TSOC-nyhetsbrev: June 2013

Friday, 28 June 2013

2013.06.28 - Nyhetsbrev

Svakhet utbedret i Ruby. The Guardian avslører nok et overvåkingsprogram. General ansvarlig for Stuxnet under etterforskning for lekkasjer.

Svakhet utbedret i Ruby

Referanser
Det har blitt avdekket en svakhet i Ruby som gjør det mulig å utføre Man in the Middle-angrep. Svakheten ligger i håndteringen av spesielt utformede SSL-sertifikater.
http://www.ruby-lang.org/en/news/2013/06/27/hostname-check-bypassing-vulnerability-in-openssl-client-cve-2013-4073/ http://threatpost.com/openssl-man-in-the-middle-flaw-fixed-in-ruby/

The Guardian avslører nok et overvåkingsprogram

Referanser
The Guardian har nok en avsløring rundt et overvåkningsprogram fra USA. Denne gangen er det detaljer om et program som var aktivt fra 2001 til 2011. Programmet lagret informasjon om e-poster, som avsender, mottaker, IP-adresse osv. også for amerikanske borgere. Programmet er nå avsluttet, men The Guardian hevder at nye tilsvarende programmer har tatt over.
http://www.guardian.co.uk/world/2013/jun/27/nsa-data-mining-authorised-obama http://www.wired.com/threatlevel/2013/06/nsa-whistleblower-klein/

General ansvarlig for Stuxnet under etterforskning for lekkasjer

Referanser
NBC rapporterer at General James Cartwright er under etterforskning for å ha lekket detaljer rundt Stuxnet-programmet, som han selv hadde ansvaret for. Programmet utviklet avansert malware for å sabotere sentrifuger for anrikning av uran i Iran.
http://investigations.nbcnews.com/_news/2013/06/27/19174350-ex-pentagon-general-target-of-leak-investigation-sources-say?lite http://arstechnica.com/tech-policy/2013/06/feds-investigating-stuxnets-architect-for-leaking-info-on-the-program/

Thursday, 27 June 2013

2013.06.27 - Nyhetsbrev

Opera Software oppdaget og stoppet angrep, cookies krever nå samtykke og nye svakheter i Thunderbird og Firefox har blitt rappotert.

Opera brukt til å spre malware

Referanser
Den 19. juni ble et angrep mot Opera Software oppdaget og stoppet. Hackerene skal ha fått tak i et gammelt sertifikat som de brukte til å signere malware. Dette ga dem muligheten til å distribuere malware som så ut til å enten komme fra Opera eller å være Opera nettlesereren. Brukere av Opera mellom 01.00 og 01.36 denne dagen kan ha mottatt og fått installert malware. Opera anbefaler nå alle brukere å laste ned den nyeste oppdateringen til Opera og bruke en oppdatert versjon av anti-virus beskyttelse.
http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack

Bruk av cookies krever samtykke

Referanser
Fra og med 1 Juli 2013 må informasjonskapsler (cookies) på norske nettsteder godkjennes av brukerne for at de skal kunne tas i bruk. De må derfor informere om at siden bruker informasjonskapsler og hva formålet med disse kapslene er. Les mer hos Datatilsynet.
http://datatilsynet.no/Teknologi/Internett/Bruk-av-cookies-krev-samtykke/

Mozilla Firefox / Thunderbird har blitt oppdatert

Anbefaling
Det har blitt rapportert om flere sårbarheter Mozilla Firefox / Thunderbird. Disse kan kan utnyttes av ondsinnede til å avsløre potensielt sensitiv informasjon, omgå visse sikkerhetsrestriksjoner og kompromittere en brukers system. Sikkerhetsproblemene er rapportert i versjoner før 17.0.7 og 22.0.
Oppgrader til versjon 17.0.7 Oppgrader til versjon 22.0
Referanser
https://www.mozilla.org/security/announce/

Wednesday, 26 June 2013

2013.06.26 - Nyhetsbrev

Kildekoden til carberp har blitt lekket. Spam-e-poster med norsk vinkling infiserer norske brukere. Google har oppdatert sin Transparency rapport.

