Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 28 December 2017

2017.12.28 - Nyhetsbrev

Norsk bank slår alarm etter at flere kunder er blitt rammet av Bitcoin-svindel.

Norsk bank slår alarm etter at flere kunder er blitt rammet av Bitcoin-svindel

Utspekulerte svindlere har i den siste tiden lurt flere bankkunder i Sparebank 1 SR-Bank til å overføre penger, eller oppgi innloggings-informasjon til deres nettbank. Thor Christian Haugland, informasjonsdirektør i Sparebank 1 SR-Bank forteller at det til nå er registrert 6 tilfeller der kunder har meldt at de er blitt svindlet. Svindlerne lurer kundene til å tro at de investerer i Bitcoins, men i virkeligheten stikker de bare av med pengene. De tar kontakt via epost eller telefon.
Referanser
https://www.nrk.no/rogaland/bankkunder-rundlu[...]

Wednesday 27 December 2017

2017.12.27 - Nyhetsbrev

ESET har over lengre tid analysert Fancy Bears verktøy og angrepsmetode. Mozilla gir ut sikkerhetsoppdateringer til Thunderbird.

Analyse av Fancy Bears verktøy og angrepsmetode.

ESET har over lengre tid fulgt med på hvordan gruppen Sednit, også kjent som APT28 eller Fancy Bear, opererer. Gruppens mål er i hovedsak å stjele konfidensiell informasjon. ESET ga i fjor ut et white paper som dekker aktiviteten fra 2014 til 2016, og har nå lagt ut en oppdatering for året som var.

Artikkelen går gjennom endringer i angrepsmetoder og analyserer nye og gamle verktøy gruppen har brukt.
Referanser
https://www.welivesecurity.com/2017/12/21/sed[...]

Mozilla gir ut sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet sikkerhetsoppdateringer til Thunderbird som retter opp i flere svakheter tilknyttet produktet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/adviso[...]

Wednesday 20 December 2017

2017.12.20 - Nyhetsbrev

Kaspersky lab med søksmål mot amerikanske myndigheter pga. svartelisting.

Kaspersky lab med søksmål mot amerikanske myndigheter

Det russiske IT-sikkerhetsselskapet Kaspersky Lab har opprettet et søksmål mot amerikanske myndigheter. Begrunnelsen for søksmålet er at sivile føderale etater blir nektet å bruke deres produkter. Kaspersky har blitt beskyldt for å hjelpe russiske etteretningstjenester å spionere, men har har selv nektet for dette.
Referanser
https://www.digi.no/artikler/kaspersky-lab-sa[...]

Tuesday 19 December 2017

2017.12.19 - Nyhetsbrev

USA: Nord-Korea stod bak WannaCry-angrepet tidligere i år. Undersøkelse rundt verdien av stjålne brukernavn og passord.

Undersøkelse rundt verdien av stjålne brukernavn og passord


Bloggeren Brian Krebs har sett på hva brukernavn og passord stjålet fra forskjellige tjenester er verdt. Brukernavn til finansielle tjenester blir typisk solgt for rundt $15. Det er flere priser og eksempler i artikkelen.
Referanser
https://krebsonsecurity.com/2017/12/the-marke[...]

USA: Nord-Korea stod bak WannaCry-angrepet tidligere i år


Trump-administrasjonen mener de nå kan bevise at Nord-Korea stod bak Wanna-Cry-angrepet tidligere i mai i år. Malwaren ble først sett på som ransomware, men senere ble det klart at angrepet var ment å ødelegge mest mulig (wiper). Mange har lenge ment at Nord-Korea mest sannsynlig stod bak aksjonen. Over 230.000 datamaskiner i 150 land ble slettet i forbindelse med angrepet.
Referanser
https://www.wsj.com/articles/its-official-nor[...]
https://www.washingtonpost.com/world/national[...]

Monday 18 December 2017

2017.12.18 - Nyhetsbrev

Sårbar passord manager i Windows 10. Kjent hackergruppering med målrettede angrep mot Bitcoin plattformer.

Kjent hackergruppering med målrettede angrep mot Bitcoin

Den kjente hackergrupperingen Lazarus, kjent fra blant annet utstrakt bruk av banktrojaner, har nå siktet seg inn mot Bitcoin og plattformer brukt for kjøp og salg av dette. Fremgangsmåten er kjent; spearfishing med malware som vedlegg i form av et Word-dokument.
Referanser
http://www.hackread.com/lazarus-group-malware[...]

Sårbar passord manager i Windows 10

Ifølge bloggpost fra Google Project Zero inneholdt versjoner av Windows 10 en sårbar passordmanager. Passordmanageren, Keeper Password Manager, inneholdt en kritisk svakhet i applikasjonens browser-plugin, noe som muliggjorde nettsteder å stjele passordene.
Referanser
https://arstechnica.com/information-technolog[...]

Friday 15 December 2017

2017.12.15 - Nyhetsbrev

Ny malware manipulerer industrielle sikkerhetssystemer. Fox-IT utsatt for kyber-angrep. Google ute med sikkerhetsoppdatering til Chrome. Kaspersky Lab oppdaget 85 apper som stjeler innloggings informasjon.

Ny malware manipulerer industrielle sikkerhetssystemer

FireEye Mandiant oppdaget nylig en ny malware ved navn TRITON i forbindelse med en hendelse hos en organisasjon innenfor kritisk infrastruktur i midtøsten. Malwaren er designet for å manipulere det industrielle sikkerhetssystemet Triconex Safety Instrumented System (SIS), som blant annet sørger for nødstans kapabilitet for industrielle prosesser.

I dette tilfellet førte angrepet bare til stans i produksjonen, men det kan tenkes at malwaren også kan brukes til å forårsake lekkasjer, eksplosjoner osv. ved andre industrianlegg.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
https://www.wired.com/story/triton-malware-ta[...]

Fox-IT utsatt for kyber-angrep

Det nederlandske selskapet Fox-IT, som tilbyr tjenester innenfor kybersikkerhet, ble nylig utsatt for et Man-in-the-Middle angrep. Angriperne tilegnet seg tilgang til DNS-pekerne for Fox-IT.com-domenet hos deres domene-registrator. De endret DNS-innstillingene til å peke til en server som angriperne kontrollerte, for dermed å kunne fange opp data og sende disse videre til den egentlige serveren. Serveren som ble rammet håndterer klientportalen til Fox-IT hvor de utveksler data med kundene. På denne måten fikk angriperne tak i informasjon tilhørende en del kunder.

