2017.10.31 - Nyhetsbrev

Innebygd bakdør kan gi angripere tilgang til maritime skip. Russlands valg-kampanje mot USA større enn først antatt. Googles recaptcha knekt av forskere. Svakhet i Google sin bug-database. Svakheter i Apache Open Office. Kritisk svakhet i Oracle Identity Manager.

Innebygd bakdør kan gi angripere tilgang til maritime skip

Forskere har funnet flere sårbarheter i AmosConnect, som er applikasjonen som blir brukt for kommunikasjon ombord i tusenvis av maritime skip. AmosConnect plattformen tilbyr narrowband satelitt kommunikasjon, epost, fax, intern kommunikasjon og mer. Sårbarheten ligger i innloggingen, hvor en blind SQL injection bug gir angripere adgang til påloggingsopplysninger i databasen.
Referanser
http://www.zdnet.com/article/hackers-gain-ful[...]

Russlands valg-kampanje mot USA større enn først antatt

Det er fra før kjent at flere millioner amerikanere ble utsatt for annonser betalt for av Russland under valgkampen i fjor. Det har nå kommet fram at omfanget er enda større enn først antatt. Over 126 millioner amerikanere har blitt utsatt for annonsene som prøvde å påvirke utfallet av valgkampen.
Referanser
https://mobile.nytimes.com/2017/10/30/technol[...]

Googles recaptcha knekt av forskere

Forskere ved Universitetet i Maryland har laget programvare som automatisk løser recaptcha sin lyd-utfordring. Ved hjelp av gratis tekst-til-tale motorer i kombinasjon med fonetisk kartlegging, har forskerne klart å løse 85% av oppgavene.
Referanser
https://threatpost.com/googles-recaptcha-crac[...]

Svakhet i Google sin bug-database

Alex Birsan, en utvikler og bug-hunter, hentet inn mer 15.000 dollar etter at han avdekket en svakhet i Google sin egne bug-database kjent som Buganizer. Svakheten tillot innhenting av informasjon og detaljer for svakheter som var logget i systemet. Også detaljer som bare var ment for intern bruk var mulig å hente ut ved hjelp av svakheten.
Referanser
https://medium.com/@alex.birsan/messing-with-[...] https://motherboard.vice.com/en_us/article/ev[...] https://threatpost.com/flaw-in-google-bug-tra[...]

Svakheter i Apache Open Office

Open Office har patchet fire svakheter, tre i tekstbehandlingssystemet og én i systemet for å redigere bilder. Feilene kan føre til at systemet kan bli kompromittert dersom en mottar spesielt utformede dokumenter. Ingen av svakhetene skal så langt ha blitt utnyttet til reelle angrep.
Anbefaling
Installer patch
Referanser
https://threatpost.com/apache-openoffice-upda[...] https://www.openoffice.org/security/bulletin.html

Kritisk svakhet i Oracle Identity Manager

Oracle melder om en kritisk svakhet i deres Identity Manager. Ved hjelp av svakheten, kan en uautentisert angriper ta full kontroll over systemet via nettverket. Foreløpig har Oracle offentliggjort en måte å omgå feilen på mens de utvikler en patch.
Anbefaling
Implementer work-around og installer patch når tilgjengelig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

2017.10.30 - Nyhetsbrev

Google oppdaterer nettleserfeil i Chrome med høy alvorlighetsgrad.

Google oppdaterer nettleserfeil i Chrome med høy alvorlighetsgrad

Google oppfordrer brukere å oppdatere sine nettlesere for å unngå sikkerhetsproblemer knyttet til en stack-based buffer overflow feil. Google varslet om feilen torsdag og opplyser at det har blitt gitt ut en oppdatering for de fleste nettlesere. Feilen er knyttet til nettleserens Chrome V8 åpen kildekode Javascript motor og er brukt på Windows 7 og senere, macOS 10.5 og senere og Linux systemer som bruker Intel arkitektur 32 bit (i378), ARM eller MIPS, ifølge Google. Google oppgir ingen detaljer rundt feilen før flesteparten av brukerne har oppdatert til en trygg versjon.
Anbefaling
Oppdater til nyeste versjon av Chrome.
Referanser
https://threatpost.com/google-patches-high-se[...] https://chromereleases.googleblog.com/2017/10[...]

2017.10.27 - Nyhetsbrev

Symantec bekrefter spredningsmetoden til BadRabbit ransomwaren.

