Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 30 September 2016

2016.09.30 - Nyhetsbrev

1500 norske kredittkort til salgs på nett. IOS 0-dagssårbarheter kjøpes for 1,5 million dollar. Medlem av Syrian Electronic Army sier seg skyldig.

1500 norske kredittkort til salgs på nett

FireEye har publisert en rapport om aktøren Vendetta Brothers som videreselger stjålne kredittkort på nett. De stjålne kredittkortene skal stamme fra blant annet phishing og skimmere. På Vendetta-markedsplassen skal det for tiden være over 1500 norske kredittkort til salgs.
Referanser
http://www.securityweek.com/vendetta-brothers[...]
https://www.fireeye.com/content/dam/fireeye-w[...]

IOS 0-dagssårbarheter kjøpes for 1,5 million dollar

Selskapet Zerodium annonserer nå at de er villige til å kjøpe informasjon om fungerende angrep mot fullt patchede sårbarheter til IOS for 1.5 millioner USD. Selskapet selger disse sårbarhetene videre til aktører som ønsker å utnytte dem. Prisen Google og Apple er villige til å betale for å få sårbarhetene rapportert til seg ligger på en brøkdel av dette nivået.
Referanser
http://arstechnica.com/security/2016/09/1-5-m[...]
https://threatpost.com/zerodium-triples-its-i[...]

Medlem av Syrian Electronic Army sier seg skyldig

Peter “Pierre” Romar har vært medlem av den tidligere svært aktive hacker-gruppen SIA - Syrian Electronic Army. Han har nå sagt seg skyldig i hacking og utpressing i en amerikansk domstol. To andre medlemmer av gruppen er også tiltalt, men de oppholder seg sannsynligvis i Syria.
Referanser
http://www.securityweek.com/syrian-electronic[...]

Thursday, 29 September 2016

2016.09.29 - Nyhetsbrev

Ny NSM rapport om helhetlig risikobilde. Sikkerhetsoppdatering av BIND.

NSM legger frem ny rapport om helhetlig risikobilde.

NSM med ny rapport på oppdrag fra Justis og Beredskapsdepartementet. Ønsker mer satsing på sikkerhet i virksomhetenes strategi og løpende styring. Innføring av IKT-grunnsikring for å redusere sårbarheter gjennom en helhetlig og robust IKT-plattform.
Referanser
https://www.nsm.stat.no/aktuelt/nsm-legger-fr[...]

Sikkerhetsoppdateringer til BIND

Det er sluppet en sikkerhetsoppdatering / workaround til en sårbarhet i BIND.

Berørte versjoner:
* 9.0.x -> 9.8.x
* 9.9.0 -> 9.9.9-P2
* 9.9.3-S1 -> 9.9.9-S3
* 9.10.0 -> 9.10.4-P2
* 9.11.0a1 -> 9.11.0rc
Referanser
https://kb.isc.org/article/AA-01419/0

Wednesday, 28 September 2016

2016.09.28 - Nyhetsbrev

Ny og forbedret variant av Android ransomware ute.

Android-ransomware forbedrer sine metoder

Nye varianter av Android.Lockscreen bruker tallkombinasjoner som er tilfeldig generert for å låse skjermen hos infiserte enheter. Tidligere utgaver har brukt hardkodede kombinasjoner. Dette har gjort det mulig å gjenåpne enheten ved hjelp av reverse engineering. Ved å bruke tilfeldige kombinasjoner håper bakmennene å øke antall utbetalinger av løsepenger.
Referanser
http://www.symantec.com/connect/blogs/android[...]

Tuesday, 27 September 2016

2016.09.27 - Nyhetsbrev

Tyskland skal ha gjennomført offensiv cyber-operasjon. Ny hasteoppdatering til OpenSSL. OSX-trojaneren Komplex knyttes til APT-aktøren Sofacy/Fancy Bear. Microsoft Edge i Windows 10 vil snart kjøre virtualisert.

Tyskland skal ha gjennomført offensiv cyber-operasjon

En cyber-enhet i det tyske forsvaret skal ha utført en offensiv cyber-operasjon mot en afghansk mobiloperatør. Operasjonen ble gjennomført for å få ut data i forbindelse med en kidnapping av en hjelpearbeider i landet.
Referanser
http://www.ibtimes.co.uk/german-military-hack[...]