Fox-IT sin DNS-leverandør tilbyr ikke to-faktor innlogging. Det er uklart hvordan angriperne fikk tak i Fox-ITs brukernavn og passord til tjensten.
Referanser
https://www.fox-it.com/en/insights/blogs/blog[...]

Google ute med sikkerhetsoppdatering til Chrome

Google har gitt ut sikkerhetsoppdateringer til Chrome som retter opp i flere svakheter tilknyttet desktop-versjonen av nettleseren.
Referanser
https://chromereleases.googleblog.com/search/[...]
https://www.us-cert.gov/ncas/current-activity[...]

Kaspersky Lab har oppdaget 85 applikasjoner i Google Store som stjeler innloggingsinformasjon

Kaspersky Lab har avdekket en mengde applikasjoner som stjeler innloggings-informasjon for VK.com, en russisk tjeneste som minner mye om Facebook.
Referanser
http://www.hackread.com/85-credential-stealin[...]

Thursday 14 December 2017

2017.12.14 - Nyhetsbrev

Tre men har sagt seg skyldige i å laget Mirai-botnettet. Google-ansatt offentliggjør jailbreak-exploit for iPhone. Sårbarhet i implementasjoner av RSA som benyttes i TLS.

Tre men har sagt seg skyldige i å laget Mirai-botnettet

I 2016 stod botnettet Mirai bak flere store DDoS-angrep. I oktober 2016 ble DNS-levrandøren DYN for eksempel utsatt for et angrep som igjen tok ned kjente firmaer som Twitter, GitHub, Sony og mange flere. Mirai-botnettet bestod for det meste av infiserte IP-kameraer, enheter for video-opptak og hjemmeroutere. Tre amerikanere har nå sagt seg skyldig i å ha opprettet og styrt botnettet. Mennene har også drevet med click-fraud, altså å simulere klikk på annonser for å genere inntekter til seg selv.
Referanser
https://arstechnica.com/tech-policy/2017/12/c[...]
https://krebsonsecurity.com/2017/12/mirai-iot[...]
https://www.digi.no/artikler/det-beryktede-mi[...]

Google-ansatt offentliggjør jailbreak-exploit for iPhone

Ian Beer, som jobber i Googles Project Zero, har offentliggjort programkode for å utnytte en svakhet i iOS versjon 11.1.2 og tidligere. Denne kan kan brukes til å ta full kontroll over systemet. Svakheten ligger i kjernen. Svakheten ble patchet i versjon 11.2 av iOS.
Referanser
http://securityaffairs.co/wordpress/66641/hac[...]

Sårbarhet i implementasjoner av RSA som benyttes i TLS

Sårbarheten er tilstede på HTTPS-tjenere som er konfigurert til å benytte RSA-kryptering for nøkkelutveksling i TLS. Ved vellykket utnyttelse vil angriper kunne dekryptere meldinger sendt over HTTPS som er beskyttet med RSA. Sikkerhetsoppdateringer er gjort tilgjengelige fra en rekke aktører: F5, Citrix, Radware, Cisco ACE, Bouncy Castle, Erlang, WolfSSL, MatrixSSL,
Java / JSSE.

Det skal også være mulig å forfalske signaturer generert av den private nøkkelen til en TLS-server. Tjenere konfigurert til å benytte Diffi-Hellman (DHE) eller Elliptic Curve Diffie Hellman (EDCHE) for nøkkelutveksling vil ikke være sårbare for dekryptering av meldinger. Ofte benyttes også RSA for digitale signaturer i slike konfigurasjoner av TLS. Disse signaturene skal altså kunne forfalskes, men det skal ikke være trivielt å utnytte dette i et man-in-the-middle angrep.
Anbefaling
Oppdater de berørte systemene.
Referanser
https://robotattack.org/

Wednesday 13 December 2017

2017.12.13 - Nyhetsbrev

Fil med 1,4 milliarder brukernavn og passord lekket. Russisk hacker har innrømmet å hacket demokratene på ordre fra FSB. Microsoft har gitt ut sine månedlige oppdateringer og Apple har gitt ut en firmware oppdatering til AirPort Base station. Grupperingen MoneyTaker stjeler penger fra banker. Internett-trafikk ble rutet om til Russland.

Hacker innrømmet for russisk domstol å ha hacket Demokratene på ordre fra FSB

Den russiske hackeren Konstantin Kozlovsky skal allerede i august i år ha fortalt byretten i Moskva at han ble beordret av FSB-agenter om å hacke Democratic National Comitte (DNC). Informasjonen skal stamme fra Facebook kontoen til Kozlovsky, hvor det har blitt lagt ut dokumenter og lydopptak fra rettshøringen. Dette har blitt bekreftet av to personer, blant annet en som var tilstede under høringen. Dersom samarbeidet mellom Kozlovsky og FSB blir bekreftet, vil det ifølge Business Insider kunne bidra til å undergrave de russiske myndighetenes påstander om at de ikke hadde noe med hackingen av det Demokratiske partiet under den amerikanske presidentvalgkampen i fjor.
Referanser
https://www.digi.no/artikler/hacker-innrommet[...]

Grupperingen MoneyTaker stjeler penger fra banker

Group-IB har oppdaget en sofistikert gruppering som de kaller MoneyTaker. Disse har spesialisert seg på å stjele penger fra banker og andre finansielle institusjoner ved hjelp av datainnbrudd. Så langt har det kommet unna med over 10 millioner dollar, hovedsaklig fra banker i Russland og USA.
Referanser
https://www.hackread.com/moneytaker-stole-mil[...]

Internett-trafikk ble rutet om til Russland

I går oppdaget BGPMON at Internett trafikk til og fra flere større Internet-aktører ble rutet via Russland. Over 80 nettverks-prefikser ble rutet om. Disse tilhører blant annet Google, Apple, Facebook, Microsoft, Twitch, NTT og Riot Games. Dette skjedde to ganger og varigheten var rundt 3 minutter hver gang.
Referanser
https://bgpmon.net/popular-destinations-rerou[...]

Fil med 1.4 milliarder brukernavn hacket og lekkede passord funnet på the dark web

Det har vært flere høyprofilerte sikkerhetsbrudd for populære nettsider og online tjenester de siste årene, og det er veldig sannsynlig at mange brukere har blitt rammet av dette. Det er også sannsynlig at brukernavn og passord er listet i en massiv fil som ligger på the dark web. Sikkerhetsforskere hos 4iQ bruker mye av sin tid på å lete på the dark web og har nylig funnet en 41-gigabyte stor fil med 1.4 milliarder brukernavn- og passord-kombinasjoner i klartekst. Rundt 14% av filen er passord, dette vil si ca. 200 millioner. Dataene har ikke kommet fra en enkelt hendelse, men er hentet fra flere forskjellige hendelser. Dataene er hentet fra blant annet nettsider som Netflix, MySpace, LinkedIn og populære spill slik som Minecraft og Runescape.
Referanser
https://www.forbes.com/sites/leemathews/2017/[...]

