Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 2. desember 2015

Oppsummering av nyhetsbildet for november 2015

I november håndterte vi 124 hendelser i forbindelse med tjenesten Sikkerhetsovervåking. Dette var omtrent på samme nivå som oktober. Fortsatt er det mange maskiner som er infisert av informasjons-stjelende trojanere som Dyre, Zeus og Upatre. Vi har også sett et ytterligere oppsving i maskiner infisert av utpressingsprogramvare i november. Det har vært stor spredning av denne typen malware via e-post. Husk å være forsiktig med å åpne vedlegg du er usikker på!

I november håndterte TSOC 146 DDoS-angrep, mot 202 i oktober. Denne måneden er det DNS-reflection-angrep som har dominert, med 4 angrep på 60-70Gbps. Dette er uvanlig mange store angrep. Gjennomsnittlig størrelse på et angrep gikk opp fra 4.7Gbps i oktober til 6.3 i november.

Den første helgen i november ble både Swedbank og Nordea rammet av DDoS-angrep. Begge nettstedene var nede i flere timer. Ifølge Aftonbladet krevde angriperen et beløp tilsvarende 10.000 USD i Bitcoins for å slutte med angrepene. Mot slutten av måneden ble en tenåring arrestert i Sverige. Han ble siktet for å ha gjennomført angrepene og utpressing mot bankene. Tenåringen benyttet seg av et botnett på rundt 20.000 maskiner for å gjennomføre angrepet.

I november ble det avslørt at mange PCer fra Dell har et stort sikkerhetshull. De er utstyrt med et såkalt "root-sertifikat" som gjør det lett å overvåke trafikk til og fra PCen. En angriper kan også lett lage nettsteder som bruker sertifikatet til å tro at du besøker Google eller banken din, mens du egentlig er på en svindel-side. Denne saken minner mye om den såkalte "Superfish"-saken som tidligere rammet Lenovo. På Dell PCer brukes imidlertid sertifikatet til kundestøtte, mens hos Lenovo ble sertifikatet brukt til å servere reklame. Dell kom etter et par dager med oppdateringer som slettet sertifikatet.

Hackere har klart å ta full kontroll over en iPhone kun ved å få brukeren til å besøke en spesiell nettside. For å få tilgang til programkoden som muliggjør dette, betaler firmaet Zerodium en million dollar. Firmaet driver med handel av ferske sikkerhetssvakheter. Apple vil ikke bli informert om hvordan hacket ble utført og fremgangsmåten vil bli solgt til interesserte land.

Checkpoint offentliggjorde nye detaljer om APT-aktøren Rocket Kitten. Personene bak grupperingen holder til i Iran og det virker som om de jobber med spionasje for staten. På grunn av dårlig sikkerhet i gruppens operasjoner, har Checkpoint klart å ta seg inn i gruppens servere og hentet ut informasjon. De har blant annet identifisert flere av medlemmene og mange av målene.

Microsoft vil snarlig gjøre det mulig for kundene å velge å lagre dataene sine i Tyskland. Med dette tilvalget vil tjenestene antakeligvis bli noe dyrere. Selskapet T-Systems skal ha ansvaret for lagring av dataene, og Microsoft skal ikke selv ha tilgang til dem. Dette gjøres for ikke å komme i konflikt med europeiske personvernlover etter at Safe Harbor-avtalen falt bort.

Ved å analysere mer enn 4000 produkter fra over 70 leverandører har forskere ved SEC Consult funnet utstrakt gjenbruk av HTTPS-sertifikater og SSH-nøkler. De private nøklene som er gjenbrukt, kan i mange tilfeller hentes ut fra enhetenes firmware. Produktene dette gjelder er blant annet rutere, modem og IP-kamera fra så godt som alle kjente leverandører. Problemet ved dette er at alle enhetene som bruker samme firmware, også vil ha samme krypto-nøkler og sertifikat. Dette kan da misbrukes til blant annet man-in-the-middle angrep. Mange millioner enheter er sårbare for angrep.

Regjeringens digitale sårbarhetsutvalg publiserte på månedens siste dag en omfattende rapport, der de peker på digitale svakheter i samfunnet og foreslår tiltak. Blant konklusjonene er at det er for lite sikkerhetskunnskap på en rekke områder. De mener også at politiet bør bruke betydelig mer krefter på digitale lovbrudd. I henhold til utvalget er også Telenors kjernenett involvert i en for stor andel av Norges kritiske infrastruktur og tjenester.


 
>