Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 31 December 2015

2015.12.31 - Nyhetsbrev

Et rolig døgn

Det er ingen nye saker siden sist.


Wednesday 30 December 2015

2015.12.30 - Nyhetsbrev

Svakhet i paypals autentiserings-rutiner

Svakhet i Paypal autentiserings rutiner

En svakhet i paypals autentiseringsrutiner ble funnet som omhandler om at det er mulig og tilbakestille passord på paypal bruker, ved å ringe inn til kundeservice og oppgi svært lite informasjon.
Referanser
http://krebsonsecurity.com/2015/12/2016-reali[...]

Tuesday 29 December 2015

2015.12.29 - Nyhetsbrev

Sikkerhetsoppdatering til Adobe Flash retter kritiske sårbarheter.

Sikkerhetsoppdatering til Adobe Flash retter kritiske sårbarheter

Adobe lanserte i går en sikkerhetsoppdatering som adresserer kritiske sårbarheter i Flash som kunne gi en angriper kontroll over systemet. Adobe sier også i sikkerhetsbulletinen at de kjenner til at sårbarheten er blitt brukt i målrettede angrep.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Monday 28 December 2015

2015.12.28 - Nyhetsbrev

Perl 6 Lansert, Kina med ny antiterror-lov, Falsk apple-store og microsofts kamp mot superfish!

Tyrkiske DNS-servere under angrep

Siden mandag 14 desember har tyrkiske DNS-servere vært under vedvarende DoS angrep på 40Gbps, med peaks på opptil 200Gbps. Angrepet resulterte i at over 400 000 websider har vært nede i Tyrkia og DNS-serverene har ikke svart på forespørsler. All trafikk mot Tyrkia ble kuttet i et forsøk på å mitigere angrepet, men den 20. desember holdt angrepene fremdeles på.
Referanser
http://blog.radware.com/security/2015/12/turk[...]

Tyrkiske banker utsatt for cyber-angrep

Fredag, 25. desember, rapporterte flere tyrkiske banker at de opplevd sporadiske avbrudd når det gjelder kreditt-kort transaksjoner. Isbank, Garanti og Ziraat Bank har alle bekreftet at de har vært utsatt for angrep som har ført til disse avbruddene.

Angrepet skjedde etter at hackere har trappet opp angrepet som nå har vært pågående i over to uker.
Referanser
http://english.alarabiya.net/en/News/2015/12/[...]

Pirater har bygget en falsk Apple Store som inneholder gratis iPhone apps

Pirater lar iPhone brukere laste ned gratis versjoner av falske iPhone apps, ved å utnytte en omvei i iTunes sin godkjenningsprosess. Pirater har laget en egen falsk Apple Store ved navnet vShare, som inneholder en stor mengde falske iPhone apps som en vanligvis måtte betalt for i Apple Store.
Referanser
http://money.cnn.com/2015/12/23/technology/vs[...]

Steam har gitt ut personlig informasjon til tilfeldige brukere

Steam, en tjeneste som selger digital spill, har i julen hatt problemer som har ført til at sensitive informasjon har blitt utgitt til tilfeldige brukere.

Flere brukere rapporterer at de har opplevd å ha vært logget inn på andre personers konto, selv om dem logget inn med egen bruker. Her kunne de få tilgang til personlig informasjon som e-mail addresse, PayPal konto-informasjon, kjøpshistorikk o deler av kreditt-kort nummeret.

Verken Valve, selskapet bak tjenesten, eller Steam har foreløpig ikke kommentert hendelsen.
Referanser
http://www.theregister.co.uk/2015/12/25/steam[...]

Microsoft jobber for å stoppe fremtidige Superfish-lignende programmer

Microsoft har begynt arbeidet for å stoppe fremtidige programmer som ligner på den mye omtalte adware Superfish. Microsoft gikk ut denne uken med at de har oppdatert reglene rundt adware, og at fra 31. Mars 2016 vil programmvarer som ikke er i samsvar med reglene bli fjernet.
Referanser
https://threatpost.com/microsoft-to-remove-su[...]

Perl 6 Lansert

Etter over ti år med utvikling er Perl 6 endelig blitt lansert.
Referanser
http://www.digi.no/for_utviklere/2015/12/28/h[...]

Kina vil ha tilgang til krypterte brukerdata

Kina vedtok i helgen landets første antiterror-lov.
Loven har som hensikt og gjøre landet i bedre stand til å bekjempe terrorisme innenlands og internasjonalt.

Loven omhandler blant annet om utlevering av krypteringsnøkler til kinesiske myndigheter
Referanser
http://www.digi.no/juss_og_samfunn/2015/12/28[...]

Wednesday 23 December 2015

2015.12.23 - Nyhetsbrev

Svakheter i kvante-kryptering. Forskningsrapport om svakheter i europeiske kort-terminaler. Bloggartikkel med detaljer rundt NetscreenOS-svakheten.

Svakheter i kvante-kryptering

Forskere fra Stockholm University og Linköping University har
offentliggjort forskning som viser svakheter i kvante-kryptering. De har
vist, både gjennom teori og forsøk, at det kan være mulig å overvåke
kryptert trafikk uten at mottaker oppdager det.
Referanser
http://www.liu.se/forskning/forskningsnyheter[...]
http://www.welivesecurity.com/2015/12/22/quan[...]

Forskningsrapport om svakheter i europeiske kort-terminaler

Et team med forskere i Berlin hevder å ha avdekket flere svakheter ved kort-terminaler i Europa, etter å ha testet terminaler fra 5 forskjellige betalingsbehandlere. I følge Tagesschau, har den tyske bank organisasjonen Deutsche Kreditwirtschaft sjekket forskningsrapporten og er sikker på at deres betalingssystemer er sikre. De mener at resultatene som forskningsgruppen har kommet frem til, kun kan utføres i lab, og ikke vil fungere i praksis.
Referanser
https://motherboard.vice.com/read/european-ca[...]
http://www.tagesschau.de/inland/ec-karten-sic[...]

Detaljer rundt NetscreenOS-svakheten

Bloggartikkel med detaljer rundt NetscreenOS-svakheten som gjorde det mulig å dekryptere VPN-trafikk.
Referanser
http://blog.cryptographyengineering.com/2015/[...]
http://www.wired.com/2015/12/researchers-solv[...]

Tuesday 22 December 2015

2015.12.22 - Nyhetsbrev

Iranske hackere fikk tilgang til amerikansk demning

Iranske hackere fikk tilgang til amerikansk demning

Iranske hackere skal angivelig ha fått tilgang til datasystemet som kontrollerer demningen Bowman Dam i New York. Datainnbruddet gjorde ingen skade og skal bare ha hatt som mål å samle informasjon.
Referanser
https://grahamcluley.com/2015/12/iranian-hack[...]

