Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 December 2017

2017.12.11 - Nyhetsbrev

Kaspersky Lab stenger ned kontoret i D.C. Tysk etteretning advarer mot LinkedIn-spionasje. NorSIS rapport om de største digitale truslene mot bedrifter. Keylogger funnet i HP-driver. Svakhet i Android gjør applikasjoner sårbare for kodemodifisering.

Kaspersky Lab stenger ned kontoret i Washington D.C.

I september annonserte Department of Homeland Security at den amerikanske regjeringen ikke lenger skulle bruke Kasperskys produkter, på grunn av deres tilknytning til Russland. Kaspersky Lab stenger nå ned deres kontor i D.C på grunn av at det ikke lenger er levedyktig.
Referanser
https://techcrunch.com/2017/12/08/kaspersky-l[...]

Tysk etteretning advarer mot LinkedIn-spionasje

Tysk etteretning, BfV, hevder kinesiske spioner bruker LInkedIn til å kartlegge tyske politikere og emebetsfolk. Mer enn 10.000 skal ha blitt kontaktet av falske profiler, forkledd som konsulenter, hodejegere, studenter, forskere eller representanter fra tenketanker, skriver Reuters. En mulig agenda for dette er å rekruttere dem som informanter.
Referanser
https://www.digi.no/artikler/tysk-etterretnin[...]
https://www.reuters.com/article/us-germany-se[...]

NorSIS rapport om de største digitale truslene mot bedrifter

NorSIS har sluppet rapporten "Trusler og trender i 2017 og 2018", som omtaler de største digitale truslene mot bedrifter.
Referanser
https://e24.no/digital/datakriminalitet/fersk[...]

Keylogger funnet i HP-driver

Det er blitt funnet en keylogger i en driver brukt på notebooker fra HP. Keyloggeren er en del av debug-funksjonalitet som ikke har blitt fjernet. Funksjonaliteten er skrudd av som standard, men kan potensielt bli misbrukt av en angriper. Det er utgitt oppdatering til berørte enheter.
Referanser
https://www.bleepingcomputer.com/news/hardwar[...]
https://zwclose.github.io/HP-keylogger/

Svakhet i Android gjør applikasjoner sårbare for kodemodifisering

Forskere fra sikkerhetsfirmaet GuardSquare har oppdaget en svakhet i Android som gjør det mulig å endre kildekoden til en applikasjon uten å forandre applikasjonens signatur. Svakheten tillater en angriper å endre en legitim applikasjon til å inneholde ondsinnet kode, uten å utløse noen sikkerhetsvarsler. Svakheten, som har fått navnet "Janus", skal være rettet opp i Androids månedlige sikkerhetsoppdatering (for desember), men enheter som ikke får oppdateringer direkte fra Android kan fortsatt være utsatt.

Applikasjoner som lastet ned direkte fra Google Play skal ikke være berørte av svakheten.
Referanser
http://www.theregister.co.uk/2017/12/08/andro[...]
https://betanews.com/2017/12/09/android-janus[...]

Friday, 8 December 2017

2017.12.08 - Nyhetsbrev

Mozilla slipper FireFox v57.0.2. Svakhet i Apple HomeKit lot angripere ta over IOT-enheter.

Mozilla slipper FireFox v57.0.2

Mozilla har sluppet versjon 57.0.2 av FireFox. Denne oppdateringen fikser én kritisk svakhet (buffer overflow) i systemet for å tegne 3D-grafikk. Svakheten finnes bare i Windows-utgaven av nettleseren.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Svakhet i Apple HomeKit lot angripere ta over IOT-enheter

En svakhet i HomeKit med iOS 11.2 tillot uautorisert kontroll over komponenter inkludert smartlåser og garasjeportåpnere. Apple har rullet ut en server-side oppdatering som skal forhindre dette, på bekostning av noe funksjonalitet. Komplett oppdatering som gjenoppretter tapt funksjonalitet kommer i løpet av neste uke.
Referanser
https://9to5mac.com/2017/12/07/homekit-vulner[...]

Thursday, 7 December 2017

2017.12.07 - Nyhetsbrev

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS. Google patcher Android og Chrome. Svakhet i Microsoft Malware Protection Engine. Etiopias spionvare-kampanje avslørt. Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet.

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS

Apple slipper oppdatering til macOS, iOS, Safari, watchOS, og tvOS.

Oppdateringen til macOS tetter nå for godt feilen som gjorde at en kunne logge inn som root uten passord. macOS er oppe i versjon 10.13.2 med denne oppdateringen. Ellers er det 21 andre svakheter som blir fikset i macOS.

iOS oppdateres til versjon 11.2. Her er det 14 svakheter som fjernes.
Referanser
https://www.cert.dk/da/news/2017-12-07/Apple

Android sikkerhetsoppdatering tetter 47 sikkerhetshull

Ny Android-oppdatering for desember fikser 47 sikkerhetshull, inkludert 10 rangert som kritiske.
Referanser
https://source.android.com/security/bulletin/[...]
http://www.securityweek.com/androids-december[...]

