Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 February 2016

2016.02.29 - Nyhetsbrev

Fireye har publisert Mandiants M-Trends-rapport.

Fireye har publisert Mandiants M-Trends-rapport

Mandiant har gitt ut sin årlige rapport om målrettede trusler. Mandiant oppsummerer med at stadig flere innbrudd blir offentlig kjent og at det finnes mange typer angripere med forskjellige mål. De ser også en økning i angrep som har som mål å slette data.
Referanser
https://www.fireeye.com/company/press-release[...]
https://www2.fireeye.com/rs/848-DID-242/image[...]

Friday, 26 February 2016

2016.02.26 - Nyhetsbrev

Apple patcher over 60 svakheter i Apple TV

Apple patcher Apple TV

Apple har har patchet over 60 svakheter i deres siste oppdatering for Apple TV. Flere av svakhetene omhandler mulighet til å eksekvere vilkårlig kode og feil ved minnehåndteringen.
Referanser
http://www.securityweek.com/over-60-vulnerabi[...]
https://support.apple.com/en-us/HT205795

Thursday, 25 February 2016

2016.02.25 - Nyhetsbrev

Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge. Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack. Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere. Flere svakheter i nettverksutstyr fra Palo Alto. Flere sikkerhetssvakheter i Drupal.

Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge

Et nytt utvalg skal vurdere om Etterretningstjenesten skal få tilgang til digital informasjonsflyt inn og ut av Norge. Overvåkningen skal i så fall ikke rettes mot norske borgere.
Referanser
http://www.aftenposten.no/nyheter/iriks/Regje[...]
http://www.digi.no/juss_og_samfunn/2016/02/25[...]

Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack

For litt over et år siden ble Sony Pictures hacket. Angriperne stjal store mengder informasjon og slettet mange servere og klienter.

Flere sikkerhetsfirmaer har nå sluppet informasjon rundt grupperingen bak angriperne. Amerikanskje myndigheter og NSA sa at Nord-Korea stod bak angrepet. Dette underbygges nå av de nye opplysningene.
Referanser
http://www.csmonitor.com/World/Passcode/2016/[...]
https://www.operationblockbuster.com/resource[...]
https://www.bluecoat.com/security-blog/2016-0[...]

Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere

I februar 2014 fant tusenvis av Asus-ruter eiere en tekstfil som var lagret på enhetene deres. Tekstfilen hadde en hacker hadde lagt igjen for å advare kunder om at ruterne deres var sårbare. Dette var lenge etter at de kritiske sårbarhtene var kjent. Asus blir nå dømt for å ha feilet å beskytte sine kunder etter amerikansk lov, og innebærer at Asus straffes med 20 års sikkerhetrevisjon.
Referanser
http://m.digi.no/sikkerhet/2016/02/24/asus-st[...]
http://arstechnica.com/security/2016/02/asus-[...]

Flere svakheter i nettverksutstyr fra Palo Alto

Palo Alto har sluppet patcher for fire svakheter i PAN-OS. Patchene bør installeres før 16. mars, siden detaljer rundt svakhetene vil bli offentliggjort denne datoen.
Anbefaling
Oppgrader før 16. mars.
Referanser
http://www.theregister.co.uk/2016/02/25/palo_[...]
https://securityadvisories.paloaltonetworks.c[...]

Flere sikkerhetssvakheter i Drupal

Det er oppdaget flere kritiske svakheter i Drupal som lar en angriper ta kontroll over en sårbar web-server. Det anbefales å oppgradere så fort som mulig.
Anbefaling
Oppdater til siste versjon:
Drupal core 6.38 for 6.x users
Drupal core 7.43 for 7.x users
Drupal core 8.0.4 for 8.0.x users
Referanser
https://www.drupal.org/SA-CORE-2016-001

Wednesday, 24 February 2016

2016.02.24 - Nyhetsbrev

Microsoft har utgitt en oppdatering til EMET. Svakheter i trådløse mus og tastatur fra flere leverandører kan brukes til å sende uautoriserte tastetrykk. APIet til Nissan Leaf sin fjernstyrings-app mangler autentisering.