Sikkerhetsoppdatering til Apple AirPort Base Station

Apple har gitt ut firmware-oppdatering til AirPort Base Station som tar for seg en svakhet i hvordan tilstander (states) blir håndtert. Dette er noe som skal forhindre utnyttelse av den nylig kjente WPA-svakheten kalt KRACK.
Anbefaling
Installer siste oppdatering.
Referanser
https://support.apple.com/en-us/HT208258

Microsofts sikkerhetsoppdateringer for desember

I går var den månedlige patche-tirsdagen til Microsoft. Det har kommet sikkerhetsoppdateringer til flere produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, Exchange Server, Microsoft Malware Protection Engine, m.m. Oppdateringene er tilgjengelig gjennom Microsoft Update Catalog (Windows 10) eller Windows Update (Windows RT8.1) Det anbefales at man oppdaterer alle Microsoft-produkter. Les mer om oppdateringen i linken.
Anbefaling
Installer siste oppdateringer fra Microsoft.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Monday 11 December 2017

2017.12.11 - Nyhetsbrev

Kaspersky Lab stenger ned kontoret i D.C. Tysk etteretning advarer mot LinkedIn-spionasje. NorSIS rapport om de største digitale truslene mot bedrifter. Keylogger funnet i HP-driver. Svakhet i Android gjør applikasjoner sårbare for kodemodifisering.

Kaspersky Lab stenger ned kontoret i Washington D.C.

I september annonserte Department of Homeland Security at den amerikanske regjeringen ikke lenger skulle bruke Kasperskys produkter, på grunn av deres tilknytning til Russland. Kaspersky Lab stenger nå ned deres kontor i D.C på grunn av at det ikke lenger er levedyktig.
Referanser
https://techcrunch.com/2017/12/08/kaspersky-l[...]

Tysk etteretning advarer mot LinkedIn-spionasje

Tysk etteretning, BfV, hevder kinesiske spioner bruker LInkedIn til å kartlegge tyske politikere og emebetsfolk. Mer enn 10.000 skal ha blitt kontaktet av falske profiler, forkledd som konsulenter, hodejegere, studenter, forskere eller representanter fra tenketanker, skriver Reuters. En mulig agenda for dette er å rekruttere dem som informanter.
Referanser
https://www.digi.no/artikler/tysk-etterretnin[...]
https://www.reuters.com/article/us-germany-se[...]

NorSIS rapport om de største digitale truslene mot bedrifter

NorSIS har sluppet rapporten "Trusler og trender i 2017 og 2018", som omtaler de største digitale truslene mot bedrifter.
Referanser
https://e24.no/digital/datakriminalitet/fersk[...]

Keylogger funnet i HP-driver

Det er blitt funnet en keylogger i en driver brukt på notebooker fra HP. Keyloggeren er en del av debug-funksjonalitet som ikke har blitt fjernet. Funksjonaliteten er skrudd av som standard, men kan potensielt bli misbrukt av en angriper. Det er utgitt oppdatering til berørte enheter.
Referanser
https://www.bleepingcomputer.com/news/hardwar[...]
https://zwclose.github.io/HP-keylogger/

Svakhet i Android gjør applikasjoner sårbare for kodemodifisering

Forskere fra sikkerhetsfirmaet GuardSquare har oppdaget en svakhet i Android som gjør det mulig å endre kildekoden til en applikasjon uten å forandre applikasjonens signatur. Svakheten tillater en angriper å endre en legitim applikasjon til å inneholde ondsinnet kode, uten å utløse noen sikkerhetsvarsler. Svakheten, som har fått navnet "Janus", skal være rettet opp i Androids månedlige sikkerhetsoppdatering (for desember), men enheter som ikke får oppdateringer direkte fra Android kan fortsatt være utsatt.

Applikasjoner som lastet ned direkte fra Google Play skal ikke være berørte av svakheten.
Referanser
http://www.theregister.co.uk/2017/12/08/andro[...]
https://betanews.com/2017/12/09/android-janus[...]

Friday 8 December 2017

2017.12.08 - Nyhetsbrev

Mozilla slipper FireFox v57.0.2. Svakhet i Apple HomeKit lot angripere ta over IOT-enheter.

Mozilla slipper FireFox v57.0.2

Mozilla har sluppet versjon 57.0.2 av FireFox. Denne oppdateringen fikser én kritisk svakhet (buffer overflow) i systemet for å tegne 3D-grafikk. Svakheten finnes bare i Windows-utgaven av nettleseren.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Svakhet i Apple HomeKit lot angripere ta over IOT-enheter

En svakhet i HomeKit med iOS 11.2 tillot uautorisert kontroll over komponenter inkludert smartlåser og garasjeportåpnere. Apple har rullet ut en server-side oppdatering som skal forhindre dette, på bekostning av noe funksjonalitet. Komplett oppdatering som gjenoppretter tapt funksjonalitet kommer i løpet av neste uke.
Referanser
https://9to5mac.com/2017/12/07/homekit-vulner[...]

Thursday 7 December 2017

2017.12.07 - Nyhetsbrev

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS. Google patcher Android og Chrome. Svakhet i Microsoft Malware Protection Engine. Etiopias spionvare-kampanje avslørt. Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet.

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS

Apple slipper oppdatering til macOS, iOS, Safari, watchOS, og tvOS.

Oppdateringen til macOS tetter nå for godt feilen som gjorde at en kunne logge inn som root uten passord. macOS er oppe i versjon 10.13.2 med denne oppdateringen. Ellers er det 21 andre svakheter som blir fikset i macOS.

iOS oppdateres til versjon 11.2. Her er det 14 svakheter som fjernes.
Referanser
https://www.cert.dk/da/news/2017-12-07/Apple

Android sikkerhetsoppdatering tetter 47 sikkerhetshull

Ny Android-oppdatering for desember fikser 47 sikkerhetshull, inkludert 10 rangert som kritiske.
Referanser
https://source.android.com/security/bulletin/[...]
http://www.securityweek.com/androids-december[...]

Google med sikkerhetsoppdatering til Chrome

Google lanserte natt til torsdag versjon 63.0.3239.84 av Chrome. Denne inneholder 37 sikkerhetsoppdateringer. Én av disse har fått status som kritisk og flere har også høy viktighet.
Referanser
https://chromereleases.googleblog.com/2017/12[...]