Spredningsmetode for Bad Rabbit ransomware bekreftet

Symantec bekrefter i en nylig sluppet bloggpost at Bad Rabbit ransomwaren benytter EternalRomance sikkerhetshullet til å spre seg selv i interne nettverk over SMB. Denne svakheten ble tettet av Microsoft allerede i Mars, og var en del av NSA lekkasjene publisert av gruppen ShadowBrokers i April. Mange mener nå at gruppen som stod bak NetPetya også står bak Bad Rabbit.
Referanser
https://www.symantec.com/connect/blogs/badrab[...] https://threatpost.com/eternalromance-exploit[...]

2017.10.26 - Nyhetsbrev

Kriminelle bruker kompromitterte RDP-servere for anonymitet. Kaspersky innrømmer at de fikk tak i NSA-malware.

Kriminelle bruker kompromitterte RDP-servere for anonymitet

Sikkerhetsforskere hos sikkerhetsselskapet Flashpoint har funnet ut at over 35000 Windows-servere har blitt kompromittert via remote desktop protocol (RDP). Tilgang til serverne blir nå solgt for 15 USD per stykk. De fleste serverne er lokalisert i Kina, Brasil og India, men det finnes flere hundre også i USA. Husk å ikke eksponere RDP direkte mot nettet.
Referanser
http://www.eweek.com/security/cyber-criminals[...]

Kaspersky innrømmer at de fikk tak i NSA-malware

Tidligere har The Wall Street Journal meldt at Kaspersky hadde stjålet verktøy og programvare relatert til NSA fra en av de ansatte i organisasjonen via Kaspersky sitt antivirus-program. Nå innrømmer Kaspersky at informasjonen som de ble anklaget for å ha stjålet har vært i deres hender, men at dette hadde skjedd ved et uhell. En ansatt hos NSA har antakelig tatt med seg intern programvare fra NSA hjem og lagt dette på sin private PC. Kasperskys AV-programvare var installert på PCen. Kaspersky påstår at AV-programvaren fant malware i en nøkkelgenerator til piratversjonen av Microsoft Office som var brukt på maskinen. Samtidig fant den også malware relatert til en gruppe som Kaspersky jaktet etter, kalt Equation group. Bak denne gruppen står NSA og malwaren tilhørte dem. Når AV-programmet oppdaget disse, ble de lastet opp til Kaspersky for ytterligere undersøkelser. Kaspersky sin CEO, Eugene Kaspersky, ble gitt beskjed om funnet og han ba dem slette alt som ble lastet opp fra maskinen. Kaspersky mener også at NSA-programvaren kan ha blitt stjålet av de som kontrollerte bakdøren som også ble funnet.
Referanser
https://arstechnica.com/information-technolog[...] https://www.kaspersky.com/blog/internal-inves[...] http://www.zdnet.com/article/kaspersky-admits[...]

2017.10.25 - Nyhetsbrev

En ny ransomware-orm kalt Bad Rabbit har siden i går rammet en rekke organisasjsoner og virksomheter, i hovedsak i Russland og Ukraina.

Russland og Ukraina rammet av ny ransomware-orm kalt Bad Rabbit

En ransomware-kampanje kalt Bad Rabbit har rammet en rekke mål i hovedsak i Russland og Ukraina. Initiell infeksjonsvektor er i form av en falsk Adobe Flash Player oppdatering, som brukeren lures til å installere. Flere store russiske nyhetssider har blitt kompromittert for å spre malwaren. Deretter benyttes SMB for intern spreding. Vi er pt. ikke kjent med norske ofre for denne kampanjen.
Referanser
https://www.bleepingcomputer.com/news/securit[...] https://threatpost.com/badrabbit-ransomware-a[...] https://www.us-cert.gov/ncas/current-activity[...] https://gist.github.com/roycewilliams/a723aaf[...]

2017.10.24 - Nyhetsbrev

Kaspersky Lab skal gi kunder og myndigheter innsyn i selskapets kildekode. Russiske valg-hackere bruker cyberkrig-konferanse som åte.

Kaspersky Lab skal gi kunder og myndigheter innsyn i selskapets kildekode

Kaspersky Lab kunngjorde i dag at selskapet skal etablere et globalt åpenhetsinitiativ hvor selskapet blant annet åpner for uavhengig innsyn i kildekoden til selskapet programvare, inkludert oppdateringer. Dette skjer etter at amerikanske myndigheter har forbudt føderale kontorer å bruke Kasperskys programvare, noe som skal skyldes mistanke om at selskapet hjelper russiske etterretningstjenester med å spionere.
Referanser
https://www.digi.no/artikler/kaspersky-lab-sk[...]