Monday 21 December 2015

2015.12.21 - Nyhetsbrev

Passordet til bakdøren i ScreenOS er offentliggjort. Etterretningssjef Kjell Grandhagen vil overvåke all datatrafikk til og fra Norge. Sårbarhet i VMWare-produkter kan føre til ekstern kodeeksekvering.

Passordet til bakdøren i ScreenOS er offentliggjort

Sist uke kom det fram at det finnes en bakdør i ScreenOS, operativsystemet som brukes av Juniper. Passordet til bakdøren er nå offentliggjort. En angriper vil kunne logge inn via Telnet og SSH på sårbare enheter.
Referanser
https://community.rapid7.com/community/infose[...]

Etterretningssjef Kjell Grandhagen vil overvåke all datatrafikk til og fra Norge

Etterretningssjef Kjell Grandhagen vil ha anledning til å kontrollere all tele- og datatrafikk til og fra Norge og spiller ballen over til politikerne.
Referanser
http://www.tu.no/it/2015/12/20/e-sjefen-vil-h[...]

Sårbarhet i VMWare-produkter kan føre til ekstern kodeeksekvering

VMWare melder 18. desember at en sårbarhet som påvirker flere av deres management-produkter er blitt avdekket. Gjennom deserialisering av Apache Commons-objekter kan en angriper utføre ekstern kodeeksvering. Alle som er påvirket av sårbarheten anbefales å oppdatere til ny versjon.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Friday 18 December 2015

2015.12.18 - Nyhetsbrev

Junipers har oppdaget bakdør i ScreenOS. Statistikk viser at færre private blir infisert av virus enn før. Sikkerhetsforsker har hacket Instagram/Facebook.

Juniper har oppdaget bakdør i ScreenOS

Juniper har oppdaget en bakdør i brannmurene sine som kan gi en angriper administratortilgang til brannmuren og derfra kunne dekryptere og spionere på VPN-trafikk. Juniper har gitt ut en nød-patch som fjerner den "uautoriserte koden" som skal være årsaken til bakdøren. Bakdøren har vært der siden 2012.
Referanser
http://www.engadget.com/2015/12/17/juniper-ne[...]
https://threatpost.com/juniper-finds-backdoor[...]

Færre private blir infisert av virus enn før

Færre opplever få få PCen infisert av virus melder Statistisk sentralbyrå. Til gjengjeld er det flere som opplever å bli frastjålet personlig informasjon, gjerne via phishing-angrep. Det er også flere som blir rammet av økonomisk svindel.
Referanser
http://www.digi.no/sikkerhet/2015/12/18/inter[...]

Sikkerhetsforsker hacket Instagram/Facebook

En sikkerhetsforsker har i de siste ukene konsentert seg om å hacke Instagram, for å få utbetalt penger i henhold til deres "bugs bounty"-program. Han fikk først utbetalt $2500, men har siden hacket seg videre innover i Facebooks nettverk og også hentet ut data fra firmaet. Facebook mener nå at han har gått for langt og truer med rettslige skritt.

Sikkerhetsforskeren har blant annet fått tak i kildekoden til Instagram, SSL-sertifikater og private nøkler for Instagram.com, logins til e-post-servere osv.
Referanser
https://threatpost.com/facebook-researcher-sp[...]

Thursday 17 December 2015

2015.12.17 - Nyhetsbrev

Kritisk svakhet oppdaget i FireEye. Svakhet oppdaget i linux Grub2 bootloader.

Kritisk svakhet i FireEye

Google sitt Project Zero har oppdaget en svakhet i FireEye. FireEye er et sikkerhetssystem som ofte har tilgang til veldig mye nettverkstrafikk. Her er det mulig å få kjørt egen kode på FireEye boksen. Svakheten kan utnyttes ved å sende en epost på et nettverk som FireEye overvåker med en spesiell .jar-fil som vedlegg. Systemkommandoer kan da kjøres på FireEye-boksen. Svakheten er nå fikset og patcher har blitt automatisk distribuert.

Testerne fra Google lyktes også i å få root-tilgang til boksen ved å benytte en annen svakhet. Denne svakheten skal enda ikke være fikset og detaljer rundt den er ikke offentliggjort.
Anbefaling
Oppgrader.
Referanser
http://googleprojectzero.blogspot.com.au/2015[...]

Svakhet i Grub2 gir lokal angriper tilgang uten passord.

En svakhet i GRUB2, et bootloader system mye bruk på Linux, er oppdaget i versjon 1.98 til 2.02. Svakheten gjør at lokal angriper kan få tilgang til systemet uten bruk av passord ved oppstart av systemet. For å få tilgang holder det å trykke 28 ganger på backspace..
Anbefaling
Installer patch.
Referanser
http://hmarco.org/bugs/CVE-2015-8370-Grub2-au[...]

Wednesday 16 December 2015

2015.12.16 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdatering til Firefox og Firefox ESR. Google gir ut ny oppdatering til Chrome. EU enig om ny personvernforordning.

Mozilla gir ut sikkerhetsoppdatering til Firefox og Firefox ESR

Mozilla har nå gitt sikkerhetsoppdateringer ved å gi ut Firefox 43 og Firefox ESR 38.5.

Disse skal fikse 15 svakheter i Firefox og 7 svakheter i Firefox ESR.

Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/known-[...]

Google gir ut ny oppdatering til Chrome

Google har nå gitt ut en ny oppdatering til Chrome som skal fikse 2 svakheter. Oppdateringen er tilgjengelig for Windows, mac og Linux.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

EU enig om ny personvernforordning

EU er enig om ny personvernforordning, som det stemmes over i Libe (Civil Liberties Committee) i morgen. Saken skal opp i EUs parlament rett over nyåret. Dersom det vedtas, vil medlemslandene få to år på å implementere det hele som bindende lov.

Noen hovedpunkter:
- Det kan ilegges overtredelsesgebyrer på 4% av årlig omsetning.
- Retten til å bli glemt gir borgerne større rett enn i dag til å få slettet data som ikke lenger er relevant.
- Dersom det skjer et sikkerhetsbrudd, for eksempel at data kommer på avveie eller et selskap blir hacket, har selskapet 72 timer på seg til å rapportere om dette offentlig.
- Barn under 16 år må ha foreldrenes samtykke til å inngå avtaler med selskaper som Facebook og Instagram, men her kan hvert enkelt land velge å sette aldersgrensen til 13 år.
- Europeiske regler gjelder for alle selskaper som har europeiske kunder, selv om selskapet ikke er basert i Europa.
Referanser
https://www.personvernbloggen.no/2015/12/15/n[...]
http://www.europarl.europa.eu/news/en/news-ro[...]

Tuesday 15 December 2015

2015.12.15 - Nyhetsbrev

Joomla har gitt ut ny sikkerhetsoppdatering for kritisk svakhet. Datalekkasje fra MacKeeper.