Svakhet i Microsoft Malware Protection Engine

Det har blitt funnet en svakhet i Microsoft Malware Protection Engine (MMPE). En ekstern bruker har mulighet til å lage en spesiell fil som utløser en minne-korrupsjons-feil når den blir skannet av MMPE. Når dette skjer, vil den eksterne brukeren kunne kjøre vilkårlig kode på systemet med LocalSystem privilegier. Microsoft har allerede sluppet en oppdatering for svakheten.
Referanser
http://www.securityfocus.com/bid/102070
http://borncity.com/win/2017/12/07/critical-v[...]

Etiopias spionvare-kampanje avslørt

Etterforskere har avslørt en spionvare-kampanje som siktet seg inn på etiopiske regimekritikere i USA, Storbrittania og andre land. Operasjonen pågikk i over 14 måneder og er utført ved hjelp av programvare fra et israelsk firma. Operasjonen ble kjent etter at loggfiler fra den ble funnet åpent på Internett etter en konfigurasjonsfeil.
Referanser
https://arstechnica.com/tech-policy/2017/12/e[...]

Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet

Hackere kan ha sluppet unna med over 60 millioner dollar i Bitcoin etter et angrep mot mining-plattformen NiceHash. NiceHash har uttalt at de "etterforsker hendelsens natur". NiceHash har ikke selv spesifisert hvor mye Bitcoin som har blitt stjålet, men brukere av plattformen har pekt på en lommebok tilhørende plattformen til en verdi av 68 millioner dollar, som plutselig har blitt tømt.
Referanser
https://www.cnbc.com/2017/12/07/bitcoin-stole[...]
https://www.dn.no/nyheter/2017/12/07/1341/Tek[...]

Wednesday 6 December 2017

2017.12.06 - Nyhetsbrev

Google tvinger apper til å opplyse om bruk av personlig info. Politi og Microsoft tar ned Gamarue/Andromeda-botnettet. Mozilla med sikkerhetsoppdatering til Firefox.

Google tvinger apper til å opplyse om bruk av personlig info

Google skal begynne å advare brukere om apper og nettsteder som samler inn og benytter seg av personlig informasjon, uten at de opplyser brukeren om dette. Dette skal skje i slutten av januar. Dette kan f.eks. dreie seg om telefonnummer og epost-adresser. Apper som bruker denne typen opplysninger må også begynne å opplyse om dette og ha en egen personvernerklæring i appen.
Referanser
https://threatpost.com/google-cracks-down-on-[...]

Microsoft samarbeider med myndigheter for å stoppe Gamarue

Ved hjelp av Micrsoft har myndigheter i flere land fått stoppet Gamarue, et malware som videre infiserer i det såkalte Andromeda botnettet. Arbeidet startet først i desember 2015 og de kan nå endelig se resultater.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Person bak botnettet Andromeda har blitt identifisert og arrestert

Microsoft og politi fra flere land tok denne uken ned Andromeda-botnettet. Én av bakmennene har nå blitt identifisert og arrestert. Vedkommende ble avslørt ved hjelp av ICQ login-nummeret hans.
Referanser
https://arstechnica.com/tech-policy/2017/12/m[...]

Mailsploit lar hvem som helst lage spoofede eposter

Noen har oppdaget flere svakheter i epost-systemer som gjør det lett å forfalske avsender-adressen i eposter. Disse svakhetene har blitt samlet på en side der en kan sende test-eposter for å sjekke hvilke systemer som er sårbare. Filene finnes i rundt 30 forskjellige systemer, blant annet Apple Mail, Mozilla Thunderbird, forskjellige Microsoft-klienter, Yahoo! Mail og ProtonMail. Systemene blir lurt ved å kode om ASCII-tegn til BASE64 sammen med andre teknikker. DKIM hjelper ikke med angrepene. Alle leverandørene har blitt kontaktet for over tre måneder siden.
Referanser
https://www.wired.com/story/mailsploit-lets-h[...]
https://www.mailsploit.com/index

Mozilla med sikkerhetsoppdatering til Firefox

Mozilla lanserte nylig en oppdatering til den populære browseren Firefox som fikser svakheter i versjon 57. Disse oppdateringene tetter blant annet en svakhet som gjør det mulig for en ekstern angriper å ta kontroll over den sårbare klienter. Denne svakheten har blitt kategorisert som kritisk.
Anbefaling
Vi anbefaler å oppdatere Mozilla Firefox til nyeste versjon
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Monday 4 December 2017

2017.12.04 - Nyhetsbrev

Problemer med Apples patch for root-bug i macOS X. Menn dømt til fengsel og erstatning etter DDoS-angrep.

Problemer med Apples patch for root-bug i macOS X

Det rapporteres om diverse problemer med Apples patch for svakheten som gjorde at en kunne logge inn i macOS X uten passord. Blant annet kan en ny oppdatering til OS X overskrive patchen og dermed gjøre systemet sårbart igjen. I noen tilfeller holder det å gjøre omstart av systemet for at patchen skal fungere igjen.
Referanser
https://www.wired.com/story/macos-update-undo[...]
https://www.digi.no/artikler/viktig-sikkerhet[...]

Menn dømt til fengsel og erstatning etter DDoS-angrep

En serie tjenestenektangrep (DDoS) våren 2015, kvalifiserte til 4-5 måneders fengselsstraff lyder konklusjonen fra Eidsivating lagmannsrett i en ny dom. Dette er den strengeste avgjørelsen i saker hvor tjenestenektangrep er benyttet for å sette datatjenester ut av spill. De ble i tillegg dømt til å betale 320.000,- kr i erstatning for tjenestenektangrepene og inndragning av over en halv million kroner.
Referanser
https://politiet.no/aktuelt-tall-og-fakta/akt[...]

Thursday 30 November 2017

2017.11.30 - Nyhetsbrev

Apple med sikkerhetsoppdatering etter horribel sikkerhetsfeil. Cisco patcher svakheter i WebEx Network Recording Player for ARF og WRF.

