Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 31 August 2016

2016.08.31 - Nyhetsbrev

Populær Mac BitTorrent-klient spredte skadevare for andre gang. Brukerinfo til over 60 millioner Dropbox-kontoer på avveie etter innbrudd i 2012.

Populær Mac BitTorrent-klient spredte skadevare for andre gang

En modifisert og skadevare-infisert utgave av BitTorrent-klienten Transmission skal i omlag ett døgn ha vært tilgjengelig for nedlasting fra produsentens nettside. Transmission v2.92 lastet ned i tidsrommet 28/8 - 29/8 inneholder skadevare som stjeler nøkkelknippet (Keychain) i MacOS samt åpner en bakdør på systemet. Skadevaren har fått navnet "OSX/Keydnap"
Referanser
http://www.welivesecurity.com/2016/08/30/osxk[...]
http://itavisen.no/2016/08/31/populaert-mac-p[...]

Brukerinfo til over 60 millioner Dropbox-kontoer på avveie etter innbrudd i 2012

Nettstedet Motherboard kan nå avsløre at hackere, i et tidligere kjent datainnbrudd mot Dropbox i 2012, skal ha klart å stjele brukernavn- og hashede passord til over 60 millioner Dropbox-brukere. Du kan sjekke om din brukerinfo har blitt inkludert ved å sjekke med følgende tjeneste: https://haveibeenpwned.com/
Referanser
http://motherboard.vice.com/read/hackers-stol[...]
https://www.troyhunt.com/the-dropbox-hack-is-real/

Monday, 29 August 2016

2016.08.29 - Nyhetsbrev

Aftenposten har publisert sak om CEO-svindel. Opera sync-servere kompromittert. NIST ute med ny passord-anbefaling.

Aftenposten har publisert sak om CEO-svindel

Aftenposten skriver om sterk økning i CEO-svindel i løpet av sommeren. Hittil i år har svindlerne kommet seg unna med over 500 millioner kroner fra norske bedrifter. Svindelen går ut på å sende en forfalsket e-post som ser ut til å komme fra en direktør til en som har myndighet til å overføre penger. Det er viktig at bedrifter har gode rutiner for overføring av penger.
Referanser
http://www.aftenposten.no/okonomi/I-sommer-ha[...]

NIST ute med ny passord-anbefaling

NIST er ute med en ny passord-anbefaling, og NakesSecurity har skrevet en oppsummering av endringene. Den nye anbefalingen bryter med flere mye benyttede begrensninger/metoder. De anbefaler blant ikke lenger ikke SMS for 2-faktor, påtvungne spesialtegn eller passord som går ut dato.
Referanser
https://nakedsecurity.sophos.com/2016/08/18/n[...]
https://pages.nist.gov/800-63-3/sp800-63-3.html
http://

Opera sync-servere kompromittert

Opera melder i en pressemelding at deres sync-servere i en kort periode skal ha vært kompromittert. Opera sync er en tjeneste for å lagre innloggingsinformasjon til nettsteder, åpne nettsider, bokmerker osv. Opera tror at angriper har fått med seg passord og kontoinformasjon til noen brukere. Alle brukere av Opera sync skal ha fått en epost i forbindelse med hendelsen.
Referanser
http://www.opera.com/blogs/security/2016/08/o[...]

Friday, 26 August 2016

2016.08.26 - Nyhetsbrev

Apple patcher iOS etter funn av kritiske svakheter som allerede blir utnyttet i angrep.

Apple patcher iOS etter funn av kritiske svakheter

Apple slapp i går kveld iOS v9.3.5 etter at det ble oppdaget tre alvorlige svakheter i operativsystemet. Til sammen gjør svakhetene at en angriper kan ta fullstendig kontroll over en sårbar mobil, dersom brukeren trykker på en lenke i en SMS eller e-post. Vi anbefaler å oppdatere snarest!

Svakheten ble oppdaget etter at en regimekritiker i United Arab Emirates fikk en SMS med en mistenkelig lenke. I stedet for å trykke på lenken, ga han den videre til sikkerhetsforskere. Verktøyet som ble brukt heter Pegasus og gis ut av det israelske sikkerhetsselskapet NSO Group. Etter infisering, sender verktøyet ut store mengder data fra mobilen og lar det også starte overvåking ved hjelp av GPS, mikrofon og kamera.
Anbefaling
Samtlige brukere av iOS bør oppdatere sin telefon snarest.

