Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 22 November 2017

2017.11.22 - Nyhetsbrev

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer. Uber rammet av massivt datainnbrudd i 2016. Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av. Symantec fikser svakhet i Symantec Management Console. Sikkerhetsoppdateringer for Samba-svakheter.

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer.

Svensk radio avslører at flere tusen svenske it-systemer tilhørende myndigheter, kommuner og bedrifter ligger åpent tilgjengelig på internett, med ingen eller lav grad av sikkerhet. Eksempelvis nevnes systemer for styring av avløpssystem, fjernvarme og brannalarmer. Flere av systemene skal også tilhøre "samfunnskritisk infrastruktur".
Referanser
http://sverigesradio.se/sida/artikel.aspx?pro[...]

Uber rammet av massivt datainnbrudd i 2016.

Uber innrømmer nå at de ble hacket i 2016, og at angriperne skal ha fått tilgang til navn, epostadresser og telefonnumre til 57 millioner Uber-brukere verden over. De skal også ha fått tilgang til sertifikatinformasjon til omlag 600.000 Uber-sjåfører i USA. Uber skal ha betalt hackerne 100000 dollar for å slette informasjonen.
Referanser
https://e24.no/digital/uber/hackere-stjal-fra[...]
https://www.bloomberg.com/news/articles/2017-[...]

Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av.

Nettstedet Quartz avslører at Google har samlet inn posisjonsdata fra Android-enheter selv om man har slått av lokasjonstjenesten. Det Google gjør er å sende inn posisjonen til omkringliggende basestasjoner. Praksisen skal ha pågått siden januar i år, iflg. Google får å forbedre levering av meldinger og push-meldinger. Etter å ha blitt kontaktet av Quartz sier Google at praksisen skal avvikles ila. november.
Referanser
https://qz.com/1131515/google-collects-androi[...]

Symantec Management Console Directory Traversal vulnerability

Symantec Management Console lider av en katalog-traverseringssvakhet som kan utnyttes til å tilegne seg uautorisert tilgang til fil-systemet. Sårbare versjoner er Symantec Management Console *før* ITMS 8.1 RU4.
Anbefaling
Oppdater til Symantec Management Console version ITMS 8.1 RU4
Referanser
https://www.symantec.com/security_response/se[...]

Sikkerhetsoppdateringer for Samba-svakheter

Det har blitt avslørt to svakheter i Samba, der den mest avorlige svakheten kan utnyttes til å kompromittere en sårbar Samba-server.
Anbefaling
Installer patcher ihht. referanser.
Referanser
https://www.samba.org/samba/security/CVE-2017[...]

Tuesday, 21 November 2017

2017.11.21 - Nyhetsbrev

Flere svakheter i Intel Management Engine.

Flere svakheter i Intel Management Engine

Intel Management Engine er en innbygget funksjon for administrasjon av Intel-baserte PCer og servere. Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer.

Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Systemer som bruker ME Firmware versjon 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0 og TXE version 3.0 er såbare.

Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet.
Anbefaling
Installer patch fra leverandør
Referanser
https://security-center.intel.com/advisory.as[...]
https://www.wired.com/story/intel-management-[...]

Friday, 17 November 2017

2017.11.17 - Nyhetsbrev

Cisco patcher en alvorlig svakhet i Cisco Voice Operating System. Svakheten berører en rekke produkter. Oracle slipper hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Politiet skal etablere et nasjonalt cyberkrim-senter (NC3) i 2018.

Cisco patcher alvorlig svakhet i en rekke produkter basert på Cisco Voice Operating System

Cisco har sluppet oppdateringer for en alvorlig svakhet i Cisco Voice Operating System (VOS). Svakheten er relatert til en mekanisme ifbm. oppdatering og kan potensielt sett gi en angriper root-tilgang til et sårbart system. Følgende VOS-baserte produkter er berørt:

- Cisco Unified Communications Manager (UCM)
- Cisco Unified Communication Manager Session Management Edition (SME)
- Cisco Emergency Responder
- Cisco Unity Connection
- Cisco Unified Communications Manager IM and Presence Service
- Cisco Prime License Manager
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco Unified Contact Center Express (UCCx)
- Cisco SocialMiner
- Cisco Unified Intelligence Center (UIC)
- Cisco Finesse
- Cisco MediaSense

Se referanse for mer info.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://threatpost.com/cisco-warns-of-critica[...]

Oracle slipper hasteoppdatering for alvorlig svakhet i Oracle Tuxedo

Oracle lanserer en hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Svakheten, også kjent som "JOLTandBLEED", kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Oracle PeopleSoft produkter er også berørt, da disse benytter Tuxedos applikasjonsserver.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.us-cert.gov/ncas/current-activity[...]

Politiet etablerer et nasjonalt cyberkrim-senter (NC3)

Politiet melder at de i 2018 skal begynne etableringen av et nasjonalt cyberkrim-senter (NC3), med inntil 200 ansatte.
Referanser
https://www.politiforum.no/artikler/na-far-po[...]
https://www.politiforum.no/artikler/et-nasjon[...]

Thursday, 16 November 2017

2017.11.16 - Nyhetsbrev

Amazon Echo og Google Home enheter er sårbare for BlueBorne. Svakhet i Microsoft Office Equation Editor.

Amazon Echo og Google Home enheter er sårbare for BlueBorne

Forskere hos Armis har funnet ut at også Amazon Echo og Google home enheter er sårbare for 0-dags sårbarheten BlueBorne, som ble funnet tidligere i september. Google sier at Google Home ble automatisk patchet for flere uker siden, mens Amazon sier de har sluppet sikkerhetspatcher i går, den 15 nov. Begge sier at det ikke kreves handling fra brukerne, da enhetene vil bli oppdatert automatisk.
Referanser
https://www.hackread.com/amazon-echo-google-h[...]

