Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 March 2016

2016.03.31 - Nyhetsbrev

Kritisk svakhet fikset i Trend Micro. Malware angriper Linux-baserte rutere.

Kritisk svakhet fikset i Trend Micro

Trend Micro sin Maximum Security, Premium Security og Password manager har en remote debugger som lytter på en lokal port. Kode kan kjøres fra eksternt hold ved å sende kommandoer til porten. Trend Micro har nå patchet svakheten.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]

Malware angriper Linux-baserte rutere

Malwaren kalt Remaiten angriper "embedded systemes" i f.eks rutere. Remaiten benytter seg av Gafgyt for å koble seg til tilfeldige rutere via port 23 før den laster ned bot-installasjonen og starter. Den benytter seg av passordgjetting for å få tilgangen. Boten kjører i bakgrunnen og benytter seg av IRC for å kommunisere med sin server.
Referanser
http://www.welivesecurity.com/2016/03/30/meet[...]
http://www.securityweek.com/new-remaiten-malw[...]

Wednesday, 30 March 2016

2016.03.30 - Nyhetsbrev

Threatpost har mer om målrettede ransomware-angrep mot sykehus.

Threatpost har mer om målrettede ransomware-angrep mot sykehus

Mer om målrettede ransomware-angrep mot sykehus i det siste. Angrepene mot sykehus skiller seg fra de vanlige angrepene mot tilfeldige privatpersoner. Sykehusene blir angrepet gjennom svakheter i eksponerte tjenester, og det interne nettverket blir kartlagt før krypteringen av flere systemer starter samtidig.
Referanser
https://threatpost.com/new-server-side-ransom[...]

Tuesday, 29 March 2016

2016.03.29 - Nyhetsbrev

Apple og Cisco har sluppet en rekke sikkerhetsoppdateringer. Android rooting bug muliggjør eksekvering av fiendtlig kode. USA har tiltalt syv iranere og to syrere for hacking-angrep mot USA. Hacker har publisert salgsannonse for stjålne Verizon Enterprise kundedata.
USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme. Ny type ransomware krypterer sektorer på harddisken i stedet for filer. To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte. Svakhet i Oracle Java SE muliggjør ekstern overtakelse. FBI dropper sak om opplåsning av iPhone. StartSSL-sertifikater kunne utstedes til tilfeldige domener. Ransomware angriper flere sykehus.

Apple med en rekke sikkerhetsoppdateringer

Apple har sluppet flere sikkerhetsoppdateringer som fikser svakheter i iOS, tvOS, Xcode, OS X El Capitan, OS X Server 5.1 og Safari. Svakhetene muliggjør fjernovertakelse av systemet. Oppdateringene er innebygget i iOS 9.3 for nyere iPhones og iPads.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT206166
https://support.apple.com/en-us/HT206168
https://support.apple.com/en-us/HT206169
https://support.apple.com/en-us/HT206172
https://support.apple.com/en-us/HT206167
https://support.apple.com/en-us/HT206173
https://support.apple.com/en-us/HT206171

Cisco med oppdateringer til flere SIP-produkter

Cisco har gitt ut oppdatering til flere av sine produkter, blant annet Cisco IOS, IOS XE, og Unified Communications Manager. Svakheten ligger i SIP implementasjonen og gjør det mulig å forårsake en lokal tjenestenekt.
Referanser
https://tools.cisco.com/security/center/conte[...]
http://www.theregister.co.uk/2016/03/24/time_[...]

Android rooting bug muliggjør eksekvering av fiendtlig kode

En bug i Linux kjernen (som benyttes av Android) kan føre til at apps kan eksekvere fiendtlig kode med fulle rettigheter. Alle Android-versjoner med kjerneversjon 3.4, 3.10 og 3.14 er utsatt. Google har så langt identifisert en app i Play Butikk som benytter seg av sårbarheten, men omfanget i tredjeparts markedet er ukjent. Kjerneversjoner fra 3.18 og oppover er ikke utsatt.
Referanser
http://arstechnica.co.uk/security/2016/03/and[...]

Syv iranere tiltalt for kyberangrep mot USAs finanssektor

I en pressekonferanse i Washington DC, torsdag 24. mars, ble det annonsert at syv iranere er tiltalt for kyberangrep mot finanssektoren i USA. De syv personene var ansatt i selskaper innenfor datasikkerhet og arbeidet angivelig på vegne av den iranske regjeringen, inkludert den islamske revolusjonsgarden. De syv skal ha konspirert seg imellom og med andre, for å utføre en rekke kyberangrep mot sivile mål i USAs finanssektor, noe som har kostet flere titalls millioner dollar. Iranske myndigheter nekter for angrepene og mener tvert imot at USA satte liv i fare i forbindelse med deres Stuxnet-program som angrep iranske anrikningsanlegg for uran.
Referanser
https://www.justice.gov/opa/speech/attorney-g[...]
http://www.dailydot.com/politics/iran-hacking[...]