Microsoft har utgitt en oppdatering til EMET

En svakhet i Microsoft EMET kan gjøre at angriper kan deaktivere EMET ved hjelp av EMET og ta kontroll over systemet. De gjør dette ved bruk av exploitkode som kaller en funksjon i EMETs egen kode for å få EMET til å "unhooke" seg fra applikasjonen den beskytter. Dette gjelder for alle versjoner før EMET 5.5.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Svakheter i trådløse mus og tastatur fra flere leverandører kan brukes til å sende uautoriserte tastetrykk

Produkter fra flere leverandører av trådløse mus og tastatur er sårbare for at en angriper kan sende tastetrykk og musebevegelser til en sårbar trådløs-dongel. Mange av leverandørene krypterer signalene som går til dongelen, men den autentiserer ikke enhetene slik at falske enheter kan sende uatoriserte tastetrykk og derved ta kontroll over tilkoblede PCer.
Referanser
http://www.wired.com/2016/02/flaws-in-wireles[...]

APIet til Nissan Leaf sin fjernstyrings-app mangler autentisering

Nissan Leaf tilbyr en mobilapp som gjør det mulig å få informasjon om bilen, og det finnes også mulighet til å styre varme og lading på bilen. Det viser seg at APIet denne appen benytter seg av har manglende autentisering av brukeren. Det eneste man trenger er understellsnummer (VIN), som er synlig i frontruten på alle Nissan Leaf, og med dette kan man hente ut informasjon om, og styre enkelte funksjoner på bilen.

Heldigvis er det ingen sikkerhetskritiske funksjoner som kan fjernstyres. Batteriet kan imidlertid tappes gjennom å skru på "forvarming" gjentatte ganger. Saken viser nok en gang at "tingenes Internett" ofte er dårlig sikret.
Referanser
http://www.troyhunt.com/2016/02/controlling-v[...]

Tuesday, 23 February 2016

2016.02.23 - Nyhetsbrev

En kinesisk IOS-app passerte Apples sikkerhetssjekk for App Store ved å servere forskjellig funksjonalitet avhengig av geografisk lokasjon.

IOS-app passerte Apples sjekk ved å kun servere ondsinnet innhold i Kina

En kinesisk IOS-app omgikk Apples kontroll-rutiner for App Store, ved å servere forskjellig grensesnitt avhengig av hvilken geografisk lokasjon appen ble startet fra. Dersom appen ble startet utenfor Kina fremstod den som en språkopplæerings-app, mens brukere i Kina kom inn i en alternativ App Store med pirat-software.
Referanser
http://news.softpedia.com/news/chinese-app-cr[...]
http://researchcenter.paloaltonetworks.com/20[...]

Monday, 22 February 2016

2016.02.22 - Nyhetsbrev

Den offisielle siden til Linux distroen Linux Mint ble i helgen hacket, og linket så til en kompromittert utgave av Mint OS'et.

Linux Mint nettside hacket, linket til Mint ISO med bakdør.

Den offisielle nettsiden til Linux distribusjonen Linux Mint ble i helgen hacket, og deretter endret til å linke til en kompromittert Mint ISO-fil. Den kompromitterte varianten skal ha vært utstyrt med en IRC-bakdør, og det er nedlastingen av "Linux Mint 17.3 Cinnamon" utført den 20. februar som er påvirket.
Referanser
http://www.theregister.co.uk/2016/02/21/linux[...]
http://blog.linuxmint.com/?p=2994
http://www.digi.no/sikkerhet/2016/02/22/popul[...]

Friday, 19 February 2016

2016.02.19 - Nyhetsbrev

Google patcher kritisk svakhet i Google Chrome.

Google gir ut ny oppdatering til Chrome

Google har nå gitt ut en ny oppdatering til Chrome som skal fikse en kritisk svakhet.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Thursday, 18 February 2016

2016.02.18 - Nyhetsbrev

Forsøk på kredittkort-svindel via e-post mot Telenor-kunder. Sykehus i USA utsatt for løsepengevirus.

