Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 30 November 2017

2017.11.30 - Nyhetsbrev

Apple med sikkerhetsoppdatering etter horribel sikkerhetsfeil. Cisco patcher svakheter i WebEx Network Recording Player for ARF og WRF.

Apple ute med kritisk sikkerhetsoppdatering til High Sierra

Etter at det i går ble kjent at en logisk feil i macOS X High Sierra gjorde at man kunne få administratorrettigheter uten administrator-passord, har nå Apple kommet med en sikkerhetsoppdatering (2017-001) som vil fikse denne feilen. Oppdateringen vil være tilgjengelig for alle med High Sierra (10.13.1). Alle OS før denne versjonen vil ikke trenge oppdateringen.
Referanser
https://support.apple.com/en-us/HT208315
http://www.kb.cert.org/vuls/id/113765

Cisco utgir sikkerhetsoppdateringer

Cisco har utgitt sikkerhetsoppdateringer som tar for seg svakheter i WebEx Network Recording Player for Advanced Recording Format (ARF) og WebEx Recording Format (WRF) som kan forårsake at en angriper tar kontroll over den sårbare enheten. Svakheten utløses når en spiller av en spesielt utformet fil med programvaren.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 29 November 2017

2017.11.29 - Nyhetsbrev

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep. Flere har brutt sikkerhetsloven i nødnettsaken. Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo. Svakhet i OS X tillater root-pålogging uten passord.

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep

Gjennom en avansert operasjon forsøkte en utenlandsk etterretningsaktør i høst å skaffe seg tilgang til datanettverket til Norsk utenrikspolitisk institutt (NUPI). Angrepet ble gjennomført i oktober.
Referanser
https://www.vg.no/nyheter/innenriks/datasikke[...]

Flere har brutt sikkerhetsloven i nødnettsaken

NSM slår fast at både Direktoratet for nødkommunikasjon, Motorola og Broadnet brøt sikkerhetsloven og ekomloven da indiske IT-arbeidere fikk tilgang til deler av nødnettet.
Referanser
https://www.digi.no/artikler/rapport-viser-sv[...]

Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo

En kanadier har sagt seg skyldig i å ha hjulpet til med å hacke ansatte i Yahoo i 2014. Tilgangene ble senere brukt til å kompromittere det interne nettet til Yahoo og få tilgang til informasjon om selskapets brukere.
Referanser
https://arstechnica.com/tech-policy/2017/11/c[...]

Svakhet i OS X tillater root-pålogging uten passord

En svakhet i macOS High Sierra, eller macOS 10.13, tillater brukere å logge på systemet uten passord. For å utnytte svakheten, holder det å legge inn root som brukernavn i påloggingsskjermen og la passordet være blankt. Deretter trykker man noen ganger på lås opp, og brukeren vil bli logget inn på systemet som root. Det vil i bakgrunnen bli laget en root-bruker uten passord.

For å sikre seg mot svakheten anbefales det å sette et sterkt passord for root-brukeren umiddelbart. Passord kan settes ved hjelp av kommandolinjen ved å skrive $ sudo passwd -u root

Noen påstår også at svakheten kan utnyttes via nettverket ved hjelp av VNC og andre tjenester.
Anbefaling
Sett passord på root-brukeren.
Referanser
https://www.digi.no/artikler/gapende-sikkerhe[...]
https://www.theregister.co.uk/2017/11/28/root[...]
https://twitter.com/lemiorhan/status/93557869[...]
https://www.macrumors.com/2017/11/28/macos-hi[...]

Tuesday, 28 November 2017

2017.11.28 - Nyhetsbrev

USA tiltaler tre kinesiske borgere for industrispionasje via Internet.

USA tiltaler tre kinesiske borgere for industrispionasje via Internet

USA har tiltalt tre kinesiske borgere for industrispionasje mot firmaene Trimble, Siemens og Moodys Analytics. De tre tiltalte oppholder seg antakeligvis i Kina og har jobbet for firmaet Guangzhou Bo Yu Information Technology Co., kjent som Boyusec. Mange mener at dette firmaet blir brukt av kinesiske myndigheter til å gjennomføre industrispionasje.
Referanser
http://edition.cnn.com/2017/11/27/politics/ch[...]

