Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 July 2016

2016.07.29 - Nyhetsbrev

Sabotasje innad i Ransomware-miljø

Sabotasje innad i Ransomware-miljø

Nylig ble det utført et sabotasjeforsøk mot utviklerne den kjente utpressingsprogramvaren Chimera. Det var en av deres konkurrenter, utviklerne av Mischa og Petya, som lekket 3500 av deres krypteringsnøkler. Kaspersky Lab har nå gitt ut en oppdatering av deres programvare som muliggjør dekryptering av filer infisert av Chimera.
Referanser
https://threatpost.com/petya-sabotages-rival-[...]

Thursday, 28 July 2016

2016.07.28 - Nyhetsbrev

App på Google Play stjeler media fra mobilen og svakhet i LastPass.

App på Google Play stjeler media fra mobilen

Symantec har oppdaget en app på Google Play som stjeler bilder og videoer som er lagret på mobilen. Appen heter HTML Source Code Viewer, og utgir seg for å være et utviklingsverktøy.
Referanser
http://www.symantec.com/connect/blogs/another[...]

Svakhet i LastPass ga mulighet til å hente ut passord

I en artikkel beskriver detectify.com hvordan de kunne bruke en svakhet i koden til den populære nettleserutvidelsen LastPass til å hente ut passord. Denne svakheten er nå fikset.
Referanser
https://labs.detectify.com/2016/07/27/how-i-m[...]
https://blog.lastpass.com/2016/07/lastpass-se[...]

Wednesday, 27 July 2016

2016.07.27 - Nyhetsbrev

NIST anbefaler å gå bort fra SMS for 2-faktor autentisering og det er blitt oppdaget en svakhet hos trådløse tastaturer.

NIST anbefaler å gå bort fra SMS for 2-faktor autentisering

En kommende rapport fra NIST konkluderer med at 2-faktor autentisering ved bruk av SMS ikke er sikkert nok, og anbefaler at det tas i bruk andre metoder. De har også laget retningslinjer for hvilke tiltak som bør tas om SMS skal brukes.
Referanser
https://techcrunch.com/2016/07/25/nist-declar[...]

Svakhet oppdaget i trådløse tastaturer

En forsker i Bastille Networks har oppdaget en svakhet i trådløse tastaturer i lavpris-sjiktet. Ved utnyttelse av svakheten kan angriper få tilgang til passord, brukernavn og personlig informasjon ved å lytte til tastetrykk. De utsatte tastaturene kommuniserer med 2.4GHz radiofrekvens, en teknologi det ikke er knyttet noen standarder til. Kommunikasjon mellom tastatur og USB-dongle er derfor ikke kryptert, og informasjonen kan enkelt hentes ut.
Referanser
http://www.keysniffer.net/technical-details

Tuesday, 26 July 2016

2016.07.26 - Nyhetsbrev

Flere parter går sammen mot ransomware.

Nytt internasjonalt samarbeid mot utpressingsprogramvare

Et nytt samarbeidsprosjekt mellom Europol, nederlandsk politi, Kaspersky lab og Intel Security skal ta opp kampen mot utpressingsprogramvare. Nettportalen nomoreransome.org skal hjelpe offere, samt dele informasjon om faren ved utpressingsprogramvare, og hvordan man unngår dette.
Referanser
http://www.darkreading.com/vulnerabilities---[...]
https://www.nomoreransom.org/about-the-projec[...]

Monday, 25 July 2016

2016.07.25 - Nyhetsbrev

Domstol i USA nekter amerikanske myndigheter tilgang til data lagret i utlandet og Evonide hacket pornhub.com gjennom svakhet i PHP.

Domstol i USA nekter amerikanske myndigheter tilgang til data lagret i utlandet

En amerikansk ankedomstol, tilsvarende norsk lagmansrett, har nå bestemt at amerikanske myndigheter ikke skal få tilgang til data som er lagret i utlandet, selv om det er fra amerikanske selskaper. Myndighetene mente at det ikke har noe å si hvor data ligger lagret så lenge selskapet er amerikansk, men domstolen mente at amerikanske lover ikke gjelder informasjon lagret i andre land. Dette vil da bety at amerikanske myndigheter må sende en forespørsel til landet som data er lagret i for å få innsyn. Hvordan det kommer til å gå videre er usikkert ettersom myndighetene kan anke dommen til høyesterett.
Referanser
http://www.aftenposten.no/verden/Domstol-i-US[...]
https://www.washingtonpost.com/news/the-switc[...]