Trusselaktør med tilhørighet til Russland trolig bak ny OSX-trojaner

Palo Alto har analysert OS X-skadevaren Komplex, som knyttes til APT-aktøren Sofacy/Fancy Bear. Aktøren antas å ha statlig tilhørighet til Russland. Trojaneren lurer offeret til å tro at de åpner et PDF-dokument, men tar i virkeligheten kontroll over vedkommendes maskin. Kommando-og kontroll-infrastrukturen som skadevaren benytter seg av har også vært observert i phishing-kampanjer fra samme aktør, og funskjonalitetsmessig overlapper Komplex med den Sofacy-tilknyttede Carberp-skadevaren. Samme trusselaktør er også mistenkt for angrepet mot Demokratene i USA.
Referanser
https://threatpost.com/sofacy-apt-targeting-o[...]
http://www.theregister.co.uk/2016/09/27/suspe[...]
http://researchcenter.paloaltonetworks.com/20[...]

Windows 10 vil kjøre Edge i virtuell maskin

Microsoft offentliggjorde nylig at den neste store oppdateringen for Windows 10 vil inneholde betydelige endringer for nettleseren Edge. Nettleseren vil da bli kjørt gjennom en virtuell maskin. Dette vil gjøre det vanskeligere å angripe operativsystemet og fange brukerinformasjon gjennom nettleseren.
Referanser
http://arstechnica.com/information-technology[...]

Hasteoppdatering til OpenSSL tetter nylig introdusert sårbarhet

OpenSSL har i dag sluppet en hasteoppdatering for å tette en sårbarhet som ble introdusert ved oppdateringen som ble sluppet i forrige uke.
Anbefaling
Den nye sårbarheten berører OpenSSL 1.1.0a. Brukere bør så snart som mulig oppdatere til 1.1.0b.
Referanser
https://www.openssl.org/news/secadv/20160926.txt
https://threatpost.com/openssl-fixes-critical[...]

Monday, 26 September 2016

2016.09.26 - Nyhetsbrev

Bloggen KrebsOnSecurity flyttet til Google Shield, nylanserte iPhone 7 er allerede jailbreaket og datatilsynet varsler om dårlig håndtering av data knyttet til aktivitets- og helseenheter.

Bloggen KrebsOnSecurity fortsatt tidvis utilgjengelig

Etter at Akamai bestemte seg for å kaste ut nettstedet KrebsOnSecurity etter et massivt DDoS-angrep, har Googles Project Shield tatt over. Krebs har også postet en artikkel om viktigheten av å få på plass filtrering av utgående spoofet trafikk fra ISPer, gjennom å implementere standarden BCP38.
Referanser
https://krebsonsecurity.com/2016/09/the-democ[...]

iPhone 7 jailbreaket

Noen har allerede klart å omgå sikkerheten i iPhone 7, som ble lansert forrige uke. I en video viser 19 år gamle Luca Todesco bevis på at telefonen er såkalt jailbreaket. Hva vedkommende ønsker å gjøre med nulldagssårbarhetene er uklart.
Referanser
http://www.digi.no/artikler/19-aring-hacket-n[...]
http://motherboard.vice.com/read/iphone-7-jai[...]

Datatilsynet rapporterer om dårlig håndtering av data knyttet til aktivitets- og helseenheter

Datatilsynet har undersøkt håndteringen av data knyttet til seks ulike helseprodukter. Dette inkluderer enheter som måler puls, blodsukker, oksygenmetning med mer. Fem av seks testede produkter får stryk for manglende informasjon rundt håndtering av sensitive data.
Referanser
https://www.datatilsynet.no/Nyheter/2016/hels[...]

Friday, 23 September 2016

2016.09.23 - Nyhetsbrev

Informasjon om 500 millioner Yahoo-kontoer på avveie etter angrep i 2014. Akamai fjerner Brian Krebs fra sine servere etter stort DDoS angrep.

Informasjon om 500 millioner Yahoo-kontoer på avveie etter angrep i 2014

Yahoo melder at de i 2014 ble offer for et angrep hvor informasjon om 500 millioner bruker-kontoer havnet på avveie. Angriperne skal angivelig være sponset av statlige aktører uten at det nevnes noe om hvem dette er. Informasjonen som er havnet på avveie er navn, mail-adresse, telefonnummer, fødselsdato og hashet passord. For noen kontoer er det også mistet ukrypterte sikkerhetsspørsmål og svar.
Referanser
https://threatpost.com/500-million-yahoo-acco[...]
https://yahoo.tumblr.com/post/150781911849/an[...]