Imgur passord-lekkasje

Bildedelingstjenesten Imgur bekrefter at de i 2014 hadde en lekkasje der 1.7 millioner brukernavn og passord kom på avveie. Selskapet sier at brukere har mottatt epost om å endre passord snarest. Imgur har endret hash-algoritme siden lekkasjen skjedde.
Referanser
https://threatpost.com/imgur-confirms-2014-br[...]

Monday, 27 November 2017

2017.11.27 - Nyhetsbrev

Sårbarhet i epost-tjeneren Exim. BBC avslører detaljer om Fancy Bear sine operasjoner i UK. Cloudflare skriver om endring i DDoS-angrep.

Sårbarhet i epost-tjeneren Exim

Det er funnet to sårbarheter i den populære epost-tjeneren Exim, mye brukt på Unix-liknende operativsystemer. Utnyttelse av sårbarhetene kan føre til kjøring av vilkårlig kode eller tjenestenekt. Utviklerne har utgitt fikser mot problemene og måter å omgå problemet. Det anbefales at man oppdaterer programvaren så fort oppdateringen er tilgjengelig. Se ellers Exims egne anbefalinger i den første linken.
Referanser
https://lists.exim.org/lurker/message/2017112[...]

BBC avslører detaljer om Fancy Bear-operasjoner

BBC skriver i en artikkel om hvordan Fancy Bear leide servere i UK og la igjen spor fra deres operasjoner, blant annet hacking mot den tyske regjeringen.
Referanser
http://www.bbc.com/news/technology-42056555

Cloudflare skriver om endring i DDoS-angrep

Cloudflare skriver i sin blogg om observerte endringer i utførelsen av DDoS-angrep. Tidligere var nesten alle angrepene rene volumetriske angrep, som var forholdsvis enkle å stoppe. Nå derimot er det en tydelig trend i bruk av mer sofistikerte angrep mot applikasjonslaget.
Referanser
https://blog.cloudflare.com/the-new-ddos-land[...]

Friday, 24 November 2017

2017.11.24 - Nyhetsbrev

Det er ingen nye saker siden sist.


Thursday, 23 November 2017

2017.11.23 - Nyhetsbrev

Fortsatt ledige plasser på FIRST TC Oslo 2017

Fortsatt ledige plasser på FIRST TC Oslo 2017

Telenor, Mnemonic og KraftCERT arrangerer FIRST Technical Colloquium på Telenors hovedkvarter på Fornebu neste uke. Konferansen består av en dag introduksjonskurs i reverse engineering og to dager med foredrag omkring sikkerhetsmonitorering og hendelseshåndtering. Deltagelse er gratis og åpent for alle. Kurset er fulltegnet, men det er fortsatt noen plasser igjen på konferansen. Disse tildeles etter først-til-mølla prinsippet frem til i morgen ettermiddag.
Referanser
https://www.first.org/events/colloquia/oslo2017/

Wednesday, 22 November 2017

2017.11.22 - Nyhetsbrev

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer. Uber rammet av massivt datainnbrudd i 2016. Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av. Symantec fikser svakhet i Symantec Management Console. Sikkerhetsoppdateringer for Samba-svakheter.

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer.

Svensk radio avslører at flere tusen svenske it-systemer tilhørende myndigheter, kommuner og bedrifter ligger åpent tilgjengelig på internett, med ingen eller lav grad av sikkerhet. Eksempelvis nevnes systemer for styring av avløpssystem, fjernvarme og brannalarmer. Flere av systemene skal også tilhøre "samfunnskritisk infrastruktur".
Referanser
http://sverigesradio.se/sida/artikel.aspx?pro[...]

Uber rammet av massivt datainnbrudd i 2016.