Forsøk på kredittkort-svindel via e-post mot Telenor-kunder

Vi har postet på våre Facebook-side om svindel som bruker Telenors merkenavn i et forsøk på svindel. Innholdet går ut på at du har betalt din siste regning to ganger. Dersom en følger lenken i e-posten havner en på et refusjonsskjema. Her prøver svindlerne å lure til seg kredittkort-informasjonen din.
Referanser
https://www.facebook.com/TelenorSOC/posts/112[...]

Sykehus i USA utsatt for løsepengevirus

Et sykehus i USA ble utsatt for et løsepengevirus som lammet hele sykehusdriften. Ledelsen har nå bestemt seg for å betale tilsvarende NOK 147.000 i Bitcoins. Hendelsen viser hvor viktig det er å ha backup av alle data.
Referanser
http://www.digi.no/sikkerhet/2016/02/18/gav-e[...]

Wednesday, 17 February 2016

2016.02.17 - Nyhetsbrev

En ny svakhet i Glibc kan utnyttes ved DNS-oppslag. FBI går rettens vei for å få hjelp av Apple til å låse opp en iPhone. USA hadde planer om cyberangrep mot Iran.

USA hadde planer om cyberangrep mot Iran

USA hadde planer om å ta i bruk cyberangrep dersom deres forsøk på å begrense Irans utvikling av atomvåpen ikke hadde nådd frem. Planen inkluderte å uskadeliggjøre antiluftskyts, kommunikasjonssystemer, samt å skru av deler av strømnettet i landet. Dette kommer frem i en ny dokumentarfilm der flere personer fra det amerikanske militæret har blitt intervjuet.
Referanser
http://www.nytimes.com/2016/02/17/world/middl[...]

FBI vil ha hjelp av Apple til å låse opp iPhone

Etter terroraksjonen i San Bernardino fikk FBI tak i en mobiltelefon av typen iPhone 5s som skal ha vært brukt av en av skytterne. Telefonen er låst med PIN-kode og Apple har gjort sitt for å unngå bruteforcing av koden. Blant annet introduseres en pause etter inntasting av feil kode, samt at telefonen kan slettes dersom koden tastes inn feil for mange ganger.

FBI har derfor via retten bedt Apple om å lage programvare som de kan laste inn i minnet på telefonen. Denne skal gi mulighet til å bruteforce PIN-koden fra en ekstern laptop så fort hardwaren tillater det. På en iPhone 5s skal de i følge artikkelen klare å gjette passord med 80 ms intervaller. Dette gjør at de burde klare å knekke en fire-sifret PIN kode på ca en halv time.

Apple har via en pressemelding uttalt at dette er noe de absolutt ikke ønsker å gjøre da dette vil være det samme som å bygge en bakdør inn i iOS-operativsystemet. Noe som igjen kan få store konsekvenser hvis det skulle havne i feil hender.

Dersom iPhonen hadde vært av nyere dato er det mange som mener at Apple ikke kunne ha låst den opp uansett, grunnet at "secure enclave" beskytter operativsystemet mot utskiftning.
Referanser
https://blog.trailofbits.com/2016/02/17/apple[...]
http://www.apple.com/customer-letter/
http://arstechnica.com/tech-policy/2016/02/ju[...]

Svakhet i Glibc ved DNS-oppslag

En ny svakhet i getaddrinfo()-funksjonen i Glibc-biblioteket kan gjøre det mulig for en angriper å få eksekvert kode på sårbare maskiner. Getaddrinfo()-funksjonen gjør DNS oppslag og svakheten kan trigges ved å få Glibc til å slå opp både IPv4 og IPv6 adresser og dermed få unormalt store pakker tilbake. Svarene kan inneholde fiendtlig kode. Glibc er et mye brukt bibliotek og det anbefales derfor å oppdatere så fort som mulig.

Full utnyttelse av svakheten er derimot ikke helt rett frem, da dette krever at man omgår sikkerhetsfunksjoner som for eksempel ASLR på systemet. Alle versjoner av glibc etter 2.9 er sårbare.
Anbefaling
Det anbefales å patche til nyeste versjon. Dersom man ikke har muligheten til å patche, har Google funnet nyttige mitigeringer som blant annet innebærer å begrense respons-størrelse som er akseptert av DNS resolveren lokalt. Dette fordi utnyttelsen krever en UDP eller TCP respons på 2048+ bits.
Referanser
http://arstechnica.com/security/2016/02/extre[...]
https://nsm.stat.no/norcert/varsel/NC16-13
https://googleonlinesecurity.blogspot.ae/2016[...]
https://sourceware.org/ml/libc-alpha/2016-02/[...]
https://isc.sans.edu/diary/CVE-2015-7547%3A+C[...]