Apple har sluppet en sikkerhetsoppdatering for følgende produkter: iPhone 4S (og nyere), iPad2 (og nyere), iPod Touch 5gen (og nyere).
Referanser
https://support.apple.com/en-us/HT207107
https://citizenlab.org/2016/08/million-dollar[...]
https://info.lookout.com/rs/051-ESQ-475/image[...]
http://www.nytimes.com/2016/08/26/technology/[...]
http://www.digi.no/artikler/israelsk-spionvar[...]

Thursday, 25 August 2016

2016.08.25 - Nyhetsbrev

Nye angrep mot 3DES og Blowfish muliggjør dekryptering. Trend Micro har sluppet sikkerhetsrapport med oppsummering av første halvår. Frankrike og Tyskland ønsker lov for dekryptering av meldingsstjenester. Android-botnet kontrollert via Twitter oppdaget.

Nye angrep mot 3DES og Blowfish muliggjør dekryptering

Forskere er nå klare til å presentere nye angrep som muligjør dekryptering av 3DES- og Blowfish-kryptert data. Angrepet viser at 64-bits krypteringsalgoritmer ikke lengre er trygge.
Referanser
https://threatpost.com/new-collision-attacks-[...]

Trend Micro har sluppet sikkerhetsrapport med oppsummering av første halvår

Trend Micro oppsummerer sikkerhetsmarkedet etter første halvår av 2016 med den omfattende og detaljerte sikkerhetsrapporten The Reign of Ransomware. Hovedsaker av sterk vekst i ransomware og CEO-svindel. Rapporten melder også om mange svakhet i Adobe Flash og IoT (Internet of Things)-systemer.
Referanser
http://itpro.no/artikkel/21876/losepengevirus[...]
http://www.trendmicro.com/vinfo/us/security/r[...]

Frankrike og Tyskland ønsker lov for dekryptering av meldingsstjenester

Frankrike og Tyskland tok tirsdag initiativ for en lovendring som gjør det mulig for en domstol å kreve dekryptering av data i forbindelse med kriminalsaker. Dersom loven blir vedtatt kan tjenesteleverandører bli tvunget til å legge inn bakdører i meldingssystemene sine. Dette gjelder tjenester som WhatsApp, Telegram osv.
Referanser
https://techcrunch.com/2016/08/24/encryption-[...]
http://itavisen.no/2016/08/24/frankrike-og-ty[...]

Android-botnet kontrollert via Twitter oppdaget

Android/Twitoor er en bakdør som har mulighet til å laste ned malware på infiserte enheter. Bakdøren skiller seg ut ved å ta i bruk Twitter i stedet for C&C servere. Malwaren er ikke observert i Googles offisielle app-butikk Google Play.
Referanser
http://www.welivesecurity.com/2016/08/24/firs[...]

Wednesday, 24 August 2016

2016.08.24 - Nyhetsbrev

FBI undersøker antatt russisk hack av The New York Times journalister og Cisco-svakhet linket til NSA er en større trussel enn først antatt.

FBI undersøker antatt russisk hack av New York Times journalister

CNN melder om at hackere, som skal ha jobbet for russisk etterrettning, har utført en rekke cyber-innbrudd hos forskjellige nyhetsorganisasjonene i USA, blant annet The New York Times.

Innbruddene blir nå undersøkt av FBI og andre amerikanske sikkerhetsbyråer. Angriperne ser ut til å prøve å få tak i politisk informasjon fra ikke-statlige selskaper, hvor nyhetsorganisasjonene er et høyt mål på grunn av informasjonen de sitter på.
Referanser
http://edition.cnn.com/2016/08/23/politics/ru[...]

Cisco-svakhet linket til NSA er en større trussel enn først antatt

Kode som har blitt gitt ut for å utnytte en svakhet i Cisco Systems brannmurer ser ut til å fungerer mot et større antall modeller enn først antatt. Svakheten, som har blitt kalt ExtraBacon og som har blitt linket til NSA, inneholder kode som gjør at den ikke fungerer på nyere versjoner av Cisco Adaptive Security Appliance. Sikkerhetsforskere sier nå at med litt arbeid er det mulig å endre på ExtraBacon for å få den til å fungere også på nye versjoner.
Referanser
http://arstechnica.com/security/2016/08/nsa-l[...]