Hacker har publisert salgsannonse for stjålne Verizon kundedata

Tidligere denne uken, la et medlem av en underjordisk kybergruppe ut salgsannonse for en database som inneholdt kontaktinformasjon om ca. 1.5 millioner kunder av Verizon Enterprise. Verizon Enterprise har fortalt til KrebsOnSecurity at en sikkerhetsfeil har blitt oppdaget i nettsiden, noe som har ført til at hackere kunne stjele kontaktinformasjon til kunder. De hadde nå begynt prosessen med å varsle berørte kunder.
Referanser
https://krebsonsecurity.com/2016/03/crooks-st[...]

USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme

En data-stjelende trojaner, som har blitt oppdaget på USB-enheter, legger ikke igjen noe bevis på kompromitterte systemer. I tillegg har den en spesiell mekanisme for å beskytte seg selv mot å bli reprodusert eller kopiert, noe som gjør den enda vanskeligere å oppdage. Trojaneren er laget for å hente ut data fra spesielt sikrede systemer uten nettverksforbindelse.
Referanser
http://www.welivesecurity.com/2016/03/23/new-[...]

Ny type ransomware krypterer sektorer på harddisken i stedet for filer

En ny type ransomware kalt Petya krypterer sektorer på harddisken i stedet for filer. Denne sendes nå ut via e-post, spesielt til tyske firmaer.

Etter at brukeren blir lurt til å kjøre malwaren, installerer den en ny MBR (Master Boor Record) på harddisken. Etter første reboot av maskinen blir denne kjørt og krypterer blant annet Master File Table, altså oversikten over hvilke filer som finnes på harddisken. Det er enda ukjent hvor sterk krypteringen er.
Referanser
http://www.bleepingcomputer.com/news/security[...]

To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte

I løpet av påsken la FBI til hackerne Agha, "The Pro" og Dardar, "The Shadow" i sin liste over mest ettersøkte. Det er også en dusør på $100.000 for informasjon som leder til pågripelse. Agha og Dardar har i følge FBI bedrevet hacking for å ødelegge økonomisk og sikkerhetsmessig for USA. Metoden de har benyttet seg av er Spear-phishing. De største trusselene gruppen har gjennomført er et angrep mot en media-organisasjon i USA og overtakelse av en U.S Marine nettside for rekruttering.
Referanser
https://www.fbi.gov/news/stories/2016/march/t[...]

Svakhet i Oracle Java SE muliggjør ekstern overtakelse

Oracle har gitt ut en oppdatering til Java SE i nettleseren som skal fikse en alvorlig svakhet. Svakheten gjør det mulig å ta over maskinen ved at en bruker besøker en fiendtlig webside.
Referanser
http://www.oracle.com/technetwork/topics/secu[...]
https://blogs.oracle.com/security/entry/secur[...]
http://www.theregister.co.uk/2016/03/24/java_[...]

FBI dropper sak om opplåsning av iPhone

FBI vil ikke lenger prøve å tvinge Apple til å låse opp en iPhone brukt i forbindelse med et terror-angrep. FBI har nå klart å låse opp mobilen ved hjelp av en ukjent metode, utført av en tredjepart. Det er imidlertid fortsatt flere andre saker der FBI vil ha låst opp mobiler og Apple nekter.
Referanser
http://www.digi.no/juss_og_samfunn/2016/03/29[...]
http://www.cw.no/artikkel/sikkerhet/fbi-mot-a[...]

StartSSL-sertifikater kunne utstedes til tilfeldige domener

Det israelske firmaet StartCom utsteder sertifikater som blir godkjent av alle nettlesere gjennom tjenesten StartSSL. En svakhet i autentiseringsmekanismen i tjenesten gjorde at en bruker kunne få utstedt sertifikater til alle mulige domener, ikke bare sitt eget. Svakheten ble rettet samme dagen som den ble oppdaget.
Referanser
http://news.softpedia.com/news/flaw-in-starts[...]

Ransomware angriper flere sykehus

Ransomware har angrepet flere sykehus i USA i det siste. Den største saken gjelder et angrep mot sykehuskjeden MedStar, som driver 10 sykehus og 250 mindre klinikker. Etter saken er det meste av datasystemer nede og mange behandlinger er utsatt. Sykehus blir ofte rammet av ransomware, da de ofte har gamle og usikrede datasystemer. I det siste har det også vært flere målrettede angrep mot sykehus der spesielt viktige systemer blir utvalgt, og løsepengesummene er større enn ved vanlige angrep.
Referanser
https://threatpost.com/locky-ransomware-cause[...]
https://www.washingtonpost.com/local/virus-in[...]