Google med sikkerhetsoppdatering til Chrome

Google lanserte natt til torsdag versjon 63.0.3239.84 av Chrome. Denne inneholder 37 sikkerhetsoppdateringer. Én av disse har fått status som kritisk og flere har også høy viktighet.
Referanser
https://chromereleases.googleblog.com/2017/12[...]

Svakhet i Microsoft Malware Protection Engine

Det har blitt funnet en svakhet i Microsoft Malware Protection Engine (MMPE). En ekstern bruker har mulighet til å lage en spesiell fil som utløser en minne-korrupsjons-feil når den blir skannet av MMPE. Når dette skjer, vil den eksterne brukeren kunne kjøre vilkårlig kode på systemet med LocalSystem privilegier. Microsoft har allerede sluppet en oppdatering for svakheten.
Referanser
http://www.securityfocus.com/bid/102070
http://borncity.com/win/2017/12/07/critical-v[...]

Etiopias spionvare-kampanje avslørt

Etterforskere har avslørt en spionvare-kampanje som siktet seg inn på etiopiske regimekritikere i USA, Storbrittania og andre land. Operasjonen pågikk i over 14 måneder og er utført ved hjelp av programvare fra et israelsk firma. Operasjonen ble kjent etter at loggfiler fra den ble funnet åpent på Internett etter en konfigurasjonsfeil.
Referanser
https://arstechnica.com/tech-policy/2017/12/e[...]

Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet

Hackere kan ha sluppet unna med over 60 millioner dollar i Bitcoin etter et angrep mot mining-plattformen NiceHash. NiceHash har uttalt at de "etterforsker hendelsens natur". NiceHash har ikke selv spesifisert hvor mye Bitcoin som har blitt stjålet, men brukere av plattformen har pekt på en lommebok tilhørende plattformen til en verdi av 68 millioner dollar, som plutselig har blitt tømt.
Referanser
https://www.cnbc.com/2017/12/07/bitcoin-stole[...]
https://www.dn.no/nyheter/2017/12/07/1341/Tek[...]

Wednesday, 6 December 2017

2017.12.06 - Nyhetsbrev

Google tvinger apper til å opplyse om bruk av personlig info. Politi og Microsoft tar ned Gamarue/Andromeda-botnettet. Mozilla med sikkerhetsoppdatering til Firefox.

Google tvinger apper til å opplyse om bruk av personlig info

Google skal begynne å advare brukere om apper og nettsteder som samler inn og benytter seg av personlig informasjon, uten at de opplyser brukeren om dette. Dette skal skje i slutten av januar. Dette kan f.eks. dreie seg om telefonnummer og epost-adresser. Apper som bruker denne typen opplysninger må også begynne å opplyse om dette og ha en egen personvernerklæring i appen.
Referanser
https://threatpost.com/google-cracks-down-on-[...]

Microsoft samarbeider med myndigheter for å stoppe Gamarue

Ved hjelp av Micrsoft har myndigheter i flere land fått stoppet Gamarue, et malware som videre infiserer i det såkalte Andromeda botnettet. Arbeidet startet først i desember 2015 og de kan nå endelig se resultater.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Person bak botnettet Andromeda har blitt identifisert og arrestert

Microsoft og politi fra flere land tok denne uken ned Andromeda-botnettet. Én av bakmennene har nå blitt identifisert og arrestert. Vedkommende ble avslørt ved hjelp av ICQ login-nummeret hans.
Referanser
https://arstechnica.com/tech-policy/2017/12/m[...]

Mailsploit lar hvem som helst lage spoofede eposter

Noen har oppdaget flere svakheter i epost-systemer som gjør det lett å forfalske avsender-adressen i eposter. Disse svakhetene har blitt samlet på en side der en kan sende test-eposter for å sjekke hvilke systemer som er sårbare. Filene finnes i rundt 30 forskjellige systemer, blant annet Apple Mail, Mozilla Thunderbird, forskjellige Microsoft-klienter, Yahoo! Mail og ProtonMail. Systemene blir lurt ved å kode om ASCII-tegn til BASE64 sammen med andre teknikker. DKIM hjelper ikke med angrepene. Alle leverandørene har blitt kontaktet for over tre måneder siden.
Referanser
https://www.wired.com/story/mailsploit-lets-h[...]
https://www.mailsploit.com/index

Mozilla med sikkerhetsoppdatering til Firefox

Mozilla lanserte nylig en oppdatering til den populære browseren Firefox som fikser svakheter i versjon 57. Disse oppdateringene tetter blant annet en svakhet som gjør det mulig for en ekstern angriper å ta kontroll over den sårbare klienter. Denne svakheten har blitt kategorisert som kritisk.
Anbefaling
Vi anbefaler å oppdatere Mozilla Firefox til nyeste versjon
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Monday, 4 December 2017

2017.12.04 - Nyhetsbrev

Problemer med Apples patch for root-bug i macOS X. Menn dømt til fengsel og erstatning etter DDoS-angrep.

