Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 May 2016

2016.05.31 - Nyhetsbrev

NRK har tatt i bruk HTTPS på sine nettsteder.

NRK krypterer nrk.no

NRK har i dag slått på HTTPS-kryptering for hele nrk.no, tv.nrk.no, radio.nrk.no, nrkbeta.no og yr.no. Dette gjør at det blir lettere for deg som leser å se at du faktisk er på NRKs nettsider og ikke på en forfalskning, i tillegg til at det blir umulig å overvåke innholdet som utveksles mellom nettleser og nettsted.
Referanser
https://nrkbeta.no/2016/05/31/kryptering-for-[...]

Monday, 30 May 2016

2016.05.30 - Nyhetsbrev

Uklokt å bruke en fremmed PC til å lade mobilen via USB, og Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec.

Uklokt å bruke en fremmed PC til å lade mobilen via USB

Sikkerhetsforskeren Alexey Komarov har postet et innlegg om mengden informasjon som utveksles mellom en smarttelefon og en PC når disse kobles sammen via USB. Selv om en i utgangspunket ikke skal få tilgang til innholdet, kan det opprettes en virtuell serialport, i utgangpunktet for å bruke mobilen som modem. Men via denne klarte Komarov å hente ut store mengder data, og deretter installere rootkit på mobilen.
Referanser
https://securelist.com/blog/mobile/74804/wire[...]
http://www.digi.no/sikkerhet/2016/05/27/advar[...]

Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec

Blue Coat, som har solgt utstyr brukt av nasjonalstater til å overvåke og sensurere Internett, har mottatt et sikkerhetssertifikat (CA) fra Symantec. Dette betegnes som kontroversielt, siden dette gjør dem i stand til å både avlytte og utføre mellommannsangrep på krypterte forbindelser. Måten det gjøres på er å bytte ut de originale sertifikatene med sine egne sertifikat, som nå vil bli gjenkjent som gyldige av nettlesere og andre klienter. Symantec og Blue Coat opplyser at sertifikatet bare blir brukt til testing.
Referanser
http://motherboard.vice.com/read/a-controvers[...]

Friday, 27 May 2016

2016.05.27 - Nyhetsbrev

SWIFT angripere knyttes til flere angrep. EU-US Privacy Shield sendes tilbake til tegnebrettet. Android malware har tilpasset seg Android 6.0 Marshmallow.

SWIFT angripere knyttes til flere angrep

Symantec melder om at angriperen som greide å stjele store summer fra sentralbanken i Banglash, også er blitt knyttet til angrep mot bank i Filippinene.
Referanser
http://www.symantec.com/connect/blogs/swift-a[...]

EU-US Privacy Shield sendes tilbake til tegnebrettet

Det fremforhandlede avtaleutkastet om kommersiell datautveksling mellom EU og USA har blitt forkastet av Europaparlamentet, og det ønskes nye forhandlinger for å utbedre flere mangler.
Referanser
http://www.digi.no/juss_og_samfunn/2016/05/26[...]

Android malware har tilpasset seg Android 6.0 Marshmallow

Android trojanerene Android.Bankosy og Android.Cepsohord har tilpasset seg den nye måten å styre tilgang på i Android 6.0, der man ikke lenger trenger å be om alle tilganger ved installasjon. Se referanse for detaljer.
Referanser
http://www.symantec.com/connect/blogs/android[...]

Thursday, 26 May 2016

2016.05.26 - Nyhetsbrev

DNS leverandøren NS1 utsatt for DDoS-angrep og Google øker presset for å få mobil-leverandører til å oppgradere Android.

DNS-leverandøren NS1 utsatt for DDoS-angrep

DNS-leverandøren NS1 blir utsatt for et DNS-angrep på omlag 30-50 Gbps. Til tross for at angrepet ikke var av de aller største, var det av en spesiell type. Angrepet var altså ikke et vanlig DNS refleksjon-angrep, men heller en type der angriper genererer tusenvis av gyldige og unike spørringer til DNS serveren, som da må bruke resurser på å prøve å slå opp. Slike angrep kan være svært vanskelige å blokkere siden hvert enkelt DNS oppslag ser tilsynelatende legitimt ut. Vi i Telenor har også sett tilfeller av denne typen angrep, men ikke i denne størrelsesorden.
Referanser
http://arstechnica.com/information-technology[...]

