Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 April 2016

2016.04.29 - Nyhetsbrev

Carbanak funnet i norsk finansinstitusjon. NSM og finanstilsynet frykter mindre kontroll over data i forbindelse med outsourcing.

Carbanak funnet i norsk finansinstitusjon

En norsk finansinstitusjon har meldt ifra til NorCERT om at de har blitt infisert av malware. Carbanak-gruppen skal stå bak angrepet. Operatører hos Nasjonal sikkerhetsmyndighet hjalp den norske finansinstitusjonen med å stoppe angrepet. Gruppen skal tidligere ha stjålet flere milliarder kroner fra banker i andre land.
Referanser
http://www.nrk.no/norge/russisk-hacker-nettve[...]

NSM og Finanstilsynet frykter konsekvensene av økt bruk av outsourcing

Nasjonal sikkerhetsmyndighet (NSM) er bekymret for at økt bruk av utenlandske sikkerhetseksperter på korttidskontrakter i Norge, kan medføre økt spredning av sensitive opplysninger til uvedkommende. Norske bedrifter kan også miste kontroll over sensitive opplysninger og over tid miste viktig intern kompetanse.
Referanser
http://www.nrk.no/norge/fri-flyt-av-informasj[...]

Thursday, 28 April 2016

2016.04.28 - Nyhetsbrev

Det norske samfunnet taper 20 milliarder årlig på datakriminalitet.

Det norske samfunnet taper 20 milliarder årlig på datakriminalitet.

NorSIS anslår at datakriminalitet koster Norge 20 milliarder kroner årlig, og mener politiet er for dårlige til å ta fatt i og oppklare saker som omhandler datakriminalitet.
Referanser
http://www.digi.no/sikkerhet/2016/04/26/slike[...]

Wednesday, 27 April 2016

2016.04.27 - Nyhetsbrev

Mozilla med sikkerhetsoppdateringer til Firefox og Firefox ESR.
SWIFT, det globale nettverket for pengeoverføringer mellom banker, skal ha blitt misbrukt og manipulert av kriminelle til å stjele 81 millioner dollar fra sentralbanken i Bangladesh.
Anjum Ahuja med blogpost om hvordan man kan lete etter inntrengere i eget nett basert på passivedns og open-source verktøy.
Microsoft avslører en avansert trusselaktør kalt "PLATINUM" som har angrepet mål i sør- og sørøst Asia siden 2009.

Mozilla med sikkerhetsoppdateringer til Firefox og Firefox ESR.

Mozilla har gitt ut sikkerhetsoppdateringer for å fikse flere svakheter i Firefox og Firefox ESR.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/known-[...]

Arkitektur for å lete etter inntrengere vha. passivedns og open-source verktøy.

Anjum Ahuja tar i en blogpost for seg hvordan man kan sette opp en system for å lete etter inntrengere i eget nett basert på passivedns og open-source verktøy.
Referanser
https://www.endgame.com/blog/hunting-cheap-pa[...]

Avansert trusselaktør kalt "PLATINUM" angriper målrettede mål i sør- og sørøst Asia.

Microsoft blogger om en avansert trusselaktør kalt "PLATINUM" som har angrepet mål i sør- og sørøst Asia siden 2009. Trusselaktøren benytter en rekke avanserte teknikker for å forbi uoppdaget, inkl. "hotpatching".
Hovedmål for gruppen ser ut til å være statlige organisasjoner, forsvar/etterretning, samt diplomati og telecom/ISP-operatører. Microsoft antyder at grupperingen kan være statsstøttet.

Referanser
https://blogs.technet.microsoft.com/mmpc/2016[...]
http://arstechnica.co.uk/security/2016/04/hac[...]

SWIFT varsler kunder om flere tilfeller av tyveri via SWIFT-nettverket.

Reuters har en interessant artikkel der de skriver om hvordan SWIFT, det globale nettverket for pengeoverføringer mellom banker, skal ha blitt misbrukt av kriminelle til å blant annet stjele 81 millioner dollar fra sentralbanken i Bangladesh.
Referanser
http://mobile.reuters.com/article/idUSKCN0XM2DI

Tuesday, 26 April 2016

2016.04.26 - Nyhetsbrev

Bedrifter har betalt $100.000 til falsk DDoS-gruppering. Ransomware til Android via drive-by-angrep.

