Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 September 2017

2017.09.28 - Nyhetsbrev

NSM legger frem Helhetlig IKT-risikobilde 2017. Sikkerhetsoppdatering fra Cisco for mange IOS-baserte produkter.

NSM legger frem Helhetlig IKT-risikobilde 2017

I dag legger Nasjonal sikkerhetsmyndighet (NSM) frem rapporten Helhetlig IKT-risikobilde under åpningen av Nasjonal Sikkerhetsmåned 2017. Rapporten skal bidra til å øke bevisstheten om og motivere til bedre IKT-sikkerhet i offentlige og private virksomheter, og gis ut for tredje år på rad.
Referanser
https://nsm.stat.no/aktuelt/helhetlig-ikt-sik[...]

Sikkerhetsoppdatering fra Cisco for mange IOS-baserte produkter

Cisco har sluppet oppdateringer for flere av sine produkter som bruker operativsystemet IOS. Minst 13 sårbarheter blir fikset. Flere av disse blir regnet som kritiske og mange av dem er også lette å utnytte for en angriper.
Anbefaling
Installer oppdateringer ASAP.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 27 September 2017

2017.09.27 - Nyhetsbrev

Apple har gitt ut sikkerhetsoppdatering til iOS 11. Oracle oppdaterer Struts 2-svakheter. Equifax-CEO går av etter databrudd. Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring. iPhone7 og Android WiFi-svakhet har blitt gjort offentlig tilgjengelig.

Apple har gitt ut sikkerhetsoppdatering til iOS 11

Apple publiserte igår en ny sikkerhetsoppdatering, denne gang til iOS 11.0.1. Oppdateringen vil være tilgjengelig for alle iPhone 5s og nyere, samt iPad Air og nyere og 6. generasjon iPod og nyere.
Referanser
https://support.apple.com/en-us/HT208143
https://support.apple.com/en-us/HT201222

Oracle oppdaterer Struts 2-svakheter

Oracle har gått utenfor sin kvartarlige syklus for å fikse de siste Apache Struts 2-svakhetene. Helt siden starten av september, har CVE-2017-9805 vært kritisk ettersom det er så mange som bruker Apache til å bygge web grensesnitt, og baker Struts 2 inn i applikasjonene. Svakheten gjorde det mulig for en angriper å ta kontroll over et infisert system. Mens de fikset denne svakheten, fikset de også seks andre svakheter, inkludert: CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804, and CVE-2017-12611. US-CERT utstedte en alarm angående oppdateringene på mandag.
Referanser
https://www.theregister.co.uk/2017/09/27/orac[...]
https://threatpost.com/oracle-patches-apache-[...]

Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring

Sikkerhetsforsker Patrick Wardle har vist hvordan usignerte applikasjoner kan stjele passord lagret i macOS sin nøkkelring. Svakheten omfatter alle versjoner av macOS, til og med nyeste versjon High Sierra 10.13.
Referanser
http://securityaffairs.co/wordpress/63439/hac[...]

Equifax CEO går av etter databrudd

Richard Smith går av som CEO hos Equifax etter datainnbruddet som rammet millioner av amerikanere tidligere i høst.
Referanser
https://www.nbcnews.com/business/consumer/equ[...]

iPhone 7 og Android WiFi svakhet har blitt gjort offentlig tilgjengelig

WiFi svakhet i iPhone 7 og diverse Android-mobiler har blitt gjort offentlig tilgjengelig. Svakheten gjør det mulig for en angriper å kjøre kode på det sårbare systemet, og omfatter alle versjoner av iOS opp til og med 10.3.3. Svakheten skal ha blitt fikset i versjon 11 av iOS. Diverse Android-mobiler er også sårbare.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]

Tuesday, 26 September 2017

2017.09.26 - Nyhetsbrev

EU har lagt frem forslag til tiltak for økt cybersikkerhet. Revisjon- og rådgivningsselskapet Deloitte hacket. Sikkerhetsoppdateringer fra Apple.