Google prøver å få mobil-leverandører til å oppgradere Android

Google øker presset for å få mobil-leverandører til å oppdatere Android på enhetene sine. Google har begynt å legge ut lister for hvilke leverandører som gjør det best på sikkerhetspatching og OS -versjon for å prøve å skremme leverandørene til å oppdatere.
Referanser
http://www.bloomberg.com/news/articles/2016-0[...]

Wednesday, 25 May 2016

2016.05.25 - Nyhetsbrev

FBI advarer mot tastetrykk-loggere for trådløse-tastaturer kamuflert som USB-ladere.

FBI advarer mot tastetrykk-loggere kamuflert som USB-ladere.

FBI advarer private bedrifter mot tastetrykk-loggere for trådløse tastaturer som er kamuflert som USB-ladere.
Referanser
http://arstechnica.com/security/2016/05/bewar[...]

Tuesday, 24 May 2016

2016.05.24 - Nyhetsbrev

Cyberspionasje-rapport fra GovCERT.ch. Kritisk sikkerhetsoppdatering for Adobe Connect. Flash-sårbarhet misbrukes av flere exploit-kit.

Cyberspionasje-rapport fra GovCERT.ch

Sveitsiske GovCERT har sammen med MELANI utgitt en teknisk rapport med detaljer omkring kompromitteringen av selskapet RUAG, som leverer utstyr til det sveitsiske forsvaret. Rapporten inneholder informasjon om aktør, skadevare, infeksjonsvektorer og tidslinje for hendelsen.
Referanser
http://securityaffairs.co/wordpress/47588/int[...]
https://www.govcert.admin.ch/blog/22/technica[...]

Kritisk sikkerhetsoppdatering for Adobe Connect

Adobe gir ut en kritisk oppdatering til Adobe Connect. Oppdateringen fikser en svakhet som gjør det mulig for angripere å ta over systemet.
Referanser
https://helpx.adobe.com/security/products/con[...]

Flash-sårbarhet misbrukes av flere exploit-kit

Sårbarheten som ble oppdaget i Adobe Flash tidligere denne måneden misbrukes nå aktivt av exploit-kitene Angler, Neutrino og Magnitude. Brukere med Flash Player version 21.0.0.226 og tidligere står i fare for å bli infisert med trojanere og ransomware. Oppgrader ASAP.
Anbefaling
Oppdater flashplayer
Referanser
https://threatpost.com/two-exploit-kits-sprea[...]
http://malware.dontneedcoffee.com/2016/05/cve[...]
https://helpx.adobe.com/security/products/con[...]

Monday, 23 May 2016

2016.05.23 - Nyhetsbrev

Norske myndigheter følger situasjonen i Sverige nøye. Hackere tar over profilerte kontoer på sosiale medier.

Norske myndigheter følger situasjonen i Sverige nøye

Kritisk infrastruktur i Sverige har i den siste tiden blitt satt ut av spill, og ettersom norsk infrastruktur er sammenlignbar med den i Sverige er det naturlig at norske myndigheter følger nøye med. I lys av hendelsene mot svensk infrastruktur uttaler Einar Lunde, avdelingsdirektør i NKOM), at de har tett dialog med søsterorganisasjonen i Sverige, og at det fremdeles er mye usikkerhet knyttet til hendelsene. Hendelsen som lammet flytrafikken torsdag sist uke skyldes trolig en oppdatering av Telias datasystemer.
Referanser
http://www.nrk.no/norge/folger-situasjonen-i-[...]
http://www.digi.no/sikkerhet/2016/05/20/svens[...]
http://www.digi.no/juss_og_samfunn/2016/05/20[...]