Evonide hacket pornhub.com gjennom svakhet i PHP

Evonide.com har publisert en artikkel der de går i detaljer på hvordan de klarte å hacke pornhub.com gjennom en svakhet i PHP.
Referanser
https://www.evonide.com/how-we-broke-php-hack[...]

Friday, 22 July 2016

2016.07.22 - Nyhetsbrev

Mozilla Firefox vil starte å blokkere noen Flash-elementer

Mozilla vil i løpet av 2017 fjerne Flash fra sin nettleser Firefox, og første steg på veien er å lage en svarteliste over Flash-elementer/-sider/-innhold som Mozilla mener er aggressive ifht personvern og privatliv. Dette vil skje 2. august i forbindelse med utgivelsen av Firefox 48.
Referanser
http://arstechnica.com/information-technology[...]

Phineas Fisher påstår han står bak angrepet mot AKP

Den relativt kjente hackeren Phineas Fisher påstår han står bak hackerangrepet mot AKP, Tyrkias styrende politiske parti. Vedkommende har ikke kommet med noen bevis for sine påstander, men linket til en filliste. Wikileaks har lagt ut deler av det som ble sjålet i angrepet, bl.a. eposter.
Referanser
https://motherboard.vice.com/read/phineas-fis[...]

Thursday, 21 July 2016

2016.07.21 - Nyhetsbrev

Ny oppdatering ute til nettleseren Google Chrome.

Google gir ut oppdatering til Chrome

Google har nå gitt ut Chrome 52 til Windows, Mac og Linux. Denne skal fikse 48 svakheter i nettleseren.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Wednesday, 20 July 2016

2016.07.20 - Nyhetsbrev

Oracle har gitt ut sikkerhetsoppdateringer. Safe and Savvy har skrevet et blogginnlegg om overraskende god kundeservice hos ulike ransomware-familier.

Oracle gir ut sikkerhetsoppdateringer

Oracle har nå gitt ut nye sikkerhetsoppdateringer til flere av sine produkter som skal fikse flere kritiske svakheter. Produktene som har fått oppdateringer er Java SE, Database Server, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products og MySQL.

Oracle anbefaler at produktene oppdateres så fort som mulig.
Referanser
https://blogs.oracle.com/security/entry/july_[...]

Safe and Savvy med innblikk i kundeservice hos ulike ransomware-familier

F-secure sin blogg, Safe and Savvy, har sett på kundeservicen til ulike typer ransomware og de kriminelle som står bak.
Referanser
http://safeandsavvy.f-secure.com/2016/07/18/w[...]

Tuesday, 19 July 2016

2016.07.19 - Nyhetsbrev

Apple gir ut sikkerhetsoppdateringer.

Apple gir ut oppdateringer

Apple har gitt ut sikkerhetsoppdateringer til flere av sine produkter, blant annet iTunes for Windows, Safari for OS X, samt oppdateringer til tvOS, watchOS, iOS og OS X.

Utnyttelse av disse kan føre til at angriper kan ta kontroll over systemet.
Referanser
https://support.apple.com/en-us/HT206901
https://support.apple.com/en-us/HT206900
https://support.apple.com/en-us/HT206905
https://support.apple.com/en-us/HT206904
https://support.apple.com/en-us/HT206902
https://support.apple.com/en-us/HT206903

Monday, 18 July 2016

2016.07.18 - Nyhetsbrev

Tidligere Tele2-domene i ukjente hender og $2 millioner hentet ut fra minibank uten bruk av kort

Tidligere Tele2-domene i ukjente hender

Det mye brukte domenet c2i.net er blitt overtatt av en ukjent person eller virksomhet. Domenet ble gitt kunder som kjøpte nettforbindelse hos Tele2 på 90-tallet. E-post som blir sendt til adresser med dette domene kan potensielt komme på avveie.
Referanser
http://www.digi.no/artikler/advarer-mot-at-kj[...]

Hentet ut $2 millioner fra minibank uten bruk av kort

I Taiwan har man oppdaget an noen har klart å hente ut store pengebeløp fra minibanker i landet, uten bruke noen form for kort. Det mistenkes at man har klart å overføre skadelig kode til minibanken, men fortsatt er mye uklart. Den tyske produsenten av minibankene har sendt analytikere til Taiwan for å forstå hva som har skjedd.
Referanser
http://gizmodo.com/hackers-snag-2-million-fro[...]