Russiske valg-hackere bruker cyberkrig-konferanse som åte

Den samme grupperingen som stod bak hacking i forbindelse med valget i USA, APT-28/Fancy Bear, bruker en amerikansk konferanse om cyber-krig som åte. Potensielle offer får tilsendt eposter med Word-dokumenter som omhandler konferansen. Dokumentet innholder imidlertid også en makro som forsøker å laste ned en bakdør til maskinen.
Referanser
https://www.thedailybeast.com/russias-electio[...] http://blog.talosintelligence.com/2017/10/cyb[...]

2017.10.23 - Nyhetsbrev

Nordmenn ulovlig hacket av FBI. Botnettet IOTroop kan overgå Mirai botnettet i størrelse og ødeleggelse. Infisert versjon av Elmedia Player distribuert via offisiell nettside. Infiserte Android applikasjoner melder enheter inn i botnet.

Nordmenn ulovlig hacket av FBI

Flere nordmenn skal ha blitt ulovlig hacket av FBI ifølge Adressa. Syv menn ble pågrepet i januar i Norge i forbindelse med etterforskningen av et internasjonalt overgrepsbildenettsted. Ifølge Kripos er det opprettet sak mot 43 nordmenn. Flere av disse sakene kan ha bakgrunn i ulovlig hacking gjort av FBI. Metodene som ble brukt av amerikanske FBI i 2015 var ikke tillatt i Norge da etterforskningen og overvåkningen av nettstedet startet. Utenlandske myndigheter har heller ikke lov til å ta seg inn i datamaskiner i Norge.
Referanser
https://www.digi.no/artikler/flere-nordmenn-u[...] http://adressa.alda.no/bestillpluss?1&artRefI[...]

Botnettet IOTroop/Reaper kan overgå Mirai botnettet i størrelse og ødeleggelse

Forskere ved Check Point oppdaget i september et nytt botnet, kalt IOTroop. Det nye botnettet skal allerede ha infisert 1 million bedrifter i løpet av den siste måneden og det fryktes at størrelsen og ødeleggelsen kan overgå Mirai botnettet. Ifølge Check Point skal over 60% av bedriftsnettverk ha minst en sårbar enhet. Skadevaren skal være rettet mot dårlig sikrede nettverks-knyttede enheter som rutere og trådløse IP-kameraer produsert av D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology og GoAhead. Istedenfor å gjette passord slik som Mirai, så utnytter den svakheter i selve enheten.
Referanser
https://www.wired.com/story/reaper-iot-botnet[...]

Infisert versjon av Elmedia Player distribuert via offisiell nettside

Angriperne som stod bak skadevaren OSX.Proton har utført et lignende angrep mot Eltima Software som det de gjorde i mars mot programvaren Handbrake. Denne gangen ble serveren til Eltima Software hacket og en proton infisert versjon av Elmedia Player ble distribuert via Eltima Software sin offisielle nettside.
Referanser
https://blog.malwarebytes.com/cybercrime/2017[...]

Infiserte Android applikasjoner melder enheter inn i botnet

Flere Minecraft-orienterte Android-applikasjoner tilgjengelige på Google Play Store skal være infisert av en trojaner som melder infiserte enheter inn i et botnet. Ifølge forskning utført av Symantec var 8 applikasjoner på Google Play Store infisert av trojaneren Sockbot. De anslår at mellom 600 000 og 2.6 millioner enheter har lastet ned appene. Applikasjonene er ikke offisielle Minecraft-applikasjoner og spør om en mengde tilganger til systemet ved installasjon.
Referanser
https://www.hackread.com/android-apps-infecte[...]

2017.10.20 - Nyhetsbrev

Det er ingen nye saker siden sist.

2017.10.19 - Nyhetsbrev

Google har kommet med oppdateringer til nettleseren Chrome.

Oppdateringer til Google Chrome

Google har utgitt oppdatering til nettleseren Google Chrome for Windows, Mac og Linux. Den nye versjonen, versjon 62, tar for seg 35 svakheter og vil rulles ut i løpet av de neste dagene.
Referanser
https://chromereleases.googleblog.com/2017/10[...]