Hackere tar over profilerte kontoer på sosiale medier

En hackeregruppe kalt OurMine Team tar nå over flere profilerte kontoer på sosial medier. Det spekuleres i at de bruker passordene som ble stjålet i det store LinkedIn-hacket tilbake i 2012. Disse passordene er nå tilgjengelige på det mørke nettet på en markedsplass som heter The Real Deal.
Referanser
http://motherboard.vice.com/read/after-linked[...]

Thursday, 19 May 2016

2016.05.19 - Nyhetsbrev

Stor sikkerhetsoppdatering fra VMware. TeslaCrypt utviklere gir seg og frigir hovedkrypteringsnøkkel. Ukrainsk hacker tatt for tyveri og utnyttelse av informasjon i pressemeldinger.

VMware slipper stor sikkerhetsoppdatering.

Lista med sårbare systemer er såpass lang at vi henviser til produsentens egen informasjon. Dette gjelder forskjellige versjoner og operativsystemeer for VMWare Workstation, VMware Player, vCenter Server, vCloud Director, vSphere og vROps.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

TeslaCrypt legger ned og frigir dekrypteringsnøkkel

Utviklerene bak utpressingsprogramvaren TeslaCrypt gir seg og frigir krypteringsnøkkelen. TeslaDecoder programvaren blir nå oppdatert slik at man kan får dekryptert filer tatt av TeslaCrypt versjon 3.0 og 4.0.
Referanser
http://www.bleepingcomputer.com/news/security[...]

Ukrainsk hacker tatt etter å ha solgt upubliserte pressemeldinger med børssensitiv informasjon for $30 millioner

Vadym Iermolovych, en 28 år gammel ukrainer, sa seg skyldig i tyveri og salg av pressemeldinger stjålet fra nyhetsformidlere. Pressemeldingene ble kopiert ut før de ble sluppet fri til media og dermed kunne bakmenn via børshandel tjene store pengesummer på bakgrunn av børssensitivt innhold i disse pressemeldingene.
Referanser
http://www.cnet.com/news/ukrainian-hacker-bus[...]

Wednesday, 18 May 2016

2016.05.18 - Nyhetsbrev

Apple ute med oppdateringer til en rekke av sine produkter. Symantec retter alvorlig feil. Google jobber med å fase ut bruken av Adobe Flash Player i nettleseren Chrome. Politiet har gått rettens vei i forsøk på å få låst opp iPhone.

Symantec/Norton Antivirus med ekstern kodeksekverings-svakhet

Symantec sin programvare for virus-scanning inneholder en kritisk svakhet. Dersom en .exe-fil inneholder en spesielt utformet PE-header, kan AV-programvaren lures til å kjøre tilfeldig kode. Denne koden vil kjøre med samme rettigheter som kjernen på systemet. Problemet ble oppdaget av en ansatt hos Google. Symantec har patchet problemet.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]
https://www.symantec.com/security_response/se[...]

Apple gir ut sikkerhetsoppdateringer til flere av sine produkter

Apple har gitt ut oppdateringer til en rekke av sine produkter. Svakhetene kan i verste fall gjøre det mulig for angriper å ta kontroll over systemet. Følgende systemer oppdateres:

- Apple TV (4. generasjon)
- iPhone 4s og senere, iPod touch, iPad 2 og nyere
- Apple Watch Sport, Apple Watch, Apple Watch edition, Apple Watch Hermes
- OS X El Capitan
- Safari for OS X
- iTunes for Windows 7 og nyere
Referanser
https://support.apple.com/en-us/HT206564
https://support.apple.com/en-us/HT206568
https://support.apple.com/en-us/HT206566
https://support.apple.com/en-us/HT206567
https://support.apple.com/en-us/HT206565
https://support.apple.com/en-us/HT206379

Høyesterett må antakeligvis avgjøre tvungen opplåsing av mobiler

I en pågående narkosak er tiltaltes mobiltelefon låst med fingravtrykk. Politiet mener at det kan ligge bevis for narkotikaomsetning på telefonen og at det å tvinge noen til å åpne en telefon ikke er veldig forskjellig fra å tvinge noen til å ta blodprøve. Den tiltalte har så langt fått medhold og kan dermed ikke tvinges til å åpne telefonen. I to andre nylige rettssaker har imidlertid politiet fått medhold i at tvang kan brukes til å låse opp telefonen.
Referanser
http://www.aftenposten.no/nyheter/iriks/Polit[...]

