Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 April 2017

2017.04.28 - Nyhetsbrev

Facebook vil bekjempe "informasjonsoperasjoner" ved bruk av maskinlæring. Russisk statlig teleselskap kapret finansiell Internett-trafikk.

Facebook vil bekjempe "informasjonsoperasjoner" ved bruk av maskinlæring

Facebook vil benytte maskinlæring for å identifisere falske konti brukt til å spre misledende informasjon og falske nyheter ment for å påvirke meninger i andre land. Dette gjelder større operasjoner, gjerne utført av stater.
Referanser
http://mobile.reuters.com/article/idUSKBN17T2G6

Russisk statlig teleselskap kapret finansiell Internett-trafikk

Et russisk statlig teleselskap sendte onsdag ut BGP (Border Gateway Protocol)-meldinger som har medført at Internet-trafikk til og fra en rekke finansielle institusjoner har gått gjennom deres nettverk. Trafikken kan deretter ha blitt overvåket eller manipulert. Blant de rammede firmaene er Mastercard, Visa og rundt 20 andre fra finans-bransjen. BGP-protokollen er dessverre dårlig sikret, og denne typen hendelse oppstår stadig.
Referanser
https://bgpmon.net/bgpstream-and-the-curious-[...]
https://arstechnica.com/security/2017/04/russ[...]

Thursday, 27 April 2017

2017.04.27 - Nyhetsbrev

Adobe med en hotfix til Coldfusion versjon 10.11 og 2016 versjonen. 18 åring har sendt over 2000 trusler om bombing og skyting.

Adobe med hotfix til ColdFusion

Adobe har gitt ut en sikkerhetsoppdatering til ColdFusion versjon 10,11 og 2016 versjonen. Oppdateringen fikser en sårbarhet i en input-validering og inneholder også en oppdatert utgave av Apache BlazeDS for forhindring java deserialisering.
Referanser
https://helpx.adobe.com/security/products/col[...]

18 åring sendt over 2000 trusler om bombing og skyting

En 18 år gammel amerikansk-israeler er arrestert for å ha utført over 2000 trusler om bombing og skyting. Han har også tilbudt å gjøre dette mot betaling via en nettside på det mørke nettet. Dette er utført fra gutterommet hos han foreldre i den israelske byen Ashkelon, nær Gaza-stripen.
Referanser
http://www.aftenposten.no/verden/18-aringen-t[...]

Wednesday, 26 April 2017

2017.04.26 - Nyhetsbrev

Brickerbot botnettet er aktivt igjen. Svakhet i IBM Domino.

BrickerBot PDoS-botnet er tilbake

Brickerbot er kjent for å angripe Linux-baserte rutere og IoT (Internet of Things) type utstyr som er dårlig sikret. De utfører deretter et såkalt PDoS (Permanent Denial of Service) der hensikten er å ødelegge utstyret. Dette gjør de ved å logge seg inn på utstyret for deretter å kjøre en rekke ødeleggende kommandoer. Som for eksempel å slette viktige filer eller gjøre filsystemet korrupt. Brickerbot er nå ute i sin fjerde variant som ser ut til å forsøke å utnytte en svakhet i Dropbear SSH.
Referanser
https://arstechnica.com/security/2017/04/bric[...]

Svakhet i IBM Domino

Svakheten gjør det mulig for en angriper å ta full kontroll over systemet. IBM har gitt ut oppdateringen som fikser dette.
Anbefaling
Oppdater til siste versjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 25 April 2017

2017.04.25 - Nyhetsbrev

NSA-verktøyet DoublePulsar infiserer PC-er på verdensbasis i stor skala og ventes å fortsette med det i mange år fremover. Sophos viser hvordan et løsepengevirus nå skjuler seg via flere lag med falske dokumenter. Brukere av WebRoot Antivirus har driftsproblemer etter at løsningen feilaktig la viktige systemfiler i karantene.

Lekkede NSA-verktøy misbrukes i stor skala

Threatpost har sett på omfanget rundt bruken av NSA-verktøyene som ble lekket av ShadowBrokers i påsken. Ettersom verktøyene er brukervennlig utformet og godt dokumentert har angripere lav terskel for å ta dem i bruk. Mer enn 60.000 sårbare maskiner skal være infisert med verktøyet DoublePulsar, som gir angriper full kontroll over maskinen det kjører på. Eksperter regner med at DoublePulsar vil fungere og brukes aktivt i mange år fremover, til tross for at det er utgitt patcher som tetter sårbarhetene.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]
https://zerosum0x0.blogspot.no/2017/04/double[...]

