Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 20 September 2017

2017.09.20 - Nyhetsbrev

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg. WordPress ute med sikkerhetsoppdatering. Apple oppdaterer iOS, Safari og Xcode. To svakheter fikset i Apache Tomcat.

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg

Regjeringen har nedsatt et utvalg som skal se på regelverk og organisering innenfor IKT-sikkerhet. Målsettingen er økt IKT-sikkerhet. Utvalget skal levere sin utredning i desember 2018.
Referanser
https://www.regjeringen.no/no/aktuelt/oppnevn[...]

Apple oppdaterer iOS, Safari og Xcode

I Apples nye operativsystem for iPhone og iPad, iOS 11, følger det med sikkerhetsoppdateringer som patcher 8 svakheter. De mest alvorlige svakhetene ligger i webkit og kan føre til at en mobil blir tatt kontroll over når den laster spesielt utformede nettsider. Oppdateringen vil være tilgjengelig for alle iPhone 5s og senere.

Det har også kommet sikkerhetsoppdateringer til Safari 11, tvOS 11, watchOS 4 og Xcode 9.
Anbefaling
Installer oppdatering.
Referanser
https://threatpost.com/ios-11-update-includes[...]
https://support.apple.com/en-us/HT208112
https://support.apple.com/en-us/HT208116
https://support.apple.com/en-us/HT208103

To svakheter fikset i Apache Tomcat

Apache er ute med sikkerhetsoppdateringer som fikser to svakheter i Apache Tomcat. Den ene svakheten lar en angriper laste opp en JavaScript-fil til serveren. Serveren kan deretter bli bedt om å laste inn filen, slik at den blir kjørt på serveren.
Anbefaling
Installer versjon 7.0.81.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://mail-archives.us.apache.org/mod_mbox/w[...]

WordPress ute med sikkerhetsoppdatering

WordPress publiserte i går en sikkerhets- og vedlikeholdsoppdatering av WordPress. Denne oppdateringen tar for seg flere SQL-injection- og cross-site scripting-svakheter. Oppdateringene er å finne i versjon 4.8.2 og WordPress anbefaler alle å oppdatere snarest.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/09/wordpress-[...]

Tuesday, 19 September 2017

2017.09.19 - Nyhetsbrev

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig. Svakheter og skadevare i programvarekjeden er økende.

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig

Sensitive dokumenter fra Bodø kommune har vært tilgjengelig og søkbare via Internet. Dette gjelder blant annet private helseopplysninger. Leverandøren av systemet, Evry, opplyser at det er en kombinasjon av menneskelig svikt hos brukerne og en teknisk svakhet som har forårsaket lekkasjen.
Referanser
https://www.nrk.no/nordland/irenes-private-he[...]

Svakheter og skadevare i programvarekjeden er økende

Med bakgrunn i gårsdagens nyhet om skadevare i CCleaner, har Wired en god artikkel om denne og lignende hendelser. I det siste har man lagt merke til økning av skadevare i programmer fra kjente og betrodde leverandører, som er blitt lagt inn i løpet av programvarekjeden, i det de kaller "angrep i forsyningskjeden".
Referanser
https://www.wired.com/story/ccleaner-malware-[...]

Monday, 18 September 2017

2017.09.18 - Nyhetsbrev

CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.

CCleaner har vært infisert av malware

Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september.

En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware.
Referanser
http://blog.talosintelligence.com/2017/09/ava[...]
https://www.piriform.com/news/blog/2017/9/18/[...]

Alvorlige svakheter i VMWare

VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP.
Referanser
https://threatpost.com/vmware-patches-bug-tha[...]
https://www.vmware.com/security/advisories/VM[...]

Malware-infiserte biblioteker i den offisielle Python pakke-samlingen

SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017.

Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon.
Referanser
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA

Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica.
Referanser
https://www.digi.no/artikler/google-vil-ikke-[...]
https://arstechnica.com/tech-policy/2017/09/f[...]

Web-annonser bruker CPU til å lage kryptovaluta

ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg.