Wednesday, 23 March 2016

2016.03.23 - Nyhetsbrev

Verktøy til Microsoft Office 2016 muliggjør blokkering av macroer via Group Policy, og det er funnet kritisk sårbarhet funnet i Windows og Samba.

MS Office 2016 muliggjør blokkering av macroer via Group Policy

Microsoft har utgitt et verktøy for administratorer, som vil gjøre det mulig å blokkere eksekvering av macroer i MS Office 2016 - via Group Policy. Dette har vært en etterlengtet funksjon, da man har sett spesielt ransomware bli eksekvert og installert via macroer i Microsoft Word-dokumenter.
Referanser
http://news.softpedia.com/news/microsoft-adds[...]

Kritisk sårbarhet funnet i Windows og Samba

CIFS/SMB er en velkjent fildelingsprotokoll i Windows, men som også brukes i Linux via prosjektet Samba. Stefan Metzmacher, en av utviklerne av Samba, har oppdaget en alvorlig sårbarhet i protokollen, og jobber nå tett med Microsoft for å fikse dette. En patch er forventet 12. april. Inntil da er de sparsommelige med informasjon, selv om de har både lagd egen hjemmeside og logo for denne svakheten.
Anbefaling
Gjør klar til patching den 12. april
Referanser
http://badlock.org/
http://www.digi.no/sikkerhet/2016/03/23/kriti[...]

Tuesday, 22 March 2016

2016.03.22 - Nyhetsbrev

Svakhet i eldre versjoner av iOS som gjør det mulig å kunne dekryptere bilder og videoer som blir sendt via iMessage.

Forskere har funnet svakhet til Apple´s iMessage

Forskere ved John Hopkins universitetet har funnet en svakhet i eldre versjoner av iOS som gjør det mulig å kunne dekryptere bilder og videoer som blir sendt via iMessage-applikasjonen. Apple skal ha blitt informert om svakheten og den skal være fikset i iOS 9.3.
Referanser
https://www.washingtonpost.com/world/national[...]
https://www.rt.com/news/336422-apple-encrypti[...]

Monday, 21 March 2016

2016.03.21 - Nyhetsbrev

Lørdag kveld ble en rekke svenske nyhetsmedier utsatt for DDoS-angrep.

Flere store svenske nyhetsmedier har blitt utsatt for DDoS-angrep

En rekke svenske nyhetsmedier, deriblant DN, Expressen, Svenska Dagbladet og Aftonbladet har blitt utsatt for DDoS-angrep lørdag kveld. Det er ikke påpekt hvem som står bak, men svenske medier viser til statistikk fra netnod.se som viser økende trafikk fra Russland i samme tidsperiode som angrepene skjedde.
Referanser
http://www.idg.se/2.1085/1.653624/ddos-attack[...]
http://www.expressen.se/nyheter/misstankt-att[...]
http://www.aftonbladet.se/nyheter/article2247[...]
http://www.nrk.no/urix/hackere-angrep-svenske[...]
http://

Friday, 18 March 2016

2016.03.18 - Nyhetsbrev

Oppdatering til Symantec Endpoint Protection. APT-grupper trigger flere og flere falske flagg. NSM har lagt frem Risiko 2016. Svakheter i Safari og Flash funnet på Pwn2Own 2016.

APT grupper trigger flere og flere falske flagg

Som et forsøk på å sende sikkerhetsanalytikere på villspor, begynner flere og flere APT-grupper å legge inn falske indikasjoner på hvem de er og hvor de måtte befinne seg. De endrer f.eks. tidssone på maskinen, legger inn tekst på irrelevante språk bruker andres kode osv. Denne utviklingen gjør det stadig vanskeligere å finne ut hvem som står bak målrettede angrep.
Referanser
https://threatpost.com/apt-attackers-flying-m[...]

Svakheter i Safari og Flash funnet på Pwn2Own 2016

Etter den første dagen er det Apple Safari og Adobe Flash som har fått gjennomgå i årets Pwn2Own-konkurranse. Deltakere på den årlige utfordringen i Vancouver har så langt tjent 282 500 USD på svakhetene som er blitt funnet.

En av deltakerne greide å eskalere rettighetene sine i Safari ved å utnytte 4 forskjellige feil i nettleseren. For dette fikk han USD 60 000 som belønning. En annen person fikk USD 80 000 for å hacke Flash.

Les mer om de forskjellige svakhetene i artikkelen under.
Referanser
https://threatpost.com/safari-flash-fall-at-p[...]