Løsepengevirus via Word-makro via PDF

Sophos viser et eksempel på en utgave av løsepengeviruset Locky, som leveres til mottakeren som en PDF i en spam-epost. Når mottaker åpner PDF-en, utløser det åpning av et Word-dokument, som igjen trigger nedlasting av skadevare etter at makroer er aktivert.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]

WebRoot Antivirus fjernet viktige systemfiler

Brukere av antivirusløsningen til Webroot fikk massive driftsproblemer i går, som følge av at programvaren feilaktig detekterte Windows-systemfiler som ondsinnede og plasserte dem i karantene. Webroot har stanset utrullingen av nye signaturer og jobber med en løsning.
Referanser
http://www.theregister.co.uk/2017/04/25/webro[...]

Monday, 24 April 2017

2017.04.24 - Nyhetsbrev

Russisk hacker dømt til 27 år i fengsel. Det danske forsvaret utsatt for hackerangrep.

Russisk hacker dømt til 27 år i fengsel

En russisk mann ble nylig dømt til 27 år i fengsel, siktet for å ha utført en rekke hackerangrep. Angrepene skal ha forårsaket ødeleggelser til en verdi av rundt 169 millioner dollar. Saken fikk mye oppmerksomhet i media, ettersom mannen er sønn av det russiske parlamentsmedlemmet Valery Seleznev.
Referanser
https://arstechnica.com/tech-policy/2017/04/r[...]

Det danske forsvaret utsatt for hackerangrep

En fersk rapport utgitt av "Center for Cybersikkerhed", viser at en ressurssterk utenlandsk aktør har utført flere målrettede angrep mot danske myndighetspersoner mellom 2015 og 2016. Det er spesielt ansatte i det danske forsvaret som utgjør målgruppen for angrepene. De utførte angrepene består i hovedsak av phishing-kampanjer og bruteforce angrep. Rapporten beskriver det som meget sannsynlig at den russiske aktøren Fancy Bear står bak angrepene.
Referanser
http://ekstrabladet.dk/nyheder/samfund/ruslan[...]
https://fe-ddis.dk/cfcs/CFCSDocuments/Unders%[...]

Friday, 21 April 2017

2017.04.21 - Nyhetsbrev

Avansert phishing ved hjelp av Unicode. Mastercard lanserer kredittkort med fingeravtrykksleser.

Avansert phishing ved hjelp av Unicode

Digi har en sak som viser at selv de beste kan bli lurt til å gi fra seg brukernavn og passord til kriminelle. Artikkelen inneholder blant annet en side der adressen ser helt lik ut som Apple.com, men egentlig går et helt annet sted. For å få til dette brukes kyrilliske bokstaver.

Google har prøvd å utbedre problemet i Chrome versjon 58, som ble sluppet i går. Det er imidlertid vanskelig å fjerne alle varianter av denne typen forfalskning. Firefox er fortsatt sårbar.
Referanser
https://www.digi.no/artikler/visse-phishingan[...]
https://threatpost.com/google-fixes-unicode-p[...]

Mastercard lanserer kredittkort med fingeravtrykksleser

Mastercard har lansert et kredittkort med innebygget fingeravtrykksleser. Kortet får strøm fra terminalen i butikken. Leseren kan bare brukes i forbindelse med betalingsterminaler, ikke online.
Referanser
http://www.bbc.com/news/technology-39643453

Thursday, 20 April 2017

2017.04.20 - Nyhetsbrev

Kritisk feil i Drupal. Ny versjon av både Firefox og Chrome nettlesere. Cisco retter flere kritiske feil i flere av sine produkter.

Chrome ute i ny stabil versjon

Chrome nettleseren er ute i ny stabil versjon nr 58. Denne versjonen er for både Windows, Linux og Mac. Oppdateringen fikser 12 svakheter. 3 av disse er rangert med viktighet "høy".
Referanser
https://chromereleases.googleblog.com/2017/04[...]