Monday, 22 August 2016

2016.08.22 - Nyhetsbrev

Nye Snowden-dokumenter publisert av The Intercept. ICANN overtar kontroll for DNS-toppnivå. Virke-sjefens e-post misbrukt. NRK Dagsnytt hos TSOC.

ICANN overtar kontroll for DNS-toppnivå

Frem til nå har USA hatt kontroll på DNS-toppnivået, men fra 1. oktober vil ICANN overta dette ansvaret.
Referanser
http://www.cw.no/artikkel/internett/internett[...]

Virke-sjefens e-post misbrukt

Økonomisjefen hos Virke ble i juni utsatt for et svindelforsøk via e-post, hvor en mail som tilsynelatende var sendt fra administrerende direktør ba om hjelp til å få utført en "pålitelig finansiell transakjson".
Referanser
https://www.nrk.no/ostlandssendingen/virke-sj[...]

NRK Dagsnytt hos TSOC

I helgen hadde NRK Dagsrevyen et innslag fra operasjonsrommene til Telenor SOC og NorCERT.
Referanser
https://tv.nrk.no/serie/dagsrevyen/NNFA190820[...]
https://www.nrk.no/norge/over-1000-nettangrep[...]

Nye Snowden-dokumenter publisert av The Intercept

The Intercept har publisert nye Snowden-dokumenter i etterkant av lekkasjen av NSA-verktøy. Flere av dokumentene nevner navnene på noen av verktøyene som er blitt gjort tilgjengelige.
Referanser
https://theintercept.com/2016/08/19/the-nsa-w[...]

Thursday, 18 August 2016

2016.08.18 - Nyhetsbrev

Cisco skal utgi patch for alvorlig svakhet sluppet av Shadow Brokers. Hvem stod bak lekkasjen fra Equation Group? Høyretopper mottok hemmelige forsvarspapirer.

Cisco skal utgi patch for alvorlig svakhet sluppet av Shadow Brokers

Cisco jobber med en patch for en alvorlig svakhet i Cisco ASA sluppet av Shadow Brokers. Foreløpig har de postet metoder for å unngå at svakheten kan utnyttes. Svakheten lar en angriper med tilgang til det lokale nettverket ta kontroll over en Cisco-enhet ved hjelp av en svakhet i SNMP-implementasjonen. Svakheten har kodenavnet EXTRABACON.

FortiGate har også bekreftet at en svakhet kan brukes mot deres brannmur, men denne svakheten ble patchet allerede i 2012.
Referanser
http://tools.cisco.com/security/center/conten[...]
http://blogs.cisco.com/security/shadow-brokers
http://www.theregister.co.uk/AMP/2016/08/17/c[...]
http://arstechnica.com/security/2016/08/cisco[...]

Hvem stod bak lekkasjen fra Equation Group?

Diskusjonen er nå i gang rundt hvem som stod bak lekkasjen fra Equation Group, som mange mener er identisk med NSA TAO. De to mest populære teoriene til nå er Russland eller en intern utro ansatt.
Referanser
http://motherboard.vice.com/read/former-nsa-s[...]

Høyretopper mottok hemmelige forsvarspapirer

I et forsøk på å påvirke Høyre-landsmøtets behandling av Forsvarets langtidsplan ble seks hemmelige regjeringsnotater sendt på e-post til flere Høyre-topper fra en ukjent avsender.
Referanser
http://www.vg.no/nyheter/innenriks/hoeyre/hoe[...]

Wednesday, 17 August 2016

2016.08.17 - Nyhetsbrev

Mer informasjon rundt mandagens Shadow Brokers-lekkasje.

Mer informasjon rundt mandagens Shadow Brokers-lekkasje

Washington Post går nå ut og melder at exploits og verktøy lekket av Shadow Brokers faktisk stammer fra NSA. De har flere kilder som bekrefter dette. Noen har også begynt å prøve de forskjellige verktøyene. Et verktøy som lar deg forbigå autentisering på Cisco-routere fungerer som det skal og er enkelt å bruke.
Referanser
https://www.washingtonpost.com/world/national[...]
https://securelist.com/blog/incidents/75812/t[...]
http://arstechnica.com/tech-policy/2016/08/sn[...]
https://www.wired.com/2016/08/no-one-wants-bu[...]

