Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

mandag 11. desember 2017

Oppsummering av nyhetsbildet innen datasikkerhet for november 2017

I november håndterte vi 157 alvorlige hendelser i forbindelse med vår tjeneste Sikkerhetsovervåking, opp fra 139 i oktober. Det er ingen spesielle svakheter eller hendelser som skiller seg ut denne måneden.

Det var 537 bekreftede DDoS-angrep i november. 156 av disse ble mitigert. Et gjennomsnittlig angrep var på 1,62 Gbps og varte typisk en halv time. Det største angrepet observert i denne perioden var på 12.8 Gbps og varte i 26 minutter. Tre av TSOCs kunder ble utsatt for angrep denne måneden.

En svakhet i macOS High Sierra, eller macOS 10.13, gjorde det mulig å logge på systemet uten passord lokalt, og i noen tilfeller også via fjerninnlogging. For å utnytte svakheten, holder det å legge inn root som brukernavn i påloggingsskjermen og la passordet være blankt. Deretter trykker man noen ganger på lås opp, og brukeren vil bli logget inn på systemet som root. Det vil i bakgrunnen bli opprettet en root-bruker uten passord. Svakheten ble patchet i macOS v10.13.2.

Intel Management Engine er en innebygget funksjon for administrasjon av Intel-baserte PCer og servere. Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer. Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet. Flere leverandører av maskinvare har siden kommet oppdatert firmware til flere av sine PCer og servere.

Svensk radio avslørte at flere tusen svenske it-systemer tilhørende myndigheter, kommuner og bedrifter ligger åpent tilgjengelig på internett, med ingen eller lav grad av sikkerhet. Som eksempler nevnes systemer for styring av avløpssystemer, fjernvarme og brannalarmer. Flere av systemene skal også tilhøre samfunnskritisk infrastruktur.

USA har tiltalt tre kinesiske borgere for industrispionasje mot firmaene Trimble, Siemens og Moodys Analytics. De tre tiltalte oppholder seg antakeligvis i Kina og har jobbet for firmaet Guangzhou Bo Yu Information Technology Co., kjent som Boyusec. Mange mener at dette firmaet blir brukt av kinesiske myndigheter til å gjennomføre industrispionasje.

I forbindelse med den årlige Pwn2Own-konferansen, klarte sikkerhetsforskere å ta kontroll over både en iPhone og en Galaxy S8 som begge var fullt oppdaterte. iPhonen ble tatt kontroll over via lokal WiFi ved hjelp av fire forskjellige svakheter som ble brukt etter hverandre. Galaxy-telefonen ble angrepet ved hjelp av 11 svakheter i 6 forskjellige apper. Konkurransen viser igjen at mobiltelefoner av alle typer kan kompromitteres dersom en har tilgang til nok penger eller ekspertise.

Nettstedet Quartz avslørte at Google har samlet inn posisjonsdata fra Android-enheter selv om man har slått av lokasjonstjenesten. Posisjonene til omkringliggende basestasjoner i forhold til mobilen blir sendt inn. Praksisen skal ha pågått siden januar i år, iflg. Google for å forbedre levering av meldinger og push-meldinger. Etter å ha blitt kontaktet av Quartz sier Google at praksisen skal avvikles i løpet av november.

 
>