Firmaer har betalt $100.000 til falsk DDoS-gruppering

Grupperingen Armada Collective har stått bak flere runder med pengeutpressing med trussel om DDoS-angrep. En spam-kampanje har nå brukt gruppens navn for å presse ofre for penger. Hitil er det ikke registrert noen angrep i forbindelse med truslene. Kravet om penger er også identisk hos flere mottakere, hvilket ville gjøre det umulig for bakmennene å vite hvem som ga etter for truslene.
Referanser
http://arstechnica.com/security/2016/04/busin[...]

Ransomware til Android via drive-by-angrep

BlueCoat har analysert et exploit-kit som er laget for å infisere Android-enheter med ransomware uten interaksjon fra brukeren. Offeret ville kunne få nedlåst alle filene på enheten kun ved å besøke en nettside.
Sårbarheten som benyttes ble patchet i juni 2014. En nyere Android-enhet (nyere enn v5.x) vil altså ikke være sårbar for angrepet.
Referanser
https://www.bluecoat.com/security-blog/2016-0[...]
http://www.digi.no/sikkerhet/2016/04/26/utpre[...]

Monday, 25 April 2016

2016.04.25 - Nyhetsbrev

Nederlender som stod bak kryptert mobilnett arrestert. Server hos Facebook kompromittert av sikkerhetsekspert, oppdaget at andre allerede hadde vært der. Elendig sikkerhet hos sentralbank som ble ranet.

Server hos Facebook kompromittert av sikkerhetsekspert, oppdaget at andre allerede hadde vært der

En sikkerhetsekspert som undersøkte sikkerheten hos Facebook, greide å få tilgang til en server som ble brukt til å dele filer. Etter at han hadde fått tilegnet seg tilgangen oppdaget han at noen andre hadde vært det før han og installert en trojaner som samlet passord på serveren. Svakheten er nå fikset og sikkerhetsforskeren har fått penger av Facebook for å ha avdekket problemet.
Referanser
http://www.theregister.co.uk/2016/04/22/i_hac[...]

Nederlandsk 36 åring som stod bak kryptert mobilnett arrestert

En nederlandsk 36-åring er blitt arrestert mistenkt for hvitvasking av penger og for å selge krypterte telefoner og tjenester til kriminelle. Servere i både Nederland og Canada har blitt konfiskert av politi i de respektive land, og skal inneholde data til en rekke kriminelle.
Referanser
http://thehackernews.com/2016/04/encrypted-sm[...]
http://thehackernews.com/2016/04/blackberry-e[...]

Elendig sikkerhet hos sentralbank som ble ranet

Sentralbanken i Bangladesh ble i februar frastjålet 81 millioner dollar. Det har nå kommet fram at banken manglet brannmur og at det ble brukt svært billige svitsjer.
Referanser
http://www.digi.no/sikkerhet/2016/04/22/sentr[...]

Friday, 22 April 2016

2016.04.22 - Nyhetsbrev

Edward Snowden saksøker Norge. FBI betalte over 10 millioner kroner for å få åpnet iPhone. Omgår Microsoft Windows AppLocker.

Edward Snowden saksøker Norge

Edward Snowden vil saksøke Norge for å få avklart om han vil bli utlevert til USA dersom han kommer hit for å motta en pris. Christian Tybring-Gjedde er skeptisk til hele saken og mener Norge nå har lagt seg ut med nok stormakter.
Referanser
http://www.dagbladet.no/2016/04/22/nyheter/sn[...]

FBI betalte over 10 millioner kroner for å få åpnet iPhone

I følge direktør i FBI, James Comey, betalt FBI hackere over 10 millioner kroner for å låse opp den mye omtalte iPhonen til terroristen som stod bak angrepet i San Bernardino. James Comey sier videre at det var verdt det.
Referanser
http://arstechnica.com/tech-policy/2016/04/fb[...]