Joomla har gitt ut ny sikkerhetsoppdatering for kritisk svakhet

Joomla har gitt ut en ny sikkerhetsoppdatering som fikser en kritisk svakhet. Svakheten gjør det mulig for angipere å laste opp egen kode til Joomla CMS. Denne svakheten gjelder Joomla CMS versjoner fra 1.5.0 til 3.4.5.

Det er allerede bekreftet at denne svakheten blir utnyttet på Internett.

Det anbefales å oppdatere så fort som mulig til versjon 3.4.6.
Referanser
https://developer.joomla.org/security-centre/[...]
http://arstechnica.com/security/2015/12/hacke[...]
https://blog.sucuri.net/2015/12/remote-comman[...]
http://www.cw.no/artikkel/sikkerhet/joomla-un[...]

Datalekkasje fra MacKeeper

MacKeeper er et heller tvilsomt program som skal rydde opp og gjøre Mac-maskiner raskere. Det er nå oppdaget at brukernavn og passord til millioner av brukere av programmet ligger åpent tilgjengelig. Det dreier seg bare om login til MacKeeper, ikke andre programmer eller nettsteder. Problemet skal nå være løst og dataene er ikke lenger tilgjengelig.
Referanser
http://krebsonsecurity.com/2015/12/13-million[...]
https://mackeeper.com/blog/post/173-mackeeper[...]

Monday 14 December 2015

2015.12.14 - Nyhetsbrev

Fem norske menn pågrepet i Europol-aksjon relatert til datakrim.

Fem norske menn pågrepet i Europol-aksjon relatert til datakrim

Politiet melder om at de har pågrepet fem personer i alderen 16 til 24 år i forbindelse med en datakrim-aksjon i regi av Europol. En av de siktede skal blant annet ha solgt skadevare via egen nettbutikk.
Referanser
https://www.politi.no/nyhet_15620.xhtml

Friday 11 December 2015

2015.12.11 - Nyhetsbrev

Microsoft-svindlere ringer fra politiets telefonnummer.

Microsoft-svindlere ringer fra politiets telefonnummer

Politiet advarer folk mot å besvare anrop fra 78955465, som tilhører Vadsø politistasjon. Svindlere som utgir seg for å være fra Microsoft har brukt telefonnummeret for å kontakte folk. De prøver deretter å lure folk til å tro at datamaskinen er infisert og selger dyr og ubrukelig programvare for å rydde opp i problemene. Svindlerne ringer også fra mange andre nummere i inn- og utland om dagen.
Referanser
http://www.digi.no/sikkerhet/2015/12/10/micro[...]

Thursday 10 December 2015

2015.12.10 - Nyhetsbrev

Akamai: DDoS-angrep økt med 180% siste år. Å få kontroll over en Linux-boks kan være letter enn mange tror. Facebook ønsker en mykere overgang fra SHA-1 til SHA-256.

Akamai: DDoS-angrep økt med 180% siste år

Akamai har lansert sin sikkerhetsrapport for Q3 2015. I rapporter fokuserer de på DDoS-angrep og presenterer statistikker hvor de sammenligner tall fra Q3 2014 vs Q3 2015. Totalt sett har antall DDoS-angrep økt med 180% i denne perioden, og refleksjonsangrep har økt med 460%. Antall angrep over 100Gbps har økt fra 8 til 17.
Referanser
http://www.net-security.org/secworld.php?id=19207
https://www.stateoftheinternet.com/resources-[...]

Å få kontroll over en Linux-boks kan være letter enn mange tror

I en artikkel fra Ars Technica går de igjennom sårbarheter i flere Linux-tjenester/-programmer som har blitt brukt for å ta kontroll over Linux-maskiner og melde disse inn i botnet. Videre forteller de om hvor raskt spesielt kinesiske hackere er ute og leter etter sårbare maskiner, så fort en svakhet er funnet.
Referanser
http://arstechnica.com/security/2015/12/getti[...]

Facebook ønsker en mykere overgang fra SHA-1 til SHA-256

Selv om de fleste (Mozilla, Google, Microsoft) vil kutte ut SHA-1 støtte så fort som mulig, vil Facebook gjerne beholde denne en stund til. Grunnen er at 3-7% av alle nettlesere (spesielt fra U-land) ikke støtter SHA-1 ennå. Deres forslag, som de påstår fungerer, er å lage en todelt modell: Alle får HTTPS, og takler nettleseren SHA-256 blir dette brukt, hvor ikke faller den tilbake til SHA-1.
Referanser
http://www.theregister.co.uk/2015/12/10/faceb[...]
https://www.facebook.com/notes/alex-stamos/th[...]

Wednesday 9 December 2015

2015.12.09 - Nyhetsbrev

Microsoft patcher 71 svakheter i Windows, blant annet en kritisk svakhet i Windows DNS. Adobe patcher 77 svakheter i Flash. Apple med patcher for OS X og iOS. Frankrike vil forby Tor og åpent Wi-Fi. EU-landene enige om retningslinjer for cybersikkerhet.

Microsoft patcher 71 svakheter i Windows

Microsoft slapp i går kveld 12 oppdateringer som retter hele 71 svakheter. Åtte av oppdateringene er rangert som kritiske og fire er rangert som viktige. Disse omfatter Microsoft Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync og Silverlight.

Denne gangen er det spesielt viktig å merke seg den kritiske sårbarheten i Windows DNS. Denne sårbarheten kan la angripere ta kontroll over en sårbar server ved å sende en spesielt utformet DNS-pakke. Det er spesielt viktig å patche servere som eksponerer tjenester direkte mot Internet. Det er heldigvis ikke tegn til at svakheten blir utnyttet enda.
Referanser
https://technet.microsoft.com/library/securit[...]

Adobe patcher 77 svakheter i Flash

Adobe har i forbindelse med patche-tirsdag, publisert én bulletin som utbedrer 77 svakheter i Adobe Flash Player. Flere av svakhetene er kritiske og lar en angriper ta kontroll over systemet. Oppdateringene gjelder for Windows, Macintosh, Linux og ChromeOS.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Apple med patcher for OS X og iOS

Apple har i dag sluppet iOS 9.2 og OS X El 10.11.2. Begge oppdateringene utbedrer en rekke alvorlige svakheter. Det er også oppdateringer for WatchOS og tvOS.
Referanser
https://support.apple.com/en-us/HT201222

Frankrike vil forby Tor og åpent Wi-Fi

I kjølvannet av terrorangrepet i Paris, ønsker franske politimyndigheter seg et forbud mot åpne Wi-Fi-nett og et forbud mot bruk av anonymitetsnettverket Tor.
Referanser
http://www.digi.no/juss_og_samfunn/2015/12/08[...]