Svakhet i Microsoft Office Equation Editor

Det er oppdaget en stack buffer overflow-svakhet i Equation Editor-en i Microsoft Office. Dette kan føre til at en uautentisert bruker kan få tilgang til en sårbar maskin.
Anbefaling
Det anbefales at man oppdaterer Microsoft Office.
Referanser
http://www.kb.cert.org/vuls/id/421280
https://portal.msrc.microsoft.com/en-US/secur[...]

Wednesday, 15 November 2017

2017.11.15 - Nyhetsbrev

Adobe og Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer. Det har også kommet en oppdatering til nettleseren Mozilla Firefox. Kaspersky har gitt ut sin kvartalsvise APT trends rapport og det russiske forsvarsdepartementet har lagt ut bilder fra et mobilspill som bevis på at USA samarbeider med IS i Syria.

Sikkerhetsoppdatering fra Mozilla

Mozilla gir ut en sikkerhetsoppdatering som skal fikse svakheter i Firefox 57 og ESR 52.5.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kaspersky er ute med sin kvartalsvise APT trends rapport

Rapporten sier blant annet at det har vært en klar økning i såkalte "supply chain attacks" de siste to kvartalene. Dette kan blant annet innebære å angripe et tredjeparts konsulentselskap for å skaffe seg tilgang til den bedriften som egentlig er målet.
Referanser
https://securelist.com/apt-trends-report-q3-2[...]

Det russiske forsvarsdepartementet la frem bilder fra et mobilspill som bevis påstand om at USA støtter IS

Meldingene var oversatt til flere språk og ble lagt ut i flere sosiale medier i går. Bildene var lagt frem som bevis på at USA støtte IS i Syria, men analyser viste at de var hentet fra blant annet mobilspillet "AC-130 Gunship Simulator: Special OPS Squadron". Noen av dem var også hentet fra videoer som ble offentliggjort av det Irakiske forsvarsdepartementet i 2016.
Referanser
https://www.bellingcat.com/news/mena/2017/11/[...]
https://www.aftenposten.no/verden/i/p07VR/Rus[...]

Adobe ute med sikkerhetsoppdateringer

Adobe har sluppet sikkerhetsoppdateringer som fikser flere svakheter i deres produkter og tjenester. Noen av disse skal også bli aktivt utnyttet i følge Adobe. Det blir anbefalt å oppdatere berørte systemer
Referanser
https://helpx.adobe.com/security.html
https://threatpost.com/adobe-patches-flash-pl[...]

MIcrosoft har sluppet sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som inneholder totalt 55 oppdateringer, hvorav 16 er vurdert som kritiske. Microsoft Edge og Internet Explorer er blant de berørte produktene.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday, 14 November 2017

2017.11.14 - Nyhetsbrev

Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.

Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.

Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten.
Referanser
https://www.digi.no/artikler/fant-sarbarhet-i[...]

IcedID - ny og avansert bank-trojaner oppdaget.

Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet".
Referanser
https://securityintelligence.com/new-banking-[...]

Monday, 13 November 2017

2017.11.13 - Nyhetsbrev

Phishing er bakgrunnen for overtakelse av flest Google-kontoer. NSA er rystet etter en rekke omfattende lekkasjer. TrendMicro har oppdaget ny Android-malware.

Phishing er bakgrunnen for overtakelse av flest Google-kontoer

Studie fra Google peker på phishing som den mest vanlige grunnen til at brukeres Google-kontoer blir utsatt for innbrudd. På andre plass er diverse keyloggere.
Referanser
http://www.eweek.com/security/google-study-fi[...]
https://security.googleblog.com/2017/11/new-r[...]

NSA er rystet etter en rekke omfattende lekkasjer

NSA har over lenger tid blitt utsatt for lekkasjer av etterretningshemmeligheter, blant annet malware-kode som nå blir gjenbrukt av andre aktører. Spredning av Petya Ransomware er et eksempel på dette. Det er Shadow brokers som står bak lekkasjene, men hvordan de får tak i hemmelighetene er foreløpig uvisst.
Referanser
https://www.nytimes.com/2017/11/12/us/nsa-sha[...]

TrendMicro har oppdaget ny Android-malware

Trend Micro skriver om malwaren "Toast Amigo" på Android. Denne malwaren benytter seg av svakheten "Toast Overlay" for å installere ekstra malware på mobilen.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Friday, 10 November 2017

2017.11.10 - Nyhetsbrev

Chrome får tiltak for å hindre omdirigering til uønskede nettsider. Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office. Antivirus-program åpner for eskalering av rettigheter i Windows.

Chrome får tiltak for å hindre omdirigering til uønskede nettsider

Google har nylig kunngjort at de vil introdusere flere tiltak for å beskytte sine brukere mot uventet innhold i nettleseren. Et av disse tiltakene er at nettleseren ikke lenger vil tillate at nettsiden automatisk blir omdirigert til en annen nettside. Dette vil sikre at brukerne ikke opplever uønsket omdirigering til potensielt farlige nettsider.
Referanser
https://www.digi.no/artikler/crome-lanserer-t[...]
https://blog.chromium.org/2017/11/expanding-u[...]

Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office

Microsoft gir ut en guide for å sikre DDE (Dynamic Data Exchange) i Microsoft Office. Utnyttelse av en svakhet ved hjelp av DDE kan føre til at en angriper kan ta kontroll over systemet.

DDE-protokollen blir brukt av Office-applikasjonene for å dele data mellom hverandre. Et angrepssenario kan være at bruker får mail med et ondsinnet vedlegg og åpner dette. Angriper må også overtale bruker til å slå av "Protected Mode".

Guiden som Microsoft har gitt ut, endrer på registernøkkeler for å beskytte mot utnyttelse av svakheter i DDE.
Referanser
https://technet.microsoft.com/library/securit[...]