Uber innrømmer nå at de ble hacket i 2016, og at angriperne skal ha fått tilgang til navn, epostadresser og telefonnumre til 57 millioner Uber-brukere verden over. De skal også ha fått tilgang til sertifikatinformasjon til omlag 600.000 Uber-sjåfører i USA. Uber skal ha betalt hackerne 100000 dollar for å slette informasjonen.
Referanser
https://e24.no/digital/uber/hackere-stjal-fra[...]
https://www.bloomberg.com/news/articles/2017-[...]

Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av.

Nettstedet Quartz avslører at Google har samlet inn posisjonsdata fra Android-enheter selv om man har slått av lokasjonstjenesten. Det Google gjør er å sende inn posisjonen til omkringliggende basestasjoner. Praksisen skal ha pågått siden januar i år, iflg. Google får å forbedre levering av meldinger og push-meldinger. Etter å ha blitt kontaktet av Quartz sier Google at praksisen skal avvikles ila. november.
Referanser
https://qz.com/1131515/google-collects-androi[...]

Symantec Management Console Directory Traversal vulnerability

Symantec Management Console lider av en katalog-traverseringssvakhet som kan utnyttes til å tilegne seg uautorisert tilgang til fil-systemet. Sårbare versjoner er Symantec Management Console *før* ITMS 8.1 RU4.
Anbefaling
Oppdater til Symantec Management Console version ITMS 8.1 RU4
Referanser
https://www.symantec.com/security_response/se[...]

Sikkerhetsoppdateringer for Samba-svakheter

Det har blitt avslørt to svakheter i Samba, der den mest avorlige svakheten kan utnyttes til å kompromittere en sårbar Samba-server.
Anbefaling
Installer patcher ihht. referanser.
Referanser
https://www.samba.org/samba/security/CVE-2017[...]

Tuesday, 21 November 2017

2017.11.21 - Nyhetsbrev

Flere svakheter i Intel Management Engine.

Flere svakheter i Intel Management Engine

Intel Management Engine er en innbygget funksjon for administrasjon av Intel-baserte PCer og servere. Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer.

Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Systemer som bruker ME Firmware versjon 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0 og TXE version 3.0 er såbare.

Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet.
Anbefaling
Installer patch fra leverandør
Referanser
https://security-center.intel.com/advisory.as[...]
https://www.wired.com/story/intel-management-[...]

Friday, 17 November 2017

2017.11.17 - Nyhetsbrev

Cisco patcher en alvorlig svakhet i Cisco Voice Operating System. Svakheten berører en rekke produkter. Oracle slipper hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Politiet skal etablere et nasjonalt cyberkrim-senter (NC3) i 2018.

Cisco patcher alvorlig svakhet i en rekke produkter basert på Cisco Voice Operating System

Cisco har sluppet oppdateringer for en alvorlig svakhet i Cisco Voice Operating System (VOS). Svakheten er relatert til en mekanisme ifbm. oppdatering og kan potensielt sett gi en angriper root-tilgang til et sårbart system. Følgende VOS-baserte produkter er berørt:

- Cisco Unified Communications Manager (UCM)
- Cisco Unified Communication Manager Session Management Edition (SME)
- Cisco Emergency Responder
- Cisco Unity Connection
- Cisco Unified Communications Manager IM and Presence Service
- Cisco Prime License Manager
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco Unified Contact Center Express (UCCx)
- Cisco SocialMiner
- Cisco Unified Intelligence Center (UIC)
- Cisco Finesse
- Cisco MediaSense

Se referanse for mer info.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://threatpost.com/cisco-warns-of-critica[...]

Oracle slipper hasteoppdatering for alvorlig svakhet i Oracle Tuxedo

Oracle lanserer en hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Svakheten, også kjent som "JOLTandBLEED", kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Oracle PeopleSoft produkter er også berørt, da disse benytter Tuxedos applikasjonsserver.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.us-cert.gov/ncas/current-activity[...]

Politiet etablerer et nasjonalt cyberkrim-senter (NC3)

Politiet melder at de i 2018 skal begynne etableringen av et nasjonalt cyberkrim-senter (NC3), med inntil 200 ansatte.
Referanser
https://www.politiforum.no/artikler/na-far-po[...]
https://www.politiforum.no/artikler/et-nasjon[...]