Akamai fjerner Brian Krebs fra sine servere etter stort DDoS angrep

Akamai fjernet i natt Brian Krebs (krebsonsecurity.com) fra sine servere etter at nettsiden har vært utsatt for et stort DDoS-angrep siden tirsdag. Angrepet har ligget på rundt 620Gbps med trafikk. Det ryktes at angrepet er en hevn etter avsløringen av personene bak vDOS, et nettsted som tok betaling for å utføre DDoS-angrep for kunder. Disse ble avslørt av Brian Krebs for få dager siden, og deretter arrestert.
Referanser
http://www.businessinsider.com/akamai-brian-k[...]

Thursday, 22 September 2016

2016.09.22 - Nyhetsbrev

Mulig stort datainnbrudd hos Yahoo. Mozilla fikser flere svakheter i to nye versjoner av Firefox. Over 25% av norske bedrifter har hatt uønskede hendelser ihht mørketallsundersøkelsen. Økende utnyttelse av IoT-enheter.

Yahoo er ventet å bekrefte stort datainnbrudd

CNBC melder om potensielt store datainnbrudd hos Yahoo. Det er ryktet at innbruddet kan omhandle så mye som 100 millioner brukere. Ryktene om et innbrudd begynte i august.
Referanser
http://www.cnbc.com/2016/09/22/yahoo-is-expec[...]

Nyeste versjoner av Firefox fikser flere svakheter

Mozilla fikser flere svakheter med sine oppdateringer til henholdsvis Firefox ESR 45.4 og Firefox 49. Vi anbefaler oppgradering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Mørketallsundersøkelsen 2016 er publisert

Næringslivets sikkerhetsråd ga nylig ut deres undersøkelse om sikkerhetshendelser i norske bedrifter, og den byr på mange interessante funn. Undersøkelsen viser at over en fjerdedel av norske virksomheter har vært utsatt for uønskede sikkerhetshendelser det foregående året. Undersøkelsen forteller også at bare 9% av virksomhetene velger å ta hendelsene videre til politiet. Dette bidrar til at norske virksomheter er gunstige mål for cyberkriminelle.
Referanser
http://www.nsr-org.no/moerketall/
http://www.digi.no/artikler/kolossale-morketa[...]

Symantec varsler stadig økning i utnyttelse av dårlig sikrede IoT-enheter.

Symantec uttrykker bekymring over det stadig økende omfanget av malware som spesifikt er rettet mot IoT-enheter. Selskapet observerer at målet til angriper ofte er å innlemme enheten inn i et botnet, til bruk for DDoS og andre typer kordinerte angrep.
Referanser
http://www.symantec.com/connect/blogs/iot-dev[...]

Wednesday, 21 September 2016

2016.09.21 - Nyhetsbrev

Dagbladet: Fransk etterretning har brukt malware mot Norge. Remote-hack av Tesla Model S. Apple har gitt ut en rekke sikkerhetsoppdateringer i forbindelse med macOS Sierra 10.12.

Dagbladet: Fransk etterretning har brukt malware mot Norge

Dagbladet rapporterer at den tidligere sjefen for den franske etterretningstjenesten DGSE innrømmer å ha brukt malware mot en rekke land. Formålet var å innhente informasjon fra institusjoner som driver med atomteknologi. Malwaren ble kalt Babar og ble også brukt mot Norge.
Referanser
http://www.dagbladet.no/nyheter/fransk-hysj-s[...]

Remote-hack av Tesla Model S

Kinesiske hackere har klart å ta kontroll over en Tesla Model S. For å utnytte svakheten må føreren bruke nettleseren i bilen mens han er tilkoblet et WiFi-aksesspunkt som angriperne kontrollerer. Sjansen for utnyttelse er med andre ord liten, men viser at det er mulig å komme fra nettleseren til bilens system for kontroll av bremser osv.
Referanser
https://threatpost.com/tesla-fixes-critical-r[...]

