Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 15. januar 2014

Oppsummering av nyhetsbildet desember 2013

DDoS-angrepene som TSOC observerte i desember bestod fortsatt for det meste av DNS-reflection-angrep og var ofte rettet mot privat-brukere. Denne måneden observerte vi et angrep på over 110Gbps, noe som er ny rekord i Telenors nett. Fra 23. desember og utover så vi også flere angrep som benyttet seg av NTP-reflection. Dette er en ny form for DDoS-angrep som misbruker tjenesten Network Time Protocol. Det er bare gamle installasjoner av NTP som lar seg utnytte til denne typen angrep.

Tre unge menn ble i desember dømt for grovt skadeverk etter å ha utført DDoS-angrep mot nettsteder som DnB, PST, It-avisen, digi.no, Norsk Tipping m.fl. våren 2012. Angrepene gjorde flere av sidene utilgjengelig i timesvis. Angrepene ble utført ved å kjøpe DDoS-tjenester på nettet og krevde ingen teknisk innsikt. Dommen er viktig da den avklarer at DDoS-angrep er et alvorlig lovbrudd i Norge.

TSOC observerte medio desember en formidabel økning i scanninger etter Linux-maskiner med sårbar installasjon av Apache / PHP 5.x. Dersom en maskin er sårbar, lastes det ned en IRC-basert DDoS-bot.

Microsoft slapp denne måneden 11 oppdateringer som rettet 22 svakheter. Blant disse var en oppdatering for GDI+ som rettet en svakhet som rammet Office 2007 og Lync. Denne svakheten ble brukt i målrettede angrep for å kompromittere maskiner.

Forskere i Tyskland har klart å bruke den innebygde mikrofonen og høyttaleren i bærbare PCer for å sende informasjon til andre PCer opptil 20 meter unna. Denne informasjonen kan være passord, kommandoer og andre typer data av mindre størrelse. Kommunikasjonen skjer over 20KHz og er dermed ikke mulig å høre for mennesker. Denne utviklingen utgjør en trussel mot spesielt sikrede nettverk uten vanlig nettforbindelse (air-gapped).

Flere teleoperatører i Sverige har opplevd press fra myndighetene for å gi automatisk tilgang til brukerdata. De har samtidig blitt lovet at kundene ikke skal få vite om tilgangen. Bahnhof og Tele2 bekrefter dette. Lederen for Bahnhof har også gjort flere timer med hemmelige lydopptak av samtelene. Säpo argumenterer med at det kan være tidskritisk å få tak i informasjonen fort i tilfelle et forestående terrorangrep.

I følge Reuters skal NSA ha betalt sikkerhetsselskapet RSA rundt 60 millioner kroner for å bruke en spesiell krypteringsalgoritme (Dual_EC_DRBG) som har en bakdør som NSA kunne bruke. Saken har ført til at flere foredragsholdere har meldt avbud til årets RSA-konferanse.

En komité nedsatt av Obama for å se på NSAs overvåking er kritisk på flere punkter. Blant annet foreslår de at metadata om telefonsamtaler ikke samles inn sentralt, men blir liggende hos hvert enkelt teleselskap. Gruppen er også kritisk til at NSA jobber for å legge inn bakdører i krypteringsalgoritmer. Rapporten kommer også med forslag til over 40 andre endringer.

Før jul ble det rapportert om at kredittkortdata fra millioner av kunder av den amerikanske butikkjeden Target var på avveie. Det er nå klart at 70 millioner kunder har blitt frastjålet ikke bare kredittkortdata, men også personlig informasjon som navn, adresse og telefonnummer. Target bekrefter at lekkasjen skyldtes malware på betalingsautomater i forretningene.

 
>