Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 October 2017

2017.10.20 - Nyhetsbrev

Det er ingen nye saker siden sist.


Thursday, 19 October 2017

2017.10.19 - Nyhetsbrev

Google har kommet med oppdateringer til nettleseren Chrome.

Oppdateringer til Google Chrome

Google har utgitt oppdatering til nettleseren Google Chrome for Windows, Mac og Linux. Den nye versjonen, versjon 62, tar for seg 35 svakheter og vil rulles ut i løpet av de neste dagene.
Referanser
https://chromereleases.googleblog.com/2017/10[...]

Wednesday, 18 October 2017

2017.10.18 - Nyhetsbrev

Oracle tetter 252 svakheter. Nord Korea kamuflerer bankangrep med ransomware. NSM bloggpost om viktighet av tilgang på gode logger og analyserutiner. Google øker sikkerhetsnivået på GMail og Google Drive vha. fysisk sikkerhetsnøkkel i 2-faktor autentisering.

Oracle tetter 252 svakheter i kvartalsvis oppdatering.

Oracle er ute med sin kvartalsvise sikkerhetsoppdatering, og tetter denne gangen hele 252 svakheter, fordelt på en meget lang produktrekke.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Nord Korea bruker ransomware for å kamuflere bank angrep

Nord Koreanske hackere, Lazarus gruppen, benytter ransomware for å kamuflere angrep mot en bank i Taiwan.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

NSM bloggpost om viktigheten av tilgang på gode logger og analyserutiner ifbm. avdekking og håndtering av sikkerhetshendelser.

Bloggpost fra NSM der de tar for seg viktigheten av å ha gode logger tilgjengelige samt gode logganalyse-rutiner ifbm. håndtering av sikkerhetshendelser.
Referanser
https://www.nsm.stat.no/blogg/logging---du-ma[...]

Google øker sikkerhetsnivået i Gmail og Google Drive ved å tilby støtte for bruk av fysisk sikkerhetsnøkkel ifbm. 2-faktor autentisering

Google tilbyr muligheten for økt sikkerhet i Gmail og Google Drive ved å lansere et program kalt "Advanced Protection". Programmet er tiltenkt å tilby ytterligere økt sikkerhet for personer i utsatte posisjoner ved å introdusere en fysisk sikkerhetsnøkkel som del av 2-faktor autentisering.
Referanser
https://motherboard.vice.com/en_us/article/kz[...]
https://www.blog.google/topics/safety-securit[...]

Tuesday, 17 October 2017

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://usn.ubuntu.com/usn/usn-3455-1/
https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

Monday, 16 October 2017

2017.10.16 - Nyhetsbrev

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke

Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk.

Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager).

Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke.
Referanser
https://dan.enigmabridge.com/roca-critical-vu[...]
https://arstechnica.com/information-technolog[...]
https://keychest.net/roca

Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett

En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen.

Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack).

Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.
Referanser
https://www.krackattacks.com/
https://arstechnica.com/information-technolog[...]

Mobil skadevare krypterer data og bytter pinkode

DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet.
Referanser
https://www.infosecurity-magazine.com/news/do[...]

Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep

Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer.

Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket.

Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør.
Referanser
https://www.hackread.com/ddos-attacks-on-swed[...]
https://www.dn.se/nyheter/sverige/transportst[...]
https://www.aftonbladet.se/nyheter/a/po8mG/tr[...]
https://omni.se/trafikverket-it-attack-bakom-[...]

Friday, 13 October 2017

2017.10.13 - Nyhetsbrev

Ransomwaren Locky i konstant endring.

Ransomwaren Locky i konstant endring

Personene bak ransomwaren Locky utvikler stadig skadevaren. I løpet av de 30 siste dagene har forskere hos Trustwave avdekket at kildekoden er endret tre ganger. Den siste varianten er navngitt Ykcol basert på filendelsen de krypterte filene ender opp med. Meldinger blir fremdeles distribuert gjennom Necurs-botnettet via e-post, og utgir seg gjerne for å være en faktura eller lignende. Selve skadevaren hentes ned blant annet ved hjelp av JavaScript og Powershell.
Referanser
https://threatpost.com/locky-gets-updated-to-[...]

Thursday, 12 October 2017

2017.10.12 - Nyhetsbrev

Mozilla ute med sikkerhetsoppdateringer til Thunderbird. Hemmelige data om F-35 og andre våpensystemer stjålet.

Mozilla ute med sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering som fikser flere ulike svakheter i Thunderbird. Én av oppdateringene er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://www.us-cert.gov/ncas/current-activity[...]

Hemmelige data om F-35 og andre våpensystemer stjålet

Digi melder at 30 gigabyte med sensitiv informasjon om flere forskjellige militære fly og fartøy, samt informasjon om våpen har blitt stjålet av en ukjent avansert trusselaktør. Innbruddet skjedde hos en australsk forsvarsleverandør. En av grunnen til at trusselaktøren fikk tak i denne informasjon var på grunn av mangel på IT sikkerhet. Den ukjente aktøren kom seg inn gjennom en gammel svakhet i en helpdesk-portal, men selskapet hadde mange Internett vendte tjenester som hadde admin-bruker med admin som passord. Disse ville gitt enda lettere tilgang til informasjonen som ble stjålet.
Referanser
https://www.digi.no/artikler/hemmelige-data-o[...]