Antivirus-program åpner for eskalering av rettigheter i Windows

ArsTechnica skriver om hvordan angripere kan utnytte en svakhet i mange antivirus-programmer for å kjøre malware på maskinen. Når et antivirus-program finner en fil som den klassifiserer som malware, flytter det filen til en karantene-mappe. En svakhet i AV-programmer lar en angriper flytte filen fra denne mappen til en valgfri mappe på systemet. Systemet kan så lures til å kjøre filen med system-rettigheter.
Referanser
https://arstechnica.com/information-technolog[...]

Thursday, 9 November 2017

2017.11.09 - Nyhetsbrev

Mange svakheter i USB-driverne til Linux

Mange svakheter i USB-driverne til Linux

En ansatt i Google har funnet over 40 svakheter i USB-driverne til Linux-kjernen. Svakhetene er funnet ved hjelp av fuzzer-verktøyet Syzkaller. Svakhetene fører for det meste til Denial of Service, men minst én av dem kan også brukes til å ta kontroll over en sårbar maskin. For å utnytte svakhetene kreves det fysisk tilgang til maskinen.
Referanser
http://securityaffairs.co/wordpress/65313/hac[...]
https://github.com/google/syzkaller/blob/mast[...]

Wednesday, 8 November 2017

2017.11.08 - Nyhetsbrev

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket. Symantec har oppdaget en ny APT-trusselaktør kalt Sowbug.

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket

Parity er en lommebok for kryptovalutaen Ethereum. Denne lommeboken har støtte for spesielt sikre kontrakter, der flere private nøkler må signere en transaksjon for denne kan sendes.

Det viser seg at en kontrakt (delt bibliotek) som igjen ble benyttet av denne kontrakten ikke hadde fått satt en eier. En person på nettet tok eierskap til kontrakten og ba den deretter om å slette seg selv.

Dette resulterte i at verdier (ETH) som var i lommebøkene som støttet flere signaturer nå ikke kan tas ut.

Problemet vil muligens løses i framtiden vet at kontrakten patches i forbindelse med en oppgradering av nettverket (hard fork). Slike oppgraderinger gjøres med jevne mellomrom.
Referanser
https://blog.comae.io/the-280m-ethereums-bug-[...]

Sowbug - ny APT-trusselaktør oppdaget av Symantec

Bloggpost fra Symantec der de ser på en nyoppdaget APT-trusselaktør kalt Sowbug. Grupperingen skal ha vært aktiv siden 2015, og har utført en rekke målrettede angrep mot statlige organisasjoner i Sør-Amerika og Sør-Øst Asia.
Referanser
https://www.symantec.com/connect/blogs/sowbug[...]
http://securityaffairs.co/wordpress/65293/apt[...]

Tuesday, 7 November 2017

2017.11.07 - Nyhetsbrev

Google patcher KRACK-svakhet i november-patcher for Android. Google fikser svakheter i Chrome.

Google patcher KRACK-svakhet i november-patcher for Android

Google har sluppet sine månedlige sikkerhetspatcher for Android. I denne oppdateringen blir KRACK-sårbarheten i WPA2-protokollen fikset. Det blir også fikset flere kritiske svakheter i media-biblioteket til Android. Det er også en mengde andre svakheter som patches.
Referanser
https://www.androidcentral.com/november-secur[...]
https://source.android.com/security/bulletin/[...]

Google fikser svakheter i Chrome

Google har sluppet en oppdatert versjon av Chrome 62. Den ene feilen gjelder en stack-overflow i QUIC (Quick UDP Internet Connections) som er rangert som kritisk. Den andre feilen er rangert som høy og ligger i java-script motoren V8. Vi anbefaler å oppdatere!
Anbefaling
Oppdater til siste versjon.
Referanser
https://chromereleases.googleblog.com/2017/11[...]

Friday, 3 November 2017

2017.11.03 - Nyhetsbrev

Ny trojaner angriper finansielle organisasjoner, OpenSSL sikkerhetsoppdatering og forsker hacket seg inn på Samsungs Galaxy S8.

Silence – ny trojaner som angriper finansielle organisasjoner

I september, ble det oppdaget et angrep mot finansielle institusjoner. Ofrene er for det meste russiske banker, men det er også funnet infiserte organisasjoner i Malaysia og Armenia. Angriperne brukte en kjent, men fremdeles effektiv teknikk for å få tak i penger: ha tilgang til bankens interne nettverk, ta videoopptak av aktivitet på ansattes maskiner, lære hvordan banken fungerer og hva slags programvare som blir brukt. Informasjonen brukes så for å stjele så mye penger som mulig når alt er klart.

Det hele begynner med en phishing mail, som sendes fra en allerede kompromittert institusjon, fra en ansatts epost-adresse. Hvis man klikker på vedlegget, lastes det ned en .chm (Microsoft Compiled HTML help) fil som igjen laster ned flere filer, som til slutt laster ned og eksekverer en dropper.
Referanser
https://securelist.com/the-silence/83009/

OpenSSL sikkerhetsoppdatering

OpenSSL slipper sikkerhetsoppdatering. Oppdateringen retter 2 svakheter: én rangert med lav alvorlighetsgrad og den andre medium.
Referanser
https://www.openssl.org/news/secadv/20171102.txt
http://www.securityweek.com/openssl-patches-f[...]

Forsker hacket seg inn på Samsungs Galaxy S8

Forsker ved MWR Labs har under Pwn2Ow konkurransen hacket seg inn på Samsungs flaggskip-mobil Galaxy S8. Angrepet benyttet seg av en kombinasjon av 11 svakheter i 6 forskjellige applikasjoner for å hente ut data fra enheten. Premien for dette var $25.000. Et annet angrep ble gjort mot Huawei Mate 9, der forskerne klarte å hente ut data fra mobilen gjennom fem forskjellige svakheter.
Referanser
https://threatpost.com/chain-of-11-bugs-takes[...]