EU har lagt frem forslag til tiltak for økt cybersikkerhet

Europakommisjonen har lagt frem forslag til nye tiltak som skal bidra til å sikre EU mot stadig mer komplekse dataangrep.
Referanser
https://www.regjeringen.no/no/aktuelt/ny-cybe[...]

Revisjon- og rådgivningsselskapet Deloitte hacket

Et av de fire største revisjons- og rådgivningsselskaper, Deloitte, har blitt utsatt for et angrep. Hackerne bak angrepet hadde tilgang til konfidensiell epost fra noen av selskapets kunder, ved at Deloittes globale epostserver ble kompromittert ved å bruke administratorkonto med tilgang til alle områder. Administratorkontoen skal ikke ha hatt to-faktor autentisering aktivert. Mange av kundene er ledende innenfor sektorer som bank- og finans, farmasi og media. Offentlige etater er også på Deloittes kundeliste. Hackerne skal ha hatt tilgang til systemene i flere måneder før det ble oppdaget i mars tidligere i år. Hvorfor det ikke har vært kjent før nå er uklart.
Referanser
https://www.digi.no/artikler/hackere-hadde-ti[...]
https://www.theguardian.com/business/2017/sep[...]

Sikkerhetsoppdateringer fra Apple

Apple slapp i natt den siste versjonen av sitt operativsystem for Mac, macOS High Sierra 10.13. I den forbindelse offentliggjorde de også en liste over utbedrede sikkerhetssvakheter. Disse er tilgjengelig for OS X Lion 10.8 og senere versjoner. Problemene finnes i flere områder av OSet og flere av dem gjør at angripere kan ta full kontroll over OSet.

Apple har også sluppet oppdateringer for iCloud for Windows 7.0 og macOS Server 5.4.
Anbefaling
Oppdater utsatt programvare
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT208144

Friday, 22 September 2017

2017.09.22 - Nyhetsbrev

Joomla oppdaterer åtte år gammel LDAP-svakhet. Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri. Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp. Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system.

Joomla oppdaterer åtte år gammel LDAP-svakhet

Tirsdag oppdaterte Joomla en kritisk svakhet som har gjemt seg i filbehandlingssystemet i åtte år. Det er ikke kjent om svakheten har blitt offentlig utnyttet før den ble privat rapportert i juli, men en angriper kan ha brukt svakheten til å stjele administrators påloggingsinformasjon. Svakheten ble fikset i versjon 3.8 som ble sluppet denne uken. LDAP er ikke en vanlig innloggingstjeneste for Joomla, men for store selskaper som bruker LDAP, kunne det være et attrakivt mål for angripere.
Referanser
https://threatpost.com/joomla-patches-eight-y[...]

Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri

En Iransk hacker-gruppe med kodenavn APT33 sikter seg inn mot romfart og oljeindustrien i Saudi Arabia, USA og Sør Korea.
Referanser
https://www.nytimes.com/aponline/2017/09/20/w[...]
https://www.fireeye.com/blog/threat-research/[...]

Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp

En internasjonal gruppe med krypo-eksperter har tvunget NSA til å trekke tilbake to krypteringsteknikker som NSA ønsket å lansere som internasjonale standarer. Dette skjer etter at andre land mistenker at USA kan ha lagt inn bakdører i standardene.
Referanser
http://mobile.reuters.com/article/amp/idUSKCN[...]

Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system

Hacker fikk tilgang til flere hundre bedrifters internkommunikasjon ved å utnytte feil i populære online helpdesksystemer.
Referanser
https://medium.freecodecamp.org/how-i-hacked-[...]

Thursday, 21 September 2017

2017.09.21 - Nyhetsbrev

Store internasjonale firmaer var egentlig mål for CCleaner-malware. U.S. Securities and Exchange Commission har blitt hacket. Cisco slipper sikkerhetsoppdateringer.