Omgår Microsoft Windows AppLocker

En sikkerhetsforsker har funnet en svakhet i Microsoft Windows AppLocker. AppLocker er kort fortalt Windows sin innebygde hvitelisting av applikasjoner. Svakheten som er funnet gjør at man kan omgå denne hvitelistingen ved hjelp av enkle kommandoer, uten å være administrator på maskinen.
Referanser
http://www.theregister.co.uk/2016/04/22/applo[...]
http://subt0x10.blogspot.com/

Thursday, 21 April 2016

2016.04.21 - Nyhetsbrev

Hackerne bak SpyEye idømt tilsammen 24 år fengsel. Opera tilbyr gratis VPN i nettleseren.

Opera tilbyr gratis VPN i nettleseren

Opera tilbyr med sin siste nettleser innebygget gratis VPN. Det skal ikke være noen begrensinger i datamengde som passerer VPN tjenesen. Nettleseren tilbyr også innebygget blokkering av annonser.
Referanser
http://www.digi.no/personligteknologi/2016/04[...]

Hackerne bak SpyEye idømt tilsammen 24 år i fengsel

Hackerne som står bak utviklingen av trojaneren og botnet-rammeverket SpyEye, ble dømt til henholdsvis 9 år og 6 måneder og 15 år i fengsel. Hackerne kommer opprinnelig fra Russland og Algerie, men ble dømt i USA etter å ha blitt utlevert.
Referanser
http://krebsonsecurity.com/2016/04/spyeye-mak[...]

Wednesday, 20 April 2016

2016.04.20 - Nyhetsbrev

Google ute med årlig Android-rapport. Oracle har gitt ut sikkerhetsoppdateringer for flere produkter.

Google har gitt ut ny årlig sikkerhetsrapport for Android

Rapporten tar blant annet opp at risikoen for å hente ned apper med skadevare fra Google Play Store har sunket betydelig. Dette skal ha kommet som et resultat av nye tiltak som Google har implementert. Google anbefaler også sterkt å ikke installere apper fra andre kilder enn deres egen app-store.
Referanser
https://security.googleblog.com/2016/04/andro[...]

Oracle ute med kvartalsvis oppdatering til flere av sine produkter

Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering for sine produkter. Flere av svakhetene muliggjør fjerneksekvering av kode og er klassifisert som kritiske. Blant produktene som blir oppdatert Oracle Database Server, Oracle E-Business Suite, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE og Oracle MySQL.
Anbefaling
Oppdater Oracle produkter.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://blogs.oracle.com/security/entry/april[...]

Tuesday, 19 April 2016

2016.04.19 - Nyhetsbrev

Google om kompromitterte sider og hvordan rydde opp. Regjeringen foreslår en betydelig reduksjon av antall klareringsmyndigheter.

Google om kompromitterte sider og hvordan rydde opp

I løpet av det siste året har Google oppdaget og blokkert over 800.000 hackede websider. Sidene prøver både å lure brukeren og å infisere besøkende PCer med malware. Google har laget hjelpesider for eiere av kompromitterte nettsteder. De har også tips for hvordan du kan bli varslet av Google.
Referanser
https://security.googleblog.com/2016/04/helpi[...]

Regjeringen foreslår en betydelig reduksjon av antall klareringsmyndigheter

Regjeringen foreslår en betydelig reduksjon av antall klareringsmyndigheter, samt tiltak for å bedre sikkerheten rundt kritisk infrastruktur. Regjeringen foreslår at antallet klareringsmyndigheter reduseres fra 42 til 7.
Referanser
https://www.regjeringen.no/no/aktuelt/styrker[...]

Monday, 18 April 2016

2016.04.18 - Nyhetsbrev

Flere siktet etter stor norsk narkoaksjon mot salg av narkotika over nettet.

Flere siktet etter stor norsk narkoaksjon på nett

Flere siktet etter Norges største narkoaksjon på det mørke nettet. Det mørke nettet er en hemmelig del av internett hvor kriminelle blant annet selger narkotika, gjerne gjennom markedsplasser. Det benytter seg av teknologien Tor (The Onion Router). Den mest kjente markedsplassen for salg av narkotika het Silk Road, og da denne til slutt ble tatt ned av FBI tilbake i 2014, fikk FBI tilgang til databasen hvor de oppdaget hundrevis av nordmenn. Kripos satte igang en etterforskning som ledet til siktelse av 15 nordmenn. Disse skal siden 2012 ha solgt narkotika for millioner til flere hundre nordmenn.
Referanser
http://www.vg.no/nyheter/innenriks/krim/15-si[...]

