2017.01.31 - Nyhetsbrev

Alvorlig svakhet i Netgear rutere kan hente ut passord. Stor andel VPN-produkter til Android er usikre. Postscript gjør printeren din sårbar. Facebook lanserer tjeneste for passordgjenoppretting for andre nettsteder. Kritiske svakheter i tcpdump.

Alvorlig svakhet i Netgear rutere kan hente ut passord

Det er oppdaget en feil i Netgear-rutere som vil gjøre det mulig å hente ut passordet som trengs for å administrere ruteren. For å utnytte svakheten trenger en kun sende en enkel forespørsel mot ruterens admin-grensesnitt. Vanligvis er denne kun på den LAN-siden, men mange rutere har også dette tilgjengelig via Internett. Netgear har lansert ny firmware som retter denne svakheten.
Referanser
https://threatpost.com/hundreds-of-thousands-[...]

Stor andel VPN-produkter til Android er usikre

Et forskningsprosjekt har tatt for seg nesten 300 VPN-applikasjoner for Android for å finne ut hvor sikre de er. I følge prosjektet var det kun et fåtall som faktisk tilbød ordentlig VPN-funksjonalitet, mtp. kryptering og (mangel på) sporbarhet. Over halvparten av de teste applikasjonene sporet brukerne på forskjellige nivå, og hele 18% krypterte ikke trafikk i det hele tatt! Mange lekker også trafikk via IPv6.
Referanser
https://arstechnica.com/security/2017/01/majo[...] https://research.csiro.au/ng/wp-content/uploa[...]

Postscript gjør printeren din sårbar

Det er blitt utgitt PoC kode som kan angripe en skriver med PostScript-funksjonalitet med "Cross-site printing". Disse angrepene kan føre til tjenestenektangrep, kodeeksekvering, reset og i enkelte tilfeller: Ødeleggelse av selve skriveren. Anbefalingen er å fjerne tilgang til skriveren fra Internett.
Referanser
https://www.theregister.co.uk/2017/01/31/post[...]

Facebook lanserer tjeneste for passordgjenoppretting for andre nettsteder

Facebook har lansert en mulighet for brukere av andre nettsteder til å nullstille tapte passord via Facebook. Tjenesten går ut på at man lagrer en spesiell token på et nettsted, og lagrer denne hos Facebook. Skulle en miste passordet, kan en logge inn på Facebook og sende token tilbake til nettstedet. GitHub er første nettsted som tar dette i bruk.
Referanser
https://arstechnica.com/security/2017/01/forg[...]

Kritiske svakheter i tcpdump

Det har blitt funnet flere kritiske svakheter i tcpdump. Disse er fikset i versjon 4.9.0, men denne er enda ikke tilgjengelig fra de offisielle sidene. Debian har allerede sluppet oppdaterte versjoner.
Anbefaling
Oppdater dersom mulig, eller vent på oppdatering
Referanser
https://www.debian.org/security/2017/dsa-3775 http://www.tcpdump.org/

2017.01.30 - Nyhetsbrev

Østerisk luksushotell betalte 1500 EUR i løsepenger etter å ha blitt lammet av ransomware. Cisco patcher alvorlig sårbarhet i tre videokonferanse-produkter.

Østerisk luksushotell lammet av ransomware

Seehotel Jaegerwirt i Østerrike har gått ut og fortalt at de har blitt angrepet av ransomware. Angrepet skal ha lammet IT-systemene deres fullstendig, inkl. det elektroniske nøkkelsystemet. Som følge av dette var besøkende låst ute fra sine rom. Hotellet betalte 1500 EUR i bitcoins i løsepenger til utpresserne.
Referanser
http://www.thelocal.at/20170128/hotel-ransome[...]

Cisco patcher alvorlig sårbarhet i videokonferanse-produkter

Cisco patcher en alvorlig svakhet i tre av sine videokonferanse-produkter. Svakheten kan bl.a. utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Sårbare produkter er TelePresence MCU 5300 serien, TelePresence MCU MSE 8510 og TelePresence MCU 4500.
Referanser
https://threatpost.com/cisco-warns-of-critica[...] https://tools.cisco.com/security/center/conte[...]

2017.01.27 - Nyhetsbrev

Microsoft skriver om trusselaktørers bruk av Winnti malware-familien. Facebook støtter nå to-faktor-autentisering med U2F. Wordspress har patchet svakheter. Google har opprettet sin egen Certificate Authority (CA).