Google blokkerer Flash Player i Chrome fra Q4 2016

Google vil fase ut Flash Player som standard for video i Chrome nettlesere. Dette fordi den tar lengre tid å laste og bruker mer strøm enn HTML5. Utfasing vil skje i løpet av Q4 2016 og kun utvalgte sider vil være hvitelistet som standard: Facebook, Youtube, Yahoo, Twitch og Amazon. Denne listen vil bli gjennomgått jevnlig og bli redusert over tid. Flash skal kunne kjøre på andre nettsider, men først etter at brukeren har godkjent oppstart av Flash.
Referanser
https://groups.google.com/a/chromium.org/foru[...]
http://www.cnet.com/news/google-to-block-flas[...]

Friday, 13 May 2016

2016.05.13 - Nyhetsbrev

NRK avslører at mange offentlige nettsteder kan misbrukes til å lure eller angripe deg, grunnet bruk av utdatert og sårbare javascript-biblioteker. Statens vegvesen letter på sløret og forteller om hvordan de opplevde og håndterte et større DDOS-angrep de ble utsatt for forrige onsdag. Adobe oppdaterer Flash Player, og fikser bl.a. alvorlig 0-day svakhet.

NRK med avsløring om at mange offentlige nettsteder kan misbrukes til å lure eller angripe deg

En undersøkelse gjort i regi av NRK viser at et større antall offentlige norske nettsteder benytter seg av utdaterte og sårbare javascript-biblioteker. Dette kan bl.a utnyttes av ondsinnede til å lure brukere til å trykke på falske linker maskert som offentlige sider. Etter at NRK avslørte at omlag 100 nettsider kunne misbrukes direkte ifbm. lureadresser, har over 50 av disse nå blitt fikset.
Referanser
http://www.nrk.no/dokumentar/offentlige-netts[...]
http://www.nrk.no/dokumentar/over-50-nettsted[...]

Statens Vegvesen forteller om DDOS-angrep

Statens Vegvesen letter på sløret og forteller om hvordan de opplevde og håndterte et større DDOS-angrep de ble utsatt for forrige onsdag.
Referanser
http://www.digi.no/bedriftsteknologi/2016/05/[...]

Adobe oppdaterer Flash Player

Adobe har sluppet sikkerhetsoppdateringer til Adobe Flash Player.
Oppdateringne fikset en rekke alvorlige svakheter, deriblant den aktivt utnyttede 0-dags svakheten som ble omtalt den 11. mai.
Anbefaling
Oppdatèr
Referanser
https://helpx.adobe.com/security/products/fla[...]

Thursday, 12 May 2016

2016.05.12 - Nyhetsbrev

Google fjerner malware fra Google Play. To svakheter i 7-Zip. Kritiske svakheter i SAP Business Applications har blitt utnyttet i flere år. Betalingssystemer kompromittert grunnet svakhet i Windows.

Google fjerner to bølger med malware fra Google Play

Google har blitt gjort oppmerksom på to typer malware i Google Play. Den ene kalles Viking Horde og fantes i fem apper. Denne kunne muliggjøre annonseklikk-svindel, SMS-svindel og utsending av spam-meldinger. Den andre varianten kalles Click-95 og ble funnet i 190 applikasjoner. Sistnevnte prøver å skremme brukeren til å laste ned ubrukelige apper.
Referanser
http://news.softpedia.com/news/190-android-ap[...]
http://news.softpedia.com/news/highly-dangero[...]