Store internasjonale firmaer var egentlig mål for CCleaner-malware

Tidligere denne uken ble det kjent at CCleaner hadde vært infisert av malware i én måned og hadde blitt lastet ned av millioner av brukere. Talos har nå avdekket de egentlige målene for kampanjen. Mer malware ble lastet ned dersom den infiserte versjonen ble installert hos større firmaer som Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI, Linksys, Singtel. Talos mener at gruppen bak operasjonen var ute etter industrihemmeligheter. De mistenker også Kina for å stå bak.
Referanser
http://blog.talosintelligence.com/2017/09/ccl[...]
https://www.theregister.co.uk/2017/09/21/ccle[...]

U.S. Securities and Exchange Commission har blitt hacket

SEC i USA har oppdaget at de ble hacket i 2016. Innbruddet ble oppdaget først i august i år. Tilgangen ble brukt til å lese finansielt sensitiv informasjon som ikke var offentlig tilgjengelig i en database kalt EDGAR. Angriperne brukte antakeligvis informasjonen til å berike seg gjennom handler i verdipapirer basert på informasjonen de fikk tak i.
Referanser
http://www.reuters.com/article/us-sec-intrusi[...]

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet oppdateringer for følgende produkter: Unified Customer Voice Portal Operations Console, Email Security Appliance og Small Business Managed Switches.
Anbefaling
Installer patcher.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Wednesday, 20 September 2017

2017.09.20 - Nyhetsbrev

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg. WordPress ute med sikkerhetsoppdatering. Apple oppdaterer iOS, Safari og Xcode. To svakheter fikset i Apache Tomcat.

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg

Regjeringen har nedsatt et utvalg som skal se på regelverk og organisering innenfor IKT-sikkerhet. Målsettingen er økt IKT-sikkerhet. Utvalget skal levere sin utredning i desember 2018.
Referanser
https://www.regjeringen.no/no/aktuelt/oppnevn[...]

Apple oppdaterer iOS, Safari og Xcode

I Apples nye operativsystem for iPhone og iPad, iOS 11, følger det med sikkerhetsoppdateringer som patcher 8 svakheter. De mest alvorlige svakhetene ligger i webkit og kan føre til at en mobil blir tatt kontroll over når den laster spesielt utformede nettsider. Oppdateringen vil være tilgjengelig for alle iPhone 5s og senere.

Det har også kommet sikkerhetsoppdateringer til Safari 11, tvOS 11, watchOS 4 og Xcode 9.
Anbefaling
Installer oppdatering.
Referanser
https://threatpost.com/ios-11-update-includes[...]
https://support.apple.com/en-us/HT208112
https://support.apple.com/en-us/HT208116
https://support.apple.com/en-us/HT208103

To svakheter fikset i Apache Tomcat

Apache er ute med sikkerhetsoppdateringer som fikser to svakheter i Apache Tomcat. Den ene svakheten lar en angriper laste opp en JavaScript-fil til serveren. Serveren kan deretter bli bedt om å laste inn filen, slik at den blir kjørt på serveren.
Anbefaling
Installer versjon 7.0.81.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://mail-archives.us.apache.org/mod_mbox/w[...]

WordPress ute med sikkerhetsoppdatering

WordPress publiserte i går en sikkerhets- og vedlikeholdsoppdatering av WordPress. Denne oppdateringen tar for seg flere SQL-injection- og cross-site scripting-svakheter. Oppdateringene er å finne i versjon 4.8.2 og WordPress anbefaler alle å oppdatere snarest.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/09/wordpress-[...]

Tuesday, 19 September 2017

2017.09.19 - Nyhetsbrev

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig. Svakheter og skadevare i programvarekjeden er økende.

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig

Sensitive dokumenter fra Bodø kommune har vært tilgjengelig og søkbare via Internet. Dette gjelder blant annet private helseopplysninger. Leverandøren av systemet, Evry, opplyser at det er en kombinasjon av menneskelig svikt hos brukerne og en teknisk svakhet som har forårsaket lekkasjen.
Referanser
https://www.nrk.no/nordland/irenes-private-he[...]