Google har oppdatert sin Transparency rapport med ny statistikk

Referanser
Google har oppdatert sin Transparanct Report til også å inkludere statistikk fra deres filter for å stoppe malware. Dette filteret brukes til å varsle brukere om nettsider Google har rangert som farlige. Rapporten inkluderer nå tall som viser hvor mange brukere som har fått advarsler fra dette filteret, hvor nettsidene befinner seg og hvor fort de blir reinfisert etter en opprydning.
http://googleblog.blogspot.no/2013/06/transparency-report-making-web-safer.html http://www.pcworld.com/article/2042975/google-adds-malware-phishing-numbers-to-its-transparency-report-to-make-the-web-safer.html

Spam-e-poster med norsk vinkling infiserer norske brukere

Referanser
I de siste ukene har det dukket opp mye spam vinklet mot norske brukere. Den siste varianten, som dukket opp i går, er en e-post der det blir opplyst om at du har tegnet et abonnement hos TV2 Sumo. Det har også vært andre e-poster som har gitt seg ut for å være en MMS fra Telenor, samt bekreftelse på fly-reise fra SAS. Felles for e-postene er at de har et vedlegg med malware som brukeren blir forsøkt lurt til å åpne. Malwaren kommer i form av en kjørbar fil (.exe-fil) som igjen er pakket inn i et zip-arkiv. Det er tydelig at kriminelle er ute etter å infisere spesifikt nordmenn med disse e-postene, siden de har norsk språk og omhandler norske firmaer. Kanskje er det noen som bygger opp en base med norske maskiner for å få tilgang til finansielle opplysninger, utføre DDoS-angrep, utpressing eller lignende mot norske mål. Husk å være veldig forsiktig med å åpne vedlegg i e-poster, dersom disse ikke er ventet. Kontakt eventuelt avsender direkte, dersom du er usikker på om e-posten er legitim.
http://www.tv2.no/nyheter/nb-vaer-forsiktig-med-aa-aapne-epost-fra-tv-2-sumo-mulig-spam-med-virus-i-vedlegg-4077842.html http://e24.no/digital/utnytter-tv-2-i-luremail-trolig-datavirus/20694800

Kildekoden til Carberp lekket

Referanser
CSIS melder at den komplette kildenkoden til carberp nå har blitt lekket ut. Dette er et såkalt crimekit som kan brukes til å sette sammen en trojaner. Carberp har i over lengre tid blitt brukt av kriminelle til å hente ut sensitiv informasjon fra maskinene de infiserer. Opplysningene blir gjerne brukt til å logge inn på offerets nettbank eller å stjele kredittkortinfo.
https://www.csis.dk/en/csis/news/3961/

Tuesday, 25 June 2013

2013.06.25 - Nyhetsbrev

Nye EU-regler setter krav om å opplyse myndighetene ved vellykkede dataangrep. I tillegg blogger Microsoft om en mulig ny metode for malware å unngå deteksjon.

Nye EU-regler krever at ISPer må informere om databrudd innen 24 timer

Referanser
Nye EU-regulasjoner krever at ISPer og telekommunikasjonsselskaper som opererer i EU, må opplyse til myndighetene om databrudd/-tyveri/-lekkasje innen 24 timer etter hendelsen. Det må også overleveres data, med visse unntak.
http://paritynews.com/government/item/1160-new-eu-rules-require-isps-telcos-to-come-clean-within-24-hours-of-data-breach

Ny måte for malware å unngå deteksjon?

Referanser
En blog fra Microsoft TechNet beskriver en mulig ny metode for malware å unngå deteksjon. Trikset går ut på å bruke udokumenterte FPU-instruksjoner.
http://blogs.technet.com/b/mmpc/archive/2013/06/24/investigation-of-a-new-undocumented-instruction-trick.aspx

Monday, 24 June 2013

2013.06.24 - Nyhetsbrev

Falsk anti-virus har dukket opp for Android.