NSM har lagt frem Risiko 2016

Risiko 2016 er Nasjonal sikkerhetsmyndighets vurdering av risikobildet innen forebyggende sikkerhet i Norge. Vurderingen bygger på funn fra virksomheter underlagt sikkerhetsloven og andre utvalgte kilder. Risikobildet er relevant for offentlige og private virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/risiko-2016-k[...]
https://www.nsm.stat.no/globalassets/rapporte[...]

Oppdatering til Symantec Endpoint Protection

Symantec har nå gitt ut en oppdatering til Symantec Endpoint Protection som fikser flere svakheter. Blant annet var det mulig å få utvidet tilgang til management-systemet og deretter kjøre vilkårlig kode på innmeldte klienter.

Symantec anbefaler at det oppdateres til versjon 12.1-RU6-MP4 så fort som mulig.
Anbefaling
Installer oppdatering fra Symantec.
Referanser
http://www.symantec.com/security_response/sec[...]

Thursday, 17 March 2016

2016.03.17 - Nyhetsbrev

Google, Microsoft, Mozilla og the WebKit project sammarbeider om WebAssembly, en ny standard med binærkode for web istedenfor f.eks. javascript. Trojanere installeres på iOS uten sertifikater grunnet en svakhet i iOS DRM system. Kinesisk APT gruppe, Suckfly viser økende interesse for stjålne kode signeringssertifikater. Interessant blogpost med info om "Malvertising attacks" mot Storbritannia.

Google, Microsoft, Mozilla og the WebKit Project utvikler WebAssembly

For å effektivisere kodekjøring på lette enheter har Google, Microsoft, Mozilla og the WebKit project gått sammen om å utvikle et nytt kodeformat. WebAssembly skal benytte kompilert kildekode istedenfor script i tekstform. Dette vil gi en vesentlig ytelsesforbedring.
Referanser
http://techcrunch.com/2015/06/17/google-micro[...]

En studie av "Malvertising attacks" mot Storbritannia.

En interessant blogpost fra malwarebytes.org om hvordan man via bla å tilegne seg sub-domener kan spre reklame som inneholder malware.
Referanser
https://blog.malwarebytes.org/malvertising-2/[...]

iOS trojaneren AceDeviever, installeres grunnet en feil i Apples DRM system.

AceDeciever, en trojaner på iOS, benytter en svakhet i Appels DRM system for å installere seg på hvilken som helst iOS enhet. På denne måten kan trojaneren installeres uten noe enterprise sertifikat.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]
http://m.v3.co.uk/v3-uk/news/2451241/major-io[...]

Blogpost: Suckfly viser interesse for kode signeringssertifikater

Symantec har en blogpost om en APT gruppe, Suckfly, som viser interesse for stjålne kode signeringssertifikater.
Referanser
http://www.symantec.com/connect/blogs/suckfly[...]

Wednesday, 16 March 2016

2016.03.16 - Nyhetsbrev

Ny spredning av ransomware via reklame-nettverk.

Ny spredning av ransomware via reklame-nettverk

Flere store nettsteder har spredd ransomware igjennom helgen via reklame som blir servert av tredje-part på nettstedene. Blant de nettstedene som har blitt truffet av dette er msn.com, nytimes.com, bbc.com med flere.

Når den ondsinnede reklamen ble serverte til besøkere, gikk den igjennom en lang liste med sikkerhetsprodukter og verktøy for å se om noen av disse var installert. Om ingen av programmene eller verktøyene finnes, ble besøkende sendt videre til et exploitkit som infiserte maskinene med en trojaner og ransomware.
Referanser
https://blog.malwarebytes.org/malvertising-2/[...]
http://blog.trendmicro.com/trendlabs-security[...]
http://arstechnica.com/security/2016/03/big-n[...]

Tuesday, 15 March 2016

2016.03.15 - Nyhetsbrev

Amerikanske sikkerhetsselskaper hevder at kinesiske APT-verktøy har vært brukt i ransomware-kampanjer. Google, Snapchat og andre som driver meldingstjenester på nettet øker bruken av krypto for å beskytte brukerdata. NorthBit demonstrerer hvordan Stagefright-sårbarheten kan utnyttes. Marie Moe forteller om sikkerhetsforskning på pacemakere i Wired.

Internettaktører krypterer mer brukerdata

The Guardian forteller at Google, Facebook, WhatsApp og Snapchat alle jobber med å øke utbredelsen av kryptering ved behandling av brukerdata i sine tjenester, blant annet for å sikre kommunikasjon via deres tjenester fra avlytting.
Referanser
http://www.digi.no/sikkerhet/2016/03/15/ameri[...]
http://www.theguardian.com/technology/2016/ma[...]