Problemer med Apples patch for root-bug i macOS X

Det rapporteres om diverse problemer med Apples patch for svakheten som gjorde at en kunne logge inn i macOS X uten passord. Blant annet kan en ny oppdatering til OS X overskrive patchen og dermed gjøre systemet sårbart igjen. I noen tilfeller holder det å gjøre omstart av systemet for at patchen skal fungere igjen.
Referanser
https://www.wired.com/story/macos-update-undo[...]
https://www.digi.no/artikler/viktig-sikkerhet[...]

Menn dømt til fengsel og erstatning etter DDoS-angrep

En serie tjenestenektangrep (DDoS) våren 2015, kvalifiserte til 4-5 måneders fengselsstraff lyder konklusjonen fra Eidsivating lagmannsrett i en ny dom. Dette er den strengeste avgjørelsen i saker hvor tjenestenektangrep er benyttet for å sette datatjenester ut av spill. De ble i tillegg dømt til å betale 320.000,- kr i erstatning for tjenestenektangrepene og inndragning av over en halv million kroner.
Referanser
https://politiet.no/aktuelt-tall-og-fakta/akt[...]

Thursday, 30 November 2017

2017.11.30 - Nyhetsbrev

Apple med sikkerhetsoppdatering etter horribel sikkerhetsfeil. Cisco patcher svakheter i WebEx Network Recording Player for ARF og WRF.

Apple ute med kritisk sikkerhetsoppdatering til High Sierra

Etter at det i går ble kjent at en logisk feil i macOS X High Sierra gjorde at man kunne få administratorrettigheter uten administrator-passord, har nå Apple kommet med en sikkerhetsoppdatering (2017-001) som vil fikse denne feilen. Oppdateringen vil være tilgjengelig for alle med High Sierra (10.13.1). Alle OS før denne versjonen vil ikke trenge oppdateringen.
Referanser
https://support.apple.com/en-us/HT208315
http://www.kb.cert.org/vuls/id/113765

Cisco utgir sikkerhetsoppdateringer

Cisco har utgitt sikkerhetsoppdateringer som tar for seg svakheter i WebEx Network Recording Player for Advanced Recording Format (ARF) og WebEx Recording Format (WRF) som kan forårsake at en angriper tar kontroll over den sårbare enheten. Svakheten utløses når en spiller av en spesielt utformet fil med programvaren.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 29 November 2017

2017.11.29 - Nyhetsbrev

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep. Flere har brutt sikkerhetsloven i nødnettsaken. Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo. Svakhet i OS X tillater root-pålogging uten passord.

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep

Gjennom en avansert operasjon forsøkte en utenlandsk etterretningsaktør i høst å skaffe seg tilgang til datanettverket til Norsk utenrikspolitisk institutt (NUPI). Angrepet ble gjennomført i oktober.
Referanser
https://www.vg.no/nyheter/innenriks/datasikke[...]

Flere har brutt sikkerhetsloven i nødnettsaken

NSM slår fast at både Direktoratet for nødkommunikasjon, Motorola og Broadnet brøt sikkerhetsloven og ekomloven da indiske IT-arbeidere fikk tilgang til deler av nødnettet.
Referanser
https://www.digi.no/artikler/rapport-viser-sv[...]

Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo

En kanadier har sagt seg skyldig i å ha hjulpet til med å hacke ansatte i Yahoo i 2014. Tilgangene ble senere brukt til å kompromittere det interne nettet til Yahoo og få tilgang til informasjon om selskapets brukere.
Referanser
https://arstechnica.com/tech-policy/2017/11/c[...]

Svakhet i OS X tillater root-pålogging uten passord

En svakhet i macOS High Sierra, eller macOS 10.13, tillater brukere å logge på systemet uten passord. For å utnytte svakheten, holder det å legge inn root som brukernavn i påloggingsskjermen og la passordet være blankt. Deretter trykker man noen ganger på lås opp, og brukeren vil bli logget inn på systemet som root. Det vil i bakgrunnen bli laget en root-bruker uten passord.

For å sikre seg mot svakheten anbefales det å sette et sterkt passord for root-brukeren umiddelbart. Passord kan settes ved hjelp av kommandolinjen ved å skrive $ sudo passwd -u root

Noen påstår også at svakheten kan utnyttes via nettverket ved hjelp av VNC og andre tjenester.
Anbefaling
Sett passord på root-brukeren.
Referanser
https://www.digi.no/artikler/gapende-sikkerhe[...]
https://www.theregister.co.uk/2017/11/28/root[...]
https://twitter.com/lemiorhan/status/93557869[...]
https://www.macrumors.com/2017/11/28/macos-hi[...]