2017.10.18 - Nyhetsbrev

Oracle tetter 252 svakheter. Nord Korea kamuflerer bankangrep med ransomware. NSM bloggpost om viktighet av tilgang på gode logger og analyserutiner. Google øker sikkerhetsnivået på GMail og Google Drive vha. fysisk sikkerhetsnøkkel i 2-faktor autentisering.

Oracle tetter 252 svakheter i kvartalsvis oppdatering.

Oracle er ute med sin kvartalsvise sikkerhetsoppdatering, og tetter denne gangen hele 252 svakheter, fordelt på en meget lang produktrekke.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Nord Korea bruker ransomware for å kamuflere bank angrep

Nord Koreanske hackere, Lazarus gruppen, benytter ransomware for å kamuflere angrep mot en bank i Taiwan.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

NSM bloggpost om viktigheten av tilgang på gode logger og analyserutiner ifbm. avdekking og håndtering av sikkerhetshendelser.

Bloggpost fra NSM der de tar for seg viktigheten av å ha gode logger tilgjengelige samt gode logganalyse-rutiner ifbm. håndtering av sikkerhetshendelser.
Referanser
https://www.nsm.stat.no/blogg/logging---du-ma[...]

Google øker sikkerhetsnivået i Gmail og Google Drive ved å tilby støtte for bruk av fysisk sikkerhetsnøkkel ifbm. 2-faktor autentisering

Google tilbyr muligheten for økt sikkerhet i Gmail og Google Drive ved å lansere et program kalt "Advanced Protection". Programmet er tiltenkt å tilby ytterligere økt sikkerhet for personer i utsatte posisjoner ved å introdusere en fysisk sikkerhetsnøkkel som del av 2-faktor autentisering.
Referanser
https://motherboard.vice.com/en_us/article/kz[...] https://www.blog.google/topics/safety-securit[...]

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...] https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...] https://portal.msrc.microsoft.com/en-US/secur[...] https://usn.ubuntu.com/usn/usn-3455-1/ https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

2017.10.16 - Nyhetsbrev

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke

Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk. Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager). Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke.
Referanser
https://dan.enigmabridge.com/roca-critical-vu[...] https://arstechnica.com/information-technolog[...] https://keychest.net/roca

Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett

En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen. Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack). Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.
Referanser
https://www.krackattacks.com/ https://arstechnica.com/information-technolog[...]

Mobil skadevare krypterer data og bytter pinkode

DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet.
Referanser
https://www.infosecurity-magazine.com/news/do[...]

Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep

Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer. Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket. Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør.
Referanser
https://www.hackread.com/ddos-attacks-on-swed[...] https://www.dn.se/nyheter/sverige/transportst[...] https://www.aftonbladet.se/nyheter/a/po8mG/tr[...] https://omni.se/trafikverket-it-attack-bakom-[...]

2017.10.13 - Nyhetsbrev

Ransomwaren Locky i konstant endring.

Ransomwaren Locky i konstant endring

Personene bak ransomwaren Locky utvikler stadig skadevaren. I løpet av de 30 siste dagene har forskere hos Trustwave avdekket at kildekoden er endret tre ganger. Den siste varianten er navngitt Ykcol basert på filendelsen de krypterte filene ender opp med. Meldinger blir fremdeles distribuert gjennom Necurs-botnettet via e-post, og utgir seg gjerne for å være en faktura eller lignende. Selve skadevaren hentes ned blant annet ved hjelp av JavaScript og Powershell.
Referanser
https://threatpost.com/locky-gets-updated-to-[...]

2017.10.12 - Nyhetsbrev

Mozilla ute med sikkerhetsoppdateringer til Thunderbird. Hemmelige data om F-35 og andre våpensystemer stjålet.

Mozilla ute med sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering som fikser flere ulike svakheter i Thunderbird. Én av oppdateringene er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...] https://www.us-cert.gov/ncas/current-activity[...]

Hemmelige data om F-35 og andre våpensystemer stjålet

Digi melder at 30 gigabyte med sensitiv informasjon om flere forskjellige militære fly og fartøy, samt informasjon om våpen har blitt stjålet av en ukjent avansert trusselaktør. Innbruddet skjedde hos en australsk forsvarsleverandør. En av grunnen til at trusselaktøren fikk tak i denne informasjon var på grunn av mangel på IT sikkerhet. Den ukjente aktøren kom seg inn gjennom en gammel svakhet i en helpdesk-portal, men selskapet hadde mange Internett vendte tjenester som hadde admin-bruker med admin som passord. Disse ville gitt enda lettere tilgang til informasjonen som ble stjålet.
Referanser
https://www.digi.no/artikler/hemmelige-data-o[...]