Tuesday, 16 February 2016

2016.02.16 - Nyhetsbrev

NSM oppretter godkjenningsordning for IT-sikkerhetsleverandører. Forskere har klart å kopiere kryptonøkler fra en ikke-tilkoblet PC via eletromagnetisk stråling. BFSLabs har funnet en enkel måte å forbigå FireEye-analyse. Helseforetak i USA fikk ransomware-regning på 3.6 millioner dollar. Norske mobil-apper henter ut unødvendig mye informasjon.

NSM oppretter godkjenningsordning for IT-sikkerhetsleverandører

Nasjonal sikkerhetsmyndighet (NSM) oppretter en godkjenningsordning for private leverandører av tjenester innen håndtering av dataangrep. Bedrifter som ønsker å få et slikt godkjentstempel må tilfredstille ni konkrete krav. Det skal gi kundene økt tillit til at selskapene de søker hjelp fra tilbyr kvalitet. På sikt håper NSM også å innføre godkjenningsordning for andre tjenester, som rådgivning og penetrasjonstesting.
Referanser
http://www.digi.no/sikkerhet/2016/02/15/haper[...]

Stjal kryptonøkkel fra offline-PC via eletromagnetisk stråling

Forskere har klart å kopiere ut kryptonøkler fra en PC uten nettverkstilkobling, gjennom en vegg, ved å måle elektromagnetisk stråling. Eksperimentet skal presenteres på RSA-konferansen i begynnelsen av mars.
Referanser
https://eprint.iacr.org/2016/129.pdf
http://motherboard.vice.com/read/how-white-ha[...]

Enkel forbigåelse av FireEye-analyse

BFSLabs har funnet en enkel måte å frita kjørbare filer fra analyse i FireEye. Manglende validering av filnavn gjør at man kan få kopieringen av filen inn i FireEye-sandkassen til å feile, slik at analysejobben gjøres på en blank installasjon. Filens sjekksum vil deretter plasseres i listen over forhåndsgodkjente filer, slik at nye utgaver av samme fil kan passere udetektert.
Referanser
https://labs.bluefrostsecurity.de/advisories/[...]

3.6 millioner dollar i ransomware-krav til helseforetak

Hollywood Presbyterian Medical Center opplevde at CT-skanning, laboratorium og apotek-arbeid gikk ned sist uke etter at de ble infisert med Ransomware. Angriperne krever angivelig 3.6$ millioner dollar i betaling.
Referanser
http://www.bbc.com/news/technology-35584081
http://www.theregister.co.uk/2016/02/15/ranso[...]

Norske mobil-apper tar seg til rette

Forbrukerrådet hevder at norske mobil-applikasjoner bryter grunnleggende forbrukerrettigheter. Undersøkelser viser at applikasjoner henter ut mer informasjon enn de trenger, sporer brukere uten god grunn og krever urimelige rettigheter til brukerinnhold. Forbrukerrådet viser også til en SINTEF-rapport hvor 21 populære applikasjoner for Android evalueres.
Referanser
http://www.forbrukerradet.no/pressemelding/no[...]

Monday, 15 February 2016

2016.02.15 - Nyhetsbrev

CSIS melder om Android-malware spredd via SMS i Danmark. Britisk 16-åring mistenkes å stå bak tyveri av CIA-sjefens e-post. 64 bit iOS-enheter vil ikke starte når enheten settes til 1. Januar 1970.

64 bit iOS-enheter vil ikke starte når enheten settes til 1. januar 1970

Det er påvist at 64 bit iOS-enheter ikke klarer å boote når klokken er satt til 1. Januar 1970 (Unix time). Dette kan misbrukes ved at NTP-servere som iOS-enhetene kontakter gir denne datoen tilbake. For å få enheten til å starte igjen må en koble fra batteriet som igjen krever at man må demontere enheten.
Referanser
http://www.phonearena.com/news/Brick-your-iPh[...]
http://www.nbcnews.com/tech/mobile/why-you-sh[...]