EU-landene enige om rettningslinjer for cybersikkerhet

EU-landene har blitt enige om felles retningslinjer for cyber-sikkerhet. Firmaer som er involvert i kritisk infratruktur (energi, transport, bank, finans, helse og vann) må ha forsvarbare nett og raskt melde fra om sikkerhetshendelser. Hvert land må også etabler et eget CSIRT, Computer Security Incidents Response Team.
Referanser
http://www.engadget.com/2015/12/09/european-u[...]
http://www.europarl.europa.eu/news/en/news-ro[...]

Tuesday 8 December 2015

2015.12.08 - Nyhetsbrev

Microsoft annonserer End-of-life for Internet Explorer-versjoner eldre enn 11. FireEye/Mandiant med teknisk analyse av en malware som infiserer MBR på offerets PC. Symantec har analysert skadevare fra trusselaktørene Cadelle og Chafer, som ser ut til å operere fra Iran. Facebook, Google og Twitter trapper opp innstatsen mot militant propaganda og terror-rekrutering på sine plattformer.

Slutt på support for eldre versjoner av Internet Explorer

Microsoft har annonsert at de avslutter support for tidligere versjoner av Internet Explorer 12.01.2016. Etter denne datoen er det kun Internet Explorer 11 som vil motta sikkerhetspatcher og teknisk support fra Microsoft.
Referanser
https://www.microsoft.com/en-us/WindowsForBus[...]
http://www.zdnet.com/article/millions-of-inte[...]

BOOTRASH: Malware infiserer hovedpartisjonssektor på PC

Mandiant har analysert en skadevare som har fått navnet BOOTRASH, som infiserer "Master Boot Record" på mottakerens maskin, slik at den overlever reinstallering og lastes uavhengig av operativsystemet. Aktøren bak denne skadevaren skal angivelig være en gruppering som bedriver tyveri av betalingskort-data, men tilsvarende teknikk er også observert brukt av mer målrettede aktører.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
http://www.scmagazine.com/researchers-spot-a-[...]

Trusselaktører i Iran fokuserer retter seg mot kommunikasjonstjenester i midtøsten

Symantec har analysert to trusselgrupperinger som har fått navnene Cadelle og Chafer. Symantecs analyse tilsier at grupperingene i stor grad infiserer maskiner tilhørende personer som benytter proxy-tjenester for å omgå sensurmekanismene i Iran, samt tilbydere av kommunikasjonstjenester - fra flyplasser til telekommunikasjon. Skadevaren, som er laget for å hente ut info fra offerets PC, er for det meste observert i midtøsten, men også i USA og Tyskland.
Referanser
http://www.symantec.com/connect/blogs/iran-ba[...]

Sosiale medier trapper opp mot militant propaganda og terror-rekrutering på nett

Facebook, Google og Twitter ser nå på muligheter for å reagere raskere overfor militant propaganda postet på deres plattformer, etter møter med Frankrikes statsminister og EU-kommisjonen. Partene ønsker at det reageres mer effektivt overfor eksempelvis det som defineres som "nettbasert terrorisme og hatefulle ytringer". Det er store utfordringer knyttet til rapportering og blokkering av denne typen innhold. Selskapene har behov for å beholde sin politisk uavhengige posisjon, holde deteksjons- og publiseringsalgoritmer tett til brystet og unngå å sette presedens for massive sensurkrav fra ikke-demokratiske myndigheter verden over.
Referanser
http://www.reuters.com/article/us-california-[...]
http://www.huffingtonpost.com/entry/how-faceb[...]

Monday 7 December 2015

2015.12.07 - Nyhetsbrev

Kasakhstan nasjonal overvåkning vha sertifikat på alle klienter. Lets Encrypt ute i Public Beta. Fireeye MPS svakhet avdekket.

Kasakhstan innfører nasjonal overvåkning vha sertifikat på alle klienter

Kasakhstan innfører ved lov nasjonal overvåkning av HTTPS ved hjelp av et sertifikat som alle er pålagt å installere på sine PCer. Det gjør det mulig å gjennomføre man-in-the-middle-angrep på alle landets borgere for å kunne overvåke trafikken. De varsler også at de vil følge med på hvem som eventuelt velger å ikke installere sertifikatet.
Referanser
http://www.zdnet.com/article/kazakhstan-force[...]

Lets Encrypt ute i Public Beta

Lets Encrypt er nå ute i åpen beta og gjør det enkelt å utstede SSL/TLS sertifikater til web-servere. Lets Encrypt er også validert som godkjent CA i samtlige store nettlesere. Sertifikatet som blir generert har en varighet på 90 dager.
Referanser
https://letsencrypt.org/2015/12/03/entering-p[...]
http://www.theregister.co.uk/2015/12/03/letse[...]

Fireeye MPS svakhet avdekket

Twitter bruker @taviso rapporterer om at de har fått til fungerende exploitkode mot Fireye MPS fra eksternt ståsted. Lite detaljer er blitt publisert, men Fireye skal være varslet om svakheten.
Referanser
https://twitter.com/taviso/status/67293566838[...]

Friday 4 December 2015

2015.12.04 - Nyhetsbrev

Kina påstår de har arrestert hackere bak OPM-innbrudd. Anonymous hacket klimatoppmøte i Paris. Globalt samarbeid stoppet kjente Dorkbot botnets.

Kina påstår de har arrestert hackere bak OPM-innbrudd

Kina og USA har hatt sitt første møte om cybersikkerhet etter å ha inngått en samarbeidsavtale. Under møtet har Kina sagt at de har arrestert flere kriminelle som sto bak innbruddet mot OPM, Office of Personnel Management, tidligere i år. Angriperne klarte å stjele sikkerhetsklareringer og privat info, inkludert fingeravtrykk, tilhørende millioner av sikkerhetsklarerte amerikanere.
Referanser
http://arstechnica.com/tech-policy/2015/12/at[...]

Anonymous hacket klimatoppmøte i Paris

Anonymous har hacket nettsiden til UNFCCC for å få tilgang til detaljer om deltakere på klimatoppmøtet i Paris. Siden ble informasjonen publisert på en av Anonymous nettsider. Den inneholder navn, telefonnummer, brukernavn, epost-adresser, passord-spørsmål og passord.
Referanser
http://www.theguardian.com/environment/2015/d[...]

Globalt samarbeid stoppet kjente Dorkbot botnets

ESET, Microsoft, CERT.PL og myndigheter over hele verden har samarbeidet om å ta ned kjente botnets basert på Dorkbot. Dette har de gjort ved sinkholing av kontrollservere, og de har nå delt tekniske data, analyser og annen informasjon om Dorkbot.
Referanser
http://www.welivesecurity.com/2015/12/03/news[...]
https://www.csis.dk/da/csis/news/4763/

Thursday 3 December 2015

2015.12.03 - Nyhetsbrev

Forsvaret vurderer å bli virtuell mobiloperatør. Sikkerhetsforskere med detaljert rapport om Ponmocup.