Firefox med ny versjon nr 53 som fikser kritisk use-after-free feil

Ny versjon av nettleseren Firefox. Den nye versjonen fikser en mengde svakheter. Flere av svakhetene har fått høyeste klassifisering, kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Cisco med nye oppdateringer som fikser flere alvorlige feil i flere av sine produkter

Flere alvorlige sårbarheter i flere produkter blir patchet i disse oppdateringene. Dette gjelder produkter som ASA Software, IOS og IOS XE Software EnergyWise, Firepower Detection Engine og Unified Communications Manager. Se en mer detaljert oversikt i artikelen til US-CERT.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Kritisk feil i Drupal

En kritisk feil som oppstår hvis alle følgende kriterier er oppfylt. RESTful Web Service modul er enablet, siden tillater PATCH requests og tilgang til en bruker, eller få tilgang til å opprette en bruker.
Anbefaling
Ved versjon 8.2.7 eller tidligere, oppgrader til versjon 8.2.8. Ved versjon 8.3.0, oppgrader til 8.3.1.
Referanser
https://www.drupal.org/SA-CORE-2017-002

Wednesday, 19 April 2017

2017.04.19 - Nyhetsbrev

Oracle fikser 299 svakheter i april-oppdatering, inkl. svakhet utnyttet av nylig lekket NSA-vertøy. VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation. Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

Oracle ut med oppdateringer for april

Oracle slipper en stor oppdatering som fikser hele 299 svakheter. Blant produktene som oppdateres finner man MySQL Server, MySQL Workbench og Java.
Blant svakhetene som nå fikses finner man også en svakhet i Solaris 10 som skal ha blitt utnyttet av et nylig lekket NSA-verktøy kalt EXTREMEPARR.
For full liste av produktene som får oppdatering, se linken under.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.theregister.co.uk/2017/04/19/orac[...]

VMware ute med ny oppdatering

VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation som skal fikse flere kritiske svakheter.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

En gruppe forskere ved Newcastle University har utviklet en kreativ metodikk som kan gjøre det mulig å gjette/tilegne seg pinkode/passord og potensielt annen sensitiv informasjon fra smarttelefoner vha. JavaScript-kode. Konseptet går ut på at JavaScript-koden kan få tilgang til flere av smarttelefonenes ulike sensorer som aksellerometer og gyroskop. Informasjon fra disse enhetene kan brukes til å gjette pinkode/passord med stor grad av treffsikkerhet. I hvilken grad JavaScript-koden klarer å få tilgang til telefonens sensorer avhenger av både OS-type, versjon samt hvilken nettleser som benyttes til å kjøre JavaScript-koden. Både Android og iPhone ser ut til å være sårbar for denne fremgangsmåten.
Referanser
https://arstechnica.com/security/2017/04/meet[...]

Tuesday, 18 April 2017

2017.04.18 - Nyhetsbrev

Gruppen ShadowBrokers publiserte verktøy tilknyttet Equation Group i påsken. I lekkasjen fantes blant annet antatte 0-dagssvakheter, som senere viste seg å være patchet av Microsoft i mars. Lekkasjen tyder også på at NSA skal ha infiltrert banker i midtøsten for å få tilgang til Swift-nettverket. VMware har publisert en oppdatering som løser en kritisk sårbarhet i VMware vCenter Server.

Påskens antatte 0-dagssvakheter fungerer ikke på fullt oppdaterte Windows-produkter.

Lekkasjene som ble publisert av gruppen ShadowBrokers på langfredag inneholdt flere antatte 0-dagssvakheter. Det viser seg imidlertid at samtlige var adressert av Microsoft og inkludert i utgitte oppdateringer. Noen ble adressert for flere år siden, andre så nylig som i forrige måned.

Microsoft bekrefter at brukere av Windows 7 eller nyere, samt Exchange 2010 eller nyere ikke er sårbare, gitt at produktene er fullt oppdatert.
Referanser
https://arstechnica.com/security/2017/04/purp[...]
https://blogs.technet.microsoft.com/msrc/2017[...]

Shadow Brokers viser at NSA har hacket banksystem i midtøsten

I følge påskens lekkasjer skal NSA ha infiltrert banker og finansinstitusjoner i midtøsten med det mål for øye å kunne monitorere transaksjoner som går gjennom Swift-nettverket.
Referanser
https://www.wired.com/2017/04/major-leak-sugg[...]
https://www.nytimes.com/2017/04/15/us/shadow-[...]

Viktig oppdatering fra VMware

VMWare har nå gitt ut en oppdatering til VMware vCenter Server som skal fikse en svakhet som gjordet mulig for angripere å eksekvere vilkårlig kode gjennom en svakhet i BlazeDS.

Det er utgitt kritisk oppdatering til vCenter Server v6.5 og vCenter Server 6.0. vCenter Server 5.5 er ikke berørt.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Wednesday, 12 April 2017

2017.04.12 - Nyhetsbrev

Sikkerhetsoppdateringer fra Microsoft og Adobe.