Falsk antivirus til Android låser telefonen

Referanser
Symantec melder om en falsk antivirus-variant for Android kalt Fakedefender. Denne låser telefonen og krever løsepenger for å låse den opp igjen. Malwaren er ikke registrert i Googles offisielle marked, men i flere alternative "applikasjonsbutikker".
http://www.symantec.com/connect/blogs/fakeav-holds-android-phones-ransom

Friday, 21 June 2013

2013.06.21 - Nyhetsbrev

Det har blitt opdaget en ny variant av en ondsinnet Apache modul som benyttes til å videresende besøkende til exploit-kits.

New Apache Module Injection

Referanser
Det har blitt opdaget en ny variant/familie av en ondsinnet Apache modul, hvis formål er å videresende besøkende til det kompromitterte nettstedet til exploit-kits ol. vha. dynamiske injisering av iframe. Hvorvidt injisering av iframe forekommer eller ikke er avhengig av ulike parametre som User-Agent, hvorvidt man har besøkt siden før osv. Dette vanskeliggjør bl.a. verifisering/etterforskning fra sikkerhetsbransjen.
http://blog.sucuri.net/2013/06/new-apache-module-injection.html

Thursday, 20 June 2013

2013.06.20 - Nyhetsbrev

Microsoft belønner innrapportering av feil og exploits mot sine systemer gjennom eget "Bug Bounty Program"

Microsoft's Bug Bounty Program 2013

Referanser
Microsoft har annonsert deres nye program, Bug Bounty, hvor forskere og andre som finner feil og/eller exploits i deres systemer vil få en belønning for å rapportere disse til Microsoft.
http://www.microsoft.com/security/msrc/report/bountyprograms.aspx#

Wednesday, 19 June 2013

2013.06.19 - Nyhetsbrev

Oracle slipper stor oppdatering for Java. Schengen-registeret hacket.

Oracle slipper stor oppdatering for Java

Referanser
Oracle har sluppet en stor sikkerhetsoppdatering for Java. 40 svakheter blir fikset og minst 37 av disse kan brukes til å ta kontroll over sårbare maskiner. Oppdateringen gjelder både for Mac og Windows. Det er foreløpig ikke meldt om at noen av svakhetene utnyttes aktivt. Etter oppdatering skal Java ha versjon 7 update 25.
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html http://java.com/en/download/index.jsp

Schengen-registeret hacket

Referanser
Schengen-registeret blir brukt av politiet i 27 europeiske land, inkludert Norge. Datainnbruddet skjedde i Danmark men ettersom det blir brukt til å dele informasjon mellom landene kan det inneholde informasjon om nordmenn. Systemet som ble hacket ble i april erstattet med et nytt system som ikke inneholder den samme svakheten. Gottfrid Svartholm Warg er siktet i saken og sitter fengslet i Sverige etter datainnbrudd mot Nordea og Logica.
http://www.digi.no/918349/schengen-register-ble-hacket

Tuesday, 18 June 2013

2013.06.18 - Nyhetsbrev

Microsoft har publisert EMET 4.0 og Blackberry melder om svakhet.

Microsoft har publisert EMET 4.0

Referanser
EMET (Enhanced Mitigation Experience Toolkit) er laget for å hindre hackere i å få tilgang til systemet ditt og nå har Microsoft kommet med versjon 4.0. Den siste versjonen har nye funksjoner rundt sertifikater og man-in-the-middle problematikk, forbedret ROP mitigering, og i tillegg fikset noen småfeil fra tidligere versjoner.
http://www.microsoft.com/en-us/download/details.aspx?id=39273

Kritisk svakhet i Blackberry Protect applikasjon

Anbefaling
Blackberry melder om en svakhet i Blackberry Z10. Svakheten ligger ikke i OS men i Blackberry Protect applikasjonen som brukes til å gjenfinne stjålet/ mistet telefon. På grunn av dårlig rettighetskontroll i Blackberry Protect er det mulig for en utenfortående å legge inn nytt passord og dermed overta kontrollen over telefonen.

Referanser
http://arstechnica.com/security/2013/06/blackberry-security-advisory-details-critical-bug-on-z10-phones/

Monday, 17 June 2013

Oracle varsler ny oppdatering til Java. Symantec skriver om en trojaner som forsøker å skjule seg ved hjelp av et falskt sertifikat. OWASP har publisert en ny topp 10 liste over sikkerhetshull i webapplikasjoner.