2017.10.11 - Nyhetsbrev

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA. Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia. Accenture la ut store mengder usikrede data i nettskyen. Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea. iPhone spør ofte om passord. Microsoft fikser 64 svakheter i månedlig oppdatering. SAP patcher 30 sikkerhetshull i diverse produkter.

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA

Det er fra før av kjent at Israelske hackere brøt seg inn hos Kaspersky i 2014. Dette ble oppdaget av Kaspersky i 2015. Det har nå kommet fram at de israelske hackerne den gangen kunne observere at russiske hackere søkte etter kodenavn relatert til amerikansk etterretning. Dette ble meldt videre til NSA. Dette er bakgrunnen for at Kaspersky Labs programvare nå ikke er tillatt brukt lengre av offentlige kontorer i USA. Kaspersky Lab tilbakeviser påstandene og sier at deres programvare bare har gjort det den skal.
Referanser
https://mobile.nytimes.com/2017/10/10/technol[...]

Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia

Equifax-hackere har stjålet info om 693,665 innbyggere i Storbritannia. Equifax Inc. opplyser at en etterforskning av innbruddet selskapet hadde 7. september avslørte at inntrengerne tok en fil som inneholdt 15.2 millioner poster. Selskapet sier at de nå holder på å informere 693.665 brukere i Storbritannia som har fått data stjålet i angrepet. Tidligere har Equifax sagt at angrepet gjaldt 400,000 brukere, men har nå endret tallet og er i ferd med å informere brukerne som er rammet.
Referanser
https://krebsonsecurity.com/2017/10/equifax-h[...]

Accenture la ut store mengder usikrede data i nettskyen

ZDNet melder at Accenture skal ha lagt ut store mengder private data i Amazons S3 nettsky. Det dreide seg om flere hundre gigabyte med data som lå åpent tilgjengelig. Blant dataene skal det ha vært store mengder passord og krypteringsnøkler, blant annet til VPN-forbindelser. Også hovedpassordet til alle data Accenture har lagret hos Amazon lå åpent tilgjengelig. Dataene har nå blitt sikret.
Referanser
http://www.zdnet.com/article/accenture-left-a[...]

Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea

I en rapport kommer det fram at hackere fra Nord-Korea skal ha stjålet hundrevis av graderte dokumenter fra Sør-Korea. Dokumentene skal omhandle detaljerte operasjonelle planer rundt krigssituasjoner. Innbruddet skjedde i september i fjor og angriperne kom seg unna med 235GB med sensitive data.
Referanser
http://www.securityweek.com/north-korea-hacke[...]

iPhone spør ofte om passord

En blogger har skrevet om problematikken rundt at iPhone ofte ber om brukerens passord. Dette gjør at brukeren blir vant til å gi fra seg passordet. Nettsider og ondsinnede apper kan misbruke dette til å lure brukeren til å gi fra seg passordet. System-dialogene som brukes ved forespørsel om passord skal være enkle å etterligne. To-faktor-autentisering kan være med å motvirke problemet.
Referanser
https://motherboard.vice.com/en_us/article/ne[...]

Microsoft fikser 64 svakheter i månedlig oppdatering

Microsoft har sluppet sine månedlige oppdateringer som blant annet fikser diverse svakheter i Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business og Lync. En svakhet i Microsoft Office (CVE-2017-11826) blir allerede aktivt utnyttet av angripere til å ta kontroll over ikke-patchede maskiner. Problemet ble oppdaget av Qihoo 360 og blir utnyttet ved hjelp av spesielt utformede .RTF-filer. En annen spesielt farlig sårbarhet ligger i håndteringen av svar på DNS-forespørsler. Dersom DNS-tjeneren sender et spesielt uformet svar tilbake, kan maskinen blir kompromittert. Vi anbefaler å patche ASAP!
Anbefaling
Installer patcher ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] http://360coresec.blogspot.no/2017/10/new-off[...] https://www.darkreading.com/vulnerabilities--[...] https://www.theregister.co.uk/2017/10/10/octo[...]