Friday, 15 July 2016

2016.07.15 - Nyhetsbrev

Kritiske svakheter oppdaget i tredjepartsmoduler til Drupal, angrep mot jernbanenettverk i Storbritannia og svakheter funnet i to Cisco rutere.

Kritiske svakheter oppdaget i tredjepartsmoduler til Drupal

Drupal har annonsert i en pressemelding at det er oppdaget svakheter i flere tredjepartsmoduler. Svakhetene anses som kritiske og har blitt rangert som 22/25 av Drupal´s sikkerhets risikonivå. Brukere som benytter Drupal oppfordres på det sterkeste å sjekke/og oppdatere om de benytter noen av de utsatte modulene.
Referanser
https://www.drupal.org/psa-2016-001
http://www.theregister.co.uk/2016/07/14/criti[...]

Hackerangrep mot jernbanenettverk i Storbritannia

I løpet av det siste året har det blitt utført minst fire hackerangrep mot jernbanenettverket i Storbritannia. En sikkerhetsekspert fra selskapet Kaspersky forteller at hackerene kan få tilgang til informasjon om billetter og lignende, men også til systemer som er knyttet opp mot navigasjonen av togene. Slike svakheter vil kunne få katastrofale konsekvenser, men er heldigvis ikke blitt utnyttet enda.
Referanser
http://news.sky.com/story/four-cyber-attacks-[...]

Svakheter funnet i to Cisco rutere

Cisco har funnet svakheter i to av deres produkter, NCS 6000 og ASR 5000. Svakheten i NCS 6000 gjør at angripere kan utføre et eksternt tjenestenektangrep. Den andre svakheten gjør det mulig å endre i konfigurasjonen på ASR 5000 rutere ved hjelp av SNMP community strings.
Anbefaling
Det finnes foreløpig ingen workarounds for disse svakhetene. Patching er eneste løsning.
Referanser
https://tools.cisco.com/security/center/conte[...]
http://www.theregister.co.uk/2016/07/15/borg_[...]

Thursday, 14 July 2016

2016.07.14 - Nyhetsbrev

Kritisk sårbarhet rammer Microsoft Windows versjoner fra Windows 95.

Kritisk printer sårbarhet rammer alle Windows versjoner fra Windows 95

Sikkerhetsforskere ved Vectra Threat Labs har oppdaget en kritisk sårbarhet (CVE-2016-3238) som rammer samtlige Windows versjoner fra og med Windows 95. Sårbarheten utnytter kommunikasjonsprotokollen mellom enheter og nettverksprintere, som gir en angriper mulighet til å kjøre kode på systemnivå enten via lokalt nettverk eller internett.
Referanser
http://blog.vectranetworks.com/blog/microsoft[...]

Wednesday, 13 July 2016

2016.07.13 - Nyhetsbrev

Microsoft slipper 11 patcher i forbindelse med sin månedlige oppdatering. Adobe med sikkerhetsoppdateringer for å fikse alvorlige sårbarheter. "Privacy Shield", den omdiskuterte datautvekslingsavtalen mellom EU og USA har blitt vedtatt.

Microsoft med månedlig oppdatering

Tirsdag offentliggjorde både Microsoft og Adobe sin månedlige sikkerhetsoppdatering. Av Microsofts 11 oppdateringer er seks av dem å anse som kritiske. Et av punktene omhandler Adobe Flash Player, som også var en del av Adobes sikkerhetsoppdatering.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://helpx.adobe.com/security/products/fla[...]

Adobe med sikkerhetsoppdateringer

Adobe har gitt ut sikkerhetsoppdateringer til en rekke produkter, inkludert Acrobat Reader og Flash Player. Flere av svakhetene som fikses skal være alvorlige, og kan gi en angriper mulighet til å få kjørt ondsinnet kode.
Referanser
https://helpx.adobe.com/security/products/xmp[...]
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/fla[...]

EU-US "Privacy Shield" vedtatt

Den omdiskuterte avtalen mellom EU og USA om kommersiell datautveksling, også kjent som "Privacy Shield", har blitt vedtatt og trådt i kraft.
Referanser
http://www.digi.no/artikler/eu-og-usas-privac[...]
http://europa.eu/rapid/press-release_IP-16-24[...]

Tuesday, 12 July 2016

2016.07.12 - Nyhetsbrev

Ny forskning på kryptert malwaretrafikk, zero-day svakheter funnet i BMWs ConnectedDrive Web Portal. Forskere har dekryptert utpressingsprogramvaren Jigsaw igjen.

