Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 June 2018

2018.06.29 - Nyhetsbrev

Ukjente individer fikk kontroll over Gentoos GitHub. RAMpage - ny variant av rowhammer-svakhet mot Android. Svakhet i LTE-protokollen på lag 2.

Ukjente individer fikk kontroll over Gentoos GitHub

Torsdag 28. juni klokken 22:20 informerte Alec Warner om at at ukjente individer hadde fått kontroll over Gentoos GitHub og modifisert innhold og sider på kontoen. Gentoo er en kjent Linux-distribusjon, og de som har lastet ned data fra Gentoo via GitHub etter dette tidspunktet kan ha fått lastet ned kompromittert kode. Klokken 06:26 idag kom det en ny oppdatering fra Gentoo på hjemmsiden deres hvor de sier at de har fått kontroll på GitHub-kontoen igjen, men at man fremdeles ikke bør laste ned data fra Gentoo via GitHub. Derimot skal det ikke være problemer med distribusjonen på hjemmesiden til Gentoo, og man kan trygt laste ned derfra.
Referanser
https://www.theregister.co.uk/2018/06/28/gent[...]
https://www.gentoo.org/

RAMpage - ny variant av rowhammer-svakhet mot Android

RAMpage-svakheten har potensiale til å gi en ondsinnet app full kontroll over Android-enheter. Dette er en ny variant av tidligere rowhammer-relaterte svakheter brukt mot Android og alle Android enheter som bruker DDR2, DDR3, eller DDR4-minne er potensielt påvirket.

Denne typen svakheter blir typisk stoppet ved at Google ikke godtar apper i Google Play som prøver å utnytte den. Det anbefales å kun bruke apper lastet ned fra Google Play.

Forskerne bak svakheter mener at også Apple-enheter og PCer kan være sårbare for svakheten eller varianter av den.
Referanser
https://www.androidcentral.com/rampage-exploi[...]
https://www.bleepingcomputer.com/news/securit[...]
http://rampageattack.com/

Svakhet i LTE-protokollen på lag 2

Sikkerhetsanalyse av mobilkommunikasjonsprotokollen LTE (også kjent som 4G) på datalinklaget, har vist nye angrepsvektorer mot protokollen.

Et angrep gjør det mulig å passivt finne ut hvilket nettsted en bruker besøker, ved å lytte på radiokommunikasjonen og sammenligne trafikkflyten med eksempler på tidligere besøkte nettsider. Metoden er ikke alltid nøyaktig og er lettest å bruke i forbindelse med større nettsteder da det må utvikles profiler som beskriver trafikkmønsteret knyttet til lasting av hvert spesifikke nettsted. Slik mønsteranalyse kan generelt brukes mot mange former for kryptert datatrafikk.

Et annet og mer aktivt angrep utnytter mangel på integritetskontroll til å endre krypterte datapakker, uten å dekryptere dem. Analytikerne har vist at de for eksempel, ved å finne DNS-adressen og manipulere den, kan sende brukeren til forfalskede nettsider. Angrepet krever fysisk nærhet og avansert utstyr for å kunne utføres. Det lar seg gjennomføre siden LTE-standarden mangler integritetsjekk av datapakker i brukerplanet på lag to. En software-styrt radio brukes til å endre radiosignalet sendt mellom basestasjonen og mobilen. Det er DNS-pakkene som blir endret, slik at mobilen sender DNS-forespørsler til en angriperkontrollert DNS-tjeneste og slik kan bli sendt til en falsk nettside. Tvungen TLS-kryptering (HSTS) vil kunne stoppe denne typen angrep. De aller fleste nettsider og apper bruker i dag TLS, og stadig flere nettsider aksepterer ikke nedgradering til ukryptert HTTP.

For øyeblikket er angrepene testet med et eksperimentelt oppsett, som bruker spesiell maskinvare i et kontrollert lab-miljø. Forfatterne David Rupprecht, Katharina Kohls, Thorsten Holz og Christina Pöpper opplyser også at angrepene kan gjennomføres i det virkelige liv, men at det ikke er enkelt eller billig. De har også informert relevante institusjoner om svakheten før publisering. Det er nå sannsynlig at full integritetsjekk av datapakker vil bli inkludert i 5G-standarden.
Referanser
https://www.alter-attack.net/
https://phys.org/news/2018-06-gaps-lte-mobile[...]

Thursday, 28 June 2018

2018.06.28 - Nyhetsbrev

En feil hos Ticketmaster har ført til lekkasje av personlig informasjon og betalingsinformasjon i lengre tid. Mange norske brukere er også rammet.