Microsoft ser på metodene til to forskjellige trusselaktører i blogginnlegg

Bakgrunnen for dette var et angrep mot et tysk firma der det viste seg at det var profesjonelle som stod bak. Malwarefamilien Winnti ble brukt, noe som lot angriperne få holde på i nesten et år i bedriftens nettverk. Blogginnlegget tar for seg to grupper som bruker denne malwarefamilien og beskriver deres metoder.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Facebook støtter nå to-faktor-autentisering med U2F

Fra nå av kan fysiske sikkerhetsnøkler som støtter U2F-standarden brukes for to-faktor-innlogging hos Facebook. Dette er en enda sikrere måte å logge inn på enn å bruke SMS for engangskoder. Større firmaer som Google, Dropbox, GitHub og Salesforce støtter allerede denne standarden for innlogging.
Referanser
https://www.facebook.com/notes/facebook-secur[...] http://www.wired.co.uk/article/facebook-two-f[...]

Wordspress har patchet svakheter

Wordpress har gitt ut versjon 4.7.2 av sin programvare for publisering. Oppdateringen fikser tre svakheter, blant annet SQL-injection.
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]

Google har opprettet sin egen Certificate Authority (CA)

I de siste årene har det gjentatte ganger blitt avslørt at sertifikatutstedere har gitt ut falske eller feilaktige sertifikater for Google og andre firmaer. For å bedre sikkerheten i egne tjenester og ha mer kontroll over sertifikatene sine, har Google nå opprettet sin egen CA. De ber relevante organisasjoner om å begynne å stole på deres nye root-sertifikater.
Referanser
https://security.googleblog.com/2017/01/the-f[...]

2017.01.26 - Nyhetsbrev

Google har sluppet Chrome versjon 56. Microsoft rapporterer om nedgang i infiseringer gjort med bakgrunn i exploit-kits. Hackere har funnet over 200 svakheter i 11 Trend Micro produkter. Kaspersky Lab-ansatt arrestert i Russland mistenkt for spionasje. Det svenske forsvaret har blitt utsatt for et IT-angrep som medførte nedstengning av øvingssystem.

Google har sluppet Chrome versjon 56

Chrome er nå ute i versjon 56 for Windows, Mac og Linux. 51 sikkerhetssvakheter er rettet i denne versjonen.
Referanser
https://chromereleases.googleblog.com/2017/01[...]

Microsoft: Infiseringer fra exploit-kits gikk ned i 2016

Microsoft har gitt ut en rapport som viser at exploit-kits har infisert færre brukere gjennom 2016. Det tar også lengre tid fra exploits blir sluppet til de blir integrert i exploit-kits.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Hackere har funnet mange svakheter i Trend Micro programvare

Hackere har plukket fra hverandre programvaren til Trend Micro og funnet over 200 feil siden slutten av juli 2016. Siden 29 juli har Roberto Suggi Liverani og Steven Seeley funnet og rapportert 223 små og store feil i tilsammen 11 produkter fra Trend Micro. Dessverre viser det seg ofte at sikkerhetsprogramvare har mange sikkerhetshull.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Kaspersky Lab-ansatt arrestert i Russland

Rusland Stoyanov, leder for etterforskningsteamet hos Kaspersky Lab, ble i desember arrestert i Russland misstenkt for spionasje. Kaspersky Lab bekrefter arrestasjonen, men presiserer at dette er på bakgrunn av etterforskning mot han som privatperson og ikke som Kaspersky-ansatt.
Referanser
https://www.cyberscoop.com/kaspersky-labs-rus[...]

Det svenske forsvaret utsatt for IT-angrep

Forsvaret er utsatt for omfattende angrep, melder svenske medier. Angrepet resulterte i at forsvaret stengte ned sitt øvingssystem, Caxcis, for å undersøke og begrense skadene mot bakenforliggende systemer. Expressen melder nå at dette kan skyldes bruk av en infisert minnepinne og ikke et større direkte nettangrep. Forsvaret vil ikke kommentere detaljer i saken.
Referanser
http://www.expressen.se/nyheter/forsvarsmakte[...]

Mozilla slipper viktig oppdatering til Firefox.

Mozilla har sluppet en oppdatering til nettleseren Firefox. Oppdateringen fikser mer enn 20 svakheter, hvor flere er alvorlige.
Anbefaling
Installèr patch.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

2017.01.25 - Nyhetsbrev

Arbor Networks har gitt ut sin årlige rapport. Det største DDoS angrepet i fjor var på hele 800 Gbps.

