Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 17 October 2017

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://usn.ubuntu.com/usn/usn-3455-1/
https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

Monday, 16 October 2017

2017.10.16 - Nyhetsbrev

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke

Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk.

Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager).

Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke.
Referanser
https://dan.enigmabridge.com/roca-critical-vu[...]
https://arstechnica.com/information-technolog[...]
https://keychest.net/roca

Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett

En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen.

Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack).

Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.
Referanser
https://www.krackattacks.com/
https://arstechnica.com/information-technolog[...]

Mobil skadevare krypterer data og bytter pinkode

DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet.
Referanser
https://www.infosecurity-magazine.com/news/do[...]

Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep

Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer.

Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket.

Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør.
Referanser
https://www.hackread.com/ddos-attacks-on-swed[...]
https://www.dn.se/nyheter/sverige/transportst[...]
https://www.aftonbladet.se/nyheter/a/po8mG/tr[...]
https://omni.se/trafikverket-it-attack-bakom-[...]

Friday, 13 October 2017

2017.10.13 - Nyhetsbrev

Ransomwaren Locky i konstant endring.

Ransomwaren Locky i konstant endring

Personene bak ransomwaren Locky utvikler stadig skadevaren. I løpet av de 30 siste dagene har forskere hos Trustwave avdekket at kildekoden er endret tre ganger. Den siste varianten er navngitt Ykcol basert på filendelsen de krypterte filene ender opp med. Meldinger blir fremdeles distribuert gjennom Necurs-botnettet via e-post, og utgir seg gjerne for å være en faktura eller lignende. Selve skadevaren hentes ned blant annet ved hjelp av JavaScript og Powershell.
Referanser
https://threatpost.com/locky-gets-updated-to-[...]

Thursday, 12 October 2017

2017.10.12 - Nyhetsbrev

Mozilla ute med sikkerhetsoppdateringer til Thunderbird. Hemmelige data om F-35 og andre våpensystemer stjålet.

Mozilla ute med sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering som fikser flere ulike svakheter i Thunderbird. Én av oppdateringene er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://www.us-cert.gov/ncas/current-activity[...]

Hemmelige data om F-35 og andre våpensystemer stjålet

Digi melder at 30 gigabyte med sensitiv informasjon om flere forskjellige militære fly og fartøy, samt informasjon om våpen har blitt stjålet av en ukjent avansert trusselaktør. Innbruddet skjedde hos en australsk forsvarsleverandør. En av grunnen til at trusselaktøren fikk tak i denne informasjon var på grunn av mangel på IT sikkerhet. Den ukjente aktøren kom seg inn gjennom en gammel svakhet i en helpdesk-portal, men selskapet hadde mange Internett vendte tjenester som hadde admin-bruker med admin som passord. Disse ville gitt enda lettere tilgang til informasjonen som ble stjålet.
Referanser
https://www.digi.no/artikler/hemmelige-data-o[...]

Wednesday, 11 October 2017

2017.10.11 - Nyhetsbrev

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA. Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia. Accenture la ut store mengder usikrede data i nettskyen. Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea. iPhone spør ofte om passord. Microsoft fikser 64 svakheter i månedlig oppdatering. SAP patcher 30 sikkerhetshull i diverse produkter.

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA

Det er fra før av kjent at Israelske hackere brøt seg inn hos Kaspersky i 2014. Dette ble oppdaget av Kaspersky i 2015.

Det har nå kommet fram at de israelske hackerne den gangen kunne observere at russiske hackere søkte etter kodenavn relatert til amerikansk etterretning. Dette ble meldt videre til NSA. Dette er bakgrunnen for at Kaspersky Labs programvare nå ikke er tillatt brukt lengre av offentlige kontorer i USA.

Kaspersky Lab tilbakeviser påstandene og sier at deres programvare bare har gjort det den skal.
Referanser
https://mobile.nytimes.com/2017/10/10/technol[...]

Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia

Equifax-hackere har stjålet info om 693,665 innbyggere i Storbritannia. Equifax Inc. opplyser at en etterforskning av innbruddet selskapet hadde 7. september avslørte at inntrengerne tok en fil som inneholdt 15.2 millioner poster. Selskapet sier at de nå holder på å informere 693.665 brukere i Storbritannia som har fått data stjålet i angrepet.

Tidligere har Equifax sagt at angrepet gjaldt 400,000 brukere, men har nå endret tallet og er i ferd med å informere brukerne som er rammet.
Referanser
https://krebsonsecurity.com/2017/10/equifax-h[...]

Accenture la ut store mengder usikrede data i nettskyen

ZDNet melder at Accenture skal ha lagt ut store mengder private data i Amazons S3 nettsky. Det dreide seg om flere hundre gigabyte med data som lå åpent tilgjengelig. Blant dataene skal det ha vært store mengder passord og krypteringsnøkler, blant annet til VPN-forbindelser. Også hovedpassordet til alle data Accenture har lagret hos Amazon lå åpent tilgjengelig. Dataene har nå blitt sikret.
Referanser
http://www.zdnet.com/article/accenture-left-a[...]

Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea

I en rapport kommer det fram at hackere fra Nord-Korea skal ha stjålet hundrevis av graderte dokumenter fra Sør-Korea. Dokumentene skal omhandle detaljerte operasjonelle planer rundt krigssituasjoner. Innbruddet skjedde i september i fjor og angriperne kom seg unna med 235GB med sensitive data.
Referanser
http://www.securityweek.com/north-korea-hacke[...]

iPhone spør ofte om passord

En blogger har skrevet om problematikken rundt at iPhone ofte ber om brukerens passord. Dette gjør at brukeren blir vant til å gi fra seg passordet. Nettsider og ondsinnede apper kan misbruke dette til å lure brukeren til å gi fra seg passordet. System-dialogene som brukes ved forespørsel om passord skal være enkle å etterligne. To-faktor-autentisering kan være med å motvirke problemet.
Referanser
https://motherboard.vice.com/en_us/article/ne[...]

Microsoft fikser 64 svakheter i månedlig oppdatering

Microsoft har sluppet sine månedlige oppdateringer som blant annet fikser diverse svakheter i Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business og Lync.

En svakhet i Microsoft Office (CVE-2017-11826) blir allerede aktivt utnyttet av angripere til å ta kontroll over ikke-patchede maskiner. Problemet ble oppdaget av Qihoo 360 og blir utnyttet ved hjelp av spesielt utformede .RTF-filer.

En annen spesielt farlig sårbarhet ligger i håndteringen av svar på DNS-forespørsler. Dersom DNS-tjeneren sender et spesielt uformet svar tilbake, kan maskinen blir kompromittert.

Vi anbefaler å patche ASAP!
Anbefaling
Installer patcher ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
http://360coresec.blogspot.no/2017/10/new-off[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.theregister.co.uk/2017/10/10/octo[...]

SAP patcher 30 sikkerhetshull i diverse produkter

SAP patcher flere produkter i denne månedenes oppdatering. Dette gjelder blant annet NetWeaver, Standalone Enqueue Server og Mobile Platform SDK. To av patchene har fått prioritet "high".
Anbefaling
Installer patcher ASAP.
Referanser
https://blogs.sap.com/2017/10/10/sap-security[...]

Tuesday, 10 October 2017

2017.10.10 - Nyhetsbrev

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp. Sårbarhet i widget brukt i flere av Trend Micros produkter.
Kritisk svakhet funnet i Siemens smarte strømmålere .

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp

Google har gjennomført en intern etterforskning etter valget tidligere i år. Etterforskingen har så langt avdekket at titusenvis av dollar er brukt på annonser som sprer desinformasjon. Disse er spredt over forskjellige plattformer som YouTube, Gmail og DoubleClick-annonser.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sårbarhet i widget brukt i flere av Trend Micros produkter

En blogg forklarer hvordan en svakhet i widgeten, som brukes av flere Trend Micro produkter, fungerer. Bloggeren fant 6 forskjellige svakheter ved koden, blant dem 2 nulldags-svakheter. Svakhetene kan utnyttes til å kunne eksekvere kode på operativsystemet uten å måtte autentiseres.
Anbefaling
Svakhetene er patchet, og det anbefales å oppdatere programvaren.
Referanser
https://pentest.blog/one-ring-to-rule-them-al[...]

Kritisk svakhet funnet i Siemens smarte strømmålere

Det har blitt funnet en kritisk svakhet i Samsung sine 7KT PAC1200 smartmålere. Svakheten kan tillatte ekstern kodeeksekvering i administrativ modus ved at brukeren unngår autentisering. Svakheten ligger i den innbygde webserveren i enheten.
Anbefaling
Anbefaler å oppdatere firmware til nyeste versjon.
Referanser
http://www.securityweek.com/critical-flaw-fou[...]
https://ics-cert.us-cert.gov/advisories/ICSA-[...]

Monday, 9 October 2017

2017.10.09 - Nyhetsbrev

Microsoft fikser sikkerhetshull i Windows 10s kjerne uten at disse blir fikset i eldre versjoner.

Microsoft fikser sikkerhetshull i Windows 10 i stillhet

Microsoft fikser sikkerhetshull i stillhet i Windows 10s kjerne ifølge forskere hos Googles Project Zero team. Det kan ofte ta lang tid før oppdateringene blir lansert for eldre versjoner av Windows, noen ganger skjer det aldri.

Windows 8.1 er antatt å få månedlige sikkerhetsoppdateringer frem til 10. januar 2023, og Windows 7 frem til 14. januar 2020. Anbefalingen er uansett å slutte å bruke Windows 7 og 8.
Referanser
https://www.theregister.co.uk/2017/10/06/rese[...]
https://googleprojectzero.blogspot.no/2017/10[...]