Oracle annonserer oppdatering av Java

Referanser
Oracle har annonsert at de vil slippe nye oppdateringer til Java 5, 6 og 7 den 18. juni. Oppdateringene retter i alt 40 svakheter, hvor de mest alvorlige er rangert som svært kritiske. Vi anbefaler at man oppdaterer så snart de blir gjort tilgjengelige.
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

Trojaner bruker falsk signatur for å unngå deteksjon

Referanser
En trojaner som Symantec kaller Backdoor.Trojan bruker falsk sertifikat i et forsøk på å unngå deteksjon. Den avslører imidlertid seg selv når den påstår at sertifikatet er utstedt av Adobe, ikke Verisign, som Adobe er kunde hos. Trojaneren kobler seg inn i iexplore.exe eller notepad.exe og starter en bakdørfunksjon.
http://www.symantec.com/connect/blogs/malware-using-fake-certificate-evade-detection

OWASP publiserer topp 10 liste over sikkerhetshull i webapplikasjoner

Referanser
OWASP (The Open Web Application Security Project) har utgitt en liste over det de mener er de 10 mest kritiske sikkerhetshullene for webapplikasjoner. Den er basert på innspill fra sikkerhetseksperter fra ulike deler av verden.
https://www.owasp.org/index.php/Top10

Friday, 14 June 2013

2013.06.14 - Nyhetsbrev

Eksempelkode for utnyttelse av MS-037 relatert svakhet i Internet Explorer er nå innlemmet i exploit-rammeverket Metasploit.

CVE-2013-2551 MS13-037 Internet Explorer Vulnerability Metasploit Demo

Anbefaling
Exploit-rammeverket Metasploit har nå blitt oppdatert med Proof-of-Concept (PoC) kode for utnyttelse av en alvorlig svakhet i Internet Explorer versjon 6 tom. 10. Utnyttelse av svakheten gir mulighet for å kjøre vilkårlig kode fra eksternt hold. Svakheten ble patchet av Microsoft i sikkerhetsoppdateringen for mai, og dersom man allerede ikke har installert patch MS-037, bør dette gjøres nå.
Installèr oppdatering MS13-037
Referanser
http://eromang.zataz.com/2013/06/12/cve-2013-2551-ms13-037-internet-explorer-vulnerability-metasploit-demo/

Thursday, 13 June 2013

2013.06.13 - Nyhetsbrev

Mye fokus om dagen på NSA og amerikanske evner og vilje til å bruke Internet til støtte for militæraksjoner og til spionasje.
USA endrer innhold på al-Qaida's nettsider.

NSA har egen "hackergruppe" for eksterne angrep

Referanser
Dypt inne i NSA finnes en lite omtalt gruppe med "hackere" som har spesialisert seg å å angripe fiender i utlandet. Gruppen omtales som TAO (Tailored Access Operation) og driver ihht NSA med Computer Network Exploration (CNE).
http://www.foreignpolicy.com/articles/2013/06/10/inside_the_nsa_s_ultra_secret_china_hacking_group?page=0,0

USA saboterer Inspire, al-Qaida's online nettavis

Referanser
The Washington Post har en artikkel som omtaler hvordan USA endrer historier på al-Qaida's nettside, Inspire. Dette for å skape forvirring.
http://www.washingtonpost.com/world/national-security/officials-describe-how-us-disrupts-al-qaedas-online-magazine/2013/06/11/6a9196c6-ca07-11e2-9245-773c0123c027_story.html?wpisrc=al_national

Wednesday, 12 June 2013

2013.06.12 - Nyhetsbrev

Microsoft har i dag kommet med 5 sikkerhetsoppdateringer hvor 1 er rangert som kritisk. Adobe har gitt ut sikkerhetsoppdatering for Adobe Flash Player og Adobe Air. Telenor går sammen med Cyberforsvaret, PST og NSM om et nytt forskningssenter.