Forsvaret vurderer å bli virtuell mobiloperatør

Forsvaret vurderer å bruke komersielle mobilnett for sitt samband i framtiden. De vil i så fall bli en virtuell operatør som har tilgang til nettene til Telenor, Netcom og Ice.
Referanser
http://www.digi.no/tele-kommunikasjon/2015/12[...]

Sikkerhetsforskere med detaljert rapport om Ponmocup

Sikkerhetsforskere ved FOX IT har publisert en detaljert rapport om botnettet Ponmocup. De anslår at rundt 15 millioner maskiner har blitt infisert siden 2006, og at Botnettet fremdels er aktivt. Det blir anslått at det finnes 25 unike plug-ins og 4000 forskjellige varianter til Ponmocup.
Referanser
http://blog.fox-it.com/2015/12/02/ponmocup-a-[...]
https://foxitsecurity.files.wordpress.com/201[...]

Wednesday 2 December 2015

2015.12.02 - Nyhetsbrev

Oppdatering til Chrome. NorSIS mener det er for mye hemmelighold rundt Internett-trusler.

Oppdatering til Chrome

Google har nå gitt ut versjon 47 av Chrome. Denne oppdateringen har blant annet 41 sikkerhetsoppdateringer.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

NorSIS mener det er for mye hemmelighold rundt Internett-trusler

NorSIS mener at de hemmelige tjenestene i Norge formidler et skremmende bilde av cybertruslene mot Norge, men gir for lite innsikt i hva som egentlig skjer og hva en skal gjøre for å motvirke dem. Det er også bare de største bedriftene som har tilgang til mye av informasjonen fra NSM.
Referanser
https://norsis.no/2015/12/mangel-pa-apenhet-o[...]

Tuesday 1 December 2015

2015.12.01 - Nyhetsbrev

Teknisk Ukeblad om digitale sårbarheter i norsk oljebransje. CNN forteller om hemmmelighold omkring angrep på kritisk infrastruktur i USA. NorSIS har utredet behovet for en egen kommune-CERT i Norge. Dagbladet oppsummerer Anonymous' såkalte "Cyberkrig".

Digitale sårbarheter i oljenæringen

I forbindelse med arbeidet til Lysneutvalget har DNV GL utarbeidet en rapport om digitale sårbarheter i norsk oljenæring. Utdaterte oljeplattformer, innsparinger og eksplosjonsfarlig materiale nevnes blant hovedutfordringene.
Referanser
http://www.tu.no/petroleum/2015/11/30/disse-d[...]

Hemmelighold rundt datainnbrudd i amerikansk kritisk infrastruktur

CNN forteller i en artikkel hvordan kraftleverandører og andre innehavere av kritisk infrastruktur i USA har anledning til å holde dataangrep hemmelig. Dette medfører blant annet at det er vanskelig å lære av feil som er gjort og tette lignende sårbarheter andre steder.
Referanser
http://money.cnn.com/2015/11/30/technology/se[...]

Utredning av behov for en kommunal CERT-funksjon

Sektor-CERTer er etablert for finans-, helse-, høyskole- og kraftsektoren. Nkom er i ferd med å etablere CERT for post- og telekomsektoren. NorSIS overleverte på mandag sin utredning av behovet for forebygging, varsling og håndtering av cyber-sikkerhetshendelser i kommunesektoren, omtalt som “KommuneCERT utredningen”. Utredningen kan finnes denne linken.
Referanser
https://norsis.no/2015/12/utredning-av-behov-[...]

Anonymous-guide til "cyberangrep"

Dagbladet har en artikkel om Anonymous-tilknyttede aktivister jobber i sin såkalte "Cyberkrig" mot IS. Aktiviteten dreier seg angivelig i hovedsak om å rapportere Twitter-kontoer og deface hjemmesider.
Referanser
http://www.dagbladet.no/2015/11/30/nyheter/in[...]

Monday 30 November 2015

2015.11.30 - Nyhetsbrev

Regjeringens digitale sårbarhetsutvalg har publisert sin utredning.

Regjeringens digitale sårbarhetsutvalg har publisert sin utredning

Regjeringens digitale sårbarhetsutvalg har publisert en rapport på 331 sider, der de peker på svakheter og foreslår endringer. Blant konklusjonene er at det er for lite sikkerhetskunnskap på en rekke områder. De mener også at politiet bør bruke betydelig mer krefter på digitale lovbrudd. I henhold til utvalget er også Telenors kjernenett involvert i en for stor andel av Norges kritiske infrastruktur og tjenester.
Referanser
https://www.regjeringen.no/no/dokumenter/nou-[...]
http://www.digi.no/kommentarer/2015/11/30/mer[...]
http://www.digi.no/juss_og_samfunn/2015/11/30[...]

Friday 27 November 2015

2015.11.27 - Nyhetsbrev

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare.

Gjenbruk av HTTPS-sertifikater og SSH-nøkler gjør millioner av enheter sårbare

Ved å analysere mer enn 4000 produkter fra over 70 forskjellige leverandører har forskere ved SEC Consult funnet utstrakt gjenbruk av HTTPS-sertifikater og SSH-nøkler. De private nøklene som er gjenbrukt kan i mange tilfeller hentes ut fra enhetenes firmware. Produktene dette gjelder er blant annet rutere, modem og IP-kamera fra så godt som alle kjente leverandører. Problemet ved dette er at alle enhetene som bruker samme firmware, også vil ha samme statiske nøkler og sertifikat. Dette kan da misbrukes til blant annet man-in-the-middle angrep.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]
http://blog.sec-consult.com/2015/11/house-of-[...]

Thursday 26 November 2015

2015.11.26 - Nyhetsbrev

Facebooks nye varslingssystem advarte Amerikanere om iranske stats-hackere. Tenåring i Sverige arrestert for DDoS-angrep mot Swedbank og Nordea.

Facebooks nye varslingssystem advarte Amerikanere om iranske stats-hackere

Ifølge The New York Times, skal Iranske hackere ha forsøkt å skaffe seg tilgang til sosiale-medier og e-post kontoer til ansatte ved det Amerikanske utenriksdepartementet. Det var yngre personer ved avdelingen som var hovedmålene. Utenriksdepartementet ble tipset om angrepet takket være Facebooks nye varslingssystem som ble lansert sist måned. Systemet skal varsle brukere dersom Facebook mistenker at statlig finansierte hackere prøver å ta over kontoen din.
Referanser
http://www.nytimes.com/2015/11/25/world/middl[...]
http://www.engadget.com/2015/11/25/facebooks-[...]

Tenåring i Sverige arrestert for DDoS-angrep mot Swedbank og Nordea

En tenåring har blitt arrestert i Sverige etter større DDoS-angrep mot Swedbank og Nordea i oktober. Han er arrestert for å ha gjennomført angrepet og utpressing mot bankene. Tenåringen benyttet seg av et botnett på rundt 20.000 maskiner for å gjennomføre angrepet.
Referanser
http://www.dn.no/nyheter/2015/11/26/1115/Data[...]
http://www.di.se/artiklar/2015/11/26/en-gripe[...]