Ticketmaster har lekket personlig info til ukjent tredjepart

Lørdag 23. juni oppdaget Ticketmaster UK en feil på en kundeservicetjeneste som er levert av Inbenta Technologies, en ekstern leverandør. Programkoden er nå deaktivert på Ticketmasters nettsider og de sier at mindre enn 5% av den globale kundebasen har blitt påvirket av hendelsen, samt at kunder i Nord-Amerika ikke er påvirket. Inbenta opplyser at programkoden aldri burde ha vært inkludert på siden som Ticketmaster brukte for betaling.

Som følge av feilen kan en ukjent tredjepart ha fått tilgang til personlig informasjon og betalingsinformasjon. Tickemaster har kontaktet kunder som de mener kan ha blitt påvirket av hendelsen. Britiske kunder som har kjøpt eller forsøkt å kjøpe billetter mellom februar og 23. juni 2018, kan ha blitt berørt, samt også kunder fra andre land som har kjøpt eller forsøkt å kjøpe mellom september 2017 og 23. juni 2018.

Som et tiltak må alle kunder tilbakestille passordet sitt neste gang de logger på sin konto. Ticketmaster anbefaler også at kunder følger med på kontoutskrifter for bevis på svindel eller identitetstyveri og at man tar kontakt med bank eller kredittkortselskap hvis man oppdager mistenkelig aktivitet.
Referanser
https://sikkerhet.ticketmaster.no/
https://www.inbenta.com/en/inbenta-and-the-ti[...]

Wednesday, 27 June 2018

2018.06.27 - Nyhetsbrev

Ukraina sier russiske hackere forbereder omfattende angrep. 35 pågrepet i massiv USA-aksjon mot det mørke nettet. Mozilla gir ut sikkerhetsoppdatering til Firefox ESR og Firefox.

Ukraina sier russiske hackere forbereder omfattende angrep

Hackere fra Russland infiserer Ukrainske selskaper med skadelig programvare for å lage "bakdører", til et stort koordinert angrep, ifølge Ukrainas leder for cyberpolitiet, Serhiy Demedyuk. Angrepene er rettet mot selskaper innenfor blant annet bank og energi, og det tyder på at de klargjør for å aktivere skadevaren i et massivt angrep.

At Ukraina velger å gå offentlig ut med dette viser at de er redde, og at de vil at folk skal være klar over dette, ifølge Jamie Blasco, sjefsforsker hos AlienVault. Han sier også at det er vanskelig å holde et cyberangrep innenfor en nasjon, så det er mulig at den nye trusselen kan spres rundt kloden.

Størrelsen på denne nye kampanjen kan sammenlignes med NotPetya fra 2017, ifølge Demedyuk.
Referanser
https://www.reuters.com/article/us-ukraine-cy[...]

35 pågrepet i massiv USA-aksjon mot det mørke nettet

Det amerikanske justisdepartementet har offentliggjort detaljene i en massiv operasjon mot det mørke nettet. I operasjonen, der 35 ble pågrepet, samarbeidet Secret Service, Homeland Security Investigations (HSI), DEA og Postal Inspection Service. De pågrepne var i alderen fra 21 til 34 år og inkluderer personer fra New York og California. Det beslaglagte materialet hadde en verdi på ca. 192 millioner kroner og inkluderer blant annet våpen, gull, kontanter og Bitcoins.
Referanser
https://itavisen.no/2018/06/27/35-pagrepne-i-[...]
https://www.justice.gov/opa/pr/first-nationwi[...]

Mozilla gir ut sikkerhetsoppdatering til Firefox ESR og Firefox

Oppdateringen retter svakheter som kan brukes til å forårsake ekstern tjenestenekt og ekstern kjøring av vilkårlig kode. Syv av svakhetene er klassifisert som kritiske.
Anbefaling
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/adviso[...]

Tuesday, 26 June 2018

2018.06.26 - Nyhetsbrev

WPA3-sikkerhet for WiFi-nettverk er klar.

WiFis WPA3 sikkerhet er klar

Wifi sikkerhet får endelig en oppdatering etter 14 år. Wi-Fi Alliance har offisielt sluppet WPA3 som skal fikse mange av svakhetene med dagens sikkerhetsløsning. Blant det som kommer er individuell kryptering av data, slik at man unngår tyvlytting innenfor et Wifi nettverk. Hvis du bruker profesjonell WPA3-Enterprise-sikkerhet, vil du få "tilsvarende" 192-bit krypteringstyrke. Akkurat når du vil se WPA3 på forskjellige enheter avhenger av når selskapene introduserer støtte for dette gjennom oppdateringer og ny hardware. WPA2 vil ikke slutte å fungere i nærmeste fremtid, men WPA3 vil etterhvert bli påbudt på alle Alliance-sertifiserte produkter.
Referanser
https://www.engadget.com/2018/06/26/wpa3-wifi[...]