Tuesday, 16 August 2016

2016.08.16 - Nyhetsbrev

Noen har sluppet exploits og verktøy tilhørende The Equation Group.

Noen har sluppet exploits og verktøy tilhørende The Equation Group

En gruppering som kaller seg Shadow Broker har sluppet verktøy og exploits tihørende The Equation Group. Mange mener at The Equation Group egentlig er NSAs hacker-team kalt Tailored Access Operations. Materialet som er sluppet ser ut til å være over 3 år gammelt. Det inneholder blant annet exploits mot utstyr fra Cisco, Juniper, Fortigate og den kinesiske leverandøren Topsec. Shadow Broker har også startet en online auksjon der de selger enda mer informasjon som de påstår å ha stjålet.
Referanser
https://www.riskbasedsecurity.com/2016/08/the[...]
https://www.wired.com/2016/08/hackers-claim-a[...]
https://medium.com/@msuiche/shadow-brokers-ns[...]

Monday, 15 August 2016

2016.08.15 - Nyhetsbrev

Guccifer 2.0 slipper mer informasjon om Demokratene i USA etter nytt hack. ERP-leverandøren Sage i UK utsatt for datalekkasje.

Guccifer 2.0 slipper mer informasjon om Demokratene i USA etter nytt hack

Guccifer 2.0 har tidligere sluppet intern informasjon fra Democratic National Comitee. Nå slipper han også informasjon etter et innbrudd hos Democratic Congressional Campaign Committee. Han har blant annet sluppet informasjon om demokratiske representanter fra kongressen som inneholder navn, telefonnummer, hjemmeadresse, e-post-adresser, navn på assistenter etc. Det er også sluppet brukernavn og passord til diverse datasystemer. Det meldes allerede at informasjonen brukes til å sende ufine meldinger til representantene. Tidligere har mange analytikere ment at Russland står bak Guccifer-personen og alle innbruddene.
Referanser
http://arstechnica.com/tech-policy/2016/08/gu[...]
http://www.politico.com/story/2016/08/democra[...]

ERP-leverandøren Sage i UK utsatt for datalekkasje

Sage er en leverandør av ERP-løsninger i UK. Nå meldes det om at en utro tjener kan ha stjålet informasjon fra firmaet. Dette kan ha ført til at informasjon om ansatte i 280 firmaer i UK har lekket. Sage har informert berørte firmaer.
Referanser
http://www.bbc.com/news/business-37076704
http://www.theregister.co.uk/2016/08/15/sage_[...]

Friday, 12 August 2016

2016.08.12 - Nyhetsbrev

Falske twitter-kontoer utgir seg for å være kundesupport. Hvor mye koster egentlig et kyberangrep?

Falske twitter-kontoer utgir seg for å være kundesupport

Malwarebytes Lab har gitt ut et nytt blogginnlegg om ondsinnede Twitter-kontoer som utgir seg for å være kundesupport fra legitime firmaer. Her svarer de på forespørsler fra kunder som trenger hjelp og viser til en link som skal fikse problemet, men som i realiteten sender dem til en phishing-side. Denne metoden er ikke ny, men er fortsatt i bruk og innlegget gir noen enkle tips for å unngå å havne i fella.
Referanser
https://blog.malwarebytes.com/cybercrime/2016[...]

Hvor mye koster egentlig et kyberangrep?

De fleste vet at kyberangep kan være svært skadelig for bedrifter. Men hvordan kan man best regne ut kostnaden av et potensielt angrep? Det finnes rapporter som anslår kostnadene, men nå vil European Union Agency for Network and Information Security lage en standard for hvordan dette skal beregnes. En standardisert metode vil gjøre videre analyse lettere og kunne gi et bedre estimat, hevder ENISA.
Referanser
http://www.zdnet.com/article/cyberattacks-are[...]

Thursday, 11 August 2016

2016.08.11 - Nyhetsbrev

Svakhet i Linux-kjernen muliggjør trafikk-manipulering. Svakhet i Volkswagens trådløse låsesystem for 100 millioner biler. Malware oppdaget i Google Play.