Apple ute med kritisk sikkerhetsoppdatering til High Sierra

Etter at det i går ble kjent at en logisk feil i macOS X High Sierra gjorde at man kunne få administratorrettigheter uten administrator-passord, har nå Apple kommet med en sikkerhetsoppdatering (2017-001) som vil fikse denne feilen. Oppdateringen vil være tilgjengelig for alle med High Sierra (10.13.1). Alle OS før denne versjonen vil ikke trenge oppdateringen.
Referanser
https://support.apple.com/en-us/HT208315
http://www.kb.cert.org/vuls/id/113765

Cisco utgir sikkerhetsoppdateringer

Cisco har utgitt sikkerhetsoppdateringer som tar for seg svakheter i WebEx Network Recording Player for Advanced Recording Format (ARF) og WebEx Recording Format (WRF) som kan forårsake at en angriper tar kontroll over den sårbare enheten. Svakheten utløses når en spiller av en spesielt utformet fil med programvaren.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday 29 November 2017

2017.11.29 - Nyhetsbrev

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep. Flere har brutt sikkerhetsloven i nødnettsaken. Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo. Svakhet i OS X tillater root-pålogging uten passord.

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep

Gjennom en avansert operasjon forsøkte en utenlandsk etterretningsaktør i høst å skaffe seg tilgang til datanettverket til Norsk utenrikspolitisk institutt (NUPI). Angrepet ble gjennomført i oktober.
Referanser
https://www.vg.no/nyheter/innenriks/datasikke[...]

Flere har brutt sikkerhetsloven i nødnettsaken

NSM slår fast at både Direktoratet for nødkommunikasjon, Motorola og Broadnet brøt sikkerhetsloven og ekomloven da indiske IT-arbeidere fikk tilgang til deler av nødnettet.
Referanser
https://www.digi.no/artikler/rapport-viser-sv[...]

Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo

En kanadier har sagt seg skyldig i å ha hjulpet til med å hacke ansatte i Yahoo i 2014. Tilgangene ble senere brukt til å kompromittere det interne nettet til Yahoo og få tilgang til informasjon om selskapets brukere.
Referanser
https://arstechnica.com/tech-policy/2017/11/c[...]

Svakhet i OS X tillater root-pålogging uten passord

En svakhet i macOS High Sierra, eller macOS 10.13, tillater brukere å logge på systemet uten passord. For å utnytte svakheten, holder det å legge inn root som brukernavn i påloggingsskjermen og la passordet være blankt. Deretter trykker man noen ganger på lås opp, og brukeren vil bli logget inn på systemet som root. Det vil i bakgrunnen bli laget en root-bruker uten passord.

For å sikre seg mot svakheten anbefales det å sette et sterkt passord for root-brukeren umiddelbart. Passord kan settes ved hjelp av kommandolinjen ved å skrive $ sudo passwd -u root

Noen påstår også at svakheten kan utnyttes via nettverket ved hjelp av VNC og andre tjenester.
Anbefaling
Sett passord på root-brukeren.
Referanser
https://www.digi.no/artikler/gapende-sikkerhe[...]
https://www.theregister.co.uk/2017/11/28/root[...]
https://twitter.com/lemiorhan/status/93557869[...]
https://www.macrumors.com/2017/11/28/macos-hi[...]

Tuesday 28 November 2017

2017.11.28 - Nyhetsbrev

USA tiltaler tre kinesiske borgere for industrispionasje via Internet.

USA tiltaler tre kinesiske borgere for industrispionasje via Internet

USA har tiltalt tre kinesiske borgere for industrispionasje mot firmaene Trimble, Siemens og Moodys Analytics. De tre tiltalte oppholder seg antakeligvis i Kina og har jobbet for firmaet Guangzhou Bo Yu Information Technology Co., kjent som Boyusec. Mange mener at dette firmaet blir brukt av kinesiske myndigheter til å gjennomføre industrispionasje.
Referanser
http://edition.cnn.com/2017/11/27/politics/ch[...]

Imgur passord-lekkasje

Bildedelingstjenesten Imgur bekrefter at de i 2014 hadde en lekkasje der 1.7 millioner brukernavn og passord kom på avveie. Selskapet sier at brukere har mottatt epost om å endre passord snarest. Imgur har endret hash-algoritme siden lekkasjen skjedde.
Referanser
https://threatpost.com/imgur-confirms-2014-br[...]

Monday 27 November 2017

2017.11.27 - Nyhetsbrev

Sårbarhet i epost-tjeneren Exim. BBC avslører detaljer om Fancy Bear sine operasjoner i UK. Cloudflare skriver om endring i DDoS-angrep.

Sårbarhet i epost-tjeneren Exim

Det er funnet to sårbarheter i den populære epost-tjeneren Exim, mye brukt på Unix-liknende operativsystemer. Utnyttelse av sårbarhetene kan føre til kjøring av vilkårlig kode eller tjenestenekt. Utviklerne har utgitt fikser mot problemene og måter å omgå problemet. Det anbefales at man oppdaterer programvaren så fort oppdateringen er tilgjengelig. Se ellers Exims egne anbefalinger i den første linken.
Referanser
https://lists.exim.org/lurker/message/2017112[...]

BBC avslører detaljer om Fancy Bear-operasjoner

BBC skriver i en artikkel om hvordan Fancy Bear leide servere i UK og la igjen spor fra deres operasjoner, blant annet hacking mot den tyske regjeringen.
Referanser
http://www.bbc.com/news/technology-42056555

Cloudflare skriver om endring i DDoS-angrep

Cloudflare skriver i sin blogg om observerte endringer i utførelsen av DDoS-angrep. Tidligere var nesten alle angrepene rene volumetriske angrep, som var forholdsvis enkle å stoppe. Nå derimot er det en tydelig trend i bruk av mer sofistikerte angrep mot applikasjonslaget.
Referanser
https://blog.cloudflare.com/the-new-ddos-land[...]

Friday 24 November 2017

2017.11.24 - Nyhetsbrev

Det er ingen nye saker siden sist.


Thursday 23 November 2017

2017.11.23 - Nyhetsbrev

Fortsatt ledige plasser på FIRST TC Oslo 2017

Fortsatt ledige plasser på FIRST TC Oslo 2017

Telenor, Mnemonic og KraftCERT arrangerer FIRST Technical Colloquium på Telenors hovedkvarter på Fornebu neste uke. Konferansen består av en dag introduksjonskurs i reverse engineering og to dager med foredrag omkring sikkerhetsmonitorering og hendelseshåndtering. Deltagelse er gratis og åpent for alle. Kurset er fulltegnet, men det er fortsatt noen plasser igjen på konferansen. Disse tildeles etter først-til-mølla prinsippet frem til i morgen ettermiddag.
Referanser
https://www.first.org/events/colloquia/oslo2017/

Wednesday 22 November 2017

2017.11.22 - Nyhetsbrev

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer. Uber rammet av massivt datainnbrudd i 2016. Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av. Symantec fikser svakhet i Symantec Management Console. Sikkerhetsoppdateringer for Samba-svakheter.