Thursday, 2 November 2017

2017.11.02 - Nyhetsbrev

Fullt oppdatert iPhone hacket via WiFi. Russisk lov mot VPN er nå aktiv. Cisco med nye sikkerhetsoppdateringer mot DDoS av WLAN-kontrollere og Aironet aksesspunkt. Sør-Korea beskylder Nord-Korea for hacking og tyveri av plantegninger til Sør-Koreanske krigsskip. Russiske annonser som påvirket amerikansk valgkamp er offentliggjort.

Fullt oppdatert iPhone hacket via WiFi

Hackere fra Tencent har klart å hacke en fullt oppdatert iPhone på konferansen Pwn2Own. Angrepet ble gjort via WiFi mot en iPhone med iOS v11.1. Ved å benytte seg av fire forskjellige svakheter klarte hackerne å installere en app på telefonen via lokal WiFi. Premien for angrepet var $110.000. Apple jobber med en patch for svakhetene.

Under konferansen har det også blitt avslørt alvorlige feil i Safari og Android-mobiler.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Russisk lov mot VPN er nå aktiv

Loven mot bruk av VPN i Russland er nå aktiv. Det er forbudt å bruke alle former for VPN. ISPer er også pålagt å blokkere sider der VPN-programvare kan lastes ned. Proxy-tjenester er også forbudt. Lovens formål skal være å hindre ekstremisme på Internett.
Referanser
http://www.theregister.co.uk/2017/10/31/russi[...]

Cisco ute med sikkerhetsoppdateringer

Cisco er ute med sikkerhetsoppdateringer som adresserer Denial of Service-svakheter i noen av deres produkter, blant annet WLAN-kontrollere og Aironet access points.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Annonser fra russisk valgkamppåvirkning offentliggjort

Annonser brukt til påvirkning av amerikansk valgkamp er nå offentliggjort. I forbindelse med en høring i den amerikanske kongressen har annonsene nå blitt offentliggjort av "The House Intelligence Committee".
Referanser
https://arstechnica.com/tech-policy/2017/11/h[...]
https://www.washingtonpost.com/graphics/2017/[...]

Nord-Korea har trolig hacket Sør-Koreansk skipsverft

Sør-Korea mener at Nord-Korea har hacket seg inn og stjålet plantegninger av Sør-Koreanske krigsskip. Metodene brukt skal ha vært like tidligere angrep som Nord-Korea antas å stå bak. Angrepet skjedde i april i fjor.
Referanser
https://www.reuters.com/article/us-northkorea[...]

Wednesday, 1 November 2017

2017.11.01 - Nyhetsbrev

Apple ute med med KRACK-oppdateringer og andre sikkerhetspatcher. WordPress patcher svakheter.

Apple ute med med KRACK-oppdateringer og andre sikkerhetspatcher

Apple har utgitt patcher for den tidligere omtalte svakheten i WPA2 som blir kalt KRACK. Patchen vil være tilgjengelig til alle berørte produkter, blant annet iOS og macOS. I iOS-oppdateringen (versjon 11.1) følger det også med patcher for andre bugs i blant annet Webkit og iMessage.

I tillegg til iOS og macOS, har Apple også gitt ut sikkerhetspatcher for følgende produkter: iCloud for Windows, iTunes for Windows, Safari, tvOS og watchOS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/apple-patches-krack-vu[...]

WordPress patcher svakheter

WordPress har gitt ut versjon 4.8.3. Oppdateringen fikser en svakhet som muliggjør SQL-injection mot WordPress-installasjoner.
Referanser
https://wordpress.org/news/2017/10/wordpress-[...]

Tuesday, 31 October 2017

2017.10.31 - Nyhetsbrev

Innebygd bakdør kan gi angripere tilgang til maritime skip. Russlands valg-kampanje mot USA større enn først antatt. Googles recaptcha knekt av forskere. Svakhet i Google sin bug-database. Svakheter i Apache Open Office. Kritisk svakhet i Oracle Identity Manager.

Innebygd bakdør kan gi angripere tilgang til maritime skip

Forskere har funnet flere sårbarheter i AmosConnect, som er applikasjonen som blir brukt for kommunikasjon ombord i tusenvis av maritime skip. AmosConnect plattformen tilbyr narrowband satelitt kommunikasjon, epost, fax, intern kommunikasjon og mer.
Sårbarheten ligger i innloggingen, hvor en blind SQL injection bug gir angripere adgang til påloggingsopplysninger i databasen.
Referanser
http://www.zdnet.com/article/hackers-gain-ful[...]

Russlands valg-kampanje mot USA større enn først antatt

Det er fra før kjent at flere millioner amerikanere ble utsatt for annonser betalt for av Russland under valgkampen i fjor. Det har nå kommet fram at omfanget er enda større enn først antatt. Over 126 millioner amerikanere har blitt utsatt for annonsene som prøvde å påvirke utfallet av valgkampen.
Referanser
https://mobile.nytimes.com/2017/10/30/technol[...]

Googles recaptcha knekt av forskere

Forskere ved Universitetet i Maryland har laget programvare som automatisk løser recaptcha sin lyd-utfordring. Ved hjelp av gratis tekst-til-tale motorer i kombinasjon med fonetisk kartlegging, har forskerne klart å løse 85% av oppgavene.
Referanser
https://threatpost.com/googles-recaptcha-crac[...]