Svakhet i Linux-kjernen muliggjør trafikk-manipulering

En svakhet i Linux-kjernen gjør at uvedkommende tredjeparter, som ikke sitter i trafikkstrømmen, kan finne ut om to hoster på Internet kommuniserer med hverandre. Videre kan data injiseres i trafikkstrømmen og forbindelser kan tas ned. Feiling ligger i implementeringen av RFC 5961. Svakheten er fikset i siste versjon av kjernen.
Referanser
https://threatpost.com/serious-tcp-bug-in-lin[...]
http://arstechnica.com/security/2016/08/linux[...]
http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_[...]

Svakhet i Volkswagens trådløse låsesystem for 100 millioner biler

En svakhet i Volkswagens låsesystem gjør det mulig å replikere det trådløse signalet som låser opp bilen. Angrepet krever kun en laptop og en billig radio-mottaker. En gruppe forskere fra Birmingham University og det tyske firmaet Kasper & Oswald har funnet et par kryptografiske nøkler som blir brukt til kryptering i nesten alle bilene fra Volkswagen siden 1995. Det er av sikkerhetsmessige årsaker ikke gitt ut spesifikk informasjon om hvor eller hvordan disse nøklene er funnet.
Referanser
https://www.wired.com/2016/08/oh-good-new-hac[...]

Malware oppdaget i Google Play

Sikkerhetsselskapet McAfee Labs har denne uken oppdaget flere skadelige apps i Google Play-markedet. De ulike skadevarene er utgitt av kontoen ValerySoftware og utgir seg for å være en tilleggspakke til det populære spillet Minecraft PE. McAfee Labs opplyser at så mange som 3000 enheter kan være infisert.
Referanser
https://blogs.mcafee.com/mcafee-labs/obfuscat[...]

Wednesday, 10 August 2016

2016.08.10 - Nyhetsbrev

Forskningsstudie fra Google om tvilsom programvareinstallasjon. Microsoft gir ut oppdatering for august.

Forskningsstudie fra Google om tvilsom programvareinstallasjon

En ny forskningsstudie fra Google i samarbeid med NYU Tandon School of Engineering analyserer pay-per-install industrien. Dette er i hovedsak nettverk som tjener penger på hver installasjon, som fører til at reklameprogramvare og lignede ofte blir sendt ut på tvilsomme måter. Google hevder nå at de sender ut 3 ganger så mange varsler til brukere som installerer slik programvare, som det de sender for mer ondsinnet programvare.
Referanser
https://security.googleblog.com/2016/08/new-r[...]

Microsoft gir ut oppdatering for august

Microsoft har nå gitt ut oppdateringer for august. Det er totalt 9 oppdateringer, hvorav 5 er kritiske. Produktene som får oppdateringer er blant annet Windows, Office, Skype, Lynx, IE og Edge.

En av svakhetene som kan finnes i flere av produktene kan gi angripere mulighet til å ta over systemet om bruker besøker en nettside eller åpner et dokument som utnytter denne svakheten.
Referanser
https://technet.microsoft.com/library/securit[...]

Tuesday, 9 August 2016

2016.08.09 - Nyhetsbrev

Mer om Strider/Project Sauron.

Mer om Strider/Project Sauron

Vi hadde i går en sak fra Symantec som om handlet APT-grupperingen Strider/Project Sauron som har drevet med spionasje mot Kina, Russland, Sverige og Belgia. Etter dette har også Kaspersky Lab sluppet mer detaljert informasjon om operasjonen.
Referanser
https://securelist.com/analysis/publications/[...]

Monday, 8 August 2016

2016.08.08 - Nyhetsbrev

Fire nye svakheter for 900 millioner Android telefoner. Kyberspionasje mot Kina, Russland, Sverige og Belgia.

Kyberspionasje mot Kina, Russland, Sverige og Belgia.

En gruppe kalt Strider har utført kyberspionasje mot et knippe organisasjoner og personer i Kina, Russland, Sverige og Belgia. Gruppen har vært aktive siden 2011, men holdt en svært lav profil inntil nå. Av de som skal være rammet er det blant annet et flyselskap i Kina og en ambassade i Belgia. Ut i fra målene og nivået på utførelsen av angrepene påpeker Symantec at det kan være en statlig aktør står bak.
Referanser
http://www.symantec.com/connect/blogs/strider[...]
http://www.zdnet.com/article/this-hush-hush-h[...]