Cisco Talos har funnet to svakheter i 7-Zip

Cisco Talos har funnet to svakheter i 7-Zip og en oppdatering har blitt sluppet. Begge svakhetene skyldes manglende input-validering ved behandling av spesielle filer. Last ned 7-Zip v16.00 for å fikse problemene.
Referanser
http://blog.talosintel.com/2016/05/multiple-7[...]
http://www.7-zip.org/download.html

Svakhet i SAP Business Applications har blitt utnyttet i flere år

Flere titalls enterprise-bedrifter har blitt kompromittert som følge av en kritisk svakhet i SAP Business Applications i løpet av de siste årene. Angrepene pågår fortsatt. En trenger ikke å være innlogget i systemet for å utnytte svakhetene. SAP har patchet svakheten i nyere versjoner.
Referanser
https://threatpost.com/attackers-targeting-cr[...]
https://www.us-cert.gov/ncas/alerts/TA16-132A

Svakhet i Windows har kompromittert mange betalingssystemer

Én av svakhetene som Micrsoft fikset i april (CVE-2016-0167) har blitt brukt til å kompromittere over 100 firmaer i USA. Angriperne har fått tilgang til betalingsløsninger ved hjelp av målrettede phishing-eposter. Svakheten i Windows brukes deretter til å oppnå utvidede rettigheter til systemet.
Referanser
https://threatpost.com/microsoft-zero-day-exp[...]
https://www.fireeye.com/blog/threat-research/[...]

Wednesday, 11 May 2016

2016.05.11 - Nyhetsbrev

Microsoft slipper 16 oppdateringer for mai. Én av svakhetene i IE utnyttes allerede aktivt. Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en aktivt utnyttet zero-day svakhet i Adobe Flash Player, som de skal slippe en patch for i morgen. Det amerikanske teletilsynet skal sjekke oppdateringspraksisen for mobile enheter. Britisk dommer avslår kravet fra National Crime Agency om å få kryptonøkler utlevert fra hacking-mistenkt brite.

Microsoft slipper oppdateringer for mai.

Microsoft slipper 16 oppdateringer, der 7 har fått status "kritisk". Oppdateringene tetter svakheter i Windows, Internet Explorer, Microsoft .Net, Flash Player mm. Legg spesielt merke til patch MS16-053, som fikser en alvorlig svakhet i JScript og VBScript. En svakhet i Internet Explorer utnyttes allerede i målrettede angrep.
Referanser
https://technet.microsoft.com/library/securit[...]
http://krebsonsecurity.com/2016/05/adobe-micr[...]
https://threatpost.com/microsoft-patches-jscr[...]

Adobe oppdaterer Acrobat, Reader og ColdFusion.

Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en alvorlig zero-day svakhet i Flash Player, som allerede utnyttes aktivt. Denne svakheten skal Adobe etter sigende slippe en patch for i morgen.
Referanser
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/fla[...]

Det amerikanske teletilsynet skal sjekke oppdateringspraksisen for mobile enheter.

Amerikanske myndigheter er bekymret for manglende eller sen utgivelse av sikkerhetsoppdateringer til mobile enheter, og da særlig på Android-plattformen. Derfor har det amerikanske teletilsynet, Federal Communications Commission (FCC), i samarbeid med Federal Trade Commission (FTC) sendt brev til amerikanske mobiloperatører og utvalgte mobilleverandører med spørsmål om prosesser og rutiner de måtte ha for vurdering og utgivelse av sikkerhetsoppdateringer til mobile enheter.

Mobilleverandørene dette gjelder er de amerikanske avdelingene av Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola Mobility og Samsung.
Referanser
http://www.digi.no/sikkerhet/2016/05/11/skal-[...]

Britisk dommer avslår kravet fra National Crime Agency om å få kryptronøkler utlevert fra hacking-mistenkt brite.

En britisk dommer har slått fast at briten Lauri Love, som er mistenkt for hacking, ikke kan tvinges til å utlevere sine kryptonøkler til National Crime Agency (NCA).
Referanser
http://arstechnica.com/tech-policy/2016/05/la[...]

Tuesday, 10 May 2016

2016.05.10 - Nyhetsbrev

WordPress 4.5.2 tetter alvorlige sikkerhetshull.

