2019.03.06 - Nyhetsbrev

NSA gir ut verktøy for reverse engineering og lover ingen bakdører. Stor økning i phishing-angrep i 2018. WebAuthn valgt som standard for passordfri innlogging. Fireeye publiserte sin årlige rapport M-Trends.

NSA gir ut verktøy for reverse engineering og lover ingen bakdører

NSA har gitt ut Ghidra, et verktøy for å plukke fra hverandre eksisterende programvare. Verktøyet er open-source, og NSA har lovet at det ikke inneholder noen bakdører. Verktøyet er skrevet i Java, men støtter også Python baserte plugins. Ghidra kan brukes både med og uten grafisk grensesnitt. De første tilbakemeldingene fra sikkerhetsmiljøet er positive!
Referanser
https://www.theregister.co.uk/2019/03/06/nsa_[...]

Stor økning i phishing-angrep i 2018

I en ny rapport gitt ut av Microsoft kommer det frem at antallet phishing angrep steg drastisk i 2018. Microsoft skal hver måned ha scannet mer enn 470 milliarder e-poster. I januar 2018 skal 0.15 prosent av alle de scannede e-postene ha vært phishing. I november var det prosentvise antallet så høyt som 0.55 prosent. I løpet av året skal mengden phishing e-poster ha steget med rundt 250 prosent.
Referanser
https://www.cert.dk/da/news/2019-03-06/phishing

WebAuthn valgt som standard for passordfri innlogging

WebAuthn er et grensesnitt brukt av webapplikasjoner for autentisering ved hjelp av offentlige, og private nøkler. For å autentisere seg, kan brukeren benytte både fysiske sikkerhetsnøkler og biometri. W3C og FIDO annonserte nylig at WebAuthn blir den offisielle webstandarden for passordfri innlogging.
Referanser
https://www.digi.no/artikler/passordfri-innlo[...]

Fireeye publiserte sin årlige rapport M-Trends

Fireeye har publisert sin årlige rapport M-trends. Dette er det tiende året på rad rapporten er blitt gitt ut. Rapporten inneholder interessant informasjon om APT-grupper, case-studier gjort av Fireeye, og trender innen defensiv sikkerhet. Norge er omtalt som mål i rapporten.
Referanser
https://www.fireeye.com/current-threats/annua[...]