Monday, 25 June 2018

2018.06.25 - Nyhetsbrev

Mylobot botnet har høy kompleksitet. "WannaCrypt"-ransomware svindel krever betaling på forhånd. Apple tilbakeviser tidligere påstått svaket i iPhone og iPad.

Mylobot botnet har høy kompleksitet

Et uvanlig botnet kalt Mylobot har nylig dukket opp fra det mørke nettet. Botnetet er komplekst og har teknikker for anti-sandboxing og anti-debugging, i tillegg til at all logikken blir eksekvert fra minne istedenfor fra disk, for å unngå oppdagelse. Mylobot leter også spesifikt etter annen skadelig programvare på en infisert maskin og prøver å deaktivere alt den finner. Det er fremdeles ukjent hvem som står bak botnetet, men IP på C&C serverne ble først sett i November 2015 og var linket til DorkBot, Locky og Redyms/Ramdo.
Referanser
https://threatpost.com/mylobot-botnet-emerges[...]
https://www.theinquirer.net/inquirer/news/303[...]

"WannaCrypt"-ransomware svindel krever betaling på forhånd

Det har i det siste blitt sendt ut mail fra "WannaCry-Hack-Team" som påstår at mottakers maskinen er infisert med ransomware. De sier også at hvis man ikke betaler løsepenger i form av Bitcoins innen en viss tid, vil de kryptere og slette filene for alltid. De sier også at programmet deres ikke kan spores av Antivirus.

Selv om de påstår at maskinen er infisert er ikke dette tilfellet. Dette er kun svindel. Det er derfor ikke anbefalt å betale og heller ikke kontakte svindlerne.
Referanser
https://nakedsecurity.sophos.com/2018/06/22/w[...]

Apple tilbakeviser tidligere påstått svaket i iPhone og iPad

Matthew Hickey twitret for noen dager siden om en måte å forbigå begrensningen i antall forsøk på å gjette passkoden på iPhone og iPad. Apple kom senere med en uttalelse hvor de sa at det ikke var mulig og at testingen inneholdt feil.

Hickey prøvde opprinnelig å sende alle mulige passkoder samtidig, og dette så ut til å forbigå sperren. Det viste seg imidlertid at dette ikke var tilfelle, og at det kun var et fåtall av koden som faktisk ble sjekket. Etter Apples uttalelse, dobbeltsjekket Hickey dette og innså at han hadde gjort feil i forbindelse med testingen sin.
Referanser
https://www.zdnet.com/article/a-hacker-figure[...]

Friday, 22 June 2018

2018.06.22 - Nyhetsbrev

Svakhet brukt mot Google Home/Chromecast kan også brukes mot annet utstyr. Microsoft Office utnyttes for å levere 0-dags exploit.

Svakhet brukt mot Google Home/Chromecast kan også brukes mot annet utstyr

I tirsdagens nyhetsbrev meldt vi om at en svakhet i Google Home og Google Chromecast kunne bli utnyttet til å lokalisere personer som har enheten installert i deres nettverk. Digi melder nå om at dette ikke bare gjelder disse enhetene, men at DNS-rebinding også kan brukes mot flere forskjellige enheter som blant annet Sonos WiFi -høytalere, Radio Thermostat CT50 og CT80 med flere.
Referanser
https://www.digi.no/artikler/det-er-langt-fra[...]

Microsoft Office utnyttes for å levere 0-dags exploit

Forskere hos Menlo Security melder om at flere trusselaktører utnytter Microsoft Office til å hente exploits som utnytter 0-dagssvakheter. Tidligere var ofte Microsoft Office brukt for å kompromittere maskiner ved å utnytte macro-systemet til Microsoft Office. Dette har nå endret seg til at angripere bruker Microsoft Word for å laste ned og åpne HTML sider. HTML sidene blir da åpnet direkte i Word via motoren som står bak Internet Explorer, som da igjen har svakheter eller manglende filtrering som kan utnyttes av angriper.

Menlo Security melder også om at linker som åpnes i blant annet Word åpnes av Internet Explorer, selv om standard nettleser ikke er IE. Microsoft har gitt ut oppdateringer for svakhetene som nevnes i artikkelen.
Referanser
https://www.darkreading.com/cloud/microsoft-o[...]

Thursday, 21 June 2018

2018.06.21 - Nyhetsbrev

Flere kritiske svakheter i diverse Cisco utstyr.

Flere kritiske svakheter i Cisco-utstyr og programvare

Cisco slipper en sikkerhetsoppdatering med blant annet 5 kritiske sårbarheter. Flere av disse kan brukes til å kjøre fiendtlig kode ifra eksternt. Cisco kjenner ikke til at disse skal være utnyttet enda.
Anbefaling
Patch hvis mulig.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/publi[...]