Friday, 15 April 2016

2016.04.15 - Nyhetsbrev

Forskere undersøker personsvernsutfordringer ved URL-forkortere. Utvikler av Blackhole Exploit Kit dømt til 7 års fengsel. Det anbefales å avinstallere Quicktime for Windows. Alvorlig svakhet i VMware Client Integration Plugin.

Forskere undersøker personsvernsutfordringer ved URL-forkortere

Forskere ved Cornell Tech har undersøkt personvernsutfordringer ved bruk av URL-forkortere, ved at man ved veldig korte varianter forholdsvis enkelt kan undersøke alle mulige kombinasjoner. De skal blant annet ha fått tilgang til private filer, hele mapper der de kunne endre og legge til innhold på Microsoft OneDrive. På Google Maps kunne de se reiseruter, og greide å koble disse opp mot personene som laget rutene. Microsoft og Google skal ha blitt informert om funnene, og feilen skal være utbedret ved bruk av lengre adresser som er vanskeligere å tippe seg frem til.
Referanser
http://www.wired.com/2016/04/researchers-crac[...]

Det anbefales å avinstallere Quicktime for Windows

Det anbefales å avinstallere Quicktime for Windows så fort som mulig, da Apple ikke lenger vil vedlikeholde Quicktime for Windows. Det finnes nå kjente svakheter i Quicktime som ikke vil bli fikset i Windows versjonen.
Referanser
http://blog.trendmicro.com/urgent-call-action[...]
http://itavisen.no/2016/04/15/slett-quicktime[...]

Alvorlig svakhet i VMware Client Integration Plugin

VMware har publisert en sikkerhets rådgiving angående en svakhet som gjelder for VMware Client Integration Plugin. Svakhetene skal gjøre det mulig å gjennomføre man-in-the-middle angrep og kunne kapre web-sesjoner. Svakheten gjør at det må oppdateres både for klient og server.
Referanser
http://www.vmware.com/security/advisories/VMS[...]
http://www.theregister.co.uk/2016/04/14/criti[...]

Utvikler av Blackhole Exploit Kit dømt til 7 års fengsel

Utvikleren bak Blackhole Exploit Kit, Dmitry Fedotov ble i en russisk domstol dømt til 7 års fengsel. Fedotov ble arrestert sammen med flere andre Blackhole utviklere i 2013. Blackhole er anslått til å ha gjort skader for flere millioner kroner.
Referanser
http://krebsonsecurity.com/2016/04/blackhole-[...]
http://www.theregister.co.uk/2016/04/15/black[...]

Thursday, 14 April 2016

2016.04.14 - Nyhetsbrev

Undersøkelser viser at den massive datalekkasjen på Fillipinene inneholder sensitive persondata. iOS "1970"-sårbarhet kan misbrukes i større skala via falske aksesspunkter og NTP. Locky-ransomware har fått ny funksjonalitet og spres via web-expolits. Symantec rapporterer økning fra 24 til 54 kjente 0-dagssårbarheter i 2015.

Massiv lekkasje av sensitive persondata på Filippinene

Troy Hunt presenterer bakgrunnsinformasjon om datalekkasjen av 55 millioner stemmeberettigede filippinere som ble kjent forrige uke. Filippinske myndigheter har uttalt at sensitive data ikke kom på avveie, men Hunts undersøkelser viser at lekkasjen inneholder personlige data om enkeltpersoner og deres familie, passnummer, historikk om deltagelse ved valg m.m.
Referanser
http://www.troyhunt.com/2016/04/when-nation-i[...]

Storskala-utnyttelse av 1970-sårbarheten i IOS

Brian Krebs har en bloggpost som viser hvordan sikkerhetsforskere demonstrerte masseutnyttelse av IOS-sårbarheten som medførte at enheter permanent sluttet å fungere når datoen settes til 1. januar 1970. Ved hjelp av falske Wi-Fi-aksesspunkter og NTP kunne de ødelegge sårbare enheter som kom innenfor rekkevidde. Dette angrepet er spesielt effektivt med tanke på at IOS-enheter automatisk husker Wi-Fi-nett de har besøkt tidligere, og kobler seg til automatisk dersom de kjenner igjen navnet.

