Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 16 May 2017

2017.05.16 - Nyhetsbrev

Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer. Symantec med teknisk analyse av WannaCry-krypteringen. Flere knytter WannaCry-ormen til Nord-Korea. Ny teknikk for å stjele hashede passord fra Windows-maskiner.

Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer

Apple har gitt ut sikkerhetsoppdateringer til begge deres største operativsystemer, iOS og macOS Sierra, samt iTunes, Apple Watch, Safari og Apple TV. I iOS er det blitt patchet 41 svakheter, hvorav 17 av dem vil kunne resultere i fjerneksekvering av kode ved hjelp av ondsinnede websider. Oppdateringen for macOS Sierra tar for seg 37 sårbarheter, deriblant en svakhet ved trådløse nettverk, som vil kunne føre til tyveri av innloggings-informasjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT207797
https://support.apple.com/en-us/HT207798

Symantec med teknisk analyse av WannaCry-krypteringen

Symantec har publisert en artikkel som inneholder en analyse av WannaCry sin krypteringsmetode. En svakhet i skadevaren kan gjøre det mulig å gjenopprette filer avhengig av hvilken katalog de ligger. Telenor har tidligere uttalt at vi ikke anbefaler å betale løsepenger for gjenoppretting av filer rammet av skadevaren. Det kan også virke som om sjansen for at bakmennene faktisk låser opp filene er liten i forbindelse med denne kampanjen.
Referanser
https://medium.com/threat-intel/wannacry-rans[...]
http://e24.no/digital/datasikkerhet/telenor-f[...]

Flere linker WannaCry-ormen til Nord-Korea

En ansatt hos Google fant i går kveld ut at deler av programkoden brukt i WannaCry også var brukt i annen malware fra en gruppering kjent som Lazarus. Mange mistenker at denne gruppen har forbindelser til Nord Korea. Den er kjent for å stå bak innbrudd og tyverier fra Sony og SWIFT-nettverket. Etter dette fant Kaspersky og Symantec også flere tegn som kunne tyde på en forbindelse.
Referanser
https://www.wired.com/2017/05/wannacry-ransom[...]
https://securelist.com/blog/research/78431/wa[...]
https://www.symantec.com/connect/blogs/what-y[...]

Ny teknikk for å stjele hashede passord fra Windows-maskiner

Bosko Stankovic har skrevet en artikkel om en ny teknikk for å få tak i hashede passord fra Windows-maskiner. Brukeren blir først lurt til å laste ned en fil av typen .scf. Dersom denne filen har et ikon som er oppgitt til å ligge på en ekstern server, vil Windows-maskinen prøve å laste ned ikonet herfra. Brukernavnet og hashet passord vil også bli sendt med forespørselen. På denne måten kan en angriper sanke inn brukernavn og hashede passord. Angrepet lar seg stoppe ved å blokkere utgående SMB-trafikk fra nettet.
Referanser
https://www.helpnetsecurity.com/2017/05/15/st[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.