Wednesday, 20 June 2018

2018.06.20 - Nyhetsbrev

Axis tetter sårbarheter i nesten 400 kameramodeller. Symantec med avsløring av målrettede angrep mot satelitt-, forsvars- og telekommunikasjonsselskaper i USA og sør-øst Asia. Tesla utsatt for sabotasje fra ansatt. Tidligere CIA ansatt siktet for WikiLeaks-lekkasjer. 95 personer pågrepet i stor aksjon mot kredittkortsvindel. Microsoft haste-oppdaterer Exchange Server.

Axis tetter sårbarheter i nesten 400 kameramodeller

Det svenske firmaet Axis Communications AB tetter nå 7 sårbarheter som rammer 392 kameramodeller. Axis produserer blant annet IP-kameraer til videoovervåkning. Svakhetene fører til at angriper, dersom IP-adresse til kameraet er kjent, kan ta over kontrollen på kameraet og feks. overta video streamen eller legge det til i et botnet.
Referanser
https://www.cert.dk/da/news/2018-06-19/axis

Symantec med avsløring av omfattende målrettet angrep mot satelitt-, forsvars- og telekommunikasjonsselskaper i USA og sør-øst Asia.

Symantec skal ha avdekket et avansert og omfattende målrettet angrep rettet mot satelitt-operatører, forsvars-kontraktører og telekommunikasjonsselskaper i USA og sør-øst Asia. Iflg. Symantec virker angrepet å være motivert utifra nasjonale interesser, og angrepet knyttes mot en gruppering som Symantec har gitt navnet "Thrip". Angrepet skal være initiert fra kinesiske maskiner.
Referanser
https://www.reuters.com/article/us-china-usa-[...]

Tesla utsatt for sabotasje fra ansatt.

Tesla skal iflg. toppsjef Elon Musk ha blitt utsatt for omfattende sabotasje fra en ansatt. Alle konsekvensene er foreløpig ikke helt avklart, men det skal være snakk om endring på kode i produksjonslinjens operativsystem, samt delt fortrolig bedriftsinformasjon med utenforstående tredjepart. Årsaken for handlingene skal angivelig være misnøye pga. manglende forfremmelse.
Referanser
https://www.aftenposten.no/verden/i/L0x3Lq/Te[...]

Tidligere CIA ansatt siktet for å stå bak omfattende WikiLeaks-lekkasjer.

Joshua Schulte, tidligere ansatt i CIA, har blitt siktet for å ha stått bak omfattende lekkasjer til WikiLeaks. Lekkasjene, ofte omtalt som “Vault 7”, består i hovedsak av dokumentasjon rundt hacker-, og angrepsverktøy utviklet av CIA gjennom en årrekke, men ikke selve verktøyene.
Referanser
https://www.buzzfeed.com/kevincollier/cia-emp[...]

95 personer pågrepet i stor Europol-aksjon mot kredittkortsvindel.

Europol har i en koordinert aksjon pågrepet 95 personer, mistenkt for omfattende kredittkortsvindel. Aksjonen skal ha pågått i 11 dager, og involverer 29 land. De pågrepne skal ha klart å svindle for omlag 75 millioner norsk kroner.
Referanser
https://www.dagbladet.no/nyheter/95-personer-[...]

Microsoft gir ut haste-oppdatering for alvorlige sårbarheter i Exchange Server.

Microsoft slapp i går en haste-patch for 3 alvorlige sårbarheter i Microsoft Exchange Server. Sårbarhetene, som befinner seg i de lisensierte "Outside in"-bibliotekene fra Oracle, kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Anbefaling
Installèr patch ihht. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]

Tuesday, 19 June 2018

2018.06.19 - Nyhetsbrev

Svakhet i Google Home/Chromecast kan utnyttes til å lokalisere personer.

Svakhet i Google Home/Chromecast kan utnyttes til å lokalisere personer

En svakhet i Google Home og Chromecast kan bli utnyttet til å lokalisere personer som har enheten installert i deres lokale nettverk. Angrepet kan gjøres eksternt, så lenge offeret åpner en lenke mens de er tilkoblet til det samme lokale nettverket som Google Home eller Chromecast enheten. Det antas at Google vil fikse svakheten i løpet av de neste ukene.
Referanser
https://krebsonsecurity.com/2018/06/google-to[...]

Monday, 18 June 2018

2018.06.18 - Nyhetsbrev

DHS og FBI gir ut rapport om ny skadevare fra Nord-Korea. Kaspersky Labs avslutter sammarbeid med Europol. Flere medlemmer i hackergruppen Rex Mundi arrestert. Telenor lanserer tjenesten nettvern for privatkunder.

DHS og FBI gir ut rapport om ny skadevare fra Nord-Korea

Det er gitt ut en rapport om en ny type skadevare fra Nord-Korea. Skadevaren går under navnet Typeframe og skal være i stand til å laste og installere skadevare, bakdører og kontakte kontroll servere.
Referanser
https://www.us-cert.gov/ncas/analysis-reports[...]