Apple har utgitt oppdateringer for å tette svakheten. Alle som benytter Apple-enheter bør sørge for at de kjører IOS 9.3.1.
Referanser
http://krebsonsecurity.com/2016/04/new-threat[...]

Ny utgave av Locky Ransomware spres via web-exploits

Checkpoint har en gjennomgang av Locky-skadevaren og hvordan den nå benytter Angler-exploitkit for å infisere maskiner via nettleser i stedet for via macro i e-postvedlegg, som har vært den vanligste infeksjonsvektoren til nå. Skadevaren benytter også nye teknikker for å unngå deteksjon når den henter ned instruksjoner fra kommando- og kontrolltjeneren sin.
Referanser
http://blog.checkpoint.com/2016/04/11/new-loc[...]

Rekordmange 0-dagssårbarheter rapportert i 2015

Iflg Symantecs Internet Security Threat Report ble det rapportert mer enn dobbelt så mange 0-dagssårbarheter i løpet av 2015, sammenlignet med tidligere år. En faktor i økningen fra 24 i 2014 til 54 i år, er lekkasjen fra gruppen "Hacking Team". 10 av de 54 sårbarheter var knyttet til Adobe Flash Player.
Referanser
https://www.symantec.com/about/newsroom/media[...]
http://arstechnica.com/security/2016/04/0-day[...]

Wednesday, 13 April 2016

2016.04.13 - Nyhetsbrev

Microsoft sender ut oppdateringer for april. Informasjon og patch for Badlock-svakhet sluppet.

Microsoft med oppdateringer for april

Microsoft ga i går kveld ut 13 oppdateringer som retter 31 svakheter. Seks av oppdateringene er rangert som kritiske, og syv viktige. Disse fikser svakheter i Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync og Office Services and Web Apps. Én av patchene utbedrer også Badlock-svakhetene som ble offentliggjort i dag.

En av de kritiske oppdateringene, MS16-039, inneholder patch til to sårbarheter som er observert aktivt utnyttet.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Badlock - sikkerhetshull i Samba og Windows muliggjør mellommann-angrep og DOS

Detaljene rundt Badlock-svakheten har nå blitt sluppet. Det viser seg heldigvis at det ikke dreier seg om "remote execution"-svakhet, som manget fryktet på forhånd. Svakheten gjør det imidlertid mulig for en angriper å få tilgang til filer som han ikke skal ha, dersom han har tilgang til nettverksstrømmen. Svakheten åpner også for DoS-angrep mot servere som eksponerer SMB-tjenester.

Microsoft har patchet svakheten i denne månedenes sikkerhetsoppdateringer. De har gitt den ratingen "important", ikke den høyeste som er "critical". Samba har også patchet svakheten for Linux-maskiner. Det er ikke meldt om at svakheten enda blir utnyttet i reelle angrep.
Anbefaling
Oppdater samba til versjon 4.2.10/4.2.11 , 4.3.7 / 4.3.8, 4.4.1, 4.4.2
Referanser
http://badlock.org/
https://threatpost.com/badlock-vulnerability-[...]

Tuesday, 12 April 2016

2016.04.12 - Nyhetsbrev

Bestikkelser for å spre malware via apps. Mange nederlandske nettsider serverte ransomware i helga. Ny type ransomware krypterer og sletter filene dine én etter én. Russisk hackergruppe angriper banker i Russland. Server hos det Svenske forsvaret ble misbrukt til DDoS i 2013 mot Amerikanske banker.

Bestikkelser for å spre malware via apps

I Kina er det avslørt en sak der utgivere av malware har betalt det største antivirus-selskapet i landet for ikke å bli oppdaget. Malwaren har senere blitt brukt til å stjele penger av ofrene gjennom keylogging. Dette gjelder Android-telefoner som bruker kinesiske tredjeparts-appstores.
Referanser
http://www.theregister.co.uk/2016/04/11/chine[...]

Mange nederlandske nettsider serverte ransomware i helga

I helga presenterte minst 288 nettsteder annonser som sendte brukeren videre til exploit-kits, av disse mange av de store nettavisene. Disse prøvde igjen å utnytte svakheter for å installere ransomware. Saken viser nok en gang faren ved annonsenettverk. Det er dessverre ganske enkelt å bestille en annonse som kan infisere besøkende PCer.
Referanser
https://blog.fox-it.com/2016/04/11/large-malv[...]