Svakheter og skadevare i programvarekjeden er økende

Med bakgrunn i gårsdagens nyhet om skadevare i CCleaner, har Wired en god artikkel om denne og lignende hendelser. I det siste har man lagt merke til økning av skadevare i programmer fra kjente og betrodde leverandører, som er blitt lagt inn i løpet av programvarekjeden, i det de kaller "angrep i forsyningskjeden".
Referanser
https://www.wired.com/story/ccleaner-malware-[...]

Monday, 18 September 2017

2017.09.18 - Nyhetsbrev

CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.

CCleaner har vært infisert av malware

Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september.

En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware.
Referanser
http://blog.talosintelligence.com/2017/09/ava[...]
https://www.piriform.com/news/blog/2017/9/18/[...]

Alvorlige svakheter i VMWare

VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP.
Referanser
https://threatpost.com/vmware-patches-bug-tha[...]
https://www.vmware.com/security/advisories/VM[...]

Malware-infiserte biblioteker i den offisielle Python pakke-samlingen

SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017.

Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon.
Referanser
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA

Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica.
Referanser
https://www.digi.no/artikler/google-vil-ikke-[...]
https://arstechnica.com/tech-policy/2017/09/f[...]

Web-annonser bruker CPU til å lage kryptovaluta

ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg.

I de siste dagene har også The Pirate Bay eksperimentert med dette.
Referanser
https://www.welivesecurity.com/2017/09/14/cry[...]
http://itavisen.no/2017/09/16/pirate-bay-bruk[...]

Malware i over 50 apper i Google Play

Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester.
Referanser
https://blog.checkpoint.com/2017/09/14/expens[...]

Flere svakheter i Magento

Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere.
Anbefaling
Installer patcher.
Referanser
https://magento.com/security/patches/magento-[...]

Friday, 15 September 2017

2017.09.15 - Nyhetsbrev

FireEye skriver om Nord-Koreas interesse i kryptovalutaer.

FireEye skriver om Nord-Koreas interesse i kryptovalutaer

FireEye skriver om Nord-Koreas interesse i kryptovalutaer. De spekulerer i at interessen i anskaffe/stjele slike viruelle valutaer kan være et forsøk på å unngå internasjonale sanksjoner mot regimet.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Thursday, 14 September 2017

2017.09.14 - Nyhetsbrev

Amerikanske myndigheter avinstallerer Kaspersky-programvare. Zerodium tilbyr $1 million for fungerende 0-dagssvakhet i TOR-nettleseren. Ny bakdør funnet i plugin for Wordpress.

Kaspersky software er svartelistet hos amerikanske myndigheter

The Department of Homeland Security har gitt amerikanske myndigheter 90 dager på å av-installere og erstatte programvare fra Kaspersky. Dette på grunn av sterk mistanke til knytning mot russiske myndigheter. Kaspersky benekter enhver tilknytning.
Referanser
http://www.zdnet.com/article/dhs-issues-direc[...]

Zerodium tilbyr $1 million for 0-dagssvakhet i TOR-nettleseren

Firmaet Zerodium, som kjøper og selger 0-dagssvakheter, tilbyr markedet 1 million dollar for en fungerende 0-dagssvakhet i TOR-nettleseren. TOR-nettverket anonymiserer brukerne og er derfor brukt av mange over hele verden.
Referanser
http://www.securityweek.com/zerodium-offers-1[...]

Bakdør funnet i Wordpress plugin med over 200.000 installasjoner

Wordpress-pluginen Display Widgets er fjernet av Wordpress.org etter funn av en bakdør. Det har også tidligere vært problemer med denne.
Anbefaling
Saken skal være handtert av Wordpress.org
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Wednesday, 13 September 2017

2017.09.13 - Nyhetsbrev

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter. Wired om ansiktsgjennkjenning på iPhone X. Microsoft fikser 81 svakheter i september. Adobe har oppdatert Flash Player og ColdFusion. BlueBorne - alvorlige svakheter i Bluetooth. Cisco med sikkerhetsoppdateringer for flere produkter.