I de siste dagene har også The Pirate Bay eksperimentert med dette.
Referanser
https://www.welivesecurity.com/2017/09/14/cry[...]
http://itavisen.no/2017/09/16/pirate-bay-bruk[...]

Malware i over 50 apper i Google Play

Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester.
Referanser
https://blog.checkpoint.com/2017/09/14/expens[...]

Flere svakheter i Magento

Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere.
Anbefaling
Installer patcher.
Referanser
https://magento.com/security/patches/magento-[...]

Friday, 15 September 2017

2017.09.15 - Nyhetsbrev

FireEye skriver om Nord-Koreas interesse i kryptovalutaer.

FireEye skriver om Nord-Koreas interesse i kryptovalutaer

FireEye skriver om Nord-Koreas interesse i kryptovalutaer. De spekulerer i at interessen i anskaffe/stjele slike viruelle valutaer kan være et forsøk på å unngå internasjonale sanksjoner mot regimet.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Thursday, 14 September 2017

2017.09.14 - Nyhetsbrev

Amerikanske myndigheter avinstallerer Kaspersky-programvare. Zerodium tilbyr $1 million for fungerende 0-dagssvakhet i TOR-nettleseren. Ny bakdør funnet i plugin for Wordpress.

Kaspersky software er svartelistet hos amerikanske myndigheter

The Department of Homeland Security har gitt amerikanske myndigheter 90 dager på å av-installere og erstatte programvare fra Kaspersky. Dette på grunn av sterk mistanke til knytning mot russiske myndigheter. Kaspersky benekter enhver tilknytning.
Referanser
http://www.zdnet.com/article/dhs-issues-direc[...]

Zerodium tilbyr $1 million for 0-dagssvakhet i TOR-nettleseren

Firmaet Zerodium, som kjøper og selger 0-dagssvakheter, tilbyr markedet 1 million dollar for en fungerende 0-dagssvakhet i TOR-nettleseren. TOR-nettverket anonymiserer brukerne og er derfor brukt av mange over hele verden.
Referanser
http://www.securityweek.com/zerodium-offers-1[...]

Bakdør funnet i Wordpress plugin med over 200.000 installasjoner

Wordpress-pluginen Display Widgets er fjernet av Wordpress.org etter funn av en bakdør. Det har også tidligere vært problemer med denne.
Anbefaling
Saken skal være handtert av Wordpress.org
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Wednesday, 13 September 2017

2017.09.13 - Nyhetsbrev

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter. Wired om ansiktsgjennkjenning på iPhone X. Microsoft fikser 81 svakheter i september. Adobe har oppdatert Flash Player og ColdFusion. BlueBorne - alvorlige svakheter i Bluetooth. Cisco med sikkerhetsoppdateringer for flere produkter.

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter

Kaspersky Lab, et russisk sikkerhetsfirma, gjør endringer i sitt Amerikanske datterselskap for å unngå å bli diskvalifisert mhp. kontrakter hos Amerikanske myndigheter. Kaspersky har i det siste fått oppmerksomhet rundt kontakter med de russiske hemmelige tjenstene.
Referanser
https://www.reuters.com/article/us-usa-kasper[...]

Wired om ansiktsgjennkjenning på iPhone X

Wired.com har en interessant artikkel om FaceID, brukt som påloggingsmekanisme på Iphone X. FaceID erstatter fingeravtrykksleseren, siden skjermen nå dekker hele forsiden av telefonen.

FaceID fungerer ved å projisere 30.000 infrarøde prikker på ansiktet. Dette blir så fotgrafert av et spesielt kamera, og en 3D-modell av ansiktet bygges opp. Apple mener at dette er enda sikrere enn et fingeravtrykk.
Referanser
https://www.wired.com/story/iphone-x-faceid-s[...]

Microsoft fikser 81 svakheter i september

Microsoft patcher 25 kritiske svakheter og 54 "viktige" i månedens oppdatering. Én av svakhetene, CVE-2017-8759, er under aktivt angrep og ligger i .NET-rammeverket. Den blir utnyttet via spesielt utformede RTF-filer gjennom Microsoft Office. FireEye opplyser at svakheten blir brukt til å distribuere den kjente malwaren FinSpy til russisktalende mål.