Ransomware-spor peker mot Kina

Representanter fra blant annet Dell Secureworks hevder at verktøy og taktikk tidligere assosiert med kinesiske statlige operasjoner har vært i bruk til ransomware-kampanjer i senere tid. Det legges imidlertid frem lite konkret informasjon som kan verifiseres, men spekuleres i om det kan skyldes innleide hackere som sper på inntekten med egne prosjekter.
Referanser
http://uk.reuters.com/article/us-china-ransom[...]

Utnyttelse av Stagefright-sårbarheten

Sikkerhetsselskapet NorthBit har publisert en rapport som viser hvordan Stagefright-sårbarheten for Android kan utnyttes. Rapporten gir ingen klar konklusjon på hvor mange enheter som er sårbare, men viser at det er mange faktorer som må være på plass for at en utnyttelse skal kunne gjennomføres.
Referanser
http://www.ragestorm.net/blogs/?p=418
https://www.exploit-db.com/docs/39527.pdf

Marie Moe om sikkerhetsforskning på pacemakere

Marie Moe i SINTEF forsker på sikkerhet i trådløse grensesnitt for pacemakere og forteller i Wired om hvordan ansvarlig sikkerhetsforskning på denne typen enheter kan bidra til å spare liv.
Referanser
http://www.wired.com/2016/03/go-ahead-hackers[...]

Monday, 14 March 2016

2016.03.14 - Nyhetsbrev

Digi har en artikkel om SS7-protokollen og svakhetene i denne. Regjeringen ønsker å utvide politiets overvåkningsmetoder. Vi har også med detaljer rundt hvordan The New York Fed ble ranet for 100 millioner dollar.

Teleselskaper om SS7-protokollen

Digi har en artikkel som tar for seg signaleringsprotokollen SS7 og hvordan norske teleselskaper forsvarer seg mot svakheter i denne.
Referanser
http://www.digi.no/tele-kommunikasjon/2016/03[...]

Regjeringen ønsker å utvide politiets overvåkningsmetoder

Det har blant annet blitt forslått at politiet skal få mulighet til å ta over datamaskinen til den mistenkte og overvåke denne ved å installere programvare/malware. De skal også kunne ta i bruk såkalt "stille SMS". Det vil si SMS som ikke er synlig på telefonen, men som kan brukes til å spore hvor en person befinner seg.
Referanser
http://www.aftenposten.no/nyheter/iriks/Regje[...]

Historien om hvordan hackere stjal 100 millioner dollar fra The New York Fed

Angrepet ble kjent tidligere i år og nå har det kommet frem nye detaljer som beskriver hvordan hackerne gikk frem.
Referanser
http://www.zerohedge.com/news/2016-03-10/incr[...]

Friday, 11 March 2016

2016.03.11 - Nyhetsbrev

Adobe har gitt ut ny hasteoppdatering for Flash Player. Citrix med oppdatering til Citrix Licensing Server. Senatet i USA med lovsforlag om bøtelegging av selskaper som nekter å hjelpe myndigheter med å knekke kryptering, låse opp telefoner mm.

Adobe har gitt ut ny sikkerhetsoppdatering for Flash Player

Adobe ga igår ut ny sikkerhetsoppdatering til Adobe Flash Player for Windows, Mac og Linux. Denne oppdateringen fikser kritiske svakheter som kunne gjøre det mulig for angriper å ta over systemet. Én av svakhetene utnyttes allerede aktivt i målrettede angrep.
Referanser
https://helpx.adobe.com/security/products/fla[...]
http://www.digi.no/sikkerhet/2016/03/11/adobe[...]

Citrix har gitt ut oppdatering

Citrix har gitt ut en oppdatering som skal fikse en svakhet i Citrix Licensing Server. Denne svakheten gjorde det mulig for angripere å ta over serveren.

Oppdateringen er gitt ut til følgende: Citrix License Server for Windows og Citrix License Server VPX, for versjoner tidligere enn 11.13.1.2
Referanser
http://support.citrix.com/article/CTX207824

Senatet i USA med lovforlag om bøtelegging av selskaper som nekter å hjelpe myndigheter med å knekke kryptering mm.

Senatet i USA vil neste uke trolig legge frem et lovforslag som gir muligheter for å bøtelegge selskaper som nekter å etterkomme krav fra myndigheter om å knekke kryptering/låse opp telefoner osv. Forslaget kommer trolig som en konsekvens av at Apple nekter å etterkomme FBIs krav om å låse opp telefonen til en terrorist.
Referanser
http://www.zdnet.com/article/senators-want-ne[...]