1 kritisk og 4 viktige oppdateringer fra Microsoft

Referanser
Microsoft har i dag kommet med 5 sikkerhetsoppdateringer der av 1 er rangert som kritisk. Den kritiske sikkerhetsoppdateringen retter 19 svakheter i Internet Explorer. Flere av dem kan brukes til å ta kontroll over maskiner dersom brukere av Internet Explorer besøker spesielt utformede websider. En angriper som klarer å utnytte disse sikkerhetssvakhetene kan oppnå samme brukerrettigheter som innlogget bruker. De resterende 4 svakhetene er rangert som viktige og gjelder svakheter i Microsoft Windows og Microsoft Office, hvor svakheten i Microsoft Office blir per i dag aktivt utnyttet.
http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

Telenor støtter nytt forskningssenter

Referanser
Telenor samarbeider med Cyberforsvaret, PST og Nasjonal Sikkerhetsmyndighet om et nytt forskningssenter på Gjøvik. Ettersom Norges infrastruktur blir mer digital over tid trengs det nye sikkerhetstiltak for å forhindre angrep. Center for Security Economics and Technology (CSET) vil bygge på den kompetansen som eksisterer tverrsektorielt og vil styrke både undervisning og forskning ved Høgskolen i Gjøvik. Høyskolen har sterke studieprogrammer i informasjonssikkerhet og ved å støtte et professorat gir det Telenor muligheten til å styre hvilke problemstillinger det skal jobbes med.
http://telenor-no.mynewsdesk.com/news/telenor-stoetter-forskning-paa-sikkerhet-i-cyberdomenet-61201

Sikkerhetsoppdatering for Adobe Flash Player og Adobe Air

Anbefaling
Adobe har gitt ut oppdateringer til Adobe Flash Player og Adobe Air som fikser flere svakheter hvor noen av dem regnes som kritiske. De kritiske svakhetene kan gi en angriper muligheten til å ta kontroll over en utsatt maskin. Det anbefales å oppdatere klientmaskiner så fort som mulig.
Oppdater produktene
Referanser
http://www.adobe.com/support/security/bulletins/apsb13-16.html

Tuesday, 11 June 2013

2013.06.11 - Nyhetsbrev

McAfee beskriver en ny og farlig Android-trojaner kalt Obad.a, og det er avdekket sårbarheter i HP Insight Diagnostics.

Sårbarheter i HP Insight Diagnostics

Referanser
Det er funnet tre sikkerhetssvakheter i HP sitt serverstyringsverktøy Insight Diagnostics. Hvis alle tre blir kombinert, kan en angriper kjøre vilkårlige PHP-kommandoer med administratorrettigheter på en server. HP har ennå ikke kommentert om når patch vil komme.
http://threatpost.com/cert-warns-of-vulnerabilities-in-hp-insight-diagnostics/

Obad.a - ny, farlig Android-trojaner

Referanser
McAfee skriver om den nye Android-trojaneren Obad.a. Denne er svært vanskelig å oppdage og kan spre seg via Bluetooth. Trojaneren leter etter svakheter i systemet, og den har full tilgang til telefonen din.
http://blogs.mcafee.com/mobile-consumer/obad-a-what-you-need-to-know-about-the-latest-android-threat

Monday, 10 June 2013

2013.06.10 - Nyhetsbrev

Helgen har vært preget av nyheter om PRISM, og siste nytt i saken er at personen som står bak avsløringene har gitt et intervju til The Guardian.

Personen som avslørte detaljer om PRISM står fram

Referanser
De siste dagene har PRISM, overvåkningsprogrammet til NSA, fått veldig mye mediedekning. Søndag stod personen som avslørte det hele fram i The Guardian, og gav et intervju til avisen som først avslørte det hele.
http://www.guardian.co.uk/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance

Friday, 7 June 2013

2013.06.07 - Nyhetsbrev

Microsoft har sluppet informasjon om neste ukes oppdateringer. Det er lekket informasjon om et NSA overvåkningsprogram kalt PRISM. Store mengder person- og organisjonsnumre skal være stjålet i Danmark.

Det rapporteres om alvorlige svakheter i Plesk, QNAP produkter og i BIND.

