Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 16 February 2016

2016.02.16 - Nyhetsbrev

NSM oppretter godkjenningsordning for IT-sikkerhetsleverandører. Forskere har klart å kopiere kryptonøkler fra en ikke-tilkoblet PC via eletromagnetisk stråling. BFSLabs har funnet en enkel måte å forbigå FireEye-analyse. Helseforetak i USA fikk ransomware-regning på 3.6 millioner dollar. Norske mobil-apper henter ut unødvendig mye informasjon.

NSM oppretter godkjenningsordning for IT-sikkerhetsleverandører

Nasjonal sikkerhetsmyndighet (NSM) oppretter en godkjenningsordning for private leverandører av tjenester innen håndtering av dataangrep. Bedrifter som ønsker å få et slikt godkjentstempel må tilfredstille ni konkrete krav. Det skal gi kundene økt tillit til at selskapene de søker hjelp fra tilbyr kvalitet. På sikt håper NSM også å innføre godkjenningsordning for andre tjenester, som rådgivning og penetrasjonstesting.
Referanser
http://www.digi.no/sikkerhet/2016/02/15/haper[...]

Stjal kryptonøkkel fra offline-PC via eletromagnetisk stråling

Forskere har klart å kopiere ut kryptonøkler fra en PC uten nettverkstilkobling, gjennom en vegg, ved å måle elektromagnetisk stråling. Eksperimentet skal presenteres på RSA-konferansen i begynnelsen av mars.
Referanser
https://eprint.iacr.org/2016/129.pdf
http://motherboard.vice.com/read/how-white-ha[...]

Enkel forbigåelse av FireEye-analyse

BFSLabs har funnet en enkel måte å frita kjørbare filer fra analyse i FireEye. Manglende validering av filnavn gjør at man kan få kopieringen av filen inn i FireEye-sandkassen til å feile, slik at analysejobben gjøres på en blank installasjon. Filens sjekksum vil deretter plasseres i listen over forhåndsgodkjente filer, slik at nye utgaver av samme fil kan passere udetektert.
Referanser
https://labs.bluefrostsecurity.de/advisories/[...]

3.6 millioner dollar i ransomware-krav til helseforetak

Hollywood Presbyterian Medical Center opplevde at CT-skanning, laboratorium og apotek-arbeid gikk ned sist uke etter at de ble infisert med Ransomware. Angriperne krever angivelig 3.6$ millioner dollar i betaling.
Referanser
http://www.bbc.com/news/technology-35584081
http://www.theregister.co.uk/2016/02/15/ranso[...]

Norske mobil-apper tar seg til rette

Forbrukerrådet hevder at norske mobil-applikasjoner bryter grunnleggende forbrukerrettigheter. Undersøkelser viser at applikasjoner henter ut mer informasjon enn de trenger, sporer brukere uten god grunn og krever urimelige rettigheter til brukerinnhold. Forbrukerrådet viser også til en SINTEF-rapport hvor 21 populære applikasjoner for Android evalueres.
Referanser
http://www.forbrukerradet.no/pressemelding/no[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.