Apple ute med en rekke sikkerhetsoppdateringer

Apple gav ut macOS Sierra 10.12 tirsdag denne uken og med denne oppgraderingspakken fulgte det med en rekke sikkerhetssoppdateringer. Flere av dem retter kritiske feil i blant annet kjernen (CVE-2016-4778), bluetooth (CVE-2016-4703) og audio driverne (CVE-2016-4702). Det er også kommet hele 16 sikkerhetsoppdateringer alene til El Capitan sin implementasjon av webserveren Apache.
Anbefaling
Installere siste oppdateringer fra Apple.
Referanser
https://threatpost.com/apple-squashes-68-secu[...]

Tuesday, 20 September 2016

2016.09.20 - Nyhetsbrev

Viktig oppdatering til OpenSSL kommer på torsdag.

Viktig oppdatering til OpenSSL

OpenSSL 1.1.0a, 1.0.2i og 1.0.1u vil få sikkerhetsoppdateringer førstkommende torsdag. Det foreligger lite informasjon om oppdateringene, men de er klassifisert som "High Severity".
Referanser
http://www.securityweek.com/openssl-patch-hig[...]

Monday, 19 September 2016

2016.09.19 - Nyhetsbrev

Cisco IKEv1 svakhet kan avsløre kritisk informasjon. NBC har publisert en artikkel om statsstøttede russiske aktører.

NBC artikkel om statsstøttede russiske aktører

NBC har publisert en artikkel om russisk statsstøttede aktører som kompromitterer, stjeler sensitiv informasjon og saboterer. Målet er sensitiv informasjon fra vestlige demokratier, men også i større og større grad å sabotere og påvirke.
Referanser
http://www.nbcnews.com/tech/internet/who-are-[...]

Cisco IKEv1 svakhet kan avsløre kritisk informasjon

Cisco har publisert en advisory angående en svakhet i forbindelse med håndtering av IKEv1 forespørsler, som gjør det det mulig å tilegne seg informasjon fra minnet. Dette kan potensielt avsløre kritisk informasjon. Svakheten skal ha blitt funnet i forbindelse med en gjennomgang i etterkant av avsløringene til "Shadow Brokers". I følge Cisco skal svakheten ha blitt utnyttet hos noen Cisco kunder.
Anbefaling
Oppdater ved første anledning når oppdatering er tilgjengelig.
Referanser
https://tools.cisco.com/security/center/conte[...]

Friday, 16 September 2016

2016.09.16 - Nyhetsbrev

Google utlover dusør for å avdekke kritiske svakheter i Android-mobiler.

Google utlover dusør for å avdekke kritiske svakheter i Android-mobiler

Google utlover $350.000 i dusør til den som klarer å fjernkjøre kode på en Nexus 6P eller Nexus 5X. Sårbarheten må demonstreres i sanntid, og den eneste informasjonen angriperen kan ha tilgjengelig er telefonnummer og e-post adresse.
Referanser
http://www.infosecurity-magazine.com/news/goo[...]
https://googleprojectzero.blogspot.no/p/proje[...]

Thursday, 15 September 2016

2016.09.15 - Nyhetsbrev

Hacking brukes mer og mer til politiske formål gjennom å lekke privat infomasjon.

Hackere vil lage politisk bråk

I de siste ukene har det vært gjentatte tilfeller med lekkasjer av intern informasjon etter hacker-angrep. Blant de rammede er det demokratiske partiet i USA, Colin Powell og antidopingbyrået Wada. Mange mistenker at det er Russland som står bak og at lekkasjene brukes for å svekke tilliten til og blotlegge de som blir rammet. Tidligere har slik stjålet informasjon for det meste blitt brukt i det stille til spionasje.
Referanser
https://www.nrk.no/norge/eksperter_-hackere-v[...]

Wednesday, 14 September 2016

2016.09.14 - Nyhetsbrev

Microsoft gir ut 14 sikkerhetsoppdateringer for september, hvorav 7 er å anse som kritiske. Apple har gitt ut iOS 10 og 10.0.1, som bl.a. adresserer flere sårbarheter. Adobe fikser alvorlige svakheter i en rekke produkter, inkl. Flash Player. WADA bekrefter datainnbrudd utført av russisk trusselaktør.

Microsoft gir ut 14 sikkerhetsoppdateringer for september

Microsoft har publisert sine månedlige sikkerhetsoppdateringer for september. Denne gangen er det snakk om 14 oppdateringer, hvorav 7 er å anse som kritiske. Det er kritiske oppdateringer for både Internet Explorer, Edge, grafikk-komponenten i Windows, Office og Exchange Server. Det anbefales å patche så fort som mulig.
Referanser
https://technet.microsoft.com/library/securit[...]