Microsoft publiserer forhåndsvarsel av oppdateringer for juni

Referanser
Microsoft melder at de kommer til å slippe 5 oppdateringer tirsdag 11. juni. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office 2003 og Office for Mac 2011, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 4 av oppdateringene blir rangert som kritisk, mens resten rangeres som viktige.
http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

Millioner av person- og organisasjonsnummer stjålet i Danmark

Referanser
Millioner av person- og organisasjonsnummer har blitt stjålet fra et dansk register. Ingenting tyder på at informasjonen har blitt misbrukt. En dansk 20-årig skal være arrestert for dette. Svenske Gottfrid “anakata” Svartholm Warg som var med å starte Pirate Bay skal også være mistenkt i saken.
http://ekstrabladet.dk/112/article2001112.ece http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/

Mer enn 360 000 Apache-nettstedet har kritisk Plesk-sårbarhet.

Referanser
Det rapporteres om en kritisk sårbarhet i enkelte Plesk control panel installasjoner. Svakheten består i at enkelte konfigurasjoner vil kunne eksponere /usr/bin.
http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/ http://www.h-online.com/security/news/item/Supposed-zero-day-exploit-for-Plesk-1884000.html

Sikkerhetsoppdatering for BIND fikser DoS-svakhet

Referanser
BIND har blitt oppdatert til versjon 9.6-ESV-R9-P1, 9.8.5-P1 og 9.9.3-P1.Den fikser en sårbarhet som gjorde at en angriper kunne sende en forespørsel etter en spesiallaget sone til en rekursiv resolver. Det kunne føre til at serveren gikk ned pga. en RUNTIME_CHECK-feil. Feilen skal ikke ha blitt aktivt utnyttet, men oppdatering anbefales sterkt.
http://www.h-online.com/security/news/item/BIND-security-update-closes-DoS-vulnerability-1884149.html

Detaljer rundt stort NSA overvåkningsprosjekt lekket kalt PRISM

Referanser
En presentasjon som beskriver et stort NSA initiativ for datainnsamling av informasjon om ikke-amerikanske statsborgere er lekket. Ifølge presentasjonen skal NSA kunne hente informasjon direkte fra en rekke store tjenester som Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. Talspersoner for flere av de navngitte tjenestene avkrefter at NSA har tilgang til en slik bakdør.
http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

Alvorlig svakhet i QNAP lagrings- og govervåkingssystem

Referanser
Det er funnet en alvorlig svakhet i QNAPs lagrings- og govervåkingssystem. Det skal være mulig å få tilgang til systemet med en gjestekonto. Det er umulig å deaktivere dette gjennom brukergrensesnittet.
http://www.h-online.com/security/news/item/Serious-vulnerabilities-in-QNAP-storage-and-surveillance-systems-1883263.html

Thursday, 6 June 2013

2013.06.06 - Nyhetsbrev

En av verdens største forum for kjøp og salg av stjålne kredittdata er tatt ned. Microsoft og FBI har tatt ned mer enn 1400 Citadel botnets. Google oppdaterer Chrome.

Google oppdaterer Chrome

Referanser
Nettleseren Google Chrome er ute i ny versjon. Oppdateringen fikser en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse.
http://googlechromereleases.blogspot.no/2013/06/stable-channel-update.html

Microsoft og FBI har tatt ned mer enn 1400 Citadel botnets.

Referanser
Microsoft, i samarbeid med FBI og andre partnere, har tatt ned over 1400 Citadel botnet i en operasjon kalt "Operation b54". Citadel har utspring fra den kjente banktrojaneren Zeus og er skyld i nettbankangrep estimert til mer enn 500 millioner USD.
http://blogs.technet.com/b/microsoft_blog/archive/2013/06/05/microsoft-works-with-financial-services-industry-leaders-law-enforcement-and-others-to-disrupt-massive-financial-cybercrime-ring.aspx

En av verdens største forum for kjøp og salg av stjålne kredittdata er tatt ned.