Fire nye svakheter for 900 millioner Android telefoner.

Sikkerhetsselskapet Check Point har funnet fire nye svakheter kalt Quadrooter. Disse berører telefoner som leveres med Qualcomm chip, som anslåes å være ca 900 millioner telefoner. Modellene som er utsatt for denne svakheten er blant annet Nexus 5X, 6, 6P, Samsung Galaxy 7, 7 Edge og den nye BlackBerry DTEK50. Svakheten kan gi angriperen full kontroll over telefonen, men dette krever at brukeren installerer ondsinnet programvare. Google melder at problemet vil bli fikset i en sikkerhetsoppdatering i løpet av september.
Anbefaling
Installere sikkerhetsoppdatering når den er tilgjenngelig. Ikke installer tredjeparts programvare.
Referanser
http://www.zdnet.com/article/quadrooter-secur[...]
http://www.cnet.com/news/quadrooter-security-[...]

Friday, 5 August 2016

2016.08.05 - Nyhetsbrev

Nytt angrep stjeler sensitiv informasjon fra HTTPS sider. Internasjonal undersøkelse belyser omfanget av løsepengevirus. Nytt, svært effektivt phishing-verktøy for Twitter. Apple annonserer nytt dusørprogram for funn av svakheter i deres produkter. Svakhet i HTTP/2 gjør det enkelt å utføre DoS-angrep. Apple slipper iOS v9.3.4 for å stoppe jailbreak.

Nytt angrep stjeler sensitiv informasjon fra HTTPS sider

Et nytt angrep mot kryptert HTTPS-trafikk vil kunne få tak i sensitiv informasjon uten å lytte på trafikken som en mellommann. Det eneste som trengs er et JavaScript gjemt i for eksempel annonser på en web-side som blir besøkt. Angrepet utnytter hvordan HTTPS-svar blir sendt via TCP. Metoden som kalles HEIST finner ut størrelsen på HTTPS-svaret og kan deretter bruke andre kjente metoder for å dekryptere dette. Metoden ble presenter onsdag på årets Black Hat-konferanse.
Referanser
http://arstechnica.com/security/2016/08/new-a[...]

Internasjonal undersøkelse belyser omfanget av løsepengevirus

En internasjonal undersøkelse utført på vegne av sikkerhetsselskapet Malwarebytes viser at så mange som 2 av 5 virksomheter er blitt rammet av løsepengevirus. Over 500 virksomheter fra ulike land deltok i undersøkelsen, som blant annet viser at helse og finans er de mest utsatte bransjene. Det kommer også frem at drøyt 40% av de rammede virksomhetene har valgt å betale løsepenger for dekryptering av infiserte filer. I 60% av tilfellene var betalingskravet på 1000 dollar eller mer, men i nærmere 20% av tilfellene var kravet minst ti ganger så høyt.
Referanser
http://www.digi.no/artikler/undersokelse-utpr[...]

Nytt, svært effektivt phishing verktøy for Twitter

Under årets Black Hat messe ble det presentert et nytt verktøy som genererer og sender ut tweets med ondsinnede lenker. Verktøyet sikter seg inn på ofre i viktige stillinger og skreddersyr meldinger ut i fra deres interesser og tidligere aktivitet. Lenkene i meldingene er forkortet og det derfor ikke lett å se hva disse leder til. Opp mot 60% blir lurt i reelle tester av verktøyet. Slike angrep blir stadig mer avansert og det anbefales å ikke følge slike linker med mindre det er fra en avsender man stoler på.
Referanser
http://www.theregister.co.uk/2016/08/05/hacke[...]

Apple annonserer nytt dusørprogram for funn av svakheter i deres produkter

Apple annonserte i dag at de vil belønne sikkerhetsforskere som finner svakheter i deres produkter og tjenester med opptil 200 000 dollar. Andre store selskaper som Microsoft og Google har lignende program gående. Foreløpig er det bare en liten liste over kategorier hvor de vil belønne slike funn, men de ønsker å utvide denne listen med tiden. En slik belønningstjeneste vil hjelpe Apple å avdekke svakheter de selv ikke har oppdaget, samt å motvirke at noen utnytter eller selger informasjon om svakheter videre.
Referanser
https://threatpost.com/apple-launches-bug-bou[...]