Apple har gitt ut iOS 10 og 10.0.1

Apple har gitt ut iOS 10 og 10.0.1, som fikser flere svakheter. Blant annet fikses en mulighet for å installere falske oppdateringer på en iPhone dersom angriperen har tilgang til trafikkstrømmen mellom Apple og telefonen.
Referanser
https://isc.sans.edu/diary/21473
https://support.apple.com/en-ca/HT207143
https://support.apple.com/en-ca/HT207145

Adobe fikser alvorlige svakheter i en rekke produkter

Adobe har publisert oppdateringer for Digital Editions, Flash Player, AIR SDK & Compiler. Oppdateringene fikser flere alvorlige svakheter som bl.a. kan gi en angriper mulighet for å få kjørt vilkårlig kode.
Referanser
https://blogs.adobe.com/psirt/?p=1399
https://helpx.adobe.com/security/products/Dig[...]
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/air[...]

WADA bekrefter datainnbrudd utført av russisk trusselaktør

WADA bekrefter at de har hatt datainnbrudd, utført av en russisk trusselaktør kjent som APT28/Fancy Bear. Gruppen har deretter offentliggjort legejournaler til en rekke amerikanske toppidrettsutøvere. Det antas at angriperne har fått tilgang til WADAs administrasjons- og databasesystemet "ADAMS" via en Rio-OL relatert IOC-brukerkonto. Angrepsvektor er trolig via spear-phishing.
Referanser
https://www.wada-ama.org/en/media/news/2016-0[...]
https://www.nrk.no/sport/_-sikkerheita-har-ik[...]
http://www.dagbladet.no/sport/hackere-avslort[...]

Tuesday, 13 September 2016

2016.09.13 - Nyhetsbrev

Alvorlige svakheter i MySQL. Fortinet ser på Atom ransomware-tjeneste. Det er forholdsvis enkelt å kjøre DoS-angrep mot nødnummer.

Alvorlige svakheter i MySQL

Det er funnet flere alvorlige svakheter i MySQL som kan føre til at angriper får full kontroll over systemet. Svakhetene ble rapportert til Oracle og leverandører av andre MySQL-baserte systemer i juli. Andre leverandører har gitt ut oppdateringer som inneholdt detaljer om svakhetene, og siden Oracle ikke kommer med nye oppdateringer før 18. oktober, har Dawid Golunski som fant svakhetene valgt å avsløre disse slik at brukere kan minimere risikoen for utnyttelse.
Referanser
https://www.helpnetsecurity.com/2016/09/12/my[...]

Fortinet ser på Atom ransomware-tjeneste

Fortinet har sett på ransomware-tjenesten Atom. Tjenesten lar potensielle distributører selv konfigurere og kompilere ransomware-programmet og sitte igjen med 80% av løsepengene.
Referanser
https://blog.fortinet.com/2016/09/12/from-sha[...]

Det er forholdsvis enkelt å kjøre DoS-angrep mot nødnummer

Ny forskning tyder på at det kan være relativt enkelt å ta ned nødnummer-tjenester. Med kontroll over 6000 smarttelefoner, kan 911-nummeret tas ned i én amerikansk delstat. Dette kan f.eks. gjøres ved å lure brukere til å installere en app som har skjult funksjonalitet. En større aktør kan også kjøpe mobilene selv, og fjerne IMEI- og IMSI-nummer for å gjøre blokkering vanskeligere.
Referanser
http://news.softpedia.com/news/it-only-takes-[...]

Monday, 12 September 2016

2016.09.12 - Nyhetsbrev

Bakmennen bak vDOS ble arrestert i Israel på torsdag. Google Chrome vil rapportere HTTP tilkoblinger som usikre.

Bakmennene bak vDOS arrestert

Bakmennene bak DDOS tjenesten vDOS, som vi omtalte på fredag, skal ha blitt arrestert i Israel på torsdag. En loggfil med angrepsaktivitet for de siste 4 månderer er blitt gjort tilgjengelig.
Referanser
http://krebsonsecurity.com/2016/09/alleged-vd[...]