Britisk 16-åring mistenkes å stå bak tyveri av CIA sjefens e-post

En britisk 16-åring har blitt arrestert mistenkt for å stå bak tyveri av e-post tilhørende CIA-sjefen John Brennan. Tyveriet skal ha skjedd ved å lure kundesupport hos Verizone til å utlevere informasjon og bruke den til å få nullstilt passordet.
Referanser
http://www.telegraph.co.uk/news/uknews/crime/[...]

CSIS melder om Android-malware spredd via SMS i Danmark

Danske CSIS melder om en bølge med Android malware som er forsøkt spredd via SMS i Danmark. SMSen inneholder en link til en ondsinnet Android-applikasjon, som vil bli installert på telefonen hvis bruker aksepterer dette, og tillater installasjon av applikasjoner fra ukjent kilder.
Referanser
https://www.csis.dk/en/csis/news/4819/

Friday, 12 February 2016

2016.02.12 - Nyhetsbrev

Trend melder at BlackEnergy aktør ikke bare har utført angrep rettet mot energisektoren.

Trend Micro melder at BlackEnergy aktør ikke bare har vært rettet mot energisektoren

Trend Micro har publisert en bloggpost der de beskriver overlapp ved bruk av BlackEnergy samples mellom angrep mot ulike mål. Noen av de samme samplene, og noen veldig like samples, har blitt brukt i angrep mot gruvevirksomhet og jernbane i Ukraina. Det spekuleres også om mulige motiver for disse andre angrepene.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Thursday, 11 February 2016

2016.02.11 - Nyhetsbrev

Kritisk svakhet i Cisco ASA-brannmurer. Svakheter er oppdaget i rammeverket Node.js.

Kritisk svakhet i Cisco ASA-brannmurer

Firmaet Exodus Intelligence har funnet en kritisk svakhet i Cisco ASA-brannmurer. Svakheten ligger i nøkkelutvekslinssystemet IKE (Internet Key Exchange). Den kan utnyttes til å kjøre vilkårlig kode på en sårbar brannmur ved å sende UDP-pakker til den via IPv4 eller IPv6. Svakheten skal være forholdsvis enkel å utnytte, men det er enda ikke tegn på at den har blitt brukt i angrep. Oppdagerne har imidlertid dokumentert svakheten godt, så offentlig tilgjengelig exploit-kode ventes snartlig. Det anbefales å oppgradere ASAP!
Anbefaling
Oppgrader til siste versjon.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://blog.exodusintel.com/2016/01/26/firew[...]

Svakheter i node.js-rammeverket

Det er oppdaget to sikkerhetssvakheter i Node.js. Dette systemet brukes til å lage responsive web-servere. Det anbefales å oppgradere.
Anbefaling
Oppgrader til siste versjon.
Referanser
https://nodejs.org/en/blog/vulnerability/febr[...]

Wednesday, 10 February 2016

2016.02.10 - Nyhetsbrev

Microsoft, Adobe og Google ute med nye oppdateringer. Norske bedrifter er for dårlige til å beskytte seg fra utenlandsk spionasje. Malware som gjør det mulig å ta ut uendelige mengder penger. Gmail vise at en mottaker ikke støtter kryptering eller autentisering.

Microsoft ute med oppdateringer for februar

Microsoft har nå gitt nye oppdateringer til flere av deres produkter. Totalt er det 13 forskjellige oppdateringer som retter 42 svakheter. Seks av oppdateringene er rangert som kritiske. Disse skal fikse svakheter i blant annet Internet Explorer, Edge og Microsoft Office som kunne gjøre det mulig for angripere å eksekvere vilkårlig kode på maskinen.
Referanser
https://technet.microsoft.com/library/securit[...]