Ny forskning på kryptert malwaretrafikk

Forskere fra Cisco har utgitt en rapport som viser hvordan man kan gjenkjenne malware ved å analysere en kryptert TLS strøm. Dette gjøres ved å ta i bruk statistiske metoder. Metodene er ikke 100 % treffsikre, men utgjør et stort steg i riktig retning i kampen mot malware.
Referanser
https://www.profwoodward.org/2016/07/is-malwa[...]
https://arxiv.org/pdf/1607.01639v1.pdf

Zero-day svakheter funnet i BMWs ConnectedDrive Web Portal

Sikkerhetsforsker fra Vulnerability-Labs skal ha oppdaget zero-day svakheter i BMWs ConnectedDrive Web portal. Vulnerability-Labs skal ha offentliggjort svakhetene til BMW i februar. Ifølge ZDNet er det enda ikke gitt ut bevis på at disse svakhetene faktisk har blitt fikset.
Referanser
http://www.zdnet.com/article/hackers-can-tamp[...]
http://thehackernews.com/2016/07/bmw-hacking-[...]

Utpressingsprogramvaren Jigsaw dekryptert igjen

Utpressingsprogramvaren Jigsaw, som dukket opp i April 2016 har igjen blitt dekryptert. Check Point, som fant svakheten, sier de brukte funksjonen som kontrollerer om betalingen har blitt utført og lurer programvaren til å tro at offeret har betalt. Når offeret trykker på knappen for utført betaling, sender Jigsaw en HTTP GET request som sjekker saldoen på en bitcoin konto. Denne kan da endres til å sjekke en konto med nok bitcoins eller endre verdien på "balance" feltet i responsen. Det er også lagt ut en manual på hvordan dette skal gjøres på bloggen til Check Point.
Referanser
http://blog.checkpoint.com/2016/07/08/jigsaw-[...]

Monday, 11 July 2016

2016.07.11 - Nyhetsbrev

Alvorlig svakhet funnet i over 120 forskjellige D-Link produkter

Alvorlig svakhet funnet i over 120 forskjellige D-Link produkter

Sikkerhetsselskapet Senrio, som spesialiserer seg innen IoT sikkerhet, har oppdaget en alvorlig svakhet i flere D-Link produkter. Svakheten kan føre til ekstern kodeeksekvering. Det ble først annonsert at det var funnet en svakhet som rammet ett populært WiFi kamera, men denne svakheten viste seg å også ramme over 120 D-Link produkter. Ved å benytte shodan ser man at det er over 400 000 enheter som potensielt er utsatt. Blant disse skal det være en rekke enheter i Norden.
Referanser
http://www.securityweek.com/serious-vulnerabi[...]
https://dlink-report.shodan.io/

Friday, 8 July 2016

2016.07.08 - Nyhetsbrev

Ny utpressingsprogramvare i omløp og Google tester forbedret krypteringsmekanisme i Chrome.

Alfa, en ny ransomware fra utviklerne av Cerber

Det er for tiden en ny type utpressingsprogramvare i omløp. Programvaren har fått navnet Alfa og informasjon om hvordan den distribueres er foreløpig uklart. Når er enhet blir infisert, skannes harddisken for en rekke filformater og disse filene blir deretter kryptert. Det finnes foreløpig ingen løsning for dekryptering av filer.
Referanser
http://www.bleepingcomputer.com/news/security[...]

Google tester forbedret krypteringsmekanisme i deres nettleser

Google gjorde i går kjent at de har begynt å teste en ny type kryptering. Testingen anses som forebyggende og er rettet mot fremtidige kvantemaskiner.
Kvantemaskiner vil ha muligheten til å dekryptere mye av dagens krypterte informasjon siden de vil være mye kjappere enn dagens maskiner. Foreløpig blir testingen bare gjort i en liten prosentandel av maskiner med Chrome-nettleseren installert. Eksperimentet regnes likevel som den største lanseringen av en krypteringsmekanisme til forsvar mot kvantemaskinangrep.
Referanser
https://security.googleblog.com/2016/07/exper[...]
https://www.wired.com/2016/07/google-tests-ne[...]

Thursday, 7 July 2016

2016.07.07 - Nyhetsbrev

Google fikser 108 feil i ny oppdatering av Android.