Arbor Networks har gitt ut årlig sikkerhetsrapport

Rapporten gir innsikt i forskjellige sikkerhetsutfordringer for en sikkerhetsanalytiker og et innblikk i forskjellig statistikk sett fra Arbor sitt perspektiv. Den nevner blant annet en markant økning i DDoS-angrep mot skytjenester og at 60 prosent av kundene deres mener de taper rundt 500 dollar i timen på et slikt angrep. I fjor registrerte de også et angrep på hele 800Gbps, noe som er det største angrepet de har registrert til nå og en 60 prosent økning fra året før. Se referansen for link til hele rapporten. (Krever registrering..)
Referanser
https://www.arbornetworks.com/insight-into-th[...] http://www.securityweek.com/iot-botnets-fuel-[...]

2017.01.24 - Nyhetsbrev

Firefox slutter å akseptere SHA-1-sertifikater i dag. Stor pakke med sikkerhetsoppdateringer fra Apple. WebEx-utvidelse til Chrome muliggjør drive-by-angrep. Checkpoint analyserer android-malware funnet i Google Play.

Firefox slutter å akseptere SHA-1-sertifikater

Fra og med i dag vil Firefox stanse tilkobling og vise en advarsel ved besøk til nettsteder hvis sikkerhetssertifikat er signert med SHA-1-algoritmen. SHA-1 har vært ansett som utdatert og sårbart i mange år. Chrome vil slutte å akseptere SHA-1 sertifikater 31. januar, og det er ventet at Microsoft Edge og Internet Explorer vil følge kort tid etter.
Referanser
https://www.digi.no/artikler/i-dag-vil-mange-[...]

Apple ruller ut stor sikkerhetsoppdatering

Apple har gitt ut sikkerhetsoppdateringer til en rekke av deres produkter. Den omfattende oppdateringen fikser blant annet 18 sårbarheter i iOS, 11 sårbarheter i macOS Sierra, og 33 sårbarheter i watchOS. Oppdateringene tetter mange svakheter knyttet til WebKit på IOS og funksjonalitet knyttet til grafikk på MacBook.
Referanser
https://support.apple.com/en-us/HT201222 http://www.computerworld.com/article/3160850/[...]

Adware-rootkit i apper på Google Play

Checkpoint har en bloggpost med analyse av Android-trojaneren HummingWhale, som benytter rootkit-taktikk til å gjennomføre ad-fraud. Skadevaren er funnet i mer enn 20 apper i Google Play.
Referanser
http://blog.checkpoint.com/2017/01/23/humming[...]

WebEx-plugin for Chrome sårbar for Drive-by-angrep

Ciscos Chrome-plugin til den populære nettmøte-applikasjonen WebEx inneholder en sårbarhet som lar en angriper kjøre vilkårlig kode på på offerets PC ved besøk til et spesielt utformet nettsted. Angrepet krever ingen input fra bruker. Cisco har utgitt oppdatering, som kan installeres via nettleserens innebygde oppdateringsfunksjon.
Anbefaling
Brukere av WebEx bør gå til Extensions (Utvidelser) for å verifisere at de kjører versjon 1.0.3. For å tvinge oppdatering kan man velge "Developer Mode" og klikke på "Update extensions now".
Referanser
http://arstechnica.com/security/2017/01/cisco[...] https://bugs.chromium.org/p/project-zero/issu[...]

2017.01.23 - Nyhetsbrev

E-sjefen: Frykter dataangrep mot stortingsvalget og vil gjerne ha tilgang til digitalt grenseforsvar for å oppdage angrep.

E-sjefen: Frykter dataangrep mot stortingsvalget

Etterretningstjenestens sjef Morten Haga Lunde varsler nå at hans tjeneste ikke vil kunne forsvare Norge effektivt mot angrep utenfra, uten å få tilgang til det omstridte digitale grenseforsvaret.
Referanser
http://www.vg.no/nyheter/innenriks/norsk-poli[...]

2017.01.20 - Nyhetsbrev

Docker patcher svakhet. Aftenposten skriver om russisk hacking.

Docker patcher svakhet

Docker, et open-source prosjekt for automatisk distribusjon av applikasjoner inni en container, har en svakhet som kan gi angriper rettighetseskalering. Denne svakheten ble kjent i forrige uke, og nå er altså Docker ute med oppgradering.
Referanser
https://threatpost.com/docker-patches-contain[...]