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer.

Svensk radio avslører at flere tusen svenske it-systemer tilhørende myndigheter, kommuner og bedrifter ligger åpent tilgjengelig på internett, med ingen eller lav grad av sikkerhet. Eksempelvis nevnes systemer for styring av avløpssystem, fjernvarme og brannalarmer. Flere av systemene skal også tilhøre "samfunnskritisk infrastruktur".
Referanser
http://sverigesradio.se/sida/artikel.aspx?pro[...]

Uber rammet av massivt datainnbrudd i 2016.

Uber innrømmer nå at de ble hacket i 2016, og at angriperne skal ha fått tilgang til navn, epostadresser og telefonnumre til 57 millioner Uber-brukere verden over. De skal også ha fått tilgang til sertifikatinformasjon til omlag 600.000 Uber-sjåfører i USA. Uber skal ha betalt hackerne 100000 dollar for å slette informasjonen.
Referanser
https://e24.no/digital/uber/hackere-stjal-fra[...]
https://www.bloomberg.com/news/articles/2017-[...]

Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av.

Nettstedet Quartz avslører at Google har samlet inn posisjonsdata fra Android-enheter selv om man har slått av lokasjonstjenesten. Det Google gjør er å sende inn posisjonen til omkringliggende basestasjoner. Praksisen skal ha pågått siden januar i år, iflg. Google får å forbedre levering av meldinger og push-meldinger. Etter å ha blitt kontaktet av Quartz sier Google at praksisen skal avvikles ila. november.
Referanser
https://qz.com/1131515/google-collects-androi[...]

Symantec Management Console Directory Traversal vulnerability

Symantec Management Console lider av en katalog-traverseringssvakhet som kan utnyttes til å tilegne seg uautorisert tilgang til fil-systemet. Sårbare versjoner er Symantec Management Console *før* ITMS 8.1 RU4.
Anbefaling
Oppdater til Symantec Management Console version ITMS 8.1 RU4
Referanser
https://www.symantec.com/security_response/se[...]

Sikkerhetsoppdateringer for Samba-svakheter

Det har blitt avslørt to svakheter i Samba, der den mest avorlige svakheten kan utnyttes til å kompromittere en sårbar Samba-server.
Anbefaling
Installer patcher ihht. referanser.
Referanser
https://www.samba.org/samba/security/CVE-2017[...]

Tuesday 21 November 2017

2017.11.21 - Nyhetsbrev

Flere svakheter i Intel Management Engine.

Flere svakheter i Intel Management Engine

Intel Management Engine er en innbygget funksjon for administrasjon av Intel-baserte PCer og servere. Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer.

Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Systemer som bruker ME Firmware versjon 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0 og TXE version 3.0 er såbare.

Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet.
Anbefaling
Installer patch fra leverandør
Referanser
https://security-center.intel.com/advisory.as[...]
https://www.wired.com/story/intel-management-[...]

Friday 17 November 2017

2017.11.17 - Nyhetsbrev

Cisco patcher en alvorlig svakhet i Cisco Voice Operating System. Svakheten berører en rekke produkter. Oracle slipper hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Politiet skal etablere et nasjonalt cyberkrim-senter (NC3) i 2018.

Cisco patcher alvorlig svakhet i en rekke produkter basert på Cisco Voice Operating System

Cisco har sluppet oppdateringer for en alvorlig svakhet i Cisco Voice Operating System (VOS). Svakheten er relatert til en mekanisme ifbm. oppdatering og kan potensielt sett gi en angriper root-tilgang til et sårbart system. Følgende VOS-baserte produkter er berørt:

- Cisco Unified Communications Manager (UCM)
- Cisco Unified Communication Manager Session Management Edition (SME)
- Cisco Emergency Responder
- Cisco Unity Connection
- Cisco Unified Communications Manager IM and Presence Service
- Cisco Prime License Manager
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco Unified Contact Center Express (UCCx)
- Cisco SocialMiner
- Cisco Unified Intelligence Center (UIC)
- Cisco Finesse
- Cisco MediaSense

Se referanse for mer info.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://threatpost.com/cisco-warns-of-critica[...]

Oracle slipper hasteoppdatering for alvorlig svakhet i Oracle Tuxedo

Oracle lanserer en hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Svakheten, også kjent som "JOLTandBLEED", kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Oracle PeopleSoft produkter er også berørt, da disse benytter Tuxedos applikasjonsserver.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.us-cert.gov/ncas/current-activity[...]

Politiet etablerer et nasjonalt cyberkrim-senter (NC3)

Politiet melder at de i 2018 skal begynne etableringen av et nasjonalt cyberkrim-senter (NC3), med inntil 200 ansatte.
Referanser
https://www.politiforum.no/artikler/na-far-po[...]
https://www.politiforum.no/artikler/et-nasjon[...]

Thursday 16 November 2017

2017.11.16 - Nyhetsbrev

Amazon Echo og Google Home enheter er sårbare for BlueBorne. Svakhet i Microsoft Office Equation Editor.

Amazon Echo og Google Home enheter er sårbare for BlueBorne

Forskere hos Armis har funnet ut at også Amazon Echo og Google home enheter er sårbare for 0-dags sårbarheten BlueBorne, som ble funnet tidligere i september. Google sier at Google Home ble automatisk patchet for flere uker siden, mens Amazon sier de har sluppet sikkerhetspatcher i går, den 15 nov. Begge sier at det ikke kreves handling fra brukerne, da enhetene vil bli oppdatert automatisk.
Referanser
https://www.hackread.com/amazon-echo-google-h[...]

Svakhet i Microsoft Office Equation Editor

Det er oppdaget en stack buffer overflow-svakhet i Equation Editor-en i Microsoft Office. Dette kan føre til at en uautentisert bruker kan få tilgang til en sårbar maskin.
Anbefaling
Det anbefales at man oppdaterer Microsoft Office.
Referanser
http://www.kb.cert.org/vuls/id/421280
https://portal.msrc.microsoft.com/en-US/secur[...]

Wednesday 15 November 2017

2017.11.15 - Nyhetsbrev

Adobe og Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer. Det har også kommet en oppdatering til nettleseren Mozilla Firefox. Kaspersky har gitt ut sin kvartalsvise APT trends rapport og det russiske forsvarsdepartementet har lagt ut bilder fra et mobilspill som bevis på at USA samarbeider med IS i Syria.