Thursday, 16 November 2017

2017.11.16 - Nyhetsbrev

Amazon Echo og Google Home enheter er sårbare for BlueBorne. Svakhet i Microsoft Office Equation Editor.

Amazon Echo og Google Home enheter er sårbare for BlueBorne

Forskere hos Armis har funnet ut at også Amazon Echo og Google home enheter er sårbare for 0-dags sårbarheten BlueBorne, som ble funnet tidligere i september. Google sier at Google Home ble automatisk patchet for flere uker siden, mens Amazon sier de har sluppet sikkerhetspatcher i går, den 15 nov. Begge sier at det ikke kreves handling fra brukerne, da enhetene vil bli oppdatert automatisk.
Referanser
https://www.hackread.com/amazon-echo-google-h[...]

Svakhet i Microsoft Office Equation Editor

Det er oppdaget en stack buffer overflow-svakhet i Equation Editor-en i Microsoft Office. Dette kan føre til at en uautentisert bruker kan få tilgang til en sårbar maskin.
Anbefaling
Det anbefales at man oppdaterer Microsoft Office.
Referanser
http://www.kb.cert.org/vuls/id/421280
https://portal.msrc.microsoft.com/en-US/secur[...]

Wednesday, 15 November 2017

2017.11.15 - Nyhetsbrev

Adobe og Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer. Det har også kommet en oppdatering til nettleseren Mozilla Firefox. Kaspersky har gitt ut sin kvartalsvise APT trends rapport og det russiske forsvarsdepartementet har lagt ut bilder fra et mobilspill som bevis på at USA samarbeider med IS i Syria.

Sikkerhetsoppdatering fra Mozilla

Mozilla gir ut en sikkerhetsoppdatering som skal fikse svakheter i Firefox 57 og ESR 52.5.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kaspersky er ute med sin kvartalsvise APT trends rapport

Rapporten sier blant annet at det har vært en klar økning i såkalte "supply chain attacks" de siste to kvartalene. Dette kan blant annet innebære å angripe et tredjeparts konsulentselskap for å skaffe seg tilgang til den bedriften som egentlig er målet.
Referanser
https://securelist.com/apt-trends-report-q3-2[...]

Det russiske forsvarsdepartementet la frem bilder fra et mobilspill som bevis påstand om at USA støtter IS

Meldingene var oversatt til flere språk og ble lagt ut i flere sosiale medier i går. Bildene var lagt frem som bevis på at USA støtte IS i Syria, men analyser viste at de var hentet fra blant annet mobilspillet "AC-130 Gunship Simulator: Special OPS Squadron". Noen av dem var også hentet fra videoer som ble offentliggjort av det Irakiske forsvarsdepartementet i 2016.
Referanser
https://www.bellingcat.com/news/mena/2017/11/[...]
https://www.aftenposten.no/verden/i/p07VR/Rus[...]

Adobe ute med sikkerhetsoppdateringer

Adobe har sluppet sikkerhetsoppdateringer som fikser flere svakheter i deres produkter og tjenester. Noen av disse skal også bli aktivt utnyttet i følge Adobe. Det blir anbefalt å oppdatere berørte systemer
Referanser
https://helpx.adobe.com/security.html
https://threatpost.com/adobe-patches-flash-pl[...]

MIcrosoft har sluppet sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som inneholder totalt 55 oppdateringer, hvorav 16 er vurdert som kritiske. Microsoft Edge og Internet Explorer er blant de berørte produktene.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday, 14 November 2017

2017.11.14 - Nyhetsbrev

Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.

Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.

Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten.
Referanser
https://www.digi.no/artikler/fant-sarbarhet-i[...]

IcedID - ny og avansert bank-trojaner oppdaget.

Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet".
Referanser
https://securityintelligence.com/new-banking-[...]

Monday, 13 November 2017

2017.11.13 - Nyhetsbrev

Phishing er bakgrunnen for overtakelse av flest Google-kontoer. NSA er rystet etter en rekke omfattende lekkasjer. TrendMicro har oppdaget ny Android-malware.