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter

Kaspersky Lab, et russisk sikkerhetsfirma, gjør endringer i sitt Amerikanske datterselskap for å unngå å bli diskvalifisert mhp. kontrakter hos Amerikanske myndigheter. Kaspersky har i det siste fått oppmerksomhet rundt kontakter med de russiske hemmelige tjenstene.
Referanser
https://www.reuters.com/article/us-usa-kasper[...]

Wired om ansiktsgjennkjenning på iPhone X

Wired.com har en interessant artikkel om FaceID, brukt som påloggingsmekanisme på Iphone X. FaceID erstatter fingeravtrykksleseren, siden skjermen nå dekker hele forsiden av telefonen.

FaceID fungerer ved å projisere 30.000 infrarøde prikker på ansiktet. Dette blir så fotgrafert av et spesielt kamera, og en 3D-modell av ansiktet bygges opp. Apple mener at dette er enda sikrere enn et fingeravtrykk.
Referanser
https://www.wired.com/story/iphone-x-faceid-s[...]

Microsoft fikser 81 svakheter i september

Microsoft patcher 25 kritiske svakheter og 54 "viktige" i månedens oppdatering. Én av svakhetene, CVE-2017-8759, er under aktivt angrep og ligger i .NET-rammeverket. Den blir utnyttet via spesielt utformede RTF-filer gjennom Microsoft Office. FireEye opplyser at svakheten blir brukt til å distribuere den kjente malwaren FinSpy til russisktalende mål.

Microsoft patcher også en mengde andre svakheter i Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office og Hyper-V. Det anbefales å installere oppdateringene så fort som mulig.
Anbefaling
Installer patcher fra Microsoft
Referanser
https://threatpost.com/microsoft-patches-offi[...]
https://www.fireeye.com/blog/threat-research/[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

Adobe har oppdatert Flash Player og ColdFusion

Adobe fikser to kritiske svakheter i Flash Player som kan føre til kompromittering av en sårbar maskin. Fire svakheter i ColdFusion blir også rettet opp i. Det anbefales å oppdatere, eller å fjerne Flash Player dersom den ikke er strengt nødvendig.
Anbefaling
Installer patcher.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/col[...]

BlueBorne - alvorlige svakheter i Bluetooth

Sikkerhetsfirmaet Armis har avdekket åtte svakheter i Bluetooth, som blant annet gjør det mulig å eksekvere kode på enheten uten at bruker må foreta seg noe. Bare at eneheten er på og har aktivert bluetooth er nok. Selv om enheten allerede er tilkoblet en annen enhet, er den fortsatt sårbar. En annen variant gjør det mulig å avlytte nettverkstrafikk til og fra sårbare enheter.

Microsoft patchet Windows i juli, uten at de oppga detaljer rundt svakheten. Google leverte patcher til leverandører av Android-telefoner i juli. Versjoner av iOS før versjon 10 er også sårbare. Linux patch ventes snarest.

Linux er mest sårbar, siden ASLR-sikkerhet ikke er benyttet i denne delen av operativsystemet. På Android var det mulig å omgå denne sikkerhetsmekanismen.

Armis har sluppet en app for Android som kan brukes for å sjekke om enheter er sårbare. Detaljer rundt sårbarhetene og angrepskode er foreløpig ikke tilgjengelig. Sårbarhetene kan muligens utnyttes til å lage en orm som sprer seg automatisk fra enhet til enhet via Bluetooth.
Anbefaling
Installert patch hvis mulig.
Referanser
http://go.armis.com/hubfs/BlueBorne%20Technic[...]
https://arstechnica.com/information-technolog[...]
https://play.google.com/store/apps/details?id[...]

Cisco med sikkerhetsoppdateringer for flere produkter

Cisco retter svakheter i flere produkter som benytter Apache Struts. Svakhetene kan gi en angriper tilgang til berørte enheter.
Anbefaling
Oppdater berørte systemer.
Referanser
https://tools.cisco.com/security/center/conte[...]

Monday, 11 September 2017

2017.09.11 - Nyhetsbrev

Equifax kan ha blitt hacket via Apache Struts. En rekke svakheter i D-Link routere har blitt offentliggjort.