Sikkerhetsoppdatering fra Mozilla

Mozilla gir ut en sikkerhetsoppdatering som skal fikse svakheter i Firefox 57 og ESR 52.5.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kaspersky er ute med sin kvartalsvise APT trends rapport

Rapporten sier blant annet at det har vært en klar økning i såkalte "supply chain attacks" de siste to kvartalene. Dette kan blant annet innebære å angripe et tredjeparts konsulentselskap for å skaffe seg tilgang til den bedriften som egentlig er målet.
Referanser
https://securelist.com/apt-trends-report-q3-2[...]

Det russiske forsvarsdepartementet la frem bilder fra et mobilspill som bevis påstand om at USA støtter IS

Meldingene var oversatt til flere språk og ble lagt ut i flere sosiale medier i går. Bildene var lagt frem som bevis på at USA støtte IS i Syria, men analyser viste at de var hentet fra blant annet mobilspillet "AC-130 Gunship Simulator: Special OPS Squadron". Noen av dem var også hentet fra videoer som ble offentliggjort av det Irakiske forsvarsdepartementet i 2016.
Referanser
https://www.bellingcat.com/news/mena/2017/11/[...]
https://www.aftenposten.no/verden/i/p07VR/Rus[...]

Adobe ute med sikkerhetsoppdateringer

Adobe har sluppet sikkerhetsoppdateringer som fikser flere svakheter i deres produkter og tjenester. Noen av disse skal også bli aktivt utnyttet i følge Adobe. Det blir anbefalt å oppdatere berørte systemer
Referanser
https://helpx.adobe.com/security.html
https://threatpost.com/adobe-patches-flash-pl[...]

MIcrosoft har sluppet sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som inneholder totalt 55 oppdateringer, hvorav 16 er vurdert som kritiske. Microsoft Edge og Internet Explorer er blant de berørte produktene.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday 14 November 2017

2017.11.14 - Nyhetsbrev

Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.

Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.

Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten.
Referanser
https://www.digi.no/artikler/fant-sarbarhet-i[...]

IcedID - ny og avansert bank-trojaner oppdaget.

Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet".
Referanser
https://securityintelligence.com/new-banking-[...]

Monday 13 November 2017

2017.11.13 - Nyhetsbrev

Phishing er bakgrunnen for overtakelse av flest Google-kontoer. NSA er rystet etter en rekke omfattende lekkasjer. TrendMicro har oppdaget ny Android-malware.

Phishing er bakgrunnen for overtakelse av flest Google-kontoer

Studie fra Google peker på phishing som den mest vanlige grunnen til at brukeres Google-kontoer blir utsatt for innbrudd. På andre plass er diverse keyloggere.
Referanser
http://www.eweek.com/security/google-study-fi[...]
https://security.googleblog.com/2017/11/new-r[...]

NSA er rystet etter en rekke omfattende lekkasjer

NSA har over lenger tid blitt utsatt for lekkasjer av etterretningshemmeligheter, blant annet malware-kode som nå blir gjenbrukt av andre aktører. Spredning av Petya Ransomware er et eksempel på dette. Det er Shadow brokers som står bak lekkasjene, men hvordan de får tak i hemmelighetene er foreløpig uvisst.
Referanser
https://www.nytimes.com/2017/11/12/us/nsa-sha[...]

TrendMicro har oppdaget ny Android-malware

Trend Micro skriver om malwaren "Toast Amigo" på Android. Denne malwaren benytter seg av svakheten "Toast Overlay" for å installere ekstra malware på mobilen.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Friday 10 November 2017

2017.11.10 - Nyhetsbrev

Chrome får tiltak for å hindre omdirigering til uønskede nettsider. Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office. Antivirus-program åpner for eskalering av rettigheter i Windows.

Chrome får tiltak for å hindre omdirigering til uønskede nettsider

Google har nylig kunngjort at de vil introdusere flere tiltak for å beskytte sine brukere mot uventet innhold i nettleseren. Et av disse tiltakene er at nettleseren ikke lenger vil tillate at nettsiden automatisk blir omdirigert til en annen nettside. Dette vil sikre at brukerne ikke opplever uønsket omdirigering til potensielt farlige nettsider.
Referanser
https://www.digi.no/artikler/crome-lanserer-t[...]
https://blog.chromium.org/2017/11/expanding-u[...]

Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office

Microsoft gir ut en guide for å sikre DDE (Dynamic Data Exchange) i Microsoft Office. Utnyttelse av en svakhet ved hjelp av DDE kan føre til at en angriper kan ta kontroll over systemet.

DDE-protokollen blir brukt av Office-applikasjonene for å dele data mellom hverandre. Et angrepssenario kan være at bruker får mail med et ondsinnet vedlegg og åpner dette. Angriper må også overtale bruker til å slå av "Protected Mode".

Guiden som Microsoft har gitt ut, endrer på registernøkkeler for å beskytte mot utnyttelse av svakheter i DDE.
Referanser
https://technet.microsoft.com/library/securit[...]

Antivirus-program åpner for eskalering av rettigheter i Windows

ArsTechnica skriver om hvordan angripere kan utnytte en svakhet i mange antivirus-programmer for å kjøre malware på maskinen. Når et antivirus-program finner en fil som den klassifiserer som malware, flytter det filen til en karantene-mappe. En svakhet i AV-programmer lar en angriper flytte filen fra denne mappen til en valgfri mappe på systemet. Systemet kan så lures til å kjøre filen med system-rettigheter.
Referanser
https://arstechnica.com/information-technolog[...]

Thursday 9 November 2017

2017.11.09 - Nyhetsbrev

Mange svakheter i USB-driverne til Linux

Mange svakheter i USB-driverne til Linux

En ansatt i Google har funnet over 40 svakheter i USB-driverne til Linux-kjernen. Svakhetene er funnet ved hjelp av fuzzer-verktøyet Syzkaller. Svakhetene fører for det meste til Denial of Service, men minst én av dem kan også brukes til å ta kontroll over en sårbar maskin. For å utnytte svakhetene kreves det fysisk tilgang til maskinen.
Referanser
http://securityaffairs.co/wordpress/65313/hac[...]
https://github.com/google/syzkaller/blob/mast[...]

Wednesday 8 November 2017

2017.11.08 - Nyhetsbrev

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket. Symantec har oppdaget en ny APT-trusselaktør kalt Sowbug.

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket

Parity er en lommebok for kryptovalutaen Ethereum. Denne lommeboken har støtte for spesielt sikre kontrakter, der flere private nøkler må signere en transaksjon for denne kan sendes.

Det viser seg at en kontrakt (delt bibliotek) som igjen ble benyttet av denne kontrakten ikke hadde fått satt en eier. En person på nettet tok eierskap til kontrakten og ba den deretter om å slette seg selv.