Phishing er bakgrunnen for overtakelse av flest Google-kontoer

Studie fra Google peker på phishing som den mest vanlige grunnen til at brukeres Google-kontoer blir utsatt for innbrudd. På andre plass er diverse keyloggere.
Referanser
http://www.eweek.com/security/google-study-fi[...]
https://security.googleblog.com/2017/11/new-r[...]

NSA er rystet etter en rekke omfattende lekkasjer

NSA har over lenger tid blitt utsatt for lekkasjer av etterretningshemmeligheter, blant annet malware-kode som nå blir gjenbrukt av andre aktører. Spredning av Petya Ransomware er et eksempel på dette. Det er Shadow brokers som står bak lekkasjene, men hvordan de får tak i hemmelighetene er foreløpig uvisst.
Referanser
https://www.nytimes.com/2017/11/12/us/nsa-sha[...]

TrendMicro har oppdaget ny Android-malware

Trend Micro skriver om malwaren "Toast Amigo" på Android. Denne malwaren benytter seg av svakheten "Toast Overlay" for å installere ekstra malware på mobilen.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Friday, 10 November 2017

2017.11.10 - Nyhetsbrev

Chrome får tiltak for å hindre omdirigering til uønskede nettsider. Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office. Antivirus-program åpner for eskalering av rettigheter i Windows.

Chrome får tiltak for å hindre omdirigering til uønskede nettsider

Google har nylig kunngjort at de vil introdusere flere tiltak for å beskytte sine brukere mot uventet innhold i nettleseren. Et av disse tiltakene er at nettleseren ikke lenger vil tillate at nettsiden automatisk blir omdirigert til en annen nettside. Dette vil sikre at brukerne ikke opplever uønsket omdirigering til potensielt farlige nettsider.
Referanser
https://www.digi.no/artikler/crome-lanserer-t[...]
https://blog.chromium.org/2017/11/expanding-u[...]

Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office

Microsoft gir ut en guide for å sikre DDE (Dynamic Data Exchange) i Microsoft Office. Utnyttelse av en svakhet ved hjelp av DDE kan føre til at en angriper kan ta kontroll over systemet.

DDE-protokollen blir brukt av Office-applikasjonene for å dele data mellom hverandre. Et angrepssenario kan være at bruker får mail med et ondsinnet vedlegg og åpner dette. Angriper må også overtale bruker til å slå av "Protected Mode".

Guiden som Microsoft har gitt ut, endrer på registernøkkeler for å beskytte mot utnyttelse av svakheter i DDE.
Referanser
https://technet.microsoft.com/library/securit[...]

Antivirus-program åpner for eskalering av rettigheter i Windows

ArsTechnica skriver om hvordan angripere kan utnytte en svakhet i mange antivirus-programmer for å kjøre malware på maskinen. Når et antivirus-program finner en fil som den klassifiserer som malware, flytter det filen til en karantene-mappe. En svakhet i AV-programmer lar en angriper flytte filen fra denne mappen til en valgfri mappe på systemet. Systemet kan så lures til å kjøre filen med system-rettigheter.
Referanser
https://arstechnica.com/information-technolog[...]

Thursday, 9 November 2017

2017.11.09 - Nyhetsbrev

Mange svakheter i USB-driverne til Linux

Mange svakheter i USB-driverne til Linux

En ansatt i Google har funnet over 40 svakheter i USB-driverne til Linux-kjernen. Svakhetene er funnet ved hjelp av fuzzer-verktøyet Syzkaller. Svakhetene fører for det meste til Denial of Service, men minst én av dem kan også brukes til å ta kontroll over en sårbar maskin. For å utnytte svakhetene kreves det fysisk tilgang til maskinen.
Referanser
http://securityaffairs.co/wordpress/65313/hac[...]
https://github.com/google/syzkaller/blob/mast[...]

Wednesday, 8 November 2017

2017.11.08 - Nyhetsbrev

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket. Symantec har oppdaget en ny APT-trusselaktør kalt Sowbug.