Thursday, 10 March 2016

2016.03.10 - Nyhetsbrev

Trend Micro oppsummerer 2015. Viktig sikkerhetsoppdatering for Red Hat Enterprise Linux.

Trend Micro Security Roundup 2015

Trend Micro har oppsummert trender og trusselbilde fra 2015 i en rapport som ser tilbake på sårbarheter, datalekkasjer og skadevare, og forsøker å gi et bilde av økonomien i det globale cybercrime-miljøet.
Referanser
http://www.trendmicro.co.uk/vinfo/uk/security[...]

Sikkerhetsoppdateringer for Red Hat Enterprise Linux

RHEL har publisert sikkerhetsoppdateringer til NSS-biblioteket, som gir støtte for krypteringsløsninger som TLS og S/MIME til applikasjoner. Sårbarheten ligger i hvordan NSS leser gjennom visse ASN.1-strukturer og kan føre til at angriper kan eksekvere kode.
Referanser
https://access.redhat.com/security/cve/cve-20[...]

Wednesday, 9 March 2016

2016.03.09 - Nyhetsbrev

Microsoft har gitt ut sin månedlige oppdatering som retter en rekke kritiske svakheter. Mozilla, Adobe og Google har også gitt ut sikkerhetsoppdateringer til noen av sine produkter. Økokrim har tatt ned nettstedet popcorn-time.no.

Økokrim har tatt beslag i domenet popcorn-time.no

Økokrim har tatt beslag i domenet popcorn-time.no og byttet ut forsiden. "Det norske domenet popcorn-time.no bidrar til tilgjengeliggjøringen ved å lenke til andre domener hvor nødvendig programvare kan lastes ned." skriver økokrim på sine nettsider. Dette skal være første gangen et domene beslaglegges på denne måten i Norge.
Referanser
http://www.okokrim.no/beslag-i-domenet-popcor[...]
http://e24.no/media/oekokrim-stanser-norsk-po[...]
http://popcorn-time.no

Microsoft ute med oppdateringer for mars 2016

Microsoft har gitt ut månedlig sikkerhetsoppdateringer for mars, totalt 12 bulletiner hvor 5 anses som kritiske. De kritiske sårbarhetene omfatter Internet Explorer, Microsoft Edge og Microsoft Windows. Windows-svakhetene gjelder et bibliotek for skrifttyper samt avspilling av media-filer.
Referanser
https://technet.microsoft.com/library/securit[...]

Mozilla gir ut oppdateringer til Firefox

Ny oppdatering til nettleseren Firefox fikser en rekke alvorlige svakheter.
Anbefaling
Anbefales å oppdatere til versjon 45 av Firefox
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Adobe patcher Acrobat og Acrobat Reader

Adobe har publisert sikkerhetsoppdateringer for Adobe Acrobat og Reader, som patcher kritiske sårbarheter. Sårbarhetene kan føre til at angriper får kontroll over systemet, og gjelder Microsoft Windows og OS X.
Anbefaling
Oppdater til siste versjon.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Google ute med ny oppdatering til Chrome

Google har nå gitt ut versjon 49.0.2623.87 av Chrome for Windows, Mac og Linux som fikser 3 svakheter i nettleseren.
Anbefaling
Det anbefales å oppdatere til siste versjon.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Tuesday, 8 March 2016

2016.03.08 - Nyhetsbrev

Google har gitt ut månedlig sikkerhetsoppdatering for Android. Anonymous angriper Norge.no. Forskere åpner mobiltelefoner beskyttet med fingeravtrykkleser på 15 minutter.

Google har gitt ut månedlig sikkerhetsoppdatering for Android

Google har gitt ut sin månedlige sikkerhetsoppdatering for Android. Også denne måneden er den mest alvorlige svakheten i Androids media-server. Det er også flere andre kritiske svakheter. Nexus-telefoner vil motta denne oppdateringen innen kort tid.
Referanser
http://source.android.com/security/bulletin/2[...]

Anonymous angriper Norge.no

Anonymous angriper for tiden webportalen Norge.no, som skal være veiviseren for offentlige tjenester på nett i Norge. Tjenesten har vært utilgjengelig store deler av siste døgn. I disse dager sender også Difi ut store mengder e-poster som ber innbyggerne velge digital postkasse via Norge.no. Motivasjonen for angrepet skal være norsk hvalfangst. For øyeblikket er tjenesten er operativ.
Referanser
http://www.digi.no/sikkerhet/2016/03/08/anony[...]