Svakhet i HTTP/2 gjør det enkelt å utføre DoS-angrep

Sikkerhetsanalytikere ved Imperva Defence Center har funnet svakheter i implementeringen av HTTP/2 i fem webserverprogrammer. Det er snakk om fire alvorlige svakheter hvor to av dem tilsvarer kjente svakheter i HTTP/1.x. Apache HTTPD, Microsoft IIS, Nginx, Jetty og nghttp2 skal alle være berørt av minst én av disse svakhetene. Slow Read, HPACL Bomb, Dependency Cycle Attack og Stream Multiplexing Abuse er de aktuelle sårbarhetene, og er alle brukt til tjenestenektangrep.
Anbefaling
Flere av svakhetene er fikset i nyere utgaver av programvaren. Rapporten fra Imperva gir noe informasjon om dette.
Referanser
http://www.digi.no/artikler/alle-de-vanligste[...]
http://www.imperva.com/docs/Imperva_HII_HTTP2.pdf

Apple slipper iOS v9.3.4 for å stoppe jailbreak

En hackergruppe kalt Team Pangu slapp nylig en jailbreak for iOS v9.3.3. Apple har nå sluppet en oppdatert versjon som fikser svakheten. Det er ingen andre endringer i oppdateringen.
Anbefaling
Ny oppdatering tilgjengelig.
Referanser
http://www.forbes.com/sites/amitchowdhry/2016[...]
https://support.apple.com/en-us/HT207026

Thursday, 4 August 2016

2016.08.04 - Nyhetsbrev

FireEye innrømmer å ha midlertidige filtrert ut harmløse eposter. En avansert trusselaktør utnytter en gammel svakhet i JBoss for å kompromittere norske virksomheter.

FireEye innrømmer å ha midlertidige filtrert ut harmløse eposter

FireEye inrømmer at deres epost-filter har satt legitime eposter i karantene uten grunn. Feilen ble oppdaget mandag og ble fikset i løpet av to timer. Alle e-postene ble til slutt levert.
Referanser
http://www.theregister.co.uk/2016/08/02/firee[...]

En avansert trusselaktør utnytter en gammel svakhet i JBoss for å kompromittere norske virksomheter.

NorCERT melder om at flere norske virksomheter kan være rammet av en avansert trusselaktør som utnytter en svakhet i JBoss. Svakheten er kjent fra tidligere og ble patchet i fjor, men på grunn av de nylige hendelsene velger NorCERT likevel å varsle om dette. Etter utnyttelse av svakheten installerer angriperen en trojaner kalt Rekaf.
Anbefaling
Patch som løser problemet er tilgjengelig. JBoss Application Server versjon 3,4,5 og 6 er sårbare.
Referanser
https://www.nsm.stat.no/om-nsm/tjenester/hand[...]

Wednesday, 3 August 2016

2016.08.03 - Nyhetsbrev

Påminnelse om at Windows lekker brukernavn og hashede passord. 120k Bitcoins stjålet i hackerangrep. Brukere av meldingstjenesten Telegram hacket av gruppering fra Iran.

Påminnelse om at Windows lekker brukernavn og hashede passord

I 1997 kom det fram at Windows kan lekke informasjon om brukernavn, domenenavn og hashet passord. Dette kan fortsatt skje dersom brukeren benytter Internet Explorer, Edge, Outlook og en del andre Microsoft-programmer.

Tidligere var problemet farligst for bedrifter, siden brukerne som oftest er logget inn med en domene-bruker. I versjon 8 og 10 av Windows brukes det imidlertid en Microsoft-konto (tidligere Live-konto) for å logge inn selv på private maskiner. Informasjon om ditt Microsoft-konto brukernavn og hashet passord kan derfor bli sendt til uvedkommende. Dette kan føre til tilgang til tjenester som Outlook.com og SkyDrive.

For å unngå problemet bør en bruke Firefox eller Chrome som nettleser. Unngå også bruk av Outlook. Det er også mulig å blokkere trafikk fra lokale maskiner til Internet på port 137, 138, 139 og 445. Husk også å velge et sterkt passord for innlogging til din Microsoft eller domenekonto!