Equifax kan ha blitt hacket via Apache Struts

Nettstedet Quartz melder at Equifax-innbruddet ble gjort ved hjelp av en svakhet i Apache Struts. Først meldte de at en svakhet offentliggjort sist uke ble brukt, men nå melder de at det kan ha vært en svakhet patchet i mars.

Utviklerne av Apache Struts har uansett publisert en kunngjøring der de forsvarer sin utviklingsmetodikk og patche-rutiner.
Referanser
https://qz.com/1073221/the-hackers-who-broke-[...]
https://blogs.apache.org/foundation/entry/apa[...]

En rekke svakheter i D-Link routere har blitt offentliggjort

En sikkerhetsforsker har offentliggjort 10 svakheter i routeren D-Link 850L. Flere av svakhetene kan også gjelde andre routere fra D-Link. Det er flere svakheter i selve routeren og også i protokollen for deling av filer kalt MyDlink. Patcher er enda ikke tilgjengelig for svakhetene.
Anbefaling
Vent på patch og installer
Referanser
http://www.zdnet.com/article/10-d-link-zero-d[...]
http://pierrekim.github.io/blog/2017-09-08-dl[...]

Friday, 8 September 2017

2017.09.08 - Nyhetsbrev

Equifax-innbrudd kan ha eksponert info om 143 millioner amerikanere.

Equifax-innbrudd kan ha eksponert info om 143 millioner amerikanere

Datainnbrudd hos kredittovervåkingselsskapet Equifax kan ha eksponert personnummer og andre sensitive data om 143 millioner amerikanere.
Referanser
http://www.independent.co.uk/news/business/ne[...]
https://motherboard.vice.com/en_us/article/a3[...]

Thursday, 7 September 2017

2017.09.07 - Nyhetsbrev

Google har gitt ut Chrome versjon 61. Russland har kjøpt politisk reklame på Facebook.

Google har gitt ut Chrome versjon 61

Google har gitt ut versjon 61 av sin nettleser Chrome. Denne versjonen utbedrer 22 sikkerhetssvakheter. Nytt er også at web-applikasjoner nå kan få tilgang til USB-enheter direkte.
Referanser
https://chromereleases.googleblog.com/2017/09[...]
https://developers.google.com/web/updates/201[...]

Russland har kjøpt politisk reklame på Facebook

Washington Post avslører at et russisk firma, som er knyttet til propaganda fra Kremlin, har kjøpt politisk reklame fra Facebook i forb. med det amerikanske valget. Reklame for over $100.000 skal ha blitt kjøpt.

Politisk reklame på Facebook blir mer og mer populært siden den kan leveres målrettet til bestemte velgergrupper basert på etnisitet, alder, kjønn, bosted, interesser osv.
Referanser
https://www.washingtonpost.com/politics/faceb[...]

Wednesday, 6 September 2017

2017.09.06 - Nyhetsbrev

Symantec: Hackere hadde tilgang til å skru av flere kraftverk. Kritisk svakhet i Apache Struts. Google er ute med Android sikkerhetsbulletin for september.

Symantec: Hackere hadde tilgang til å skru av flere kraftverk

Symantec har sluppet informasjon om en ny gruppe angrep utført av en gruppe de kaller "Dragonfly 2.0". Angrepene har vært rettet mot kraftforsyningen i flere land i Europa og USA. Den siste bølgen av angrep begynte i 2015 og har økt i intensitet i 2017. Kampanjen har mange likheter med tidligere lignende kampanjer, og Russland mistenkes å stå bak.

Angriperne bruker både phishing, vannhulsangrep og dokumenter med malware for å komme seg på innsiden av nettverk. I flere tilfeller i USA skal angriperne ha hatt tilgang til styringssystemer for kraftforsyningen.
Referanser
https://www.symantec.com/connect/blogs/dragon[...]
https://www.wired.com/story/hackers-gain-swit[...]