Microsoft patcher også en mengde andre svakheter i Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office og Hyper-V. Det anbefales å installere oppdateringene så fort som mulig.
Anbefaling
Installer patcher fra Microsoft
Referanser
https://threatpost.com/microsoft-patches-offi[...]
https://www.fireeye.com/blog/threat-research/[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

Adobe har oppdatert Flash Player og ColdFusion

Adobe fikser to kritiske svakheter i Flash Player som kan føre til kompromittering av en sårbar maskin. Fire svakheter i ColdFusion blir også rettet opp i. Det anbefales å oppdatere, eller å fjerne Flash Player dersom den ikke er strengt nødvendig.
Anbefaling
Installer patcher.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/col[...]

BlueBorne - alvorlige svakheter i Bluetooth

Sikkerhetsfirmaet Armis har avdekket åtte svakheter i Bluetooth, som blant annet gjør det mulig å eksekvere kode på enheten uten at bruker må foreta seg noe. Bare at eneheten er på og har aktivert bluetooth er nok. Selv om enheten allerede er tilkoblet en annen enhet, er den fortsatt sårbar. En annen variant gjør det mulig å avlytte nettverkstrafikk til og fra sårbare enheter.

Microsoft patchet Windows i juli, uten at de oppga detaljer rundt svakheten. Google leverte patcher til leverandører av Android-telefoner i juli. Versjoner av iOS før versjon 10 er også sårbare. Linux patch ventes snarest.

Linux er mest sårbar, siden ASLR-sikkerhet ikke er benyttet i denne delen av operativsystemet. På Android var det mulig å omgå denne sikkerhetsmekanismen.

Armis har sluppet en app for Android som kan brukes for å sjekke om enheter er sårbare. Detaljer rundt sårbarhetene og angrepskode er foreløpig ikke tilgjengelig. Sårbarhetene kan muligens utnyttes til å lage en orm som sprer seg automatisk fra enhet til enhet via Bluetooth.
Anbefaling
Installert patch hvis mulig.
Referanser
http://go.armis.com/hubfs/BlueBorne%20Technic[...]
https://arstechnica.com/information-technolog[...]
https://play.google.com/store/apps/details?id[...]

Cisco med sikkerhetsoppdateringer for flere produkter

Cisco retter svakheter i flere produkter som benytter Apache Struts. Svakhetene kan gi en angriper tilgang til berørte enheter.
Anbefaling
Oppdater berørte systemer.
Referanser
https://tools.cisco.com/security/center/conte[...]

Monday, 11 September 2017

2017.09.11 - Nyhetsbrev

Equifax kan ha blitt hacket via Apache Struts. En rekke svakheter i D-Link routere har blitt offentliggjort.

Equifax kan ha blitt hacket via Apache Struts

Nettstedet Quartz melder at Equifax-innbruddet ble gjort ved hjelp av en svakhet i Apache Struts. Først meldte de at en svakhet offentliggjort sist uke ble brukt, men nå melder de at det kan ha vært en svakhet patchet i mars.

Utviklerne av Apache Struts har uansett publisert en kunngjøring der de forsvarer sin utviklingsmetodikk og patche-rutiner.
Referanser
https://qz.com/1073221/the-hackers-who-broke-[...]
https://blogs.apache.org/foundation/entry/apa[...]

En rekke svakheter i D-Link routere har blitt offentliggjort

En sikkerhetsforsker har offentliggjort 10 svakheter i routeren D-Link 850L. Flere av svakhetene kan også gjelde andre routere fra D-Link. Det er flere svakheter i selve routeren og også i protokollen for deling av filer kalt MyDlink. Patcher er enda ikke tilgjengelig for svakhetene.
Anbefaling
Vent på patch og installer
Referanser
http://www.zdnet.com/article/10-d-link-zero-d[...]
http://pierrekim.github.io/blog/2017-09-08-dl[...]