Aftenposten skriver om russisk hacking

Aftenposten skriver i dag om russiske hackere, hvordan det er satt i system og deres kapabiliteter.
Referanser
http://www.aftenposten.no/verden/Superhackere[...]

2017.01.19 - Nyhetsbrev

Malware utnytter Google sine tjenester for kommunikasjon. KrebsOnSecurity med artikkel om hvem som står bak Mirai-botnettet.

Malware utnytter Google sine tjenester for kommunikasjon

Den cyberkiminele gruppen "Carbanak" stå bak en type malware som utnytter Google sine tjenester for såkalt command-and-control kommunikasjon. Malwaren bruker disse tjenestene til å sende kommandoer til den infiserte klienten. Ved å bruke Google sine tjenester for kommunikasjon, blir det vanskeligere å oppdage angrepet, ettersom disse tjenestene som regel anses å være legitime.
Referanser
https://blogs.forcepoint.com/security-labs/ca[...]

Brian Krebs avslører hvem han tror står bak Mirai-botnettet

22 september 2016 ble websiden krebsonsecurity.com tatt av nettet i 4 dager etter et DDoS-angrep fra Mirai-botnettet. Andre større aktører som Dyn ble også angrepet av via Mirai. Botnettet er for det meste bygget opp av overvåkingskameraer og DVR-enheter. Etter lengre tids analyse og etterforskning, slipper nå KrebsOnSecurity en artikkel om hvem de mener står bak brukeren Anna-Senpai som skal stå bak angrepet.
Referanser
https://krebsonsecurity.com/2017/01/who-is-an[...]

2017.01.18 - Nyhetsbrev

Oracle patcher 270 sårbarheter i stor, kvartalsvis oppdatering. Barack Obama benåder Chelsea Manning.

Oracle med stor kvartalsvis oppdatering

Oracle patcher hele 270 sårbarheter i deres kvartalsvise oppdatering for første kvartal. Oppdateringene gjelder en mengde produkter. De mest kritiske sårbarhetene kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Referanser
http://www.oracle.com/technetwork/security-ad[...] https://support.oracle.com/rs?type=doc&id=219[...]

Barack Obama benåder Chelsea Manning

President Barack Obama benåder Chelsea Manning, som ble dømt til en lang fengselstraff for å ha lekket flere tusen hemmeligstemplede dokumenter til WikiLeaks.
Referanser
http://www.dagbladet.no/nyheter/obama-benader[...] https://www.nytimes.com/2017/01/17/us/politic[...]

2017.01.17 - Nyhetsbrev

Google gir gode råd om sikkerhetsarkitektur i rapport om egen infrastruktur.

Google om sikring av infrastruktur

Google har publisert "Infrastructure Security Design Overview" der de beskriver hvordan de sikrer infrastrukturen bak tjenestene sine. Dokumentet beskriver alt fra sikker bootstack, isolasjon og autentisering av tjenester til lagring og brukerautentisering.
Referanser
http://www.theregister.co.uk/2017/01/16/googl[...] https://cloud.google.com/security/security-design/

2017.01.16 - Nyhetsbrev

Open Whisper Systems forsvarer Whatsapp mot anklager om bakdør i tjenesten. Europa frykter russisk hacking.

Open Whisper Systems forsvarer Whatsapp mot anklager om bakdør i tjenesten

The Guardian siterer en sikkerhetsforsker som hevder implementasjonen av WhatsApp gjør den sårbar for avlytting. Open Whisper Systems (gruppen bak sikkerhetsprotokollen i Signal og Whatsapp) forklarer på deres blogg hvorfor dette ikke er tilfelle. Saken gjelder hvordan WhatsApp Håndterer nøkkelbytte hos en av partene i en samtale. For å bedre sikkerheten ytterligere ved nøkkelbytter, anbefales det å slå på "Security notifications" under innstillinger i appen.
Referanser
https://www.engadget.com/2017/01/14/open-whis[...] https://whispersystems.org/blog/there-is-no-w[...]

Europa frykter russisk hacking

VG har en artikkel om russisk hacking og deres påvirkning av valgutfallet i USA. De viser til rapporten fra amerikansk etterretning, der det advares om at Russland kan komme til å gripe inn i valgkampene til flere av USAs allierte i Europa. Nasjonal sikkerhetsmyndighet (NSM) mener at også Norge og alle som har en rolle ved Stortingsvalget i 2017 må være klar over denne trusselen.
Referanser
http://www.vg.no/nyheter/utenriks/europa-fryk[...]