Kritisk svakhet i Apache Struts

Det har blitt oppdaget en kritisk svakhet i Apache Struts i alle versjoner tilbake til 2008. Alle web-applikasjoner som bruker REST-plugin er sårbare. Svakheten gjør at en ekstern angriper kan kjøre valgfri kode på en sårbar tjener. Det anbefales å patche ASAP.
Anbefaling
Installer patch så fort som mulig.
Referanser
https://threatpost.com/patch-released-for-cri[...]
https://lgtm.com/blog/apache_struts_CVE-2017-[...]

Android sikkerhetsbulletin for september 2017

Google har sluppet sin månedlige sikkerhetsoppdatering for Android-mobiler.

De mest kritiske svakhetene er, som vanlig, i media-rammeverket. Her er det 10 svakheter med klassifisering "Critical" som blir fikset. Flere av svakhetene her kan la en angriper ta kontroll over mobilen ved å sende en spesielt uformet fil til en sårbar enhet. Det er også en mengde andre svakheter i andre deler av operativsystemet.

Det er ikke meldt om at noen av svakhetene som blir patchet blir aktivt utnyttet i angrep.
Anbefaling
Oppdatere enhetene.
Referanser
https://source.android.com/security/bulletin/[...]

Monday, 4 September 2017

2017.09.04 - Nyhetsbrev

Bug i Instagram eksponerte kontaktinfo til flere millioner brukere. Passord og kontrakter ligger åpent på oversettingsside.

Bug i Instagram eksponerte kontaktinfo til flere millioner brukere

En bug i Instagram eksponerte kontaktinfo til flere millioner brukere. Noen timer etter det ble avslørt opprettet angriperne en søkbar database, Doxagram, hvor brukere kunne søke etter kontaktinfo til ofrene for $10 per søk.

Instagram har nå tettet hullet som gjorde det mulig å hente ut informasjonen. Det er usikkert nøyaktig hvor mange som er rammet.
Referanser
https://www.theverge.com/2017/9/1/16244304/in[...]
https://arstechnica.com/information-technolog[...]

Passord og kontrakter ligger åpent på oversettingsside

Sensitiv informasjon som har blitt oversatt på nettsiden translate.com har vært offentlig tilgjengelig, også for indeksering av Google. Det er dermed mulig å søke seg fram til informasjonen og få opp en kopi av den originale siden gjennom Google.

Tekna har utført Google-søk knyttet til nettsiden og funnet blant annet passord, oppsigelser, kontrakter, kodeinformasjon, outsourcingplaner og nedbemanningsplaner.
Referanser
https://www.digi.no/artikler/sensitive-dokume[...]
https://www.nrk.no/norge/slar-alarm-om-overse[...]

Friday, 1 September 2017

2017.09.01 - Nyhetsbrev

Alle kommuner må utføre manuell telling av stemmer. Ny oppdatering til Asterisk fikser kritisk svakhet.

Alle kommuner må utføre manuell telling av stemmer

NRK melder at kommunalministeren, Jan Tore Sanner har bestemt at alle kommuner må utføre manuell stemming. Avgjørelsen kom samme dag som NRK meldte at sensitive datafiler som brukes til å identifisere brukere (sertifikater) lå åpnet på Internett.

Alle kommuner må utføre tellingen to ganger, hvor minst en av disse må være manuell.
Referanser
https://www.nrk.no/norge/krever-manuell-stemm[...]

Oppdatering til Asterisk

Det meldes tre svakheter i IP-telefoni-applikasjonen Asterisk. En av svakhetene er en kritisk feil i RTP stacken til applikasjonen. Denne kan føre til at en angriper kan få tak i all informasjon som blir sendt til en spesifikk adressen, ved at trafikken blir sendt både til den orignale mottakeren og angriperen.

Denne svakheten gjelder Asterisk Open Source 11.x, 13.x, 14.x og Certified Asterisk 11.6 og 13.3. Oppdatering til denne og de to andre svakhetene er tilgjengelig.
Anbefaling
Installer oppdatering.
Referanser
https://www.theregister.co.uk/2017/09/01/aste[...]