2013.05.21 - Nyhetsbrev

Norman skriver om Indisk APT-gruppe som stod bak angrepet mot Telenor. De er også innvolvert i en episode med spionprogramvare på Oslo Freedom Forum. Kinesiske hackere fikk tilgang til sensitive data hos Google i 2010. Skype-kommunikasjon er ikke ende til endre-kryptert. Apple retter to svakheter i iTunes.

Ny Mac-spionprogram oppdaget på Oslo Freedom Forum

F-secure rapporterer om ny malware for OS X, som ser ut til å være en bakdørapplikasjon som tar skjermbilder fra brukerens maskin og så laster dem opp til servere. Malwaren blir kalt OSX/KitM.A og ble funnet på Macen til en afrikansk aktivist som var deltaker på Oslo Freedom Forum. Skjermbilder blir regelmessig tatt og lagret i en mappe i brukerens hjemmemappe kalt MacApp. Bildene blir forsøkt opplasta til securitytable.org og docsforum.info. Det som er spesielt er at malwaren er signert med en gyldig Apple Developer-ID med navnet Rajender Kumar, et vanlig indisk navn. Norman melder på sin blogg at grupperingen bak "Operation Hangover" også står bak dette angrepet.
Referanser
http://www.f-secure.com/weblog/archives/00002554.html http://reviews.cnet.com/8301-13727_7-57584804-263/new-mac-spyware-found-in-the-oslo-freedom-forum

Kinesiske hackere fikk tilgang til sensitive data hos Google i 2010

Google ble i 2010 utsatt for et datainnbrudd fra kinesiske hackere. Washington Post melder at inntrengerne fikk tilgang til en database hos Google som inneholdt opplysninger om hvem Google overvåket på vegne av amerikanske myndigheter. Operasjonen ble muligens gjennomført for å finne ut hvilke kinesiske spioner som ble overvåket av amerikanskje myndigheter.
Referanser
http://www.washingtonpost.com/world/national-security/chinese-hackers-who-breached-google-gained-access-to-sensitive-data-us-officials-say/2013/05/20/51330428-be34-11e2-89c9-3be8095fe767_story.html

Skype-kommunikasjon er ikke ende til endre-kryptert

I de siste dagene har det kommet fram at linker som blir sendt i Skype-meldinger etter kort tid blir besøkt av Microsoft. Microsoft gjør antakeligvis dette for å sjekke om det blir sendt spam over tjenesten. Dette har fått mange til å innse at kommunikasjon over Skype ikke er ende til ende-kryptert, noe Microsoft heller aldri har påstått.
Referanser
http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html http://arstechnica.com/security/2013/05/think-your-skype-messages-get-end-to-end-encryption-think-again/

Norman skriver om Indisk APT-gruppe som stod bak angrepet mot Telenor

Tidligere i år ble det rapportert om et målrettet cyber-angrep mot Telenor der sensitiv informasjon ble hentet ut. Norman brukte opplysingene Telenor slapp i forbindelse med saken til å prøve å finne ut mer om angrepet og gruppen bak. De har nå sluppet en rapport på over 100 sider med detaljer. Angrepene har sitt utspring i India, og Telenor var bare ett av mange mål. Norman har funnet flere forbindelser til det indiske firmaet Appin i forbindelse med angrepene. Firmaet tilbakeviser disse påstandene.
Referanser
http://blogs.norman.com/2013/security-research/the-hangover-report http://www.zdnet.com/aggressive-espionage-for-hire-operation-behind-new-mac-spyware-7000015613/ http://www.techweekeurope.co.uk/news/india-pakistan-cyber-attack-norman-116749 http://www.darkreading.com/attacks-breaches/commercialized-cyberespionage-attacks-ou/240155245

Apple retter to svakheter i iTunes

Apple har sluppet en ny versjon av iTunes, hvor de blant annet retter to alvorlige svakheter. Den ene svakheten ligger i håndteringen av sertifikater. Hvis denne utnyttes, kan det føre til eksponering av sensitiv informasjon. Den andre svakheten ligger i implementeringen av WebKit. Svakheten kan utnyttes til å gjennomføre et Man-in-the-middle-angrep, som igjen kan gi en angriper mulighet til å eksekvere kode på det berørte systemet.
Anbefaling
Installer oppdatering
Referanser
http://support.apple.com/kb/HT5766