Tuesday 24 November 2015

2015.11.24 - Nyhetsbrev

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel. TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

Nye Dell maskiner inkluderer root-sertifikat med privat nøkkel

Mange nye maskiner fra Dell kommer nå forhåndsinstallert med et sertifikat som gjør det mulig for angripere å utføre angrep som man-in-the-middle da de kan late som de er faktiske sertifikasjonsautoriteter. Angriperene kan da få ut sensitive informasjon som du sender over nettet.

Sertifikatet kan også få PC-en til å stole på andre sertifikater som er signert med det. Dette kan brukes til å lage phishing-sider som framstår som ekte og signerte. Programfiler kan også signeres med sertifikatet for å framstå som trygge.

I tilegg dette rapporterer TheRegister at dette sertifikatet installerer seg selv igjen om det skulle bli fjernet. Sertifikatet det er snakk om er utgitt av eDellRoot. Denne saken kan sammenlignes med Superfish-saken som skjedde tidligere igår, med Lenovo som utgiver.

Dell har i en uttalelse sakt at de skal komme med en oppdatering som fjerner sertifikatet.
Referanser
https://threatpost.com/dell-computers-ship-wi[...]
http://www.theregister.co.uk/2015/11/23/dell_[...]
http://arstechnica.com/security/2015/11/dell-[...]
http://blog.erratasec.com/2015/11/some-notes-[...]
http://www.digi.no/sikkerhet/2015/11/24/dell-[...]
http://en.community.dell.com/dell-blogs/direc[...]

TrueCrypt nok en gang funnet sikkert å bruke i ny analyse

En ny sikkerhetsrevisjon av TrueCrypt har blitt utført av Fraunhofer Institute på oppdrag fra German Federal Office for Information Security (BSI). De finner noen mindre svakheter, men selve krypto-systemet virker godt implementert.

I mai 2014 gikk de anonyme utviklerne av programmet ut med en advarsel om at TrueCrypt ikke var sikker og trakk tilbake programmet.
Referanser
http://www.securityweek.com/truecrypt-provide[...]

Monday 23 November 2015

2015.11.23 - Nyhetsbrev

Omfattende deling av surfehistorikk via Chrome extensions.

Omfattende deling av surfehistorikk via Chrome extensions

Detectify har skrevet en artikkel om at en rekke populære Chrome extensions tilgjengelige i Google webstore sender ut detaljert surfehistorikk. Blant annet sendes detaljert surfelogg, inkludert cookies og access tokens.

De er også i stand til å oppdatere scriptene sine i bakgrunnen uten at de går igjennom sikkerhetssjekk hos Google, eller at brukeren varsles på noe vis. Dataene sendes ofte ut obfuskert slik at det skal være vanskelig å gjenkjenne i trafikkstrømmen.

Mye av det samme skal også gjelde Firefox extensions.
Referanser
http://labs.detectify.com/post/133528218381/c[...]

Friday 20 November 2015

2015.11.20 - Nyhetsbrev

Kasperksy Labs har foretatt en analyse av russiske cyberkriminelle, VirusTotal lanserer sandkasse for Mac OS X-applikasjoner, Nordea advarer mot SMS-svindel og personlig informasjon om 6 millioner georgiske borgere er lekket.

Nordea advarer mot SMS-svindel

Nordea advarer mot SMS-svindel som utgir seg for å være fra Nordea. SMSen inneholder en lenke til en phishing-side hvor man bes om å taste inn fødselsnummer, kode og annen sensitiv informasjon. Både kunder og ikke-kunder har mottatt SMSen de siste dagene. Personer som mottar meldingen oppfordres til å ta skjermdump av den, slette meldingen og deretter sende bildet til banken.
Referanser
http://www.tv2.no/2015/11/20/nyheter/sms/nord[...]

Personlig informasjon om 6 millioner georgiske borgere sendt ut ved en feil

Personlig informasjon om 6 millioner georgiske velgere skal ha blitt sendt ut ved en feil av statssekretær i Georgia, Brian Kemp. Opplysningene skal inneholde fødselsdag, personnummer og kjørerkortnummer. De er spredd til 12 forskjellige organisasjoner, inkludert nyhetsmedier.
Referanser
http://www.scmagazine.com/georgia-office-leak[...]
http://www.ajc.com/news/news/state-regional-g[...]

Analyse av russiske cyberkriminelle

Kaspersky Labs har skrevet en lengre artikkel hvor de har analysert og gått igjennom strukturen til russiske cyberkriminelle. En veldig interesant artikkel, spesielt med tanke på hvor store, sukessrike og verdensomspennende de er.
Referanser
https://securelist.com/analysis/publications/[...]

VirusTotal lanserer sandkasse for Mac OS X applikasjoner

VirusTotal, en meget kjent webside som tilbyr gratis scanninger av filer for virus/skadevare, tilbyr nå også scanninger av filer/applikasjoner for Mac OS X.
Referanser
https://threatpost.com/virustotal-adds-sandbo[...]
http://blog.virustotal.com/2015/11/virustotal[...]

Thursday 19 November 2015

2015.11.19 - Nyhetsbrev

McAfee Labs 2016 Threats Predictions. Microsoft Security Intelligence Report: Strontium. Prisliste for 0-dags svakheter.

McAfee Labs 2016 Threats Predictions

Intel Secruity har publisert "McAfee Labs 2016 Threats Predictions" som tar for seg trusselbildet fra i dag og 5 år frem i tid. Spesielt ser de for seg en økning i integritetsangrep som for eksempel enkelte typer banktrojanere gjør det mulig å gjennomføre. Her er det for eksempel snakk om å bytte ut kontonummeret i forbindelse med en finansiell transaksjon. De ser også for seg en økning i krypto-basert utpressingsvare som CryptoWall, som også angriper integriteten i data.
Referanser
http://www.mcafee.com/us/resources/reports/rp[...]
https://blogs.mcafee.com/mcafee-labs/2016-cyb[...]

Microsoft Security Intelligence Report: Strontium

Microsoft har sluppet en sikkerhetsrapport med en detaljert analyse av gruppen STRONTIUM. De er kjent for å utnytte 0-dags svakheter for å samle inn sensitiv informasjon fra forskjellige høyprofilmål i offentlig og politisk sektor. Rapporten er på 158 sider og inneholder også mengder med annen informasjon.
Referanser
http://blogs.technet.com/b/mmpc/archive/2015/[...]

Prisliste for 0-dags svakheter

0-dags megleren Zerodium har valgt å pulisere sine prislister for ulike typer svakheter mot diverse typer programmvare og opperativsystem. Listen viser at iOS-svakheter ligger i pristoppen og kan gå for så mye som en halv million dollar.
Referanser
http://www.wired.com/2015/11/heres-a-spy-firm[...]