SAP patcher 30 sikkerhetshull i diverse produkter

SAP patcher flere produkter i denne månedenes oppdatering. Dette gjelder blant annet NetWeaver, Standalone Enqueue Server og Mobile Platform SDK. To av patchene har fått prioritet "high".
Anbefaling
Installer patcher ASAP.
Referanser
https://blogs.sap.com/2017/10/10/sap-security[...]

2017.10.10 - Nyhetsbrev

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp. Sårbarhet i widget brukt i flere av Trend Micros produkter.
Kritisk svakhet funnet i Siemens smarte strømmålere .

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp

Google har gjennomført en intern etterforskning etter valget tidligere i år. Etterforskingen har så langt avdekket at titusenvis av dollar er brukt på annonser som sprer desinformasjon. Disse er spredt over forskjellige plattformer som YouTube, Gmail og DoubleClick-annonser.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sårbarhet i widget brukt i flere av Trend Micros produkter

En blogg forklarer hvordan en svakhet i widgeten, som brukes av flere Trend Micro produkter, fungerer. Bloggeren fant 6 forskjellige svakheter ved koden, blant dem 2 nulldags-svakheter. Svakhetene kan utnyttes til å kunne eksekvere kode på operativsystemet uten å måtte autentiseres.
Anbefaling
Svakhetene er patchet, og det anbefales å oppdatere programvaren.
Referanser
https://pentest.blog/one-ring-to-rule-them-al[...]

Kritisk svakhet funnet i Siemens smarte strømmålere

Det har blitt funnet en kritisk svakhet i Samsung sine 7KT PAC1200 smartmålere. Svakheten kan tillatte ekstern kodeeksekvering i administrativ modus ved at brukeren unngår autentisering. Svakheten ligger i den innbygde webserveren i enheten.
Anbefaling
Anbefaler å oppdatere firmware til nyeste versjon.
Referanser
http://www.securityweek.com/critical-flaw-fou[...] https://ics-cert.us-cert.gov/advisories/ICSA-[...]

2017.10.09 - Nyhetsbrev

Microsoft fikser sikkerhetshull i Windows 10s kjerne uten at disse blir fikset i eldre versjoner.

Microsoft fikser sikkerhetshull i Windows 10 i stillhet

Microsoft fikser sikkerhetshull i stillhet i Windows 10s kjerne ifølge forskere hos Googles Project Zero team. Det kan ofte ta lang tid før oppdateringene blir lansert for eldre versjoner av Windows, noen ganger skjer det aldri. Windows 8.1 er antatt å få månedlige sikkerhetsoppdateringer frem til 10. januar 2023, og Windows 7 frem til 14. januar 2020. Anbefalingen er uansett å slutte å bruke Windows 7 og 8.
Referanser
https://www.theregister.co.uk/2017/10/06/rese[...] https://googleprojectzero.blogspot.no/2017/10[...]

2017.10.06 - Nyhetsbrev

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter. Russland har jammet radiosignaler i Norge og Litauen. Stor tabbe i passordhåndtering i OS X High Sierra.

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter

I en artikkel (bak betalingsmur) hos The Wall Street Journal påstår anonyme kilder at programvare fra russiske Kaspersky Lab ble brukt til å stjele hemmeligheter fra NSA. En ansatt hos NSA tok med seg gradert informasjon hjem og lagret dette på sin PC. Denne PCen hadde anti-virus programvare fra Kaspersky installert. AV-programvaren skal så ha flagget programvare som malware og sendt dette inn. Russiske myndigheter skal så ha fått tak i programvaren. Mange mistenker at lekkasjene fra Shadow Brokers stammer fra denne saken. Disse lekkasjene har inneholdt flere 0-day svakheter samt programvare og dokumentasjon rundt hvordan NSA gjør datainnbrudd. Kaspersky Lab tilbakeviser anklagene.
Referanser
https://arstechnica.com/information-technolog[...] https://www.theregister.co.uk/2017/10/05/anon[...] https://eugene.kaspersky.com/2017/10/05/we-ag[...] https://www.wsj.com/articles/russian-hackers-[...] http://

Russland har jammet radiosignaler i Norge og Litauen

NRK melder at E-tjenesten har bekreftet at Russland sto bak jamming av GPS-signaler i Finnmark i september. Russiske styrker gjorde dette i forbindelse med øving på jamming under øvelse Zapad 2017. Reuters skriver også at at Russland slo ut deler av mobilnettet i Litauen med jamming i september i forbindelse med samme øvelse.
Referanser
https://www.nrk.no/finnmark/e-tjenesten-bekre[...] https://www.reuters.com/article/us-russia-nat[...]