Adobe med oppdateringer til Acrobat, Reader og Flash Player

Adobe har kommet med sikkerhetsoppdatering til Acrobat og Reader til Windows og Mac, samt Flash Player til Windows, Mac, Linux og Chrome OS. Oppdateringene tetter kritiske sikkerhetshull som kan la en angriper ta kontroller over maskiner. Adobe anbefaler oppdatering av programvaren.
Referanser
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/fla[...]

Microsoft ute med oppdateringer for april

Microsoft har sluppet sine månedlige sikkerhetsoppdateringer. Det er 44 oppdateringer, der 14 av sårbarhetene er vurdert som kritiske. Berørte programvarer er Explorer, Edge, Windows, Office og Office Services and Web Apps, Visual Studio for Mac, .NET Framework, Silverlight og Adobe Flash Player. En av sårbarhetene tilknyttet Microsoft Office/WordPad, CVE-2017-0199, har blitt observert aktivt utnyttet.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday, 11 April 2017

2017.04.11 - Nyhetsbrev

Hackere skrudde på og av 156 nødssirener i Dallas. Symantec med artikkel om Longhorn. Zero-day exploit oppdaget i Microsoft Office. Det amerikanske justisdepartementet med tiltak mot stort botnet.

Hackere skrudde på og av 156 nødssirener i Dallas

I løpet av natt til lørdag skal hackere ha fått kontroll over flere nødssirener i Dallas. De 156 nødssirene skal så ha vært slått av og på flere ganger før systemet ble helt skrudd av. Effekten av nødssirene var at rundt 4400 personer ringte inn til nødssentralen, noe som er det dobbelte av hva som er normalt.

Nødssystemet har blitt skrudd på igjen og det utføres en etterforskning i hvordan og hva som har skjedd.
Referanser
https://arstechnica.com/security/2017/04/hack[...]

Symantec med artikkel om Longhorn

Symantec forteller om en gruppe som dem kaller Longhorn. Gruppen har vært aktiv siden 2011 og har infiltrert mange forskjellige typer bedrifter samt statlige enheter. I artikkelen forteller dem også om hvordan verktøy og protokoller beskrevet i Vault 7 har blitt brukt i cyber-angrep mot minst 40 forskjellige mål i 16 forskjellige land av gruppen.

Les mer i artikkelen under.
Referanser
https://www.symantec.com/connect/blogs/longho[...]

Zero-day exploit oppdaget i Microsoft Office

McAfee oppdaget nylig en sårbarhet i Microsoft Windows, og Microsoft Office. Sårbaheten er ikke patchet og er gjeldende for alle versjoner av Office. Filene som benyttes i angrepet er RTF-filer, som gjerne tilknyttes Word. Ved utnyttelse blir det gjort en oppkobling mot en remote server, og det blir lastet ned en fil med HTML application innhold. Ettersom .hta-filer er eksekverbare, kan filen kjøres, og angriper oppnår full kontroll over maskinen.
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

Det amerikanske justisdepartementet med tiltak mot stort botnet

Det amerikanske justisdepartementet kunngjorde i går hvilke tiltak de har gjort for å gjøre ende på det omfattende Kelihos botnettet. Botnettet har vært ansvarlig for utsendelse av millioner av e-poster forbundet med bedrageri, tyveri av kontolegitimasjon og spredning av ransomware. I hovedsak bestod tiltakene av å blokkere domener tilknyttet botnettet. Forespørsler mot domenene vil bli redirigert til servere der IP-adressen til kilden for forespørselen blir notert. Dette vil kunne føre til at infiserte maskiner blir oppdaget, og kan få riktig behandling.
Referanser
https://www.justice.gov/opa/pr/justice-depart[...]

Monday, 10 April 2017

2017.04.10 - Nyhetsbrev

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei. Avansert phising kan forbigå to-faktor autentisering.

Avansert phising kan forbigå to-faktor autentisering

Breakdev viser frem et prosjekt kalt Evilginx på sin nettside. Dette er en ny form for phising som kan hente ut gyldige brukernavn, passord og tokens som angriperen kan bruke til å logge inn på offerets kontoer uten videre autentisering. Offeret blir sendt til en "ekte" Google innloggings-side, logger inn på vanlig måte og blir deretter sendt videre uten å vite at all innloggingsinformasjon har blitt logget hos angriperen. Deretter kan angriperen lage en coockie med informasjonen og dermed få tilgang til brukeren kontoer uten å måtte logge inn.
Referanser
https://breakdev.org/evilginx-advanced-phishi[...]

Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei

En forsker har funnet en svakhet i HiSilicon Balgon integerated 4G TLE som gjør at angripere kan potensielt få muligheten til å overvåke enhetens kommunikasjon, utføre samtaler eller sende SMSer. Svakheten som forskeren har funnet gjelder blant annet Huawei Honor 5c, 6, 7 og 9 samt Huawei P10, men svakheten skal være vanskelig å utnytte.

Artikkelen forklarer at omtrent 33 millioner Huawei telefoner ble solgt i tredje kvartal av 2016 og omtrent 50 prosent av disse brukte antaligvis chipsettet som har svakheten. Artikkelen nevner også at det er flere laptop-typer og IoT-enheter som bruker dette chipsettet.
Referanser
https://threatpost.com/baseband-zero-day-expo[...]

Friday, 7 April 2017

2017.04.07 - Nyhetsbrev

Det har vært et stille og rolig døgn.

Det er ingen nye saker siden sist.


Thursday, 6 April 2017

2017.04.06 - Nyhetsbrev

Samsung får kritikk for svakheter og manglende kodekvalitet i Tizen-operativsystemet. Cisco har gitt ut sikkerhetsoppdateringer til flere wifi-produkter.

Store svakheter i operativsystemet Tizen fra Samsung

Samsung utvikler selv operativsystemet Tizen. Det finnes blant annet i TVer og smartklokker som produseres av selskapet. Også noen mobiltelefoner har brukt OSet, men disse er ikke å finne i Norge. En israelsk sikkerhetsforsker har nå gjort en sikkerhetsanalyse av systemet og funnet ut at det inneholder en mengde sikkerhetsproblemer. Han fant blant annet mange muligheter for "buffer overflow". Mye følsomme data ble også overført i klartekst.
Referanser
https://arstechnica.com/gadgets/2017/04/samsu[...]
https://motherboard.vice.com/en_us/article/sa[...]

Sikkerhetsoppdateringer til trådløse enheter fra Cisco

Cisco er ute med sikkerhetsoppdateringer til flere av wifi-produktene sine. Blant sårbarhetene som adresseres er administrator-tilgang til enheter med Cisco Mobility Express-programvare, via SSH og standardpassord.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://www.networkworld.com/article/3188008/s[...]

Wednesday, 5 April 2017

2017.04.05 - Nyhetsbrev

Svakhet i WiFi-brikker fra Broadcom brukt i Android- og iOS-enheter. Google tetter flere kritiske sikkerhetshull i Android-oppdatering.

Google offentliggjør svakhet i WiFi-brikker fra Broadcom brukt i Android- og iOS-enheter

Googles Project Zero melder på sin blogg at de har funnet en svakhet i Broadcoms WiFi-brikker som blir brukt i Nexus-telefoner, flaggskipene til Samsung og alle iPhoner siden iPhone 4, samt mange rutere som bruker Broadcom-brikkene. Svakheten utnytter TDSL-standarden som kan kommunisere med andre enheter innen WiFi-rekkevidde uten å involvere operativsystemet eller rutere. Dette kan potensielt føre til at angriperen kan kjøre vilkårlig kode på enheten, få økte privilegier og bruke dette til å angripe selve operativsystemet. Apple har allerede kommet med en patch til iOS og Google har gjort det samme til Android, som Nexus- og Pixel-enheter vil motta.
Referanser
https://googleprojectzero.blogspot.no/2017/04[...]
https://www.digi.no/artikler/sikkerhetshull-i[...]

Google tetter flere kritiske sikkerhetshull i sikkerhetsoppdatering for Android

Google har i sin siste Android-sikkerhetsoppdatering rettet flere alvorlige sikkerhetshull. Den mest alvorlige feilen hører til media-håndteringen til systemet. Feilen lar en angriper eksternt eksekvere kode gjennom media-filer som kunne leveres via email, nettleser eller MMS. Det er også tettet flere kritiske hull i Broadcom sin Wifi-firmware, Qualcomm sin crypto-engine samt HTC sin touchscreen driver.
Anbefaling
Oppdater berørte systemer, for Nexus og Pixel telefoner er en OTA allerede sendt ut.
Referanser
http://source.android.com/security/bulletin/2[...]