Nasjonal Sikkerhetsmyndighet har også sluppet informasjon om saken i dag.
Referanser
http://www.theregister.co.uk/2016/08/02/smb_a[...]
https://www.nsm.stat.no/om-nsm/tjenester/hand[...]

120k Bitcoins stjålet i hackerangrep

Tjenesten Bitfinex.com melder at 119 756 Bitcoins til en verdi av 65 millioner dollar har blitt stjålet fra dem. Det er fortsatt uklart hvordan tyveriet ble utført og hvem som står bak. Mange brukere av Bitfinex har tapt mye penger. Kursen på Bitcoins gikk ned nesten 20% etter at innbruddet ble kjent.
Referanser
http://blog.bitfinex.com/uncategorized/securi[...]
https://www.cryptocoinsnews.com/bitcoins-pric[...]

Brukere av meldingstjenesten Telegram hacket av gruppering fra Iran

Hackere fra Iran har fått tilgang til flere kontoer på lynmeldingstjenesten Telegram, som har 100 millioner aktive brukere på verdensbasis. Sikkerhetsforskerne mener at det er grupperingen "Rocket Kitten" som står bak.

Telegram utgir seg selv for å være svært sikker og bruker ende-til-ende kryptering. Dersom en bruker får en ny telefon, blir det imidlertid brukt en SMS for å verifisere identiteten til brukeren. SMS-meldingene har i disse tilfellene sannsynligvis blitt lest av uvedkommende, noe som tyder på at en statlig aktør står bak. Telegram svarer at det er mulig å beskytte seg mot denne typen angrep ved å opprette et passord som beskytter kontoen i tillegg til SMSen.
Referanser
http://mobile.reuters.com/article/idUSKCN10D1AM

Tuesday, 2 August 2016

2016.08.02 - Nyhetsbrev

Leder av internasjonalt svindelnettverk arrestert. Kinesiske hackere angriper flyplass-systemer i Vietnam. Svakheter i smartlys-systemet Osram Lightify.

Leder av internasjonalt svindelnettverk arrestert

Interpol har i samarbeid med Nigerian Economic and Financial Crime Commission arrestert en nigeriansk mann som antas å være leder av et internasjonalt, kriminelt nettverk. Nettverket skal ha svindlet til seg over 60 millioner dollar gjennom kompromitterte epost-kontoer, CEO-svindel og nettdating-svindel.
Referanser
http://www.interpol.int/News-and-media/News/2[...]
https://www.nrk.no/urix/nigeriansk-storsvindl[...]

Kinesiske hackere angriper flyplass-systemer i Vietnam

Kinesiske hackere har tatt kontroll over informasjonstavler på Vietnamesiske flyplasser. I stedet for informasjon om flyvninger, viste skjermene fornærmelser mot Vietnam og Filippinene. Internett-forbindelsen måtte slås av og passasjerer sjekkes inn manuelt. Også andre datasystemer skal være infisert.
Referanser
http://www.zdnet.com/article/chinese-hackers-[...]

Svakheter i smartlys-systemet Osram Lightify

Sikkerhetsfirmaet Rapid 7 melder om flere svakheter i smartlys-systemet Osram Lightify og Lightify Pro. Svakhetene i Pro-utgaven er mest alvorlige og kan føre til at inntrengere kan få tilgang til nettverket på grunn av en svak WPA2-nøkkel.
Anbefaling
Installer oppdatering fra leverandør for å utbedre de fleste av feilene.
Referanser
https://community.rapid7.com/community/infose[...]
http://www.cw.no/artikkel/internett/smartlyss[...]

Monday, 1 August 2016

2016.08.01 - Nyhetsbrev

Annonser med malware på kjente nettsider har infisert tusenvis.

Annonser med malware på kjente nettsider har infisert tusenvis

Sikkerhetsforskere fra Proofpoint og Trend Micro har avslørt at kjente nettsteder har servert malware via exploit-kits til sine brukere. Over 1 million brukere ble utsatt for dette daglig siden sommeren 2015 og nesten et år framover. 22 forskjellige annonsenettverk ble rammet. Angrepene var sofistikerte og brukte blant annet steganografi for å skjule den skadelige koden. Blant de rammede nettstedene var The New York Times, Le Figaro, The Verge, PCMag, IBTimes, ArsTechnica og Daily Mail.
Referanser
http://news.softpedia.com/news/malvertising-c[...]