Norske bedrifter er for dårlige til å beskytte seg mot utenlandsk spionasje

PSTs trusselvurdering for 2016 slå fast at etterretningsvirksomheten fra utenlandske stater i Norge stadig øker. Russland trekkes spesielt fram. Justisminister Anders Anundsen mener at nordmenn, norske bedrifter og offentlige organer er ekstremt dårlige til å beskytte informasjonen sin mot denne typen trusler.
Referanser
http://www.aftenposten.no/nyheter/iriks/-For-[...]
http://www.nrk.no/norge/pst_-russland-har-ett[...]
http://www.pst.no/media/utgivelser/trusselvur[...]

Programvare som gjør det mulig å ta ut uendelige mengder penger

Malware rettet mot banker og andre finansinstitusjoner tar i bruk mer og mer avanserte teknikker, som tidligere bare ble sett brukt av statsstøttet spionasjevirksomhet. Den nylig oppdagede malware-pakken Metel inneholder flere slike moduler, hvorav en gjør det mulig å tilbakestille minibank-transaksjoner og som gjør det mulig å ta ut nærmest uendelige mengder penger.
Referanser
http://arstechnica.com/security/2016/02/cleve[...]

Adobe ute med nye oppdateringer

Adobe har nå gitt ut oppdateringer til følgende produkter: Connect, Experience Manager, Flash Player, Photoshop CC og Bridge CC. I Photoshop CC, Bridge CC og Flash Player skal disse fikse kritiske svakheter, mens de resterende skal ha fått fikset viktige svakheter.
Referanser
https://helpx.adobe.com/security/products/con[...]
https://helpx.adobe.com/security/products/exp[...]
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/pho[...]

Google gir ut oppdatering til Chrome

Google har nå gitt ut ny oppdatering til Chrome som skal fikse seks svakheter, hvor tre er klassifisert med viktighet høy.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Microsoft gir nå ut informasjon om Windows 10-oppdateringer

Microsoft har nå hørt på tilbakemeldinger fra brukere og kommer til å inkludere mer informasjon om oppdateringene som kommer til Windows 10. I nederste referanse finnes siden som kommer til å bli oppdatert av Microsoft når nye oppdateringer gis ut.

Den kommer til å inneholde informasjon om to forskjellige Windows 10 versjoner, 10240 (July branch) og 10586 (November branch). De fleste er flyttet over til sistnevnte. Unntak fra dette kan leses på nederste referanse.
Referanser
http://www.theverge.com/2016/2/9/10951228/mic[...]
http://windows.microsoft.com/en-us/windows-10[...]

Gmail begynner å vise at en mottaker ikke støtter kryptering eller autentisering

Google vil nå begynne å vise et ulåst ikon i Gmail dersom en eller flere av mottakere ikke støtter TLS-kryptering. Det vil også vises et spørsmålstegn ved avsendere som ikke støtter autentisering.
Referanser
http://gmailblog.blogspot.no/2016/02/making-e[...]

Tuesday, 9 February 2016

2016.02.09 - Nyhetsbrev

Oracle ute med hasteoppdatering til Java. Norsk politi får benytte tvang til å aksessere en fingeratrykk-beskyttet mobiltelefon knyttet til en straffesak. Kaspersky avdekker informasjon om APT-grupperingen Poseidon.

Oracle med oppdatering for Java

Oracle er ute med en oppdatering som adresserer sårbarhet CVE-2016-0603. Denne sårbarheten består i at installasjonsprogrammet for Java 6, 7 og 8 for Windows er åpen for å inkludere forhåndsplasserte ondsinnede DLLer under installasjonen og potensielt kompromittere hele maskinen.

Digi har sakset en sak fra Softpedia som forklarer hvordan DLL-sideloading er et omfattende problem som ikke bare berører Java.
Referanser
https://blogs.oracle.com/security/entry/secur[...]
http://www.securityweek.com/oracle-patches-ja[...]
http://www.digi.no/sikkerhet/2016/02/09/samme[...]
http://news.softpedia.com/news/dll-hijacking-[...]

Kjennelse lar politiet åpne fingeravrtykksleser ved tvang

En kjennelse i Nordhordland tingrett gir politiet hjemmel til å å "åpne beslaglagt mobiltelefon eventuelt ved nødvendig tvungen bruk av siktedes tommel", for å aksessere en mobiltelefon som kan inneholde relevante opplysninger knyttet til en narkotikasak.
Referanser
http://www.ba.no/nyheter/politi/kriminalitet-[...]