Svakhet i Google sin bug-database

Alex Birsan, en utvikler og bug-hunter, hentet inn mer 15.000 dollar etter at han avdekket en svakhet i Google sin egne bug-database kjent som Buganizer. Svakheten tillot innhenting av informasjon og detaljer for svakheter som var logget i systemet. Også detaljer som bare var ment for intern bruk var mulig å hente ut ved hjelp av svakheten.
Referanser
https://medium.com/@alex.birsan/messing-with-[...]
https://motherboard.vice.com/en_us/article/ev[...]
https://threatpost.com/flaw-in-google-bug-tra[...]

Svakheter i Apache Open Office

Open Office har patchet fire svakheter, tre i tekstbehandlingssystemet og én i systemet for å redigere bilder. Feilene kan føre til at systemet kan bli kompromittert dersom en mottar spesielt utformede dokumenter. Ingen av svakhetene skal så langt ha blitt utnyttet til reelle angrep.
Anbefaling
Installer patch
Referanser
https://threatpost.com/apache-openoffice-upda[...]
https://www.openoffice.org/security/bulletin.html

Kritisk svakhet i Oracle Identity Manager

Oracle melder om en kritisk svakhet i deres Identity Manager. Ved hjelp av svakheten, kan en uautentisert angriper ta full kontroll over systemet via nettverket. Foreløpig har Oracle offentliggjort en måte å omgå feilen på mens de utvikler en patch.
Anbefaling
Implementer work-around og installer patch når tilgjengelig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Monday, 30 October 2017

2017.10.30 - Nyhetsbrev

Google oppdaterer nettleserfeil i Chrome med høy alvorlighetsgrad.

Google oppdaterer nettleserfeil i Chrome med høy alvorlighetsgrad

Google oppfordrer brukere å oppdatere sine nettlesere for å unngå sikkerhetsproblemer knyttet til en stack-based buffer overflow feil. Google varslet om feilen torsdag og opplyser at det har blitt gitt ut en oppdatering for de fleste nettlesere. Feilen er knyttet til nettleserens Chrome V8 åpen kildekode Javascript motor og er brukt på Windows 7 og senere, macOS 10.5 og senere og Linux systemer som bruker Intel arkitektur 32 bit (i378), ARM eller MIPS, ifølge Google. Google oppgir ingen detaljer rundt feilen før flesteparten av brukerne har oppdatert til en trygg versjon.
Anbefaling
Oppdater til nyeste versjon av Chrome.
Referanser
https://threatpost.com/google-patches-high-se[...]
https://chromereleases.googleblog.com/2017/10[...]

Friday, 27 October 2017

2017.10.27 - Nyhetsbrev

Symantec bekrefter spredningsmetoden til BadRabbit ransomwaren.

Spredningsmetode for Bad Rabbit ransomware bekreftet

Symantec bekrefter i en nylig sluppet bloggpost at Bad Rabbit ransomwaren benytter EternalRomance sikkerhetshullet til å spre seg selv i interne nettverk over SMB. Denne svakheten ble tettet av Microsoft allerede i Mars, og var en del av NSA lekkasjene publisert av gruppen ShadowBrokers i April. Mange mener nå at gruppen som stod bak NetPetya også står bak Bad Rabbit.
Referanser
https://www.symantec.com/connect/blogs/badrab[...]
https://threatpost.com/eternalromance-exploit[...]

Thursday, 26 October 2017

2017.10.26 - Nyhetsbrev

Kriminelle bruker kompromitterte RDP-servere for anonymitet. Kaspersky innrømmer at de fikk tak i NSA-malware.

Kriminelle bruker kompromitterte RDP-servere for anonymitet

Sikkerhetsforskere hos sikkerhetsselskapet Flashpoint har funnet ut at over 35000 Windows-servere har blitt kompromittert via remote desktop protocol (RDP). Tilgang til serverne blir nå solgt for 15 USD per stykk. De fleste serverne er lokalisert i Kina, Brasil og India, men det finnes flere hundre også i USA. Husk å ikke eksponere RDP direkte mot nettet.
Referanser
http://www.eweek.com/security/cyber-criminals[...]

Kaspersky innrømmer at de fikk tak i NSA-malware

Tidligere har The Wall Street Journal meldt at Kaspersky hadde stjålet verktøy og programvare relatert til NSA fra en av de ansatte i organisasjonen via Kaspersky sitt antivirus-program. Nå innrømmer Kaspersky at informasjonen som de ble anklaget for å ha stjålet har vært i deres hender, men at dette hadde skjedd ved et uhell.

En ansatt hos NSA har antakelig tatt med seg intern programvare fra NSA hjem og lagt dette på sin private PC. Kasperskys AV-programvare var installert på PCen. Kaspersky påstår at AV-programvaren fant malware i en nøkkelgenerator til piratversjonen av Microsoft Office som var brukt på maskinen. Samtidig fant den også malware relatert til en gruppe som Kaspersky jaktet etter, kalt Equation group. Bak denne gruppen står NSA og malwaren tilhørte dem. Når AV-programmet oppdaget disse, ble de lastet opp til Kaspersky for ytterligere undersøkelser. Kaspersky sin CEO, Eugene Kaspersky, ble gitt beskjed om funnet og han ba dem slette alt som ble lastet opp fra maskinen. Kaspersky mener også at NSA-programvaren kan ha blitt stjålet av de som kontrollerte bakdøren som også ble funnet.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.kaspersky.com/blog/internal-inves[...]
http://www.zdnet.com/article/kaspersky-admits[...]

Wednesday, 25 October 2017

2017.10.25 - Nyhetsbrev

En ny ransomware-orm kalt Bad Rabbit har siden i går rammet en rekke organisasjsoner og virksomheter, i hovedsak i Russland og Ukraina.