2017.01.13 - Nyhetsbrev

Wordpress gir ut ny oppdatering. Innbrudd hos sikkerhetsselskapet Cellebrite. Hackergruppen Shadow Brokers gir seg.

Wordpress gir ut ny oppdatering

WordPress har gitt ut en ny oppdatering, versjon 4.7.1. Denne oppdateringen fikser 8 svakheter, blant annet en svakhet i PHPMailer. WordPress anbefaler å oppdatere så fort som mulig.
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]

Innbrudd hos sikkerhetsselskapet Cellebrite

Cellebrite er et israelsk sikkerhetsfirma som utvikler programvare for å gjøre forensics av mobiltelefoner. Noen har hacket seg inn i et system for kunde-support som tilhører firmaet. De har deretter lekket 900GB med data. Dataene inneholder brukernavn, passord, support-henvendelser osv. Firmaet har kunder i mange land.
Referanser
http://www.digi.no/artikler/lekket-900-gigaby[...] http://motherboard.vice.com/read/hacker-steal[...] http://www.cellebrite.com/Mobile-Forensics/Ne[...]

Hackergruppen Shadow Brokers gir seg

Hackergruppen som kaller seg Shadow Brokers har tidligere sluppet verktøy for datainnbrudd som sannsynligvis stammer fra NSA. I ettertid har gruppen prøvd å selge flere verktøy ved å auksjonere dem til salg for bitcoins. Etter liten interesse gir de nå opp å få solgt dem, og sier de skal slette alle spor etter seg selv. Som en avskjedsgave har de sluppet et arkiv med 61 Windows-programmer, som mange nå jobber med å analysere. Mange mistenker at det er Russland som står bak Shadow Brokers.
Referanser
http://arstechnica.com/security/2017/01/nsa-l[...]

2017.01.12 - Nyhetsbrev

TrendMicro har analysert malwaren EyePyramid, BIND har kommet ut i ny versjon, GoDaddy må erstatte 6000 SSL sertifikater grunnet programvarefeil, og FireEye har utgitt rapport om APT28.

Ny versjon av BIND retter svakhet som kan føre til DoS

BIND 9, den mest populære DNS-serveren brukt på Internett, har blitt oppdatert. Oppdateringen fikser en rekke svakheter, som kan brukes av en angriper for å utføre tjenestenekt.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

TrendMicro har analysert malwaren EyePyramid

I en bloggpost har TrendMicro analysert malwaren EyePyramid, som har blitt brukt mot høytstående personer i Italia - med stor suksess. Totalt har de som står bak hentet ut 87 gigabyte med data, inklusive brukernavn, passord, nettleserhistorikk og filsystemstruktur. Angrepene ble utført for å få tak i intern informasjon som deretter ble brukt i forbindelse med handel av verdipapirer.
Referanser
http://blog.trendmicro.com/trendlabs-security[...] http://www.reuters.com/article/us-italy-cyber[...]

GoDaddy må erstatte 6000 SSL-sertifikater grunnet programvarefeil

Det har blitt oppdaget at GoDaddy har utstedt 8850 SSL sertifikater uten å hatt en fungerende valideringsmekanisme. På grunn en programvarefeil som ble introdusert 29. juli, var det mulig å få validert et domene en ikke eier eller har tilgang til. GoDaddy har nå fikset feilen og må erstatte 6000 sertifikater til sine kunder.
Referanser
https://threatpost.com/buggy-domain-validatio[...] https://groups.google.com/forum/?hl=en#!msg/m[...]

FireEye har utgitt rapport om APT28

APT28 - en gruppe hackere som mange mener er sponset av russiske myndigheter - hadde flere vellykkede angrep mot DNC under valgkampen i USA. FireEye har nå utgitt en rapport som tar for seg aktivitetene og tidslinjen til denne gruppen.
Referanser
https://www2.fireeye.com/rs/848-DID-242/image[...]

2017.01.11 - Nyhetsbrev

Microsoft gir ut månedens sikkerhetsoppdateringer for januar. Adobe slipper oppdateringer for Adobe Acrobat, Reader og Flash Player. SAP gir ut 18 patcher i månedlig oppdatering. NTNU oppretter operativ enhet for å bedre kunne beskytte egen IT-infrastruktur. Cyberangrep årsak til strømbrudd i Ukraina i desember 2016. Nettleseres autoutfyll-funksjonalitet kan utnyttes til phishing. The Homeland Security Department advarer om svakhet i enkelte pacemakere.