Kaspersky om APT-grupperingen Poseidon

Kaspersky har presentert informasjon om en APT-gruppering de har kalt Poseidon, som operer mot selskaper med virksomheter i portugisisk-talende regioner. Det er skal være observert observert angrep mot aktører innen finans, kraft, telecom og offentlig myndighet. Kaspersky mener det er lite trolig at aktøren har statlig tilknytning, da de ser ut til å gå etter data med høy kommersiell verdi.
Referanser
https://blog.kaspersky.com/poseidon-apt-bouti[...]

Monday, 8 February 2016

2016.02.08 - Nyhetsbrev

Russiske myndigheter slo til mot cyberkriminelle i Moskva

Russiske myndigheter slo til mot cyberkriminelle i Moskva

Reuters melder at russiske myndigheter slo til mot en stor cyberkriminell aktør i Moskva i november 2015. I følge ikke-navngitte kilder skal det dreie som om bakmennene til Dyre trojaneren. Denne trojaneren, som siden november ikke har vært aktiv, er i følge rapporter brukt i angrep mot blant annet Bank of America Corp og JPMorgan, og skal være ansvarlig for tapet av flere titalls millioner dollar.
Referanser
http://mobile.reuters.com/article/idUSKCN0VE2QS

Friday, 5 February 2016

2016.02.05 - Nyhetsbrev

Russland styrker sine offensive cyber-evner og sårbarheter funnet i sikkerhetsprodukter

Russland styrker sine offensive cyber-evner

Russland skyter inn 250 millioner dollar for å styrke sine offensive cyber evner.
Referanser
http://www.scmagazine.com/russia-to-spend-250[...]

Sårbarheter funnet i sikkerhetsprodukter

En sikkerhetsforsker hos Google har nylig offentliggjort detaljer om sårbarheter i tre ulike sikkerhetsprodukter. Foreløpig har detaljene bare blitt varslet til leverandørene av produktene, men vil bli publisert etter 90 dager. De gjeldene produktene inkluderer: Malwarebytes Anti-Malware og sikkerhetsnettleserene Chromodo og Avastium.
Referanser
http://www.digi.no/sikkerhet/2016/02/04/alvor[...]

Thursday, 4 February 2016

2016.02.04 - Nyhetsbrev

Crowdstrike har sluppet Global Threat Report for 2015. Ransomware som gir seg ut som hentelapper fra posten. Googles safebrowsing utvides.

Crowdstrike har sluppet Global Threat Report for 2015

Crowdstrike har sluppet sin Global Threat Report for 2015. Har tar de for seg trender innenfor målrettede angrep, spionasje og cyberkriminalitet. Mer enn 70 forskjellige trusselaktører er analysert.
Referanser
http://www.businesswire.com/news/home/2016020[...]

Ransomware som gir seg ut som hentelapper fra posten

http://www.digi.no/sikkerhet/2016/02/03/cryptolocker-har-mutert.-schibsted-vg-teknisk-ukeblad-og-digi.no-ble-rammet
http://e24.no/digital/dataangrep/schibsted-og-posten-rammet-av-loesepengevirus-dette-er-stadig-mer-utbredt/23608701
https://www.facebook.com/TelenorSOC/posts/1112900785400269
Referanser
http://De siste dagene har det blitt spredd s[...]

Googles safebrowsing utvides

Googles safebrowsing-tjeneste skal nå begynne å gi advarsler dersom en nettside prøver å lure brukeren. Dette gjelder typisk annonser som er plassert på en slik måte at de kan lure brukeren til å trykk på dem, f.eks. ved å late som om de er en knapp for å laste ned programvare. Se Googles kunngjøring for eksempler.
Referanser
https://googleonlinesecurity.blogspot.no/2016[...]

Wednesday, 3 February 2016

2016.02.03 - Nyhetsbrev

WordPress fikser to alvorlige svakheter i ny versjon. EU og USA har kommet til enighet om nytt rammeverk for overføring av personopplysninger til USA. eBay nekter å fikse svakhet som kan eksponere besøkende for malware og phishing-angrep.