Dette resulterte i at verdier (ETH) som var i lommebøkene som støttet flere signaturer nå ikke kan tas ut.

Problemet vil muligens løses i framtiden vet at kontrakten patches i forbindelse med en oppgradering av nettverket (hard fork). Slike oppgraderinger gjøres med jevne mellomrom.
Referanser
https://blog.comae.io/the-280m-ethereums-bug-[...]

Sowbug - ny APT-trusselaktør oppdaget av Symantec

Bloggpost fra Symantec der de ser på en nyoppdaget APT-trusselaktør kalt Sowbug. Grupperingen skal ha vært aktiv siden 2015, og har utført en rekke målrettede angrep mot statlige organisasjoner i Sør-Amerika og Sør-Øst Asia.
Referanser
https://www.symantec.com/connect/blogs/sowbug[...]
http://securityaffairs.co/wordpress/65293/apt[...]

Tuesday 7 November 2017

2017.11.07 - Nyhetsbrev

Google patcher KRACK-svakhet i november-patcher for Android. Google fikser svakheter i Chrome.

Google patcher KRACK-svakhet i november-patcher for Android

Google har sluppet sine månedlige sikkerhetspatcher for Android. I denne oppdateringen blir KRACK-sårbarheten i WPA2-protokollen fikset. Det blir også fikset flere kritiske svakheter i media-biblioteket til Android. Det er også en mengde andre svakheter som patches.
Referanser
https://www.androidcentral.com/november-secur[...]
https://source.android.com/security/bulletin/[...]

Google fikser svakheter i Chrome

Google har sluppet en oppdatert versjon av Chrome 62. Den ene feilen gjelder en stack-overflow i QUIC (Quick UDP Internet Connections) som er rangert som kritisk. Den andre feilen er rangert som høy og ligger i java-script motoren V8. Vi anbefaler å oppdatere!
Anbefaling
Oppdater til siste versjon.
Referanser
https://chromereleases.googleblog.com/2017/11[...]

Friday 3 November 2017

2017.11.03 - Nyhetsbrev

Ny trojaner angriper finansielle organisasjoner, OpenSSL sikkerhetsoppdatering og forsker hacket seg inn på Samsungs Galaxy S8.

Silence – ny trojaner som angriper finansielle organisasjoner

I september, ble det oppdaget et angrep mot finansielle institusjoner. Ofrene er for det meste russiske banker, men det er også funnet infiserte organisasjoner i Malaysia og Armenia. Angriperne brukte en kjent, men fremdeles effektiv teknikk for å få tak i penger: ha tilgang til bankens interne nettverk, ta videoopptak av aktivitet på ansattes maskiner, lære hvordan banken fungerer og hva slags programvare som blir brukt. Informasjonen brukes så for å stjele så mye penger som mulig når alt er klart.

Det hele begynner med en phishing mail, som sendes fra en allerede kompromittert institusjon, fra en ansatts epost-adresse. Hvis man klikker på vedlegget, lastes det ned en .chm (Microsoft Compiled HTML help) fil som igjen laster ned flere filer, som til slutt laster ned og eksekverer en dropper.
Referanser
https://securelist.com/the-silence/83009/

OpenSSL sikkerhetsoppdatering

OpenSSL slipper sikkerhetsoppdatering. Oppdateringen retter 2 svakheter: én rangert med lav alvorlighetsgrad og den andre medium.
Referanser
https://www.openssl.org/news/secadv/20171102.txt
http://www.securityweek.com/openssl-patches-f[...]

Forsker hacket seg inn på Samsungs Galaxy S8

Forsker ved MWR Labs har under Pwn2Ow konkurransen hacket seg inn på Samsungs flaggskip-mobil Galaxy S8. Angrepet benyttet seg av en kombinasjon av 11 svakheter i 6 forskjellige applikasjoner for å hente ut data fra enheten. Premien for dette var $25.000. Et annet angrep ble gjort mot Huawei Mate 9, der forskerne klarte å hente ut data fra mobilen gjennom fem forskjellige svakheter.
Referanser
https://threatpost.com/chain-of-11-bugs-takes[...]

Thursday 2 November 2017

2017.11.02 - Nyhetsbrev

Fullt oppdatert iPhone hacket via WiFi. Russisk lov mot VPN er nå aktiv. Cisco med nye sikkerhetsoppdateringer mot DDoS av WLAN-kontrollere og Aironet aksesspunkt. Sør-Korea beskylder Nord-Korea for hacking og tyveri av plantegninger til Sør-Koreanske krigsskip. Russiske annonser som påvirket amerikansk valgkamp er offentliggjort.

Fullt oppdatert iPhone hacket via WiFi

Hackere fra Tencent har klart å hacke en fullt oppdatert iPhone på konferansen Pwn2Own. Angrepet ble gjort via WiFi mot en iPhone med iOS v11.1. Ved å benytte seg av fire forskjellige svakheter klarte hackerne å installere en app på telefonen via lokal WiFi. Premien for angrepet var $110.000. Apple jobber med en patch for svakhetene.

Under konferansen har det også blitt avslørt alvorlige feil i Safari og Android-mobiler.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Russisk lov mot VPN er nå aktiv

Loven mot bruk av VPN i Russland er nå aktiv. Det er forbudt å bruke alle former for VPN. ISPer er også pålagt å blokkere sider der VPN-programvare kan lastes ned. Proxy-tjenester er også forbudt. Lovens formål skal være å hindre ekstremisme på Internett.
Referanser
http://www.theregister.co.uk/2017/10/31/russi[...]

Cisco ute med sikkerhetsoppdateringer

Cisco er ute med sikkerhetsoppdateringer som adresserer Denial of Service-svakheter i noen av deres produkter, blant annet WLAN-kontrollere og Aironet access points.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Annonser fra russisk valgkamppåvirkning offentliggjort

Annonser brukt til påvirkning av amerikansk valgkamp er nå offentliggjort. I forbindelse med en høring i den amerikanske kongressen har annonsene nå blitt offentliggjort av "The House Intelligence Committee".
Referanser
https://arstechnica.com/tech-policy/2017/11/h[...]
https://www.washingtonpost.com/graphics/2017/[...]

Nord-Korea har trolig hacket Sør-Koreansk skipsverft

Sør-Korea mener at Nord-Korea har hacket seg inn og stjålet plantegninger av Sør-Koreanske krigsskip. Metodene brukt skal ha vært like tidligere angrep som Nord-Korea antas å stå bak. Angrepet skjedde i april i fjor.
Referanser
https://www.reuters.com/article/us-northkorea[...]

 
>