Wednesday 18 November 2015

2015.11.18 - Nyhetsbrev

Adobe er ute med nye versjoner av ColdFusion, LiveCycle og Premiere. Nye svakheter i libpng.

Adobe gir ut sikkerhetsoppdatering til ColdFusion, LiveCycle og Premiere

Adobe gir ut en ny sikkerhetsoppdatering til versjon 10 og 11 av ColdFusion som gjorde det mulig for angripere å utføre Cross-site scripting angrep. Adobe Premier Clip versjon 1.1.1 og tidligere for iOS skal også ha fått en oppdatering. Adobe anbefaler å oppdatere snarest.
Referanser
http://www.theregister.co.uk/2015/11/17/adobe[...]
https://helpx.adobe.com/security/products/col[...]
https://helpx.adobe.com/security/products/liv[...]
https://helpx.adobe.com/security/products/pre[...]

Svakhet i libpng kan få følger for en rekke applikasjoner

Libpng er et mye brukt bibliotek som brukes til å håndtere bildeformatet png. Svakhetene i libpng kan utnyttes ved at en ekstern angriper får en applikasjon som bruker dette biblioteket til å kræsje. Det blir også nevnt at svakheten kan ha andre ukjente konsekvenser. Libpng er ute i ny versjon der disse svakhetene er fikset og det anbefales å oppdatere.
Anbefaling
Oppdater til siste versjon.
Referanser
http://www.securityweek.com/libpng-library-up[...]

Tuesday 17 November 2015

2015.11.17 - Nyhetsbrev

Google utvider Safebrowsing til å innbefatte ondsinnede forsøk på sosial manipulasjon. Et sett med kroppskameraer laget for politi har vist seg å være infisert med Conficker-ormen, som første gang så dagens lys i 2009.

Politikamera sprer Conficker-orm

Et amerikansk sikkerhetsfirma har oppdaget at noen eksemplarer av videokameraer laget for å bæres på kropp av politifolk, forsøker å spre den flere år gamle Conficker-ormen når den kobles til PC.
Referanser
http://www.goipower.com/?pageId=40
http://www.theregister.co.uk/2015/11/14/remem[...]

Google utvider Safebrowsing

Google Safebrowsing har lenge beskyttet Chrome- og Firefox-brukere ved å presentere en rød advarsel-side ved forsøk på å aksessere kjente phishingsider. Nå utvider Google systemet til å også advare ved forsøk på å aksessere sider som ikke omfattes av phishing, men som på andre måter utgir seg for å være noe annet enn de er. Dette kan for eksempel være forsøk på å få bruker til å laste ned falsk programvare eller ringe falske tech-support-telefonnummer.
Referanser
https://googleonlinesecurity.blogspot.hr/2015[...]

Monday 16 November 2015

2015.11.16 - Nyhetsbrev

Svakhet i Microsofts Bitlocker-kryptering.

Bitlocker-kryptering kan enkelt omgås

Microsofts kryptering, Bitlocker, kan enkelt omgås ved hjelp av en falsk domenekontroller for resetting av passord. Microsoft patchet svakheten i forrige uke og det anbefales at alle oppdaterer.
Referanser
http://www.pcworld.com/article/3005182/encryp[...]
https://technet.microsoft.com/library/securit[...]

Friday 13 November 2015

2015.11.13 - Nyhetsbrev

Cisco Cloud Web Security DNS-kapret. Google vil varsle brukere når epost har blitt mottatt ukryptert. Microsoft vil lagre data i Tyskland for å hindre utlevering. Svakheter i ERP-systemer brukt av olje og gass-industrien.

Cisco Cloud Web Security DNS-kapret

Cisco rapporterer om at et domene (scansafe.net) som brukes til å levere Cisco Cloud Web Security har blitt overtatt og pekte til en IP som har rykte for å servere malware. Problemet skal være fikset, men Cisco informerer om at det kan ta litt tid før DNS cachene rundt om blir oppdatert. De anbefaler sine kunder om i mellomtiden å benytte seg av IP og ikke FQDN for å logge seg på siden.
Referanser
https://isc.sans.edu/forums/diary/Cisco+Cloud[...]

Google vil varsle brukere når epost har blitt mottatt ukryptert

Google sier de snart vil begynne å varsle Gmail-brukere når de mottar mail som er sendt over ukrypterte tilkoblinger. Dette vil kunne føre til at flere organisasjoner implementerer kryptering av e-poster under overføring.
Referanser
http://techcrunch.com/2015/11/12/gmail-will-s[...]

Microsoft vil lagre data i Tyskland for å hindre utlevering

Microsoft vil nå gjøre det mulig for kundene å velge å lagre dataene sine i Tyskland. Med dette tilvalget vil tjenestene antakeligvis bli noe dyrere. Selskapet T-Systems skal ha ansvaret for lagring av dataene, og Microsoft skal ikke selv ha tilgang til dem. Dette gjøres for ikke å komme i konflikt med europeiske personvernlover etter at Safe Harbor-avtalen falt bort.
Referanser
https://nakedsecurity.sophos.com/2015/11/12/m[...]

Svakheter i ERP-systemer brukt av olje og gass-industrien

Under Black Hat-konferansen har det blitt demonstrert diverse svakheter i ERP-systemer brukt av olje- og gass-bransjen.
Referanser
http://www.scmagazine.com/black-hat-amsterdam[...]
http://erpscan.com/press-center/press-release[...]

Thursday 12 November 2015

2015.11.12 - Nyhetsbrev

Logger fra 70 millioner telefonsamtaler lekket. Kinesisk forsker har funnet ny svakhet i Google Chrome for Android.

Logger fra 70 millioner telefonsamtaler lekket

The Intercept melder om at de har mottatt 37GB data fra en anonym kilde, som skal inneholde logger fra 70 millioner samtaler fra flere amerikanske fengsler. Hackeren hevder at materialet er hentet fra Securus Technologies, som er en av USAs ledende leverandør av telefonitjenester til landets fengsler. Loggene skal være fra 2011 til 2014.
Referanser
https://theintercept.com/2015/11/11/securus-h[...]

Forsker har påvist alvorlig svakhet i Google Chrome som benytter JavaScript V8 til Android

Ved PacSec konferansen viste en kinesisk forsker fra selskapet Quihoo 360 hvordan Google Chrome kan utnyttes for å oppnå full tilgang til en Android enhet. Demonstrasjonen gir innblikk i hvordan Android telefonen ble utnyttet ved å kun gå inn på en ondsinnet nettside som da utnyttet JavaScript V8 motoren i Google Chrome. Forskeren skal ha informert Google om svakheten og det forventes at den fikses før utnyttelsen blir offentliggjort.
Referanser
http://www.theregister.co.uk/2015/11/12/mobil[...]

