavn og passord og teste dem i sanntid. Dersom det benyttes 2-faktorautentisering vil dette fanges opp, og bruker lures til å også oppgi token fra f. eks Google Authenticator.

Etter vellykket phishing-angrep kan angriper logge automatisk inn via LastPass-API-et og lage bakdør til seg selv som "trusted device".

LastPass har gjort en del tiltak for å mitigere angrepet. Det kreves nå verifikasjon via e-post ved hvert forsøk på innlogging fra ukjente IP-adresser, slik at angriper ikke skal kunne logge inn. Imidlertid er det fortsatt risiko for at offeret godkjenner angripers IP-adresse i tro om at det er eget innloggingsforsøk som godkjennes.
Referanser
https://www.seancassidy.me/lostpass.html
https://lastpass.com/support.php?cmd=showfaq&[...]

Kiev lufthavn utsatt for skadevare-angrep

CERT-UA bekrefter at Kievs Boryspil lufthavn ble utsatt for et skadevare-angrep forrige uke, hvor maskiner som kontrollerer flytrafikken ble rammet.
I følge talspersoner skal skadevarens kommando- og kontrolltjener befinne seg i Russland. Det spekuleres nå omkring likheter med BlackEnergy-angrepet som rammet flere ukrainske strømleverandører i desember.
Referanser
http://www.reuters.com/article/us-ukraine-cyb[...]
http://news.sky.com/story/1624871/kiev-airpor[...]

Virus rammet datasystemet til Royal Melbourne sykehus

Et virus har angrepet datasystemet til et av Melbournes største sykehus-nettverk og skaper kaos for ansatte og pasienter som kan resultere i forsinkelser.

Personalet i nettverket Melbourne Helse, som drifter Royal Melbourne sykehus, sier de nå prøver å reparere skader på sine IT-system etter at viruset rammet Windows XP-datamaskiner.
Referanser
http://www.zdnet.com/article/virus-wreaks-hav[...]
http://www.theage.com.au/victoria/royal-melbo[...]

Roar Thon om tillit i det digitale rom

Roar Thon deler noen tanker omkring bølgen av svindel-telefoner med forfalskede avsendernummer som foregår for tiden, hvorfor vi lar oss lure og hvordan vi mer effektivt kan kommunisere omkring dette.
Referanser
https://www.nsm.stat.no/blogg/et-sporsmal-om-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.