2014.02.24 - Nyhetsbrev

Cloudflare ser en positiv trend: 75% av sårbare NTP-servere misbrukt i DDoS-angrep var håndtert etter halvannen uke. 7 unge menn på møte i Oslo Tingrett i morgen, blant annet tilalt for DDoS-angrepet mot Arbeiderpartiets websider i 2011. Apple retter kritisk SSL-svakhet for iOS-enheter og varsler tilsvarende oppdatering for OSX. Tekniske analyser av Trend Micro, Fireeye og Avecto. Det viser seg at 92% av Windows-sårbarheter kan mitigeres ved å fjerne administrator-rettigheter.

Syv menn tiltales for DDoS-angrep, Facebook-hacking og pengeutpressing i Oslo Tingrett

Syv unge menn må i morgen møte i Oslo Tingrett, tiltalt for flere forhold innen datakriminalitet. Et av forholdene de er tiltalt for er DDoS-angrepet mot Arbeiderpartiets websider i april 2011, i kjølvannet av at Datalagringsdirektivet ble vedtatt i Stortinget.
Referanser
http://www.digi.no/927304/ddos-rettssak-starter-tirsdag

NRK-journalist lot mobilen "hackes"

Reporter Gry Veiby i NRK lot selskapet Security Partner "hacke" mobilen sin i en periode som et eksperiment. Det ble installert en app som markedsføres som programvare for foreldrekontroll, men som i realiteten gjør full overvåking, inkludert avlytting og geografisk sporing.Det hører med til historien at den aktuelle appen krevde en jailbreaket telefon. Resultatet av eksperimentet kan høres i programmet Ukeslutt.
Referanser
http://www.nrk.no/norge/slik-ble-journalisten-mobilhacket-1.11560342

Sårbare NTP-servere håndteres etter misbruk

Cloudflare blogger om oppfølgingen av sårbare NTP-servere etter et større DDoS-angrep for 14 dager siden. Cloudflare kontaktet nettverksoperatørene som sendte størsteparten av trafikken og informerte om de sårbare NTP-serverne som ble misbrukt. Etter halvannen uke viser det seg at 75% av serverne ikke lenger var sårbare.
Referanser
http://blog.cloudflare.com/good-news-vulnerable-ntp-servers-closing-down

Fireeye analyserer fire mye utnyttede Java-sårbarheter

Fireye har utført en teknisk analyse av fire ofte benyttede java-exploits (CVE-2013-2471, CVE-2013-2465, CVE-2012-4681 og CVE-2013-2423) og publisert en rapport over funnene.
Referanser
http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/write-once-exploit-everywhere-fireeye-report-analyzes-four-widely-exploited-java-vulnerabilities.html

Analyse av 0-day-sårbarheten i Internet Explorer

Trend Micro har publisert en analyse av forrige ukes 0-day-sårbarhet i Internet Explorer. Exploiten benyttet em kombinasjon av sårbarheter i Flash og Javascript for å kompromittere klienten.
Referanser
http://blog.trendmicro.com/trendlabs-security-intelligence/analysis-of-the-recent-zero-day-vulnerability-in-ie9ie10/

92% av kritiske Microsoft svakheter kan unngås ved å fjerne admin-rettigheter

Avecto har gjennomført en undersøkelse av svakheter rangert som kritiske av Microsoft og har funnet at hele 92% av svakhetene kan unngås ved å å deaktivere administrator-rettigheter for den innloggede brukeren.
Referanser
http://www.darkreading.com/attacks-breaches/removing-admin-rights-mitigates-92-of-cr/240166264

Apple retter SSL-svakhet i iOS. Varsler tilsvarende oppdatering for OSX.

Apple rullet i helgen ut en oppdatering til iOS som retter en kritisk svakhet ved validering av SSL-forbindelser. Apple har ikke uttalt seg om svakheten, hvilket har fått mange til å spekulere i hvorvidt dette kan ha vært en bakdør som er lagt inn med hensikt. Apple varsler tilsvarende oppdatering for Mac i nær fremtid.
Anbefaling
Vi anbefaler at alle oppdaterer sine iOS-enheter så snart som mulig. Mac-er bør settes til å motta oppdateringer automatisk.
Referanser
http://www.engadget.com/2014/02/21/apple-ssl-update/ http://www.reuters.com/article/2014/02/22/us-apple-encryption-idUSBREA1L10220140222