Ny type ransomware krypterer og sletter filene dine én etter én

En ny type ransomware kalt Jigsaw sletter filene etter hvert som tidsfristen for betaling nærmer seg. For hver time som går slettes én tilfeldig fil. Dersom PCen restartes, slettes tusen filer. Disse filene lar seg ikke gjenopprette selv om løsepengene blir betalt.
Referanser
http://www.bleepingcomputer.com/news/security[...]

Russisk hackergruppe angriper banker i Russland

Hackergruppen Buhtrap har hacket seg til rundt 42 millioner pund fra russiske banker. Den russiske regjeringen og sentralbanken samarbeider nå for å få stoppet angrepene. Gruppen bruker phishing-angrep for å komme seg inn. Etter angrepene sletter de gjerne PCene som er brukt for å gjøre etterforskning vanskelig. Det fryktes at gruppen også vil begynne å angripe europeiske banker.
Referanser
http://www.scmagazine.com/russian-hacker-grou[...]

Server hos det Svenske forsvaret ble misbrukt til DDoS i 2013 mot Amerikanske banker

Det svenske forsvaret skal ha fått fått minst en server misbrukt til DDoS i 2013 mot Amerikanske banker. Angrepet bestod av en rekke maskiner som deltok i et botnet som rammet rundt 20 Amerikanske banker.

DN.se har undersøkt og funnet rundt 14.000 maskiner som er sårbare mot samme svakhet som serveren til det svenske forsvaret ble utsatt for, bare i Sverige. Dette er maskiner som kan utnyttes til såkalte "reflection-angrep". De fleste DDoS-angrep er av denne typen. Hos TSOC ser vi og stopper angrep av denne typen hver dag.
Referanser
http://www.dn.se/nyheter/sverige/tusentals-se[...]
http://www.theregister.co.uk/2016/04/12/swedi[...]
http://www.afp.com/en/news/sweden-military-se[...]

Monday, 11 April 2016

2016.04.11 - Nyhetsbrev

Det er nå mulig å dekryptere Petya-ransomware. Google og Facebook sin CAPTCHA har blitt løst av et automatisert system. Google forbedrer tjenesten "Safe Browsing Alerts for Nettverksadministratorer". FBI med innrømmelser om et langvarig og vellykket datainnbrudd mot amerikanske myndigheter.

Det er nå mulig å dekryptere Petya-ransomware

Noen har satt opp en tjeneste for å dekryptere harddisker som har blitt kryptert av ransomwaren Petya. Alt som trengs er noe data fra den krypterte harddisken. Tjenesten bruker så noen få sekunder på å finne nøkkelen.
Referanser
http://www.bleepingcomputer.com/news/security[...]

FBI innrømmer at amerikanske myndigheter har blitt utsatt for et langvarig og vellykket datainnbrudd.

FBI innrømmer at amerikanske myndigheter har blitt utsatt for et vellykket og langvarig datainnbrudd, utført av en gruppe kalt APT6. Gruppen skal ha brutt seg inn i maskiner tilhørende amerikanske myndigheter helt siden 2011, og skal ha stjålet sensitiv informasjon i en årrekke.
Referanser
https://threatpost.com/fbi-quietly-admits-to-[...]
https://otx.alienvault.com/pulse/56c4d1664637[...]

Google forbedrer tjenesten "Safe Browsing Alerts for Nettverksadministratorer"

Google forbedrer tjenesten "Safe Browsing Alerts for Network Admins", og varsler blant annet på sider som inngår i angrep basert på social engineering. Nettverks-eiere må registrere seg for å få tilgang til alarmene.
Referanser
https://threatpost.com/google-updates-safe-br[...]

Google og Facebook sin CAPTCHA har blitt slått av automatisert system

Under arrangementet Black Hat Asia presenterte forskere ved Columbia University et automatisert system som klarte å løse Google og Facebook sin CAPTCHA i omlag 70% av tilfellene som ble forsøkt.
Referanser
http://www.theregister.co.uk/2016/04/07/captc[...]