WordPress 4.4.2 ute

WordPress er ute i ny versjon. Den nye versjonen fikser to alvorlige svakheter, i tillegg til å fikse 17 andre bugs.
Referanser
https://wordpress.org/news/2016/02/wordpress-[...]

Enighet mellom EU og USA om nytt rammeverk for overføring av personopplysninger

EU og USA er kommer til enighet om hvordan personopplysniger kan overføres til USA. Avtalen kalles "EU-US Privacy Shield", og erstatter "Safe Harbour"-avtalen som ble kjent ugyldig av EU-domstolen i oktober i fjor.
Referanser
http://www.digi.no/juss_og_samfunn/2016/02/03[...]
http://www.bloomberg.com/news/articles/2016-0[...]
http://www.datatilsynet.no/Nyheter/2016/Enigh[...]

eBay nekter å fikse svakhet som kan eksponere besøkende for malware og phishing-angrep

En svakhet i eBay sin handelsløsning kan utnyttes til å utsette besøkende for malware og phishing-angrep, både på Android, iOS og Windows-plattformene. Svakheten lar selgere legge inn innhold som iFrames og Javascript i annonsene sine ved å omgå eBays filtrering. Til tross for at Check Point avdekket svakheten i fjor, sier eBay at de ikke har til hensikt å fikse svakheten.
Referanser
http://www.v3.co.uk/v3-uk/news/2444605/ebay-r[...]

Tuesday, 2 February 2016

2016.02.02 - Nyhetsbrev

Google slipper månedlige sikkerhetsoppdateringer for Android. Eksempel på Dridex-malware spredd gjennom e-post. Foreløpig ingen enighet om arvtaker for Safe Harbour-avtalen.

Google slipper månedlige sikkerhetsoppdateringer for Android

Google slapp i går sine månedlige sikkerhetsoppdateringer for Android. Flere av svakhetene er rangert som kritiske. Blant annet er det en kritisk svakhet i en WiFi-driver, som kan utnyttes til å ta kontroll over sårbare enheter som er koblet til det samme trådløse nettverket. Det er også denne gangenen sårbarheter i Android bibliotek for media-avspilling, StageFright.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/critical-wi-fi-flaw-pa[...]

Eksempel på Dridex-malware spredd gjennom e-post

Bloggeren Graham Cluley har et eksempel på e-poster som sprer malwaren Dridex. Denne gangen gir e-posten seg ut for å være fra en scanner og skal inneholde scannede dokumenter. Vi har sett spredning av akkurat denne varianten i Norge i løpet av det siste døgnet.
Referanser
https://www.grahamcluley.com/2016/02/email-ph[...]

Foreløpig ingen enighet om arvtaker for Safe Harbour-avtalen

EU-domstolen kjente den opprinnelige Safe Harbour-avtalen ugyldig i oktober i fjor. Avtalen gjelder utveksling av personopplysninger mellom USA og EU. Siden har det blitt jobbet på en ny avtale, men parten har ikke kommet til enighet etter at deres selvpålagte frist nå har gått ut.
Referanser
http://www.digi.no/juss_og_samfunn/2016/02/02[...]

Monday, 1 February 2016

2016.02.01 - Nyhetsbrev

Oppsummering fra SINET Global Cybersecurity Innovation Summit i London. Sikkerhetsselskapet Norse Corp i trøbbel.

Oppsummering fra SINET Global Cybersecurity Innovation Summit i London

Roar Thon hos NSM har skrevet en oppsummering av SINET Global Cybersecurity Innovation Summit i London sist uke. Han mener at norske firmaer ligger etter de britiske når det gjelder oppmerksomhet rundt cyber-sikkerhet.
Referanser
https://www.nsm.stat.no/blogg/er-vi-med/

Sikkerhetsselskapet Norse Corp i trøbbel

Krebs on Security har skrevet en lengre artikkel om Norse Corp, og problemene de befinner seg i for øyeblikket. For øyeblikket er også nettsidene til firmaet nede.
Referanser
http://krebsonsecurity.com/2016/01/sources-se[...]