Referanser
I en internasjonal operasjon som har involvert politiet fra Vietnam, UK og USA har gjengen bak Mattfeuer blitt arrestert. Websiden er estimert til å ha 16000 brukere og for å ha vært medskyldig i kredittkortsvindel for over 200 millioner dollar.
http://grahamcluley.com/2013/06/cybercrime-forum-shut-down-mattfeuter/

Wednesday, 5 June 2013

2013.06.05 - Nyhetsbrev

Vi har publisert en oppsummering av nyhetsbildet for mai. Nato ble rammet av 2500 data-angrep i fjor. Mange land infisert av spionasjekampanjen NetTraveler. Apple oppdaterer OS X.

Oppsummering av nyhetsbildet for mai 2013

Referanser
Vi har skrevet en oppsummering av nyhetsbildet for mai 2013 og lagt det ut på bloggen vår.
http://telenorsoc.blogspot.no/2013/06/oppsummering-av-nyhetsbildet-mai-2013.html

Nato ble rammet av 2500 data-angrep i fjor

Referanser
Omtrent 10 angrep per måned ble regnet som å være alvorlige. Nato diskuterer nå om de skal opprette "rapid reaction teams" for å hjelpe medlemsland som er under angrep. Ingen av angrepene skal ha klart å trenge seg gjennom Natos beskyttelsessystemer.
http://www.telegraph.co.uk/news/uknews/defence/10099525/Nato-suffered-2500-cyber-attacks-in-2012.html

Mange land infisert av spionasjekampanjen NetTraveler

Referanser
Kaspersky Labs har sluppet opplysninger om en spionasjekampanje de har døpt "NetTraveler". Denne har infisert maskiner hos både regjeringer og store industrikonsern. I løpet av de siste åtte årene har 350 viktige mål i 40 land blitt rammet. Kaspersky mener det er kinesere som står bak.
https://www.securelist.com/en/blog/8105/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims http://arstechnica.com/security/2013/06/espionage-malware-infects-raft-of-governments-industries-around-the-world/

Apple oppdaterer OS X

Referanser
Apple har oppdatert OS X til versjon 10.8.4. Oppdateringen fikser en del feil og har også noen mindre alvorlige sikkerhetsoppdateringer.
http://support.apple.com/kb/HT5730 http://arstechnica.com/apple/2013/06/apple-issues-os-x-10-8-4-update-includes-imessage-and-facetime-fixes/

Tuesday, 4 June 2013

2013.06.04 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.

Monday, 3 June 2013

2013.06.03 - Nyhetsbrev

Viktig oppdatering av VMWare. LinkedIn infører to-faktor autentisering. Infisering av iPhone nå mulig via falsk lader. Usa og Kina enige om faste samtaler om internettsikkerhet og industrispionasje.

Infisering av iPhone via spesialdesignet lader

Referanser
Ved å utvikle en spesiell lader til iPhone har man klart å infisere siste versjon av av IOS med malware. Dette skal demonstreres ved den kommende BlackHat-konferansen i Las Vegas. Telefonen kjører standard OS og trenger ikke å være jailbreaket.
http://www.blackhat.com/us-13/briefings.html#Lau

LinkedIn innfører to-faktor autentisering

Referanser
Som et ledd i økt sikkerhet innfører LinkedIn nå to-faktor autentisering via SMS. Vi på TSOC har testet dette og det ser ut til å fungere bra også i Norge.
http://blog.linkedin.com/2013/05/31/protecting-your-linkedin-account-with-two-step-verification/

Usa og Kina enige om faste samtaler om hacking

Referanser
The New York Times melder om enighet mellom USA og Kina om faste møter på høyt nivå for samtaler om internetsikkerhet og industrispionasje.
http://www.nytimes.com/2013/06/02/world/asia/us-and-china-to-hold-talks-on-hacking.html?pagewanted=all&_r=1&

VMWare slipper oppdateringer til ESX/ESXi

Anbefaling
VMWare har sluppet to oppdateringer til ESX/ESXi. Oppdateringene retter flere svakheter i tredjeparts-biblioteker.
Installer oppdateringer fra produsent.
Referanser
http://www.vmware.com/security/advisories/VMSA-2013-0004.html http://www.vmware.com/security/advisories/VMSA-2013-0007.html