Russland og Ukraina rammet av ny ransomware-orm kalt Bad Rabbit

En ransomware-kampanje kalt Bad Rabbit har rammet en rekke mål i hovedsak i Russland og Ukraina. Initiell infeksjonsvektor er i form av en falsk Adobe Flash Player oppdatering, som brukeren lures til å installere. Flere store russiske nyhetssider har blitt kompromittert for å spre malwaren. Deretter benyttes SMB for intern spreding. Vi er pt. ikke kjent med norske ofre for denne kampanjen.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://threatpost.com/badrabbit-ransomware-a[...]
https://www.us-cert.gov/ncas/current-activity[...]
https://gist.github.com/roycewilliams/a723aaf[...]

Tuesday, 24 October 2017

2017.10.24 - Nyhetsbrev

Kaspersky Lab skal gi kunder og myndigheter innsyn i selskapets kildekode. Russiske valg-hackere bruker cyberkrig-konferanse som åte.

Kaspersky Lab skal gi kunder og myndigheter innsyn i selskapets kildekode

Kaspersky Lab kunngjorde i dag at selskapet skal etablere et globalt åpenhetsinitiativ hvor selskapet blant annet åpner for uavhengig innsyn i kildekoden til selskapet programvare, inkludert oppdateringer. Dette skjer etter at amerikanske myndigheter har forbudt føderale kontorer å bruke Kasperskys programvare, noe som skal skyldes mistanke om at selskapet hjelper russiske etterretningstjenester med å spionere.
Referanser
https://www.digi.no/artikler/kaspersky-lab-sk[...]

Russiske valg-hackere bruker cyberkrig-konferanse som åte

Den samme grupperingen som stod bak hacking i forbindelse med valget i USA, APT-28/Fancy Bear, bruker en amerikansk konferanse om cyber-krig som åte. Potensielle offer får tilsendt eposter med Word-dokumenter som omhandler konferansen. Dokumentet innholder imidlertid også en makro som forsøker å laste ned en bakdør til maskinen.
Referanser
https://www.thedailybeast.com/russias-electio[...]
http://blog.talosintelligence.com/2017/10/cyb[...]

Monday, 23 October 2017

2017.10.23 - Nyhetsbrev

Nordmenn ulovlig hacket av FBI. Botnettet IOTroop kan overgå Mirai botnettet i størrelse og ødeleggelse. Infisert versjon av Elmedia Player distribuert via offisiell nettside. Infiserte Android applikasjoner melder enheter inn i botnet.

Nordmenn ulovlig hacket av FBI

Flere nordmenn skal ha blitt ulovlig hacket av FBI ifølge Adressa. Syv menn ble pågrepet i januar i Norge i forbindelse med etterforskningen av et internasjonalt overgrepsbildenettsted. Ifølge Kripos er det opprettet sak mot 43 nordmenn. Flere av disse sakene kan ha bakgrunn i ulovlig hacking gjort av FBI. Metodene som ble brukt av amerikanske FBI i 2015 var ikke tillatt i Norge da etterforskningen og overvåkningen av nettstedet startet. Utenlandske myndigheter har heller ikke lov til å ta seg inn i datamaskiner i Norge.
Referanser
https://www.digi.no/artikler/flere-nordmenn-u[...]
http://adressa.alda.no/bestillpluss?1&artRefI[...]

Botnettet IOTroop/Reaper kan overgå Mirai botnettet i størrelse og ødeleggelse

Forskere ved Check Point oppdaget i september et nytt botnet, kalt IOTroop. Det nye botnettet skal allerede ha infisert 1 million bedrifter i løpet av den siste måneden og det fryktes at størrelsen og ødeleggelsen kan overgå Mirai botnettet. Ifølge Check Point skal over 60% av bedriftsnettverk ha minst en sårbar enhet.

Skadevaren skal være rettet mot dårlig sikrede nettverks-knyttede enheter som rutere og trådløse IP-kameraer produsert av D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology og GoAhead. Istedenfor å gjette passord slik som Mirai, så utnytter den svakheter i selve enheten.
Referanser
https://www.wired.com/story/reaper-iot-botnet[...]

Infisert versjon av Elmedia Player distribuert via offisiell nettside

Angriperne som stod bak skadevaren OSX.Proton har utført et lignende angrep mot Eltima Software som det de gjorde i mars mot programvaren Handbrake. Denne gangen ble serveren til Eltima Software hacket og en proton infisert versjon av Elmedia Player ble distribuert via Eltima Software sin offisielle nettside.
Referanser
https://blog.malwarebytes.com/cybercrime/2017[...]

Infiserte Android applikasjoner melder enheter inn i botnet

Flere Minecraft-orienterte Android-applikasjoner tilgjengelige på Google Play Store skal være infisert av en trojaner som melder infiserte enheter inn i et botnet. Ifølge forskning utført av Symantec var 8 applikasjoner på Google Play Store infisert av trojaneren Sockbot. De anslår at mellom 600 000 og 2.6 millioner enheter har lastet ned appene. Applikasjonene er ikke offisielle Minecraft-applikasjoner og spør om en mengde tilganger til systemet ved installasjon.
Referanser
https://www.hackread.com/android-apps-infecte[...]

Friday, 20 October 2017

2017.10.20 - Nyhetsbrev

Det er ingen nye saker siden sist.


Thursday, 19 October 2017

2017.10.19 - Nyhetsbrev

Google har kommet med oppdateringer til nettleseren Chrome.

Oppdateringer til Google Chrome

Google har utgitt oppdatering til nettleseren Google Chrome for Windows, Mac og Linux. Den nye versjonen, versjon 62, tar for seg 35 svakheter og vil rulles ut i løpet av de neste dagene.
Referanser
https://chromereleases.googleblog.com/2017/10[...]