Microsoft gir ut månedens sikkerhetsoppdateringer

Microsoft har offentliggjort denne månedens sikkerhetsoppdateringer. Det er totalt 4 oppdateringer, der 2 av disse er å anse som kritiske. Oppdateringene berører blant annet Edge, Office og Adobe Flash Player. Noen av oppdateringene fikser svakheter som tillater ekstern kodeeksekvering.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

SAP gir ut 18 patcher i månedlig oppdatering.

SAP gir ut 18 patcher i sin månedlige sikkerhetsoppdatering, der 4 av svakhetene som patches er å anse som alvorlige.
Referanser
http://www.securityweek.com/sap-patches-multi[...]

NTNU oppretter operativ enhet for å beskytte egen IT-infrastruktur.

NTNU oppretter en egen operativ enhet for å stå bedre rustet til å beskytte eget nettverk.
Referanser
http://www.digi.no/artikler/ntnu-bruker-mer-o[...]

Cyberangrep årsak til strømbrudd i Ukraina i desember 2016.

Nettstedet Motherboard melder at et strømbrudd i Ukraina den 17. desember i fjor nå er bekreftet å være forårsaket av et cyberangrep. Strømbruddet varte i en time, og iflg. Motherboard antas det at bakmennene er de samme som forårsaket et massivt strømbrudd i desember 2015.
Referanser
http://motherboard.vice.com/read/ukrainian-po[...]

Nettleseres autoutfyll-funksjonalitet kan utnyttes til phishing.

En finsk utvikler har gitt ut eksempelkode der han utnytter autoutfyll-funksjonen som er innebygget i mange populære nettlesere til å tilegne seg mer brukerinformasjon enn brukeren er klar over. I korthet går metoden ut på å benytte nettsider som i tillegg til å inneholde noen synlige felter for utfylling, også inneholder flere usynlige felter. Dersom bruker benytter seg av autoutfyll-funksjonaliteten på de synlige feltene, vil også de usynlige feltene kunne bli fylt ut. Metoden kan dermed benyttes til phishing. Skal man sikre seg mot, dette må man skru av autoutfyll-funksjonaliteten i nettleseren.
Referanser
http://www.digi.no/artikler/advarer-mot-nettl[...] https://www.bleepingcomputer.com/news/securit[...]

The Homeland Security Department advarer om svakhet i enkelte pacemakere.

The Homeland Security Department advarer om en svakhet i enkelte pacemakere og defibrillatorer. Svakheten skal angivelig kunne utnyttes til å kunne ta kontroll over en persons hjerte-implantat fra eksternt hold.
Referanser
http://www.apnewsarchive.com/2017/The-Homelan[...]

Adobe slipper oppdateringer for Adobe Acrobat, Reader og Flash Player.

Adobe har gitt ut to sikkerhetsoppdateringer, og fikser dermed 42 svakheter i Adobe Acrobat og Reader, samt Flash Player. Flere av svakhetene er alvorlige, og kan utnyttes til å få kjørt vilkårlig kode.
Anbefaling
Oppdater berørte systemer.
Referanser
https://helpx.adobe.com/security.html?dgc=SM&[...]

2017.01.10 - Nyhetsbrev

Rettssak i gang mot hackere som blant annet hacket CIA-sjefen i USA. NSM med bloggpost om valg-hacking i USA sett opp mot norsk stortingsvalg. Sveriges hemmelige tjeneste FRA med tall på cyber-angrep. Bank i Australia lekket informasjon til 60.000 kontoer etter epost-tabbe.

Rettssak i gang mot hackere som blant annet hacket CIA-sjefen i USA

I 2015 brøt en hacker-gjeng med navnet Crackas with Attitude seg inn i e-post-kontoene til flere kjente personer i USA, blant annet CIA-sjefen John Brennan. Gjengen lekket informasjon de fant og framsatte også trusler mot sine ofre. Via opplysninger de fant brøt de seg også inn i interne datasystemer for myndighetsbruk. Alle angrepene ble gjennomført ved hjelp av såkalt sosial manipulering. Angriperne lurte altså ofrene eller kundeservice i forskjellige firmaer for å få tilgang til innloggingsdetaljer.
Referanser
http://arstechnica.com/tech-policy/2017/01/ho[...]