Kaspersky Labs avslutter sammarbeid med Europol

Kaspersky Labs har avsluttet sitt samarbeid med Europol etter at det Europeiske Parlamentet la frem et forslag om at enkelte programvare-leverandører bør utestenges. I notatet er Kaspersky Labs nevnt som eksempel.
Referanser
https://www.darkreading.com/operations/kasper[...]

Flere medlemmer i hackergruppen Rex Mundi arrestert

Europol sammen med fransk, engelsk og thailandsk politi har arrestert åtte personer som knyttes til gruppen Rex Mundi. Gruppen har vært aktiv siden 2012 og har brutt seg inn i bedriftsnettverk og krevd løsepenger for informasjonen de har funnet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Telenor lanserer tjenesten nettvern for privatkunder

Telenor lanserer DNS-filteret Nettvern for alle sine privatkunder. Filteret oppdateres av Telenor Sikkerhetssenter og andre samarbeidspartnere og skal forhindre spredning av skadevare og phishing. Brukerne re-dirigeres til et sinkhole om de besøker en svartelistet side. Det er mulig å slå av tjenesten i appen Mitt Telenor for kunder som ikke vil ha den ekstra sikkerheten.
Referanser
http://www.mynewsdesk.com/no/telenor/pressrel[...]
http://www.cw.no/artikkel/siste-nyheter/telen[...]

Friday, 15 June 2018

2018.06.15 - Nyhetsbrev

Wiper-angrep mot storbank i Chile var avledningsmanøver. Docker-pakker inneholdt mining-malware. Helse sør-øst skroter milliardavtale om utflagging av IT.

Wiper-angrep mot storbank i Chile var avledningsmanøver

Forrige måned ble Chiles største bank utsatt for et angrep med wiper-malware som slettet harddiskene på 9000 PCer og 500 servere. Angrepet viser seg nå å ha vært en avledningsmanøver for å skjule et annet angrep. Etter at situasjonen roet seg, ble det oppdaget at uvedkommende hadde overført 10 millioner dollar til en bank i Hong Kong.
Referanser
https://threatpost.com/banco-de-chile-wiper-a[...]

Docker-pakker inneholdt mining-malware

En konto hos Docker Hub har tilgjengeliggjort 17 docker-pakker (images) som har blitt lastet ned over 5 millioner ganger. Pakkene inneholdt kode som i det skjulte utvant kryptvaluta i bakgrunnen.

Til sammen skal vedkommende ha generert 545 Monero, som er verdt rundt $90.000. Firmaet Fortinet har gjentatte ganger varslet om problemet, uten at noe har blitt gjort.
Referanser
https://arstechnica.com/information-technolog[...]

Helse sør-øst skroter milliardavtale om utflagging av IT

Styret i Helse sør-øst opplyser i en pressemelding at hele kontrakten om utflagging av IKT-infrastruktur med selskapet DXC avbestilles, noe som trolig kommer til å koste dyrt.
Referanser
https://www.digi.no/artikler/helse-sor-ost-sk[...]

Thursday, 14 June 2018

2018.06.14 - Nyhetsbrev

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer. Sikkerhetssvakhet i Intel-prosessorer. Apple slipper sikkerhetsoppdatering til XCode. Norske journalister skjerper rutiner for medbrakt digitalt utstyr til fotball-VM i Russland.

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer

En følge-feil i BIND-kildekoden tillater potensielt en uautorisert klient å utføre rekursive spørringer. Dette kan føre til flere problemer. Ytterlige spørringer kan påvirke stabiliteten til serveren. BIND serveren kan på denne måten utnyttes til DNS-reflection angrep. En klient kan utnytte svakheten ved å inspisere tidligere mellomlagrede søk.
Referanser
https://kb.isc.org/article/AA-01616/0/CVE-201[...]

Sikkerhetssvakhet i Intel-prosessorer

En svakhet avdekket i flere Intel Core prosessorer, kan gi en angriper tilgang til data fra andre kjørende prosesser. Feilen er mulig fordi prosessoren bytter aktivt oppgavene den utfører arbeid på. Om tilstanden til den ventende prosessen lagres ved hjelp av en metode som heter "Lazy state restore", kan en annen prosess potensielt lese ut prosessdata.

Feilen berøre prosessorer fra Sandy Bride og oppover. Svakheten mitigeres ved å tvinge prosesser til å bruke en alternativ metode "Eager state restore". I Linux Kernel versjoner større enn 4.9 er problemet løst. Det samme gjelder Windows 10 og Server 2016. Windows Server 2008 trenger patching.
Referanser
https://www.intel.com/content/www/us/en/secur[...]