Forskere bryter fingeravtrykk-beskyttelse på 15 minutter

Forskere har funnet en svært enkel metode for å åpne mobiler beskyttet av fingeravtrykkleser. Fingeravtrykket skaffes ved hjelp av gammeldags fingeravtrykkspulver og børste. Deretter scannes det og skrives ut med et spesielt blekk på en vanlig blekkskriver. Utskriften kan så benyttes til å åpne mobiltelefonen. Se demonstrasjonsvideo i artikkelen.
Referanser
https://www.helpnetsecurity.com/2016/03/07/ha[...]

Monday, 7 March 2016

2016.03.07 - Nyhetsbrev

Bittorrent-klienten Transmission for OS X infisert med ransomware. Dell Secureworks har publisert verktøy for deteksjon med AD-honeytokens. GCHQ mener de har mislyktes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund.

Dell Secureworks har publisert verktøy for deteksjon med AD honeytokens

Dell secureworks har publisert et verktøy for å detektere innbrudd ved å introdusere falske AD-tokens (honeytokens) på maskiner, som så kan fanges opp hvis de blir forsøkt brukt mot AD. Disse genereres unike per klient og byttes ut jevnlig, slik at forsøk på misbruk kan spores tilbake til maskin og et tidsvindu.
Referanser
https://www.secureworks.com/blog/dcept
https://github.com/secureworks/dcept

GCHQ: Vi mislyktes med sikkerhet til tross for å ha brukt 1 milliard pund

GCHQ mener at de mislykkes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund. De mener at mye av grunnen er at selv om de har brukt mye penger på sikkerhet, så har de ikke fått fikset opp i grunnleggende problemer. I tillegg er det problemer med å skaffe, og beholde, nok folk med riktig kompetanse. De skal bruke ytterligere 1.9 milliarder pund de neste 5 årene.
Referanser
http://www.techweekeurope.co.uk/e-regulation/[...]

Bittorrent klienten Transmission for OS X infisert med ransomware

Det meldes om at bitorrent klienten Transmission for OS X har blitt infisert av ransomware. Filene skal ha blitt infisert 4. mars. Klienten ble signert med en gyldig nøkkel, men ikke med samme nøkkel som vanligvis er blitt brukt. Ransomwaren vil vente i 3 dager før den vil kontakte C&C server via Tor. Apple har blokkert det misbrukte sertfikatet, og XProtect-signaturfiler.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]
http://www.theregister.co.uk/2016/03/07/first[...]
http://www.digi.no/sikkerhet/2016/03/07/krypt[...]

Friday, 4 March 2016

2016.03.04 - Nyhetsbrev

Clickjacking-svakhet i eldre versjoner av Android. Enda flere detaljer rundt strømutfallet i Ukraina.

Clickjacking-svakhet i eldre versjoner av Android

En svakhet i eldre Android-versjoner gjør det mulig for en applikasjon å lure en bruker til å gi den økte tilganger til systemet. Brukeren blir lurt til å trykke på skjulte dialog-bokser slik at applikasjonen får tilgang til Android accessibility framework. Samme svakhet ble også omtalt tidligere i år, se vedlagt link.

Svakheten er fikset i versjon 5.0 og nyere av Android. Det kreves også at brukeren først blir lurt til å laste ned en applikasjon som prøver å utvide tilgangene sine.
Referanser
http://www.pcmag.com/article2/0,2817,2500276,[...]
http://www.pcworld.com/article/3027123/new-an[...]

Enda flere detaljer rundt strømutfallet i Ukraina

Wired har enda flere detaljer rundt strømutfallet i Ukraina i julen i fjor.
Referanser
http://www.wired.com/2016/03/inside-cunning-u[...]

Thursday, 3 March 2016

2016.03.03 - Nyhetsbrev

Standard-konto for innlogging på Cisco Nexus 3000 og 3500 Series. Farer ved kryptosystemer med planlagte innebygde svakheter. Mystisk sårbarhetstest slo ut Telenors mobilnett. Chrome i ny stabil versjon for Windows, Mac og Linux. Estimerte inntekter fra russisk DDos. Department of Defense med "Hack the Pentagon"-konkurranse.

Standard-konto for innlogging på Cisco Nexus 3000 og 3500 Series

Svitsjene i serien 3000 og 3500 har en standard-konto eller bakdør. Disse kontoene heter det samme, har root-tilgang, har likt passord og kan ikke slås av. En angriper med tilgang via Telnet, SSH eller konsoll kan uten problemer logge inn på svitsjen. Cisco har sluppet oppdateringer som fjerner kontoen.
Referanser
https://tools.cisco.com/security/center/conte[...]

Farer ved kryptosystemer med planlagte innebygde svakheter

Threatpost har en interessant artikkel som tar for seg utfordringer ved kryptosystemer som har innebygde svakheter for å gjøre avlytting mulig. Dette er relevant i forhold til diskusjonene som pågår mellom FBI og Apple om åpning av en terrorists krypterte smarttelefon.
Referanser
https://threatpost.com/drown-flaw-illustrates[...]