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket

Parity er en lommebok for kryptovalutaen Ethereum. Denne lommeboken har støtte for spesielt sikre kontrakter, der flere private nøkler må signere en transaksjon for denne kan sendes.

Det viser seg at en kontrakt (delt bibliotek) som igjen ble benyttet av denne kontrakten ikke hadde fått satt en eier. En person på nettet tok eierskap til kontrakten og ba den deretter om å slette seg selv.

Dette resulterte i at verdier (ETH) som var i lommebøkene som støttet flere signaturer nå ikke kan tas ut.

Problemet vil muligens løses i framtiden vet at kontrakten patches i forbindelse med en oppgradering av nettverket (hard fork). Slike oppgraderinger gjøres med jevne mellomrom.
Referanser
https://blog.comae.io/the-280m-ethereums-bug-[...]

Sowbug - ny APT-trusselaktør oppdaget av Symantec

Bloggpost fra Symantec der de ser på en nyoppdaget APT-trusselaktør kalt Sowbug. Grupperingen skal ha vært aktiv siden 2015, og har utført en rekke målrettede angrep mot statlige organisasjoner i Sør-Amerika og Sør-Øst Asia.
Referanser
https://www.symantec.com/connect/blogs/sowbug[...]
http://securityaffairs.co/wordpress/65293/apt[...]

Tuesday, 7 November 2017

2017.11.07 - Nyhetsbrev

Google patcher KRACK-svakhet i november-patcher for Android. Google fikser svakheter i Chrome.

Google patcher KRACK-svakhet i november-patcher for Android

Google har sluppet sine månedlige sikkerhetspatcher for Android. I denne oppdateringen blir KRACK-sårbarheten i WPA2-protokollen fikset. Det blir også fikset flere kritiske svakheter i media-biblioteket til Android. Det er også en mengde andre svakheter som patches.
Referanser
https://www.androidcentral.com/november-secur[...]
https://source.android.com/security/bulletin/[...]

Google fikser svakheter i Chrome

Google har sluppet en oppdatert versjon av Chrome 62. Den ene feilen gjelder en stack-overflow i QUIC (Quick UDP Internet Connections) som er rangert som kritisk. Den andre feilen er rangert som høy og ligger i java-script motoren V8. Vi anbefaler å oppdatere!
Anbefaling
Oppdater til siste versjon.
Referanser
https://chromereleases.googleblog.com/2017/11[...]

Friday, 3 November 2017

2017.11.03 - Nyhetsbrev

Ny trojaner angriper finansielle organisasjoner, OpenSSL sikkerhetsoppdatering og forsker hacket seg inn på Samsungs Galaxy S8.

Silence – ny trojaner som angriper finansielle organisasjoner

I september, ble det oppdaget et angrep mot finansielle institusjoner. Ofrene er for det meste russiske banker, men det er også funnet infiserte organisasjoner i Malaysia og Armenia. Angriperne brukte en kjent, men fremdeles effektiv teknikk for å få tak i penger: ha tilgang til bankens interne nettverk, ta videoopptak av aktivitet på ansattes maskiner, lære hvordan banken fungerer og hva slags programvare som blir brukt. Informasjonen brukes så for å stjele så mye penger som mulig når alt er klart.

Det hele begynner med en phishing mail, som sendes fra en allerede kompromittert institusjon, fra en ansatts epost-adresse. Hvis man klikker på vedlegget, lastes det ned en .chm (Microsoft Compiled HTML help) fil som igjen laster ned flere filer, som til slutt laster ned og eksekverer en dropper.
Referanser
https://securelist.com/the-silence/83009/

OpenSSL sikkerhetsoppdatering

OpenSSL slipper sikkerhetsoppdatering. Oppdateringen retter 2 svakheter: én rangert med lav alvorlighetsgrad og den andre medium.
Referanser
https://www.openssl.org/news/secadv/20171102.txt
http://www.securityweek.com/openssl-patches-f[...]