Google fikser 108 feil i ny oppdatering av Android

Google har nylig rullet ut en stor sikkerhetsoppdatering av Android. Oppdateringen omfatter både feil i operativsystemet, og feil i spesifikke enheter. Enheter som kjører Android, men som ikke er produsert av Google må vente på oppdatering fra deres leverandør.
Referanser
http://source.android.com/security/bulletin/2[...]
https://www.helpnetsecurity.com/2016/07/07/ju[...]

Wednesday, 6 July 2016

2016.07.06 - Nyhetsbrev

Svakhet funnet i UEFI drivere for HP og Lenovo.

Svakhet funnet i UEFI drivere for Lenovo og HP

Svakheten som ble funnet av en uavhengig sikkerhetsforsker skal gjøre det mulig å forbigå eller skru av firmware som vanligvis forhindrer uautorisert programvare å kjøre ved oppstart. For å utnytte denne svakheten trenger angripere administratorrettigheter på maskinen, samt at maskinen må ha et hovedkort fra Gigabyte.
Anbefaling
Det foreløpig ikke noen løsning for å fikse denne svakheten.
Referanser
http://www.scmagazine.com/uefi-driver-flaw-di[...]

Tuesday, 5 July 2016

2016.07.05 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.


Monday, 4 July 2016

2016.07.04 - Nyhetsbrev

Svakheter i Android enheter med Qualcomm Snapdragon muliggjør bruteforcing av Android Full-Disk encryption. Ny variant utpressingsprogramvare oppdaget. Sikkerhetsselskapet ESET ute med rapport om bruk av målrettet toolkit for spionasje i midt og øst Europa.

Svakheter i Android enheter med Qualcomm Snapdragon muliggjør bruteforcing av Android Full-Disk encryption

Sikkerhetsforskeren Gal Beniamini har oppdaget flere svakheter som gjør det mulig å brutforce Androids Full-Disc Encryption. Forskeren skal ha informert Google om svakhetene og de skal ha blitt patchet i siste utgave av Android.
Referanser
http://arstechnica.com/security/2016/07/andro[...]
https://www.engadget.com/2016/07/01/android-q[...]
http://www.theregister.co.uk/2016/07/01/turns[...]

Ny variant utpressingsprogramvare oppdaget

En ny variant av ransomware basert på den mye omtalte Locky utpressingsprogramvaren har i den siste tiden spredd bekymring blant sikkerhetseksperter. Angriperne sprer programvaren ved E-post og tar i bruk titler som "CEO" og lignende signaturer for å lure mottakeren. Ettersom ransomwaren har lignende evner som Locky, anses den som svært skadelig.
Referanser
http://www.theregister.co.uk/2016/07/04/klept[...]
http://blog.talosintel.com/2016/06/gotta-be-s[...]

Sikkerhetsselskapet ESET ute med rapport om bruk av målrettet toolkit for spionasje i midt og øst Europa

Sikkerhetsselskapet ESET har i løpet av det siste året oppdaget og analysert flere tilfeller av ett toolkit som brukes til målrettet spionasje. Toolkittet skal være designet for å fokusere på økonomisk vekst og samarbeid i midt og øst Europa.
Referanser
http://www.welivesecurity.com/2016/07/01/espi[...]

Friday, 1 July 2016

2016.07.01 - Nyhetsbrev

Økende trend av digitale ran mot mindre bedrifter og sikkerhetshull oppdaget i kjent PDF-leser.

Økende trend av digitale ran mot mindre bedrifter

I en lengre periode har en sett minkende tilfeller av fysiske ran. Dette betyr ikke at ranerne har forsvunnet, men at de har endret seg. Digitale ran blir begått daglig i Norge, og ranerne har i det siste siktet seg inn på små og mellomstore bedrifter. Her er sikkerheten ofte dårligere og sjansen for å lykkes større.
Referanser
https://www.nsm.stat.no/blogg/dette-er-et-ran/

Sikkerhetshull oppdaget i kjent PDF-leser

Foxit sin PDF-leser ble denne uken oppdatert i forbindelse med en rekke sikkerhetshull i programvaren. Mer enn halvparten av svakhetene vil kunne gi angriperen direkte mulighet til å eksekvere kode på maskinen PDF-leseren er installert. For at angriperen skal kunne utnytte svakhetene er han avhengig av at brukeren åpner fiendtlige PDF-filer.
Referanser
https://threatpost.com/foxit-patches-12-vulne[...]
https://www.foxitsoftware.com/support/securit[...]