Google Chrome vil rapportere HTTP tilkoblinger som usikre

Google Chrome vil starte å rapportere sider som bruker HTTP ved innlogging eller ved overføring av kredittkortnumre som usikre ifra januar 2017. På lengre sikt planlegger de å rapportere all HTTP som usikker.
Referanser
https://security.googleblog.com/2016/09/movin[...]
http://www.zdnet.com/article/chrome-to-start-[...]

Friday, 9 September 2016

2016.09.09 - Nyhetsbrev

KrebsonSecurity har publisert en artikkel om DDOS tjenesten vDOS. RCS Lab spyware demo-video lekket. Kaspersky har publisert en artikkel om macOS versjonen av kryssplatform bakdøren Mokes.

KrebsonSecurity artikkel om DDOS tjenesten vDOS

KrebsonSecurity har publisert en artikkel om DDOS tjenesten vDOS. Artikkelen er basert på blant annet en database lekkasje som Krebs har fått tak i. Ifølge data i databasen skal tjenesten ha tjent minst 618 000 USD i løpet av to år. Iløpet av en periode på 4 måneder utført tjenesten angrep som slått sammen utgjør 8.8 år, slik at tjenesten til enhver tid står for flere pågående angrep.
Referanser
http://krebsonsecurity.com/2016/09/israeli-on[...]

RCS Lab spyware demo-video lekket

Det er blitt lekket en demo-video av RCS Labs spyware-produkt som selges til myndigheter og politi til bruk for å infisere og overvåke personer av interesse.
Referanser
https://motherboard.vice.com/read/rcs-lab-gov[...]

Kaspersky-artikeler om kryssplatform-bakdør Mokes

Kaspersky har publisert en analyse av MacOS-versjonen av kryssplatform-bakdøren Mokes. De har tidligere i år analysert Windows og Linux versjonene.
Referanser
https://securelist.com/blog/research/75990/th[...]
https://securelist.com/blog/research/73503/fr[...]

Wednesday, 7 September 2016

2016.09.07 - Nyhetsbrev

Google har sluppet månedlig sikkerhetsoppdatering for Android.

Kritisk svakhet i Android rettes i ny oppdatering

Svakheten ligger i ExifInterface Java-objektet til Android og alle applikasjoner som bruker denne er mest sannsynlig sårbare i følge Tim Strazzere fra sikkerhetsselskapet SentinelOne. ExifInterface brukes til å lese ut exif-informasjon fra bilder og denne kjøres automatisk av flere apper som viser bilder for Android-brukeren. Eksempler på dette er Gchat og Gmail. Det som gjør svakheten kritisk er at det ikke kreves noen interaksjon fra brukeren for at denne skal fungere, noe som vil si at det holder at bildet lastes av telefonen og vises på skjermen. Android har imidlertid andre mekanismer som skal forhindre at svakheten kan utnyttes, spesielt i nyere versjoner. Google har fikset svakheten i oppdateringene sine for september. Flere andre svakheter er også fikset.
Anbefaling
Oppdater til siste versjon når den blir tilgjengelig.
Referanser
https://threatpost.com/google-patches-quadroo[...]
https://source.android.com/security/bulletin/[...]
http://www.forbes.com/sites/thomasbrewster/20[...]

Tuesday, 6 September 2016

2016.09.06 - Nyhetsbrev

Lysne II-utvalget gir klarsignal til å overvåke internetttrafikk ut og inn av landet. Politiet kan ikke åpne smarttelefon med maktbruk. Data fra den russiske Internett-tjenesten Rambler.ru har blitt lekket.

Lysne II-utvalget gir klarsignal til overvåke internetttrafikk ut og inn av landet

Tidligere i år satte Forsvarsdepartementet ned et utvalg som skulle vurdere om E-tjenesten skulle få mulighet til å overvåket Internett-trafikk som går ut og inn av Norge. I går kom det fram at utvalget går inn for å tillate denne typen overvåking.

Forsvarsdepartementet skal nå vurdere om dette forslaget skal tas til Stortinget. Om forslaget går gjennom, vil E-tjenesten ha mulighet til å overvåke all trafikk som går inn og ut av landet som går ukryptert. Målet med overvåkningen er å forhindre terror- og cyberangrep mot Norge.
Referanser
http://www.aftenposten.no/norge/Utvalg-sier-j[...]
https://www.regjeringen.no/globalassets/depar[...]