Wednesday, 18 October 2017

2017.10.18 - Nyhetsbrev

Oracle tetter 252 svakheter. Nord Korea kamuflerer bankangrep med ransomware. NSM bloggpost om viktighet av tilgang på gode logger og analyserutiner. Google øker sikkerhetsnivået på GMail og Google Drive vha. fysisk sikkerhetsnøkkel i 2-faktor autentisering.

Oracle tetter 252 svakheter i kvartalsvis oppdatering.

Oracle er ute med sin kvartalsvise sikkerhetsoppdatering, og tetter denne gangen hele 252 svakheter, fordelt på en meget lang produktrekke.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Nord Korea bruker ransomware for å kamuflere bank angrep

Nord Koreanske hackere, Lazarus gruppen, benytter ransomware for å kamuflere angrep mot en bank i Taiwan.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

NSM bloggpost om viktigheten av tilgang på gode logger og analyserutiner ifbm. avdekking og håndtering av sikkerhetshendelser.

Bloggpost fra NSM der de tar for seg viktigheten av å ha gode logger tilgjengelige samt gode logganalyse-rutiner ifbm. håndtering av sikkerhetshendelser.
Referanser
https://www.nsm.stat.no/blogg/logging---du-ma[...]

Google øker sikkerhetsnivået i Gmail og Google Drive ved å tilby støtte for bruk av fysisk sikkerhetsnøkkel ifbm. 2-faktor autentisering

Google tilbyr muligheten for økt sikkerhet i Gmail og Google Drive ved å lansere et program kalt "Advanced Protection". Programmet er tiltenkt å tilby ytterligere økt sikkerhet for personer i utsatte posisjoner ved å introdusere en fysisk sikkerhetsnøkkel som del av 2-faktor autentisering.
Referanser
https://motherboard.vice.com/en_us/article/kz[...]
https://www.blog.google/topics/safety-securit[...]

Tuesday, 17 October 2017

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://usn.ubuntu.com/usn/usn-3455-1/
https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

Monday, 16 October 2017

2017.10.16 - Nyhetsbrev

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke

Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk.

Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager).

Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke.
Referanser
https://dan.enigmabridge.com/roca-critical-vu[...]
https://arstechnica.com/information-technolog[...]
https://keychest.net/roca

Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett

En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen.

Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack).

Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.
Referanser
https://www.krackattacks.com/
https://arstechnica.com/information-technolog[...]

Mobil skadevare krypterer data og bytter pinkode

DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet.
Referanser
https://www.infosecurity-magazine.com/news/do[...]

Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep

Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer.

Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket.

Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør.
Referanser
https://www.hackread.com/ddos-attacks-on-swed[...]
https://www.dn.se/nyheter/sverige/transportst[...]
https://www.aftonbladet.se/nyheter/a/po8mG/tr[...]
https://omni.se/trafikverket-it-attack-bakom-[...]

Friday, 13 October 2017

2017.10.13 - Nyhetsbrev

Ransomwaren Locky i konstant endring.

Ransomwaren Locky i konstant endring

Personene bak ransomwaren Locky utvikler stadig skadevaren. I løpet av de 30 siste dagene har forskere hos Trustwave avdekket at kildekoden er endret tre ganger. Den siste varianten er navngitt Ykcol basert på filendelsen de krypterte filene ender opp med. Meldinger blir fremdeles distribuert gjennom Necurs-botnettet via e-post, og utgir seg gjerne for å være en faktura eller lignende. Selve skadevaren hentes ned blant annet ved hjelp av JavaScript og Powershell.
Referanser
https://threatpost.com/locky-gets-updated-to-[...]

Thursday, 12 October 2017

2017.10.12 - Nyhetsbrev

Mozilla ute med sikkerhetsoppdateringer til Thunderbird. Hemmelige data om F-35 og andre våpensystemer stjålet.

Mozilla ute med sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering som fikser flere ulike svakheter i Thunderbird. Én av oppdateringene er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://www.us-cert.gov/ncas/current-activity[...]

Hemmelige data om F-35 og andre våpensystemer stjålet

Digi melder at 30 gigabyte med sensitiv informasjon om flere forskjellige militære fly og fartøy, samt informasjon om våpen har blitt stjålet av en ukjent avansert trusselaktør. Innbruddet skjedde hos en australsk forsvarsleverandør. En av grunnen til at trusselaktøren fikk tak i denne informasjon var på grunn av mangel på IT sikkerhet. Den ukjente aktøren kom seg inn gjennom en gammel svakhet i en helpdesk-portal, men selskapet hadde mange Internett vendte tjenester som hadde admin-bruker med admin som passord. Disse ville gitt enda lettere tilgang til informasjonen som ble stjålet.
Referanser
https://www.digi.no/artikler/hemmelige-data-o[...]

Wednesday, 11 October 2017

2017.10.11 - Nyhetsbrev

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA. Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia. Accenture la ut store mengder usikrede data i nettskyen. Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea. iPhone spør ofte om passord. Microsoft fikser 64 svakheter i månedlig oppdatering. SAP patcher 30 sikkerhetshull i diverse produkter.

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA

Det er fra før av kjent at Israelske hackere brøt seg inn hos Kaspersky i 2014. Dette ble oppdaget av Kaspersky i 2015.

Det har nå kommet fram at de israelske hackerne den gangen kunne observere at russiske hackere søkte etter kodenavn relatert til amerikansk etterretning. Dette ble meldt videre til NSA. Dette er bakgrunnen for at Kaspersky Labs programvare nå ikke er tillatt brukt lengre av offentlige kontorer i USA.

Kaspersky Lab tilbakeviser påstandene og sier at deres programvare bare har gjort det den skal.
Referanser
https://mobile.nytimes.com/2017/10/10/technol[...]

Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia

Equifax-hackere har stjålet info om 693,665 innbyggere i Storbritannia. Equifax Inc. opplyser at en etterforskning av innbruddet selskapet hadde 7. september avslørte at inntrengerne tok en fil som inneholdt 15.2 millioner poster. Selskapet sier at de nå holder på å informere 693.665 brukere i Storbritannia som har fått data stjålet i angrepet.

Tidligere har Equifax sagt at angrepet gjaldt 400,000 brukere, men har nå endret tallet og er i ferd med å informere brukerne som er rammet.
Referanser
https://krebsonsecurity.com/2017/10/equifax-h[...]

Accenture la ut store mengder usikrede data i nettskyen

ZDNet melder at Accenture skal ha lagt ut store mengder private data i Amazons S3 nettsky. Det dreide seg om flere hundre gigabyte med data som lå åpent tilgjengelig. Blant dataene skal det ha vært store mengder passord og krypteringsnøkler, blant annet til VPN-forbindelser. Også hovedpassordet til alle data Accenture har lagret hos Amazon lå åpent tilgjengelig. Dataene har nå blitt sikret.
Referanser
http://www.zdnet.com/article/accenture-left-a[...]

Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea

I en rapport kommer det fram at hackere fra Nord-Korea skal ha stjålet hundrevis av graderte dokumenter fra Sør-Korea. Dokumentene skal omhandle detaljerte operasjonelle planer rundt krigssituasjoner. Innbruddet skjedde i september i fjor og angriperne kom seg unna med 235GB med sensitive data.
Referanser
http://www.securityweek.com/north-korea-hacke[...]

iPhone spør ofte om passord

En blogger har skrevet om problematikken rundt at iPhone ofte ber om brukerens passord. Dette gjør at brukeren blir vant til å gi fra seg passordet. Nettsider og ondsinnede apper kan misbruke dette til å lure brukeren til å gi fra seg passordet. System-dialogene som brukes ved forespørsel om passord skal være enkle å etterligne. To-faktor-autentisering kan være med å motvirke problemet.
Referanser
https://motherboard.vice.com/en_us/article/ne[...]

Microsoft fikser 64 svakheter i månedlig oppdatering

Microsoft har sluppet sine månedlige oppdateringer som blant annet fikser diverse svakheter i Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business og Lync.

En svakhet i Microsoft Office (CVE-2017-11826) blir allerede aktivt utnyttet av angripere til å ta kontroll over ikke-patchede maskiner. Problemet ble oppdaget av Qihoo 360 og blir utnyttet ved hjelp av spesielt utformede .RTF-filer.

En annen spesielt farlig sårbarhet ligger i håndteringen av svar på DNS-forespørsler. Dersom DNS-tjeneren sender et spesielt uformet svar tilbake, kan maskinen blir kompromittert.

Vi anbefaler å patche ASAP!
Anbefaling
Installer patcher ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
http://360coresec.blogspot.no/2017/10/new-off[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.theregister.co.uk/2017/10/10/octo[...]

SAP patcher 30 sikkerhetshull i diverse produkter

SAP patcher flere produkter i denne månedenes oppdatering. Dette gjelder blant annet NetWeaver, Standalone Enqueue Server og Mobile Platform SDK. To av patchene har fått prioritet "high".
Anbefaling
Installer patcher ASAP.
Referanser
https://blogs.sap.com/2017/10/10/sap-security[...]

Tuesday, 10 October 2017

2017.10.10 - Nyhetsbrev

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp. Sårbarhet i widget brukt i flere av Trend Micros produkter.
Kritisk svakhet funnet i Siemens smarte strømmålere .

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp

Google har gjennomført en intern etterforskning etter valget tidligere i år. Etterforskingen har så langt avdekket at titusenvis av dollar er brukt på annonser som sprer desinformasjon. Disse er spredt over forskjellige plattformer som YouTube, Gmail og DoubleClick-annonser.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sårbarhet i widget brukt i flere av Trend Micros produkter

En blogg forklarer hvordan en svakhet i widgeten, som brukes av flere Trend Micro produkter, fungerer. Bloggeren fant 6 forskjellige svakheter ved koden, blant dem 2 nulldags-svakheter. Svakhetene kan utnyttes til å kunne eksekvere kode på operativsystemet uten å måtte autentiseres.
Anbefaling
Svakhetene er patchet, og det anbefales å oppdatere programvaren.
Referanser
https://pentest.blog/one-ring-to-rule-them-al[...]

Kritisk svakhet funnet i Siemens smarte strømmålere

Det har blitt funnet en kritisk svakhet i Samsung sine 7KT PAC1200 smartmålere. Svakheten kan tillatte ekstern kodeeksekvering i administrativ modus ved at brukeren unngår autentisering. Svakheten ligger i den innbygde webserveren i enheten.
Anbefaling
Anbefaler å oppdatere firmware til nyeste versjon.
Referanser
http://www.securityweek.com/critical-flaw-fou[...]
https://ics-cert.us-cert.gov/advisories/ICSA-[...]

Monday, 9 October 2017

2017.10.09 - Nyhetsbrev

Microsoft fikser sikkerhetshull i Windows 10s kjerne uten at disse blir fikset i eldre versjoner.

Microsoft fikser sikkerhetshull i Windows 10 i stillhet

Microsoft fikser sikkerhetshull i stillhet i Windows 10s kjerne ifølge forskere hos Googles Project Zero team. Det kan ofte ta lang tid før oppdateringene blir lansert for eldre versjoner av Windows, noen ganger skjer det aldri.

Windows 8.1 er antatt å få månedlige sikkerhetsoppdateringer frem til 10. januar 2023, og Windows 7 frem til 14. januar 2020. Anbefalingen er uansett å slutte å bruke Windows 7 og 8.
Referanser
https://www.theregister.co.uk/2017/10/06/rese[...]
https://googleprojectzero.blogspot.no/2017/10[...]