Forsker hacket seg inn på Samsungs Galaxy S8

Forsker ved MWR Labs har under Pwn2Ow konkurransen hacket seg inn på Samsungs flaggskip-mobil Galaxy S8. Angrepet benyttet seg av en kombinasjon av 11 svakheter i 6 forskjellige applikasjoner for å hente ut data fra enheten. Premien for dette var $25.000. Et annet angrep ble gjort mot Huawei Mate 9, der forskerne klarte å hente ut data fra mobilen gjennom fem forskjellige svakheter.
Referanser
https://threatpost.com/chain-of-11-bugs-takes[...]

Thursday, 2 November 2017

2017.11.02 - Nyhetsbrev

Fullt oppdatert iPhone hacket via WiFi. Russisk lov mot VPN er nå aktiv. Cisco med nye sikkerhetsoppdateringer mot DDoS av WLAN-kontrollere og Aironet aksesspunkt. Sør-Korea beskylder Nord-Korea for hacking og tyveri av plantegninger til Sør-Koreanske krigsskip. Russiske annonser som påvirket amerikansk valgkamp er offentliggjort.

Fullt oppdatert iPhone hacket via WiFi

Hackere fra Tencent har klart å hacke en fullt oppdatert iPhone på konferansen Pwn2Own. Angrepet ble gjort via WiFi mot en iPhone med iOS v11.1. Ved å benytte seg av fire forskjellige svakheter klarte hackerne å installere en app på telefonen via lokal WiFi. Premien for angrepet var $110.000. Apple jobber med en patch for svakhetene.

Under konferansen har det også blitt avslørt alvorlige feil i Safari og Android-mobiler.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Russisk lov mot VPN er nå aktiv

Loven mot bruk av VPN i Russland er nå aktiv. Det er forbudt å bruke alle former for VPN. ISPer er også pålagt å blokkere sider der VPN-programvare kan lastes ned. Proxy-tjenester er også forbudt. Lovens formål skal være å hindre ekstremisme på Internett.
Referanser
http://www.theregister.co.uk/2017/10/31/russi[...]

Cisco ute med sikkerhetsoppdateringer

Cisco er ute med sikkerhetsoppdateringer som adresserer Denial of Service-svakheter i noen av deres produkter, blant annet WLAN-kontrollere og Aironet access points.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Annonser fra russisk valgkamppåvirkning offentliggjort

Annonser brukt til påvirkning av amerikansk valgkamp er nå offentliggjort. I forbindelse med en høring i den amerikanske kongressen har annonsene nå blitt offentliggjort av "The House Intelligence Committee".
Referanser
https://arstechnica.com/tech-policy/2017/11/h[...]
https://www.washingtonpost.com/graphics/2017/[...]

Nord-Korea har trolig hacket Sør-Koreansk skipsverft

Sør-Korea mener at Nord-Korea har hacket seg inn og stjålet plantegninger av Sør-Koreanske krigsskip. Metodene brukt skal ha vært like tidligere angrep som Nord-Korea antas å stå bak. Angrepet skjedde i april i fjor.
Referanser
https://www.reuters.com/article/us-northkorea[...]

Wednesday, 1 November 2017

2017.11.01 - Nyhetsbrev

Apple ute med med KRACK-oppdateringer og andre sikkerhetspatcher. WordPress patcher svakheter.

Apple ute med med KRACK-oppdateringer og andre sikkerhetspatcher

Apple har utgitt patcher for den tidligere omtalte svakheten i WPA2 som blir kalt KRACK. Patchen vil være tilgjengelig til alle berørte produkter, blant annet iOS og macOS. I iOS-oppdateringen (versjon 11.1) følger det også med patcher for andre bugs i blant annet Webkit og iMessage.

I tillegg til iOS og macOS, har Apple også gitt ut sikkerhetspatcher for følgende produkter: iCloud for Windows, iTunes for Windows, Safari, tvOS og watchOS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/apple-patches-krack-vu[...]

WordPress patcher svakheter

WordPress har gitt ut versjon 4.8.3. Oppdateringen fikser en svakhet som muliggjør SQL-injection mot WordPress-installasjoner.
Referanser
https://wordpress.org/news/2017/10/wordpress-[...]