Oppdatert GIT-versjon for XCode 8.4.1

Apple har sluppet en oppdatering til Xcode som retter en feil som kan lede til vilkårlig kode-eksekvering. Feilen er attribuert til en gammel GIT-versjon som nå er oppdatert.
Referanser
https://support.apple.com/en-us/HT208895

Flere medier tar sikkerhetsgrep rundt utstyr som medbringes til fotball-VM i Russland

Mediehusene tar sikkerhetsgrep før avreise til fotball-VM i Russland. Både NRK og TV2 bekrefter at ansatte får utlevert eget digitalt utstyr for turen. Ved retur formateres utstyret før det blir brukt videre.
Referanser
https://nrkbeta.no/2018/06/13/frykter-for-sik[...]

Wednesday, 13 June 2018

2018.06.13 - Nyhetsbrev

Google vil stoppe nettsteder fra å installere nettleserutvidelser. App i Google Play benytter telefonens mikrofon til å identifisere brudd på opphavsretten. Microsoft og VMware med kritiske sikkerhetsoppdateringer.

Microsoft gir ut sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som består av totalt 52 bulletiner, hvorav 10 er vurdert som kritiske. Sikkerhetsoppdateringene tar blant annet for seg flere svakheter knyttet til Internet Explorer, Microsoft Edge, Microsoft Windows og Microsoft Office.

En av de mest kritiske svakhetene denne måneden ligger i håndteringen av DNS-forespørsler. Denne svakheten kan brukes til å kompromittere et system ved å sette opp en DNS-tjener som sender spesielt utformede DNS-svar tilbake til maskinen. Det anbefales å patche ASAP!
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/23758
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/june-patch-tuesday-mic[...]

Google vil stoppe nettsteder fra å installere nettleserutvidelser

Google planlegger å stoppe muligheten for at nettsider kan installere nettleserutvidelser til Chrome og kreve at alle utvidelser må installeres via Chrome Web Store. Besluttningen kommer som følge av en rekke klager på ondsinnede utvidelser i Chrome Web Store.
Referanser
http://www.theregister.co.uk/2018/06/12/chrom[...]

App i Google Play benytter telefonens mikrofon til å identifisere brudd på opphavsretten

Den offisielle appen til den spanske fotball-ligaen "La Liga" spør nå brukeren om tilgang til enhetens mikrofon og posisjon. Dersom brukeren svarer "ja" på denne forespørselen, begynner appen å lytte etter lyder fra fotballkamper i bakgrunnen og sammenslår disse med telefonens posisjon i et forsøk på å identifisere steder som kringkaster spill uten lisens, for eksempel fotball-puber.
Referanser
https://arstechnica.com/information-technolog[...]

VMware gir ut sikkerhetsoppdatering

VMware har git ut en sikkerhetsoppdateringen som fikser en sårbarhet i VMware AirWatch Agent. Sårbarheten er kategorisert som kritisk, siden den kan brukes til å laste opp/ned filer og kjøre dem på Android-mobiler som har Airwatch installert.
Referanser
https://support.workspaceone.com/articles/360[...]
https://www.vmware.com/security/advisories/VM[...]

Tuesday, 12 June 2018

2018.06.12 - Nyhetsbrev

NITO mener at helsedata bør underlegges sikkerhetsloven. USA innfører sanksjoner mot firmaer og privatpersoner.

NITO mener at helsedata bør underlegges sikkerhetsloven

- Endringene i IKT-risikobildet må få konsekvenser for hvordan myndighetene håndterer IKT-sikkerhet. NITO har siden 2016 bedt om at IKT-infrastrukturen i helsevesenet underlegges sikkerhetsloven. Det er skuffende at et representantforslag i helsekomitéen for å få til dette ble avvist i Stortinget denne uka, sier Trond Markussen, president i NITO.
Referanser
https://www.nito.no/aktuelt/2018/6/ikt-skanda[...]

USA innfører sanksjoner mot firmaer og privatpersoner

USA innfører sanksjoner mot fem russiske firmaer og 3 privatpersoner for angivelig å ha hjulpet FSB med cyber-angrep. De fem firmaene dette gjelder er Digital Security, med datterselskapene ERPScan og Embedi, Kvant Scientific Research Institute (Kvant) og Divetechnoservices.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Monday, 11 June 2018

2018.06.11 - Nyhetsbrev

Amerikansk militær entreprenør hacket av kinesiske myndigheter. Sikkerhetsekspert slår alarm om IT-sikkerheten hos norske kommuner. Wired skriver om Microsofts Read Team.

Amerikansk militær entreprenør hacket av kinesiske myndigheter

Kinesiske myndigheter har fått tilgang til 614GB med sensitiv data gjennom målrettet angrep mot en militær marine-entreprenør. Angrepet er nok et eksempel på Kinas målrettede angrep mot det amerikanske militæret og deres teknologi.
Referanser
https://www.washingtonpost.com/world/national[...]