Friday, 8 April 2016

2016.04.08 - Nyhetsbrev

FBI sin iPhone hack skal ha store begrensninger

Under Kenyon Privacy Conference på onsdag skal FBI ha uttalt seg om verktøyet de fikk tak i for å låse opp en iPhone brukt i terroranslaget i San Bernardino. Det skal være begrenset til å kun fungere på en liten andel telefoner. The Verge skriver at årsaken til dette kan være at nyere Apple telefoner har tatt i bruk sikkerhetsmeknismen Secure Enclave.
Referanser
http://www.digi.no/juss_og_samfunn/2016/04/08[...]

Adobe patcher tidligere omtalt svakhet

Adobe har gitt ut en ny oppdatering som fikser svakheten omtalt i onsdagens nyhetsbrev.
Anbefaling
Oppdater til siste versjon
Referanser
https://helpx.adobe.com/security/products/fla[...]

Google Chrome med fjernkode eksekverings svakhet i libANGLE

Svakheten muliggjør fjerneksekvering av kode, utnyttelsen skjer ved at en bruker går til en fiendtlig webside eller åpner en fiendtlig fil.
Anbefaling
Oppdater Google Chrome.
Referanser
http://www.zerodayinitiative.com/advisories/Z[...]

Thursday, 7 April 2016

2016.04.07 - Nyhetsbrev

Nederlandske sikkerhetsmyndigheter velger norsk krypto.

Nederland velger norsk krypto

Nederlandsk sikkerhetsmyndighet har inngått avtale med Hiddn Security for sikring av bærbare og stasjonære pc-er.
Referanser
http://www.cw.no/artikkel/sikkerhet/nederland[...]

Wednesday, 6 April 2016

2016.04.06 - Nyhetsbrev

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer. Ny svakhet i Adobe Flash Player. WhatsApp introduserer ende til ende kryptering.

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer

Tidligere denne uken ble The Panama Papers lekket. Den innholder hele 2.6TB med dokumenter. Security Affairs skriver at de mest sannsynlig stammer fra en hacket e-post-server.

SC Magazine har en artikkel om at sikkerheten hos advokatkontorer generelt er dårlig og at dette nå kanskje kommer til å endre seg.
Referanser
http://securityaffairs.co/wordpress/45998/dat[...]
http://www.scmagazine.com/will-the-panama-pap[...]

WhatsApp har fått ende-til-ende kryptering

WhatsApp har nå implementert ende-til-ende kryptering på alle versjoner av applikasjonen. Alle meldinger sendt med applikasjonen, bilder, tekst eller video, blir nå kryptert med Signal Protokol, som blir laget av Open Whisper Systems. Appen Signal bruker den samme teknologien, men har ikke like stor utbredelse som WhatsApp.

Denne krypteringsprotokollen implementerer også "perfect foward secrecy". Dette gjør at selv om krypteringsnøkkelene skulle bli kompromittert via fysisk tilgang til enheten, kan disse ikke bli brukt til å dekryptere tidligere sendte meldinger.
Referanser
http://www.engadget.com/2016/04/05/whatsapp-e[...]
http://arstechnica.com/tech-policy/2016/04/wh[...]
http://www.wired.com/2016/04/forget-apple-vs-[...]
http://www.digi.no/sikkerhet/2016/04/06/skrur[...]

Ny sårbarhet i Adobe Flash Player

En ny kritisk svakhet er oppdaget i Adobe Flash Player. Denne kan føre til at applikasjonen krasjer, noe som videre kan gi mulighet for eksekvering av kode. Svakheten som har fått CVE referansenummeret CVE-2016-1019, blir aktivt utnyttet og Adobe har annonsert at de har planer om å gi ut en hasteoppdatering 7. April.

Svakheten eksisterer i versjon 21.0.0.197 og tidligere versjoner, men det ble introdusert en metode som skal beskytte brukerne fra aktiv utnyttelse allerede i versjon 21.0.0.182.
Anbefaling
Oppdater til Flash Player 21.0.0.182 eller nyere.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Tuesday, 5 April 2016

2016.04.05 - Nyhetsbrev

Google har gitt ut månedlig oppdatering til Android.

Android Nexus Security Bulletin—April 2016

Google er ute med månedlig sikkerhetsoppdatering til Android. Oppdateringen tetter en rekke sårbarheter knyttet til rettighetseskalering og kjøring av kode.
Referanser
http://source.android.com/security/bulletin/2[...]