Mystisk sårbarhetstest slo ut Telenor mobilnett

En uavhengig sårbarhetstest slo ut Telenors mobilnett. En signaleringsmelding beregnet på å avdekke sårbarhet for informasjonslekkasje medførte en driftsforstyrrelse.
Referanser
http://www.digi.no/tele-kommunikasjon/2016/03[...]

Chrome i ny stabil versjon for Windows, Mac og Linux

Chrome teamet annonserer at Chrome 49 nå kommer i stable-version for Windows, Mac og Linux. Denne versjonen fikser 26 svakheter.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Estimerte inntekter fra russisk DDoS

Arbor Networks har en artikkel om økonomien bak DDoS-tjenester. De prøver i artikkelen å beregne hvor mye en typisk "booter" DDoS-tjeneste kan gi av inntekter i løpet av en måned.
Referanser
http://www.arbornetworks.com/blog/asert/estim[...]

Department of Defense med "Hack the Pentagon"-konkurranse

Det amerikanske forsvarsdepartementet utlyser en "Hack the Pentagon"-konkurranse for å avdekke svakheter i egne sider og nettverk. Hackere som består en bakgrunnstest får tilgang til å være med i konkurransen.
Referanser
http://www.npr.org/sections/thetwo-way/2016/0[...]

Wednesday, 2 March 2016

2016.03.02 - Nyhetsbrev

DROWN, en ny svakhet i SSLv2 kan gjøre det mulig å avlytte kryptert trafikk. Pentagon går til cyberkrig mot IS.

DROWN - ny svakhet i SSL

En ny svakhet i SSL gjør at trafikk mot servere som støtter SSLv2 kan bli dekryptert av angriper. Har serveren delt sertifikat mellom SSLv2 og TLS, kan også sistnevnte dekrypteres. Angriperen trenger, i følge forskere hos drownattack.com, å avlytte rundt 1000 SSL-handshakes for å lykkes.

OpenSSL har nå gitt ut en patch som skal fikse denne svakheten ved å slå av SSLv2-protokollen som standardinnstilling. OpenSSL 1.0.2-brukere bør oppdatere til 1.0.2g og OpenSSL 1.0.1 brukere bør oppdatere til 1.0.1s.
Referanser
https://drownattack.com/
http://www.kb.cert.org/vuls/id/583776
https://www.openssl.org/news/secadv/20160301.txt
http://www.digi.no/sikkerhet/2016/03/02/milli[...]

Pentagon går til cyberkrig mot IS

LA Times melder at Pentagon skal ha lansert cyberangrep mot IS. Dette er første gangen Pentagon offisielt sier at angriper via cyber-domenet. Angrepene skal ha hjulpet til med å drive IS ut av byen Shaddada i februar.
Referanser
http://www.latimes.com/nation/la-fg-isis-cybe[...]

Tuesday, 1 March 2016

2016.03.01 - Nyhetsbrev

Nyoppdaget skadevare for OSX indikerer at gruppen HackingTeam er aktive igjen. Akamai har utgitt sin State of the Internet Report for Q4 2015. Online-scanning viser at utdaterte krypteringsalgoritmer er i utstrakt bruk på VPN-servere.

OSX-skadevare indikerer HackingTeam-comeback

Skadevare-gruppen HackingTeam, som ble offer for massiv lekkasje av store megnder interne data i fjor sommer, ser ut til å være tilbake igjen. Bakgrunnen er oppdagelsen av en OSX-skadevare som ser ut til å benytte komponenter som har vært i bruk av gruppen tidligere.
Referanser
http://arstechnica.com/security/2016/02/large[...]
https://reverse.put.as/2016/02/29/the-italian[...]

Akamai State of the Internet Report Q4 2015

I følge Akamais State of the Internet Report, økte antallet DDoS-angrep med 149% i løpet av siste kvartal 2015. Det er fortsatt UDP-baserte angrep som er mest utbredt, og omfanget antas å skyldes tilgjengelighet av booter-verktøy.
Referanser
https://www.stateoftheinternet.com/downloads/[...]
http://www.theregister.co.uk/2016/03/01/ddos_[...]

Usikker kryptering på VPN-servere

Det sveitsiske selskapet High-Tech Bride har gjennomført en test hvor de har skannet over 10 000 tilfeldige SSL VPN-servere. Testen viser at rundt 90 prosent av disse benytter utdatert eller usikker kryptering.
Referanser
http://www.digi.no/sikkerhet/2016/02/29/svart[...]
https://www.htbridge.com/blog/90-percent-of-s[...]