Sikkerhetsekspert slår alarm om IT-sikkerheten hos norske kommuner

Sikkerhetsekspert Bjarte Malmedal hos NorSIS, er bekymret for IT-sikkerheten hos norske kommuner. En fersk rapport fra NorSIS om sikkerhet i kommunale digitale systemer viser at kommuner har dårlige forutsetninger for å håndtere egen datasikkerhet. Rapporten konkluderer med at kommunal sektor burde få en egen CERT.
Referanser
https://e24.no/digital/digitalisering/sikkerh[...]

Wired skriver om Microsofts Read Team

Wired har en artikkel om Microsofts interne Read Team. Dette teamet med erfarne sikkerhetseksperter jobber med å finne svakheter i Windows og andre Microsoft-produkter.
Referanser
https://www.wired.com/story/microsoft-windows[...]

Friday, 8 June 2018

2018.06.08 - Nyhetsbrev

Oppdatering for Flash Player som fikser 0-day i aktiv utnyttelse. Guardicore Labs utgir informasjon om Operasjon Prowli. Sofacy APT/Fancy Bear bruker nye taktikker og verktøy. Oppdateringer for Firefox og Chrome.

Guardicore Labs utgir informasjon om Operasjon Prowli

Operasjonen Prowli, navngitt av Guardicore Labs, er en kryptovalutautvinningsoperasjon som har infisert flere organisasjoner i forskjellige industrier. Til sammen har operasjonen spredt seg til over 40.000 maskiner i flere forskjellige deler av verden. Gruppen benytter seg av kjente svakheter og dårlige passord for å få kontroll over de infiserte enhetene.
Referanser
https://www.guardicore.com/2018/06/operation-[...]

Sofacy APT/Fancy Bear bruker nye taktikker og verktøy

Palo Alto Networks melder om at gruppen nå har begynt å bruke nye verktøy (Zebrocy) i deres nylige angrep. Gruppen har også endret deres fokus fra NATO-medlemsland og Ukraina til midtøsten og Asia.
Referanser
https://researchcenter.paloaltonetworks.com/2[...]
http://securityaffairs.co/wordpress/73299/apt[...]

Mozilla gir ut sikkerhetsoppdateringer

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. En av svakhetene er kategorisert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google gir ut sikkerhetsoppdatering for Chrome

Google har gitt ut en sikkerhetsoppdatering som retter opp i en sårbarhet i Chrome for Windows, Mac og Linux. Sårbarheten kan utnyttes av en angriper til å ta kontroll over et berørt system.
Referanser
https://chromereleases.googleblog.com/search/[...]

Adobe gir ut sikkerhetsoppdateringer for Flash Player

Adobe har gitt ut sikkerhetsoppdateringer som fikser flere sårbarheter i Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Flere av sårbarhetene er kategorisert som kritiske.

ICEBRG sitt forskningslag melder om at en av sårbarhetene har blitt aktivt utnyttet mot personer og organisasjoner i midtøsten. Utnyttelse av svakheten bruker et Microsoft Office dokument som laster ned og eksekverer Adobe Flash exploit.
Referanser
https://www.icebrg.io/blog/adobe-flash-zero-d[...]
https://helpx.adobe.com/security/products/fla[...]

Thursday, 7 June 2018

2018.06.07 - Nyhetsbrev

Oppdatering til flere produkter fra Cisco. Stor månedlig Android-patch fra Google. VPNFilter rammer flere produkter og er mer alvorlig enn først antatt. Zip Slip sårbarhet rammer mange systemer.

Oppdatering til flere produkter fra Cisco

Cisco har sluppet sikkerhetsoppdateringer til flere av sine produkter. Dette gjelder Cisco Prime Collaboration, Cisco IOS XE, Cisco Web Security Appliance, Cisco Network Services, Cisco IP Phones, Cisco Meeting Server og Cisco Adaptive Security Appliance.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Stor månedlig Android-patch fra Google

Google patcher 57 svakheter i Android. 11 av disse svakhetene er definert som kritiske. Det er for det meste svakheter i media-bibliotekene som muliggjør ekstern kjøring av kode.
Referanser
https://threatpost.com/google-patches-11-crit[...]

VPNFilter rammer flere produkter og er mer alvorlig enn først antatt

Forskere fra Cisco Talos har funnet ut at VPNFilter rammer flere produkter enn først antatt. Produkter fra produsentene ASUS, D-Link, Huawei, Ubiquiti, UPVEL, og ZTE er også mulige mål.

I tillegg til å ramme nettverksenheter skal skadevaren også kunne ramme enheter i det interne nettverket. Dette gjøres ved å injisere skadelig kode i HTTP-trafikk som passerer routeren.
Referanser
https://blog.talosintelligence.com/2018/06/vp[...]
https://www.scmagazine.com/vpnfilter-malware-[...]