Sikkerhetsoppdatering til Wordpress

WordPress har gitt ut sikkerhetsoppdateringen 4.5.2 som tetter de nylige oppdagede sårbarhetene i ImageMagick, i tillegg til XSS- og SOME-sårbarheter i WordPress. Sikkerhetsoppdateringen kan lastes ned fra linken nedenfor eller via admin-dashbordet.
Referanser
https://wordpress.org/news/2016/05/wordpress-[...]

Monday, 9 May 2016

2016.05.09 - Nyhetsbrev

Flere kritiske til Verizon DBIR rapport 2016. Sårbarheter funnet i Lenovo Solution Center.

Flere kritiske til Verizon DBIR rapport 2016

I en blogg, hvor det refereres til flere kjente sikkerhetseksperter, blir det rettet kritikk mot nylig utgitte Verizon DBIR rapport 2016. De viser til flere feil i rapporten, og hevder også at hvis du følger anbefalingene til Verizon vil du ende opp mer sårbar for angrep, og ikke mindre.
Referanser
https://blog.trailofbits.com/2016/05/05/the-d[...]

Sårbarheter funnet i Lenovo Solution Center

Det er funnet sårbarheter i diagnostikkverktøyet Lenovo Solution Center. Verktøyet kommer ofte ferdig installert på maskiner fra Lenovo. Sårbarhetene kan gi angriper mulighet til å kjøre kode med forhøyede rettigheter på systemet. Lenovo har sluppet oppdateringer, og anbefaler alle å oppdatere.
Referanser
https://support.lenovo.com/no/en/product_secu[...]

Friday, 6 May 2016

2016.05.06 - Nyhetsbrev

10 år gammel gutt hacket Instagram. Microsoft har sluppet Security Intelligence Report #20. Eldre versjoner av Android kan gi fra seg SMSer og anropshistorikk.

10 år gammel gutt hacket Instagram

En 10 år gammel gutt fra Finland fant et sikkerhetshull i Instagram som tillater å slette andres kommentarer. Han fikk i etterkant en dusør på ca. 80 000 kroner for å ha funnet feilen. Feilen er nå fikset opplyser Facebook, som eier Instagram.
Referanser
http://www.bbc.com/news/technology-36200012
http://www.adressa.no/digital/article741528.snd

Microsoft har sluppet Security Intelligence Report #20

Rapporten gjelder andre halvår 2015. Den tar for seg utviklingen når det gjelder svakheter, exploits, malware og skadelige websider.
Referanser
https://blogs.microsoft.com/cybertrust/2016/0[...]
http://download.microsoft.com/download/E/8/B/[...]

Eldre versjoner av Android kan gi fra seg SMSer og anropshistorikk

Mange Android-versjoner inneholder en svakhet i programvare laget av Qualcomm. Sårbarheten kan la lokale applikasjoner på mobilen få tilgang til SMSer og anropshistorikk gjennom "radio"-brukeren. På nyere enheter skal problemet ikke være like alvorlig. Feilen ble fikset i mars 2016.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Wednesday, 4 May 2016

2016.05.04 - Nyhetsbrev

Alvorlig svakhet oppdaget i mye brukt bibliotek for behandling av bilder. Det er sluppet oppdateringer for 6 svakheter i OpenSSL.

Sikkerhetsoppdateringer for OpenSSL

OpenSSL Software Foundation publiserte i går et sikkerhetsvarsel for seks sårbarheter i OpenSSL. To av sårbarhetene er klassifisert med høy viktighet.
Referanser
https://www.openssl.org/news/secadv/20160503.txt

Alvorlig svakhet i ImageMagic

Det er funnet en alvorlig svakhet i ImageMagic som kan misbrukes til å få kjørt vilkårlig kode. ImageMagic brukes ofte av web-applikasjoner for prosessering av bilder. Svakheten vil derfor ofte kunne utnyttes ved å laste opp spesielt utformede bildefiler til en sårbar web-applikasjon. Det finnes foreløpig ingen fullverdig fiks, og det rapporteres om at svakheten blir aktivt utnyttet.
Referanser
https://imagetragick.com/
http://www.theregister.co.uk/2016/05/04/image[...]