NSM med bloggpost om valg-hacking i USA sett opp mot norsk stortingsvalg

Under det amerikanske presidentvalget har hacking og informasjonskampanjer via sosiale medier fått stor oppmerksomhet. I år er det stortingsvalg i Norge. NSM har skrevet en bloggpost der de ser dette i sammenheng.
Referanser
https://nsm.stat.no/blogg/russiske-og-amerika[...]

Sveriges hemmelige tjeneste FRA med tall på cyber-angrep

Sveriges FRA (Försvarets Radioanstalt) har for første gang opplyst om mengden av cyberangrep mot Sverige. De opplyser at de er utsatt for rundt 10.000 angrep fra statlige utenlandske angripere per år. NSM opplyser at situasjonen i Norge er sammenlignbar med Sverige.
Referanser
http://www.digi.no/artikler/for-forste-gang-l[...] http://www.svt.se/nyheter/inrikes/utlandska-i[...]

Bank i Australia lekket informasjon til 60.000 kontoer etter epost-tabbe

National Australia Bank, en av Australias største banker, kom nylig i skade for å lekke informasjon til omkring 60 000 bankkontoer registrert hos dem. Det som forårsaket lekkasjen var en epost sendt til feil adresse. I Australia får en ikke bruke kommersielle domener som "nab.au", men en må bruke "nab.com.au" istedet. I dette tilfellet så eier banken domenet "nab.com.au", men ikke nab.com. Den feilsendte eposten ble altså sendt til en adresse med sistnevnte endelse, og kom derfor frem til feil mottaker.
Referanser
https://nakedsecurity.sophos.com/2017/01/09/b[...]

2017.01.09 - Nyhetsbrev

Rapport om russisk påvirkning i det amerikanske valget. Usikrede databaser på nettet blir kryptert.

Usikrede databaser på nettet blir kryptert

Angripere har kryptert eller slettet flere tusen offentlig tilgjengelig MongoDB-databaser de siste dagene. De krever betaling av løsepenger for å gjøre dataene tilgjengelige igjen. Det er ikke meldt om problemer med sikkerheten til MongoDB, men mange setter opp programvaren feil.
Referanser
http://arstechnica.com/security/2017/01/more-[...]

Rapport om russisk påvirkning i det amerikanske valget

The Office of the Director of National Intelligence har gitt ut en rapport som omhandler Russlands rolle og påvirkning av det amerikanske valget.
Referanser
https://www.wired.com/2017/01/feds-damning-re[...] https://www.documentcloud.org/documents/32542[...]

2017.01.06 - Nyhetsbrev

Skadevaren KillDisk har blitt kraftig oppgradert. HR-avdelinger er spesielt utsatt i ny utpressingsvirus-kampanje. Clearsky analyserer phishingangrep fra aktøren OilRig og deler indikatorer.

KillDisk-skadevaren videreutviklet

Skadevaren KillDisk, som ble benyttet til spionasje og sabotasje mot kritisk infrastruktur i Ukraina i fjor, er videreutviklet og kjører nå også på Linux. Det er lagt til nye løsninger for bakdører og kommando- og konrolltrafikk, samt støtte for å kryptere filer som et utpressingsvirus. KillDisk krever angivelig USD 250,000 for å dekryptere filer, men har ikke faktisk implementert støtte for dekryptering.
Referanser
http://www.welivesecurity.com/2017/01/05/kill[...]

Utpressingsvare spres gjennom falske jobbsøknader

Et nytt utpressingsvirus som har fått navnet Goldeneye sikter seg inn på HR-avdelinger. Checkpoint rapporterer at den skadelige programvaren nå blir distribuert i falske jobbsøknader. Ettersom HR-avdelinger stadig mottar eposter med vedlegg fra ukjente avsendere, kan denne varianten av angrepet vise seg å lure mange bedrifter.
Referanser
http://blog.checkpoint.com/2017/01/03/looking[...]

Clearsky om phishingangrep fra iransk trusselaktør

Clearsky Cyber Security har en teknisk gjennomgang av phishingangrep gjennomført av den iranske trusselaktøren OilRig, der de lurer mottakere til å laste ned skadevare fra falske VPN-portaler. Portalene er oppsatt med lookalike-domener, og skadevaren er utstyrt med digitale sertifikater. Artikkelen inneholder blant annet IP-adresser, fil-sjekksummer og fingerprints fra sertifikatene.
Referanser
http://www.clearskysec.com/oilrig/

2017.01.05 - Nyhetsbrev

Sikkerhetsselskapet Watchcom overtas av svenske Combitech.