Wednesday 11 November 2015

2015.11.11 - Nyhetsbrev

Microsoft slipper 12 oppdateringer for 53 svakheter. Adobe ute med sikkerhetsoppdatering for 17 svakheter i Flash Player. Hacker hevder å ha kompromittert Comcast mail-server. Palo Alto har oppdaget en ny trojaner, kalt Bookworm, som benyttes av en APT-aktør.

Microsoft ute med oppdateringer for november

Microsoft slapp i går kveld 12 oppdateringer som retter hele 53 svakheter. Fire av oppdateringene er rangert som kritiske og én viktig. Disse omfatter Microsoft Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync og Skype for Business.
Referanser
https://technet.microsoft.com/library/securit[...]

Adobe ute med sikkerhetsoppdateringer for 17 svakheter i Flash Player

Adobe har gitt ut oppdatering som fikser 17 svakheter i Adobe Flash Player. Oppdateringen tetter flere kritiske sårbarheter som kan tillate en angriper å ta kontroll over det berørte systemet. Sårbarhetene rammer alle plattformer. Det er ikke meldt om at noen av svakhetene har blitt aktivt utnyttet enda.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-flash-update-inc[...]

Hacker hevder å ha kompromittert mail-server hos Comcast

En hacker hevder å ha utnyttet Comcast sin Zimbra mail-server i 2013. Hackeren hevder at han skal ha fått tak i en kundegruppe på 800k, hvorav 590k inneholdt brukernavn og passord i klartekst. Av disse skal Comcast ha tilbakestilt 200k kontoer, men de har til nå ikke innrømmet at de har vært utsatt for noe kompromittering eller innbrudd. Kundedataene skal ha blitt solgt for 1000 USD.
Referanser
http://www.theregister.co.uk/2015/11/11/comca[...]

Bookworm - ny trojaner brukt av trusselaktør

Paloalto har en bloggpost der de ser på en ny trojaner de har oppdaget. Trojaneren har blitt gitt navnet BookWorm, og skal i hovedsak ha blitt brukt i angrep mot mål i Thailand.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]

Tuesday 10 November 2015

2015.11.10 - Nyhetsbrev

APT-gruppen Rocket Kitten avslørt av Checkpoint.

APT-gruppen Rocket Kitten avslørt av Checkpoint

Checkpoint har offentliggjort nye detaljer om APT-aktøren Rocket Kitten. Personene bak grupperingen holder til i Iran og det virker som om de jobber med spionasje for staten. På grunn av dårlig sikkerhet i operasjonene sine, har Checkpoint klart å ta seg inn i gruppens servere og hentet ut informasjon. De har blant annet identifisert flere av medlemmene og mange av målene.
Referanser
http://blog.checkpoint.com/2015/11/09/rocket-[...]
http://www.theregister.co.uk/2015/11/10/rocke[...]
http://www.reuters.com/article/2015/11/09/us-[...]

Monday 9 November 2015

2015.11.09 - Nyhetsbrev

Swedbank og Nordea rammet av DDOS i helgen. Brian Krebs har publisert en artikkel om ransomware rettet mot webservere.

Brian Krebs artikkel om ransomware som angriper webservere

Krebs on Security har publisert en artikkel angående ransomware som angriper webservere. Malwaren går målrettet etter lokasjoner man typisk vil legge filer relatert til nettsider og backup.
Referanser
http://krebsonsecurity.com/2015/11/ransomware[...]

Swedbank og Nordea rammet av DDoS i helgen

Både Swedbank og Nordea ble rammet av DDoS i helgen, og slet med nedetid i forbindelse med dette. Ifølge Aftonbladet skal angriperen ha stilt krav om et beløp tilsvarende 10.000 USD i Bitcoins for å slutte med angrepene.
Referanser
http://www.aftenposten.no/nyheter/uriks/Hacke[...]
http://www.aftonbladet.se/nyheter/article2171[...]
http://www.expressen.se/dinapengar/nordea-lig[...]

Friday 6 November 2015

2015.11.06 - Nyhetsbrev

ProtonMail utsatt for omfattende DDoS-angrep. Linux-baserte botnet bak 45% av DDoS-angrepene i Q3, iflg. Kaspersky Labs. APT-aktøren "Darkhotel" benytter "just-in-time" dekryptering av "system fingerprints" for å unngå å bli avslørt av sikkerhetsløsninger. 22-åring bosatt i Norge tiltalt for forsøk på grovt bedrageri ifbm. forsøk på DNB nettbank-svindel. Mailkonto til FBI-direktør hacket av samme gruppe som hacket mailkonto til CIA-sjef for to uker siden.

ProtonMail utsatt for omfattende DDoS-angrep.

ProtonMail, som tilbyr kryptert email, redegjør her for hvordan de har vært utsatt for et omfattende DDoS-angrep fom. 3.11. Angrepet startet som en "utpressingsangrep" med krav om penger, og til tross for at ProtoMail faktisk betalte 50.000 kroner, fortsatte angrepene, da med en økt grad av sofistikerthet. På bakgrunn av dette antar ProtonMail selv at de har blitt angrepet av to aktører; de som bedrev utpressing, og deretter en annen, mer sofistikert gruppering. Det spekuleres i om sistnevnte har statstilknyttning. Tjenesten er fortsatt nede..
Referanser
https://protonmaildotcom.wordpress.com/2015/1[...]

Linux-baserte botnet bak 45% av alle DDoS-angrep i Q3 2015

Kaspersky Labs har sluppet deres DDoS rapport for Q3, og iflg. den står Linux-baserte botnet for 45% DDoS-angrepene.
Referanser
http://www.securityweek.com/linux-machines-po[...]

Darkhotel bruker Just-In-Time dekryptering for å unngå deteksjon

Bloggpost som viser hvordan APT-aktøren "Darkhotel" benytter "just-in-time" dekryptering av "system fingerprints" i et forsøk på å unngå å bli oppdaget ved kjøring i sandkasse-miljøer andre AV-løsninger.
Referanser
http://labs.lastline.com/defeating-darkhotel-[...]

22-åring bosatt i Norge tiltalt for medvirkning til nettbanksvindel

En 22-åring bosatt i Trondheim er nå tiltalt for å mot betaling ha stilt sin DNB nettbankkonto til rådighet for øst-europeiske kriminelle. Hensikten til disse har vært å utvikle et falskt nettbank-påloggingsvindu til bruk ved nettbank-tyverier.
Referanser
http://www.adressa.no/nyheter/trondheim/2015/[...]

Mailkonto til FBI-direktør hacket av samme gruppe som hacket mailkonto til CIA-sjef

Tenåringshackergruppen "Crackas With Attitude", som ble kjent for å ha hacket mail kontoen til CIA sjef John Brennan for to uker siden, har nå angivelig også hacket AOL e-post-kontoen til FBI direktør Mark Giuliano.
Referanser
http://thehackernews.com/2015/11/fbi-cia-dire[...]

 
>