Tuesday, 3 May 2016

2016.05.03 - Nyhetsbrev

Spredning av ransomware via .js-filer blir mer populært. WhatsApp blokkert i 72 timer i Brasil. Sårbarhet eksponerte 866 millioner brukernavn og passord. Google har gitt ut månedlige oppdatering til Android. Svakhet i Samsung Smart Home lar hackere lage nøkler til døra.

Spredning av ransomware via .js-filer blir mer populært

I det siste har det blitt blitt vanligere å infisere PCer med ransomware ved hjelp av JavaScript-filer. Disse slutter på ".js". Det kan være lurt å hindre at .js-filer blir åpnet i nettleseren. Dette vil stoppe JavaScript-filen fra å hente ned selve malwaren. Dette kan med fordel gjøres gjennom Group Policy.
Referanser
http://www.digi.no/sikkerhet/2016/05/02/enkle[...]

Sårbarhet eksponerte 866 millioner brukernavn og passord

KrebsonSecurity skriver om hvordan en sårbarhet hos pwnedlist.com resulterte i at 866 millioner innsamlede kontodetaljer ble eksponert. Pwnedlist er en tjeneste som hjelper firmaer med å spore offentlige passord-lekasjer som kan gi sikkerhetsproblemer for brukere. Sårbarheten har nå blitt fikset.
Referanser
http://krebsonsecurity.com/2016/05/how-the-pw[...]

WhatsApp blokkert i 72 timer i Brasil

En dommer har beordret at WhatsApp skal blokkeres i 72 timer i Brasil. WhatsApp har implementert ende-til-ende kryptering og kan derfor ikke utlevere informasjonen dommeren vil ha. WhatsApp brukes av 100 millioner i Brasil. Tjenesten ble også blokkert i desember 2015.
Referanser
http://securityaffairs.co/wordpress/46950/law[...]

Google har gitt ut månedlige oppdatering til Android

Denne måneden er det også flere svakheter i Android Media Server. Den mest alvorlige av disse lar angripere kjøre kode når brukeren ser på en MMS, besøker en nettside eller mottar en e-post.

I tilegg til dette fikses det 32 andre svakheter i Android. Google har nå endret navn på sine månedlige oppdateringer fra "Nexus Security Bulletin" til "Android Security Bulletin". Oppdateringene blir etter hvert også inkludert i oppdateringer fra andre produsenter som Samsung og LG.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-more-tr[...]

Svakhet i Samsung Smart Home lar hackere lage nøkler til døra

Samsung Smart Home er et system som for eksempel kan bli konfigurert til å låse og åpne døren hjemme. Forskere har nå funnet en svakhet i systemet som gjør det mulig for angripere å åpne dører fra hvor som helst i verden. Svakheten, som er grunnet en design-feil i systemet, går ut på at applikasjoner som kobler seg sammen med SmartThing-platformen får mer rettigheter enn nødvendig. Dette kan utnyttes av ondsinnede applikasjoner som kan få tak i mer informasjon enn de skulle ha rett til. Forskerne forklarte at svakhetene i dette systemet også kunne bli utnyttet til å endre på PIN-koden til dørene, noe som ville gi angripere permanent tilgang til boligen.
Referanser
http://arstechnica.com/security/2016/05/samsu[...]

Monday, 2 May 2016

2016.05.02 - Nyhetsbrev

NSM har sluppet sin årsrapport for 2015. Verizon 2016 Data Breach Investigations Report sluppet.

NSM årsrapport for 2015

NSM har sluppet årsrapport for 2015.
Referanser
https://www.nsm.stat.no/globalassets/rapporte[...]
https://www.nsm.stat.no/aktuelt/arsrapport-20[...]

Verizon 2016 Data Breach Investigations Report

Verizon 2016 Data Breach Investigations Report sluppet. Rapporten er basert på over 64000 hendelser fra 82 forskjellige land.
Referanser
http://www.verizonenterprise.com/verizon-insi[...]