Politiet kan ikke åpne smarttelefon med maktbruk

Dagbladet melder at Høyesterett har fastslått at politiet ikke kan tvinge en person til å bruke fingeren for å åpne telefonen via fingeravtrykkleser. Politiet har prøvd å bruke paragraf 157 som går på kroppslig undersøkelse, der Politiet kan bruke tvang. Høyesterett har bestemt at denne paragrafen ikke kan brukes til å få en person til å åpne telefonen ved tvang.
Referanser
http://www.dagbladet.no/nyheter/politiet-nekt[...]

Data fra den russiske Internett-tjenesten Rambler.ru har blitt lekket

Internett-portalen og e-post-tilbyderen Rambler.ru ble hacket i 2012, i likhet med Dropbox og Linkedin. Dataene fra innbruddet er nå offentlig tilgjengelig. Dette består av informasjon om 98 millioner kontoer, inkludert passord i klartekst.
Referanser
http://www.zdnet.com/article/russian-portal-e[...]

Monday, 5 September 2016

2016.09.05 - Nyhetsbrev

Mer om NSO-group fra New York Times.

Mer om NSO-group fra New York Times

NSO group er det israelske firmaet som lager verktøyet Pegasus. Dette verktøyet ble forrige måned avslørt da det ble brukt mot en aktivist, og tre kritiske svakheter ble patchet i iOS. New York Times har mer info om firmaet og produktet etter å ha fått tak i intern informasjon fra firmaet.
Referanser
http://mobile.nytimes.com/2016/09/03/technolo[...]

Friday, 2 September 2016

2016.09.02 - Nyhetsbrev

Apple med kritisk sikkerhetsoppdatering for Safari og OS X. Aftenposten har lansert nytt tipssystem basert på Securedrop. Finsk sikkerhetspoliti: Ikke ta med mobilen utenlands.

Apple med kritisk sikkerhetsoppdatering for Safari og OS X

I forrige uke skrev vi om en sikkerhetsoppdatering fra Apple som tok for seg tre alvorlig sikkerhetshull i iOS-baserte enheter. Det viser seg at de samme sårbarheten kan utnyttes i både Safari og OS X. Torsdag kveld gav Apple ut patcher som tar seg av disse sikkerhetshullene. Vi anbefaler derfor å kjøre en oppdatering om du er bruker av Safari eller OS X.
Referanser
https://support.apple.com/en-us/HT207131
https://support.apple.com/en-gb/HT207130
http://www.cnet.com/news/apple-releases-os-x-[...]
http://motherboard.vice.com/read/apple-patche[...]

Aftenposten har lansert nytt tipssystem basert på Securedrop

Tipsere kan nå sende informasjon til Aftenposten anonymt via tjenesten Securedrop. Tjenesten brukes fra før av nettsteder som The Guardian, Washington Post og The Intercept. Tjenesten er anonym og bruker TOR-nettverket til å skjule hvor avsenderen befinner seg.
Referanser
http://www.aftenposten.no/kultur/Securedrop--[...]
https://www.aftenposten.no/securedrop/

Finsk sikkerhetspoliti: Ikke ta med mobilen utenlands

Sikkerhetspolitiet i Finland oppfordrer nå Finner om å la mobiler, nettbrett og PCer ligge igjen hjemme når de reiser utenlands. Dersom du må ta med deg en enhet, oppfordres du til å holde øye med den hele tiden. De påpeker også at mange utenlandske mobilnett er overvåket.
Referanser
http://yle.fi/uutiset/finnish_security_police[...]

Thursday, 1 September 2016

2016.09.01 - Nyhetsbrev

43 millioner brukerkontoer fra Last.fm på avveie etter hack i 2012. Google lanserer Chrome 53 for Windows, Mac og Linux.

43 millioner brukerkontoer fra Last.fm på avveie etter hack i 2012

Nettstedet LeakedSource opplyser at de har fått tak i data som ble stjålet fra Last.fm i 2012. For hver bruker er det brukernavn, e-post-adresse og MD5-hashet passord. Etter to timer med cracking av passordene, hadde over 96% av dem blitt avslørt..
Referanser
https://www.leakedsource.com/blog/lastfm

Google lanserer Chrome 53 for Windows, Mac og Linux

Google har lansert Chrome 53 (Chrome 53.0.2785.89) for arbeidstasjoner med Windows, Mac og Linux. Denne nye versjonen av Chrome tetter 33 forskjellige svakheter.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]