Norsk IT-sikkerhetsselskap blir del av svensk forsvarsgigant

Watchcom Security Group får svenske eiere, da de overtas av Combitech. Firmaet blir nå en del av en nordisk satsning.
Referanser
http://www.digi.no/artikler/norsk-it-sikkerhe[...]

2017.01.04 - Nyhetsbrev

Kasperskys antivirus svekket sikkerheten til 400 millioner brukere.
Google patcher 95 svakheter i Android. Kritikk av historien om malware som var målrettet mot Ukrainsk artilleri. Android-malware kan bryte seg inn på hjemme-routere og endre DNS-instillinger.

Kasperskys antivirus svekket sikkerheten til 400 millioner brukere

I går offentliggjorde sikkerhetsforskeren Tavis Ormandy i Googles Project Zero detaljer om en kritisk sårbarhet som skal ha berørt alle de 400 millioner brukerne av Kasperskys Anti-Virus-produkt. Den svekker sikkerheten når brukere besøker for eksempel nettsteder som leveres med HTTPS-protokollen, på grunn av en svak hash-funksjon.
Referanser
http://www.digi.no/artikler/kasperskys-antivi[...]

Google patcher 95 svakheter i Android

Google har i sin sikkerhetsbulletin for Android for januar tettet 95 svakheter. Det er blant annet tettet et sikkerhetshull med høy alvorlighetsgrad som lot en ekstern angriper eksekvere kode ved hjelp av e-post, web-browsing eller SMS.
Referanser
http://source.android.com/security/bulletin/2[...]

Kritikk av historien om malware som var målrettet mot Ukrainsk artilleri

IT-sikkerhetskonsulent og forfatter Jeffrey Carr har skrevet en kritisk artikkel angående historien om russisk målrettet malware mot det ukrainske forsvaret. Malwaren skal ha blitt brukt til å infisere en legitim app brukt av artilleri-enheter. Det viser seg at malwaren ikke rapporterer inn posisjonen til brukeren. Crysys Lab har også anlysert malwaren.
Referanser
https://medium.com/@jeffreycarr/the-gru-ukrai[...] http://blog.crysys.hu/2017/01/technical-detai[...]

Android-malware kan bryte seg inn på hjemme-routere og endre DNS-instillinger

Kaspersky labs har skrevet om malware rettet mot Android (kalt Switcher), som bruker kompromitterte telefoner som et springbrett for å bryte seg inn på hjemme-routere via trådløst-nettverk. Lykkes malwaren med dette, vil den endre DNS-instillingene på routeren. For å motvirke denne typen angrep bør en endre standard-passordet på routeren.
Referanser
https://blog.kaspersky.com/switcher-trojan-at[...]

2017.01.02 - Nyhetsbrev

Kritisk gjennomgang av Grizzly Steppe rapport av Robert M. Lee. Kompromittert amerikansk kraftselskap melder at styringssystemer ikke var berørt av hendelsen.

Kompromittert amerikansk kraftselskap melder at kraftnettet ikke er berørt

Et amerikansk kraftselskap, som skal ha vært hacket, har publisert en uttalelse vedrørende alvorligheten ved hendelsen. De melder at de ikke har noen indikasjoner som tyder på at kundedata, eller at kraftnettet er blitt kompromittert. Washington Post publiserte tidligere en artikkel der det ble påstått at hackerne i forbindelse med hendelsen hadde fått tilgang til styringssystemer for kraftforsyningen. De har nå trukket tilbake disse påstandene.
Referanser
https://www.washingtonpost.com/world/national[...] https://www.burlingtonelectric.com/news/3910/[...]

Kritisk gjennomgang av Grizzly Steppe-rapport

FBI og DHS slapp like før nyttår en rapport med informasjon om hacking gjennomført av russiske etterretningsorganisasjoner mot USA. Robert M. Lee har foretatt en kritisk gjennomgang av rapporten. Mye tyder på at rapporten er satt sammen av ulike deler som er skrevet av forskjellige team, og hele rapporten er usammenhengende og leverer dårlig på dens uttalte mål.
Referanser
http://www.robertmlee.org/critiques-of-the-dh[...]