Stor tabbe i passordhåndtering i OS X High Sierra 10.13

Apple har sluppet en ekstra sikkerhetsoppdatering for OS X v10.13 High Sierra. Den fikser en feil i håndteringen av passord brukt til kryptering av APFS-partisjoner. Dersom brukeren har satt et passordhint ved kryptering av partisjonen, vil selve passordet kommet opp som hint ved forsøk på dekryptering av partisjonen. Når partisjonen blir opprettet, blir altså passordet lagret som passord-hint i klartekst.
Anbefaling
Installer ekstra oppdatering for OS X 10.13
Referanser
https://support.apple.com/en-us/HT208165 http://itavisen.no/2017/10/05/dette-ma-vaere-[...]

2017.10.05 - Nyhetsbrev

Cisco patcher sikkerhetsprodukter.

Cisco patcher sikkerhetsprodukter

Cisco har sluppet patcher for Adaptive Security Appliance Software og Firepower Detection Engine. Svakhetene kan føre til DoS (Denial of Service)-angrep.
Anbefaling
Installer patcher.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

2017.10.04 - Nyhetsbrev

Ny informasjon viser at alle Yahoos brukerkontoer var berørte av innbruddet i 2013. Apache tetter sikkerhetshull i Tomcat.

Ny informasjon viser at alle Yahoo-kontoer ble kompromittert under angrep i 2013

Yahoo melder at nye data viser at hele brukerbasen på 3 milliarder kontoer ble kompromittert under dataangrepet teknologibedriften ble utsatt for i 2013. Tidligere meldinger sommeren 2016 indikerte at innbruddet berørte 1 milliard brukerkonti. Dette tallet er nå rettet og alle brukere er varslet.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sikkerhetshull i Apache Tomcat

Apache har sluppet en sikkerhetsoppdatering som tetter to sikkerhetshull i Tomcat. Det alvorligste hullet lar en angriper laste opp en JSP-fil (Java Server Pages) til serveren og deretter få serveren til å kjøre filen. Problemene er utbedret i Apache Tomcat v.9.0.1.
Anbefaling
Oppdater berørte systemer.
Referanser
http://tomcat.apache.org/security-9.html#Fixe[...]

2017.10.03 - Nyhetsbrev

Google har sluppet Android-patcher for oktober. USA utfører muligens DDoS-angrep mot Nord-Korea. Google-ansatte har avdekket flere svakheter Dnsmasq.

Google har sluppet Android-patcher for oktober

Google har denne måneden patchet 14 svakheter i Android. De tre mest alvorlige svakhetene er å finne i Androids mediabibliotek.
Referanser
https://source.android.com/security/bulletin/[...] http://www.theregister.co.uk/2017/10/03/octob[...]

USA utfører muligens DDoS-angrep mot Nord-Korea

I følge Washington Post utfører nå US Cyber Command DDoS-angrep mot Nord Koreas etterretningsorganisasjon. Nord Korea fikk imidlertid en ny Internett-forbindelse på søndag via en russisk teleoperatør. Dette kan ødelegge for de amerikanske angrepene.
Referanser
https://arstechnica.com/information-technolog[...] https://www.washingtonpost.com/world/national[...]

Google-ansatte har avdekket flere svakheter Dnsmasq

Google-ansatte har oppdaget syv svakheter i Dnsmasq. De ulike svakhetene åpner blant annet opp for ekstern kodeeksekvering og tjenestenekt (DoS). Svakhetene er rettet i Dnsmasq 2.78 som ble sluppet Mandag 02. okt. Dnsmasq brukes blant annet i Linux-distribusjoner og Android.
Anbefaling
Oppdater berørte systemer.
Referanser
https://security.googleblog.com/2017/10/behin[...] http://www.kb.cert.org/vuls/id/973527 http://www.theregister.co.uk/2017/10/02/dnsma[...]

2017.10.02 - Nyhetsbrev

Flere svakheter avdekket i produkter fra Netgear.

Flere sårbarheter i enheter fra Netgear

Netgear har gitt ut 14 meldinger som beskriver svakheter i forskjellige utgaver av ReadyNAS. I tillegg er det avdekket flere svakheter i selskapets rutere.
Anbefaling
Oppdater berørte systemer.
Referanser
http://www.securityweek.com/netgear-patches-o[...] http://www.netgear.com/about/security/