Zip Slip sårbarhet rammer mange systemer

Snyk Secutiry Team har oppdaget en svakhet kalt Zip Slip. Svakheten gjelder mange systemer som JavaScript, Ruby, .NET og Go. Svakheten går på behandling av arkiver som f.eks Zip. Vedhjelp av av filnavn som refererer til forrige katalog ved hjelp av ../../evil.sh kan kjørbare filer bli overskrevet.
Anbefaling
Oppdater utviklingssystemet med fiks som forbedrer håndtering av arkiver.
Referanser
https://snyk.io/research/zip-slip-vulnerability
https://threatpost.com/zip-slip-flaw-affects-[...]

Wednesday, 6 June 2018

2018.06.06 - Nyhetsbrev

Populært nettsted for slektsgranskning utsatt for datainnbrudd i 2017.

MyHeritage.com utsatt for datainnbrudd. 92 millioner brukernavn og passord-hasher på avveie.

MyHeritage.com, et populært nettsted for slektsgransking, publiserte i går en uttalelse der de opplyser at de ble utsatt for et datainnbrudd den 26/10-2017. Iflg. egne uttalelser skal angripere ha fått ut en fil med brukernavn (email-adresse) og hashet passord for de omlag 92 millioner registrerte brukerne på MyHeritage.com på innbruddstidspunktet.
Referanser
https://blog.myheritage.com/2018/06/myheritag[...]

Tuesday, 5 June 2018

2018.06.05 - Nyhetsbrev

Myndighetsrapport: USA trenger virkemidler for å motvirke cyberangrep. Oversikt over sikkerhetsforbedringer i nye iOS og macOS.

Myndighetsrapport: USA trenger virkemidler for å motvirke cyberangrep

Myndighetene i USA har publisert en ny rapport som omhandler motvirkning av cyberangrep og spionasje. Rapporten mener at andre land trenger å vite at det vil bli konsekvenser ved cyberangrep mot USA. Den foreslår også å lage en liste med forskjellige tiltak som kan være aktuelle ved angrep. Disse må tilpasse forskjellige angripende land. Det er også viktig for USA å ha partnere for å dele informasjon og finne ut hvem som står bak angrepene.
Referanser
https://www.zdnet.com/article/cyber-security-[...]

Oversikt over sikkerhetsforbedringer i nye iOS og macOS

Ars Technica har en oversikt over kommende sikkerhetsforbedringer i iOS 12 og macOS 10.14. Politiet i USA har i det siste kunnet låse opp iOS-enheter med en hardware-boks koblet til via USB. Apple motvirker nå dette ved å slå av USB-porten én time etter siste opplåsing av enheten.

Det skal også komme forbedringer når det gjelder tilgang til mikrofoner og kamera, krypterte Facetime-samtaler og bedre systemer for å håndtere passord. Apple legger også begrensninger i tracking av tredjeparter, for eksempel fra Facebook.
Referanser
https://arstechnica.com/information-technolog[...]
https://motherboard.vice.com/amp/en_us/articl[...]

Monday, 4 June 2018

2018.06.04 - Nyhetsbrev

Apple gir ut sikkerhetsoppdateringer for macOS. Stor pågang for å få råd om IT-sikkerhet hos NSM.

Apple gir ut sikkerhetsoppdateringer for macOS

Apple har gitt ut sikkerhetsoppdateringer for macOS High Sierra, samt tilleggsoppdateringer for Sierra og El Capitan som retter opp i flere sårbarheter.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT208849

Stor pågang for å få råd om IT-sikkerhet hos NSM

I følge NSM har det blitt større pågang hos NSM for å få råd i forbindelse med outsourcing. Dårlig risikovurdering og for stort fokus på økonomi er årsakene. Dette skriver NRK i dag.
Referanser
https://www.nrk.no/norge/stor-pagang-for-a-fa[...]

Friday, 1 June 2018

2018.06.01 - Nyhetsbrev

Svakhet i Chrome og Firefx har gjort det mulig for nettsteder å stjele besøkendes Facebook-navn og profilbilde.

Chrome og Firefox svakhet har gjort det mulig for nettsteder å stjele besøkenes Facebook navn og profilbilde

I over ett år kan Google Chrome og Mozilla Firefox ha lekket brukerens Facebook navn, profilbilde og likes dersom brukeren besøkte en side som benyttet seg av en svakhet i nettleseren. Svakheten benytter seg av en ny funksjon i CSS standarden kalt "mix-blend-mode", og selv om svakheten nå er pachet så spås det at flere andre nye funksjonaliteter i CSS og HTML5 standarden kan åpne for liknende svakheter.
Referanser
https://arstechnica.com/information-technolog[...]