Tuesday, 4 April 2017

2017.04.04 - Nyhetsbrev

PWC har publisert rapport om den kinesisk-tilknyttede trusselaktøren APT10. Det er oppdaget eb Android-versjon av Pegasus-RAT. Moderne beskyttelsesmekanismer gjør det stadig vanskeligere å utnytte svakheter. Apple gir ut hasteoppdatering til iOS. Sikkerheten rundt valget skal nå opp til debatt i Stortinget.

Operation Cloud Hopper: PWC om APT10

PWC har utgitt en rapport om den kinesisk-tilknyttede trusselaktøren APT10, også kjent som Red Apollo, menuPass Team eller Stone Panda. I rapporten fremgår det at aktøren gikk over fra Poison Ivy til PlugX som foretrukket verktøy etter FireEyes rapport om dem i 2013. Blant aktørens taktikker nevnes infiltrering av målets eksterne IT-leverandører. Japan fremheves som hovedmål, men også Norge nevnes som interessant mål for aktøren.
Referanser
https://www.pwc.co.uk/issues/cyber-security-d[...]

Android-versjon av Pegasus-RAT oppdaget

For rundt 8 måneder siden ble en bakdør kalt Pegasus oppdaget for iOS. Det ble benyttet flere zero-day svakheter i iOS for å installere bakdøren. Firmaet NSO-group i Israel stod bak programvaren, som blir solgt til politi og forsvar.

Sikkerhetsforskere hos Lookout og Google har nå klart å finne en tilsvarende bakdør til Android. Bare noen titalls mobiler er rapportert infisert, og bakdøren har ikke vært i Google Play. Programmet støtter blant annet keylogging, screenshots, opptak av lyd/bilde og uthenting av meldinger fra krypterte meldings-apper.
Referanser
https://arstechnica.com/security/2017/04/foun[...]

Det blir stadig vanskeligere å utnytte svakheter

I en presentasjon på Kasperskys Security Analyst Summit demonstrerer Mark Dowd hvor vanskelig det er å utnytte svakheter i dag. Moderne operativsystemer har innebyggde teknologier for å motvirke korrupsjon av minneområder. Dette, kombinert med isolerte "sandkasser" i nettleserne, gjør at en ofte må må utnytte mange separate svakheter i kjeder.
Referanser
https://threatpost.com/memory-corruption-miti[...]

Apple med hasteoppdatering til iOS

Apple har gitt ut en hasteoppdatering til iOS. Oppdateringen patcher en svakhet der angriper i nærheten kan eksekvere kode på enhetens WiFi-chip. Det anbefales å oppdatere til iOS v10.3.1 snarest.
Referanser
http://itavisen.no/2017/04/03/ios-10-3-1-plut[...]
https://support.apple.com/en-us/HT207688

Sikkerheten rundt valget til debatt i Stortinget

Første nestleder i Stortingets justiskomité Anders B. Werp (H) har fremsatt en interpellasjon for å få svar av justis- og beredskapsministeren på hvilke tiltak regjeringen har satt i gang for å forhindre fremmede stater i å manipulere det kommende norske stortingsvalget. Saken skal debatteres i Stortinget tirsdag.
Referanser
https://www.dn.no/nyheter/2017/04/03/2048/Pol[...]

Monday, 3 April 2017

2017.04.03 - Nyhetsbrev

WikikLeaks publiserer kildekoden til CIA-verktøyet Marble. Kripos advarer mot stor økning i datakriminalitet. Iranske vannhullsangrep mot israelske nettsteder.

Iranske vannhullsangrep mot israelske nettsteder

Sikkerhetsselskapet Clearskysec melder om en rekke iranske vannhullsangrep mot israelske nettsteder, utført av en gruppe de kaller CopyKittens. Jerusalem Post skal ha vært blant de kompromitterte sidene.
Referanser
http://www.clearskysec.com/copykitten-jpost/

Kripos advarer mot stor økning i datakriminalitet

Kripos advarer mot stor økning i datakriminalitet framover. Vi blir utsatt for så mye datakriminalitet at vi ikke har tid til å anmelde, sier Telenor.
Referanser
https://www.nrk.no/norge/kripos-advarer_-_-st[...]

WikikLeaks publiserer kildekoden til et CIA-verktøy

Fredag publiserte WikiLeaks kildekoden til et CIA-verktøy kalt Marble, som er et vertkøy for kodeobfuskering.
Referanser
https://www.bleepingcomputer.com/news/governm[...]
https://wikileaks.org/ciav7p1/cms/page_116290[...]