Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

mandag 12. mai 2014

Oppsummering av nyhetsbildet april 2014

Antallet alvorlige hendelser i forbindelse med nettverksovervåking (IDS) på TSOC gikk noe opp forrige måned. Det var ingen store nyheter når det gjelder type malware eller infeksjonsvektor.

Antall håndterte DDoS-angrep gikk også noe opp. Det største angrepet var på rundt 14Gbps.

Den store nyheten i april var Heartbleed-svakheten som rammet hundretusener av servere på Internet. Svakheten ble funnet i krypterings-biblioteket OpenSSL og lot angripere hente ut 64KB-biter av minnet ved å sende en spesielt utformet datapakke. For hver ny pakke fikk en tilgang til et nytt område av minnet. Svakheten hadde forskjellige konsekvenser alt etter hvilket system det dreide seg om. For mange web-servere var det mulig å hente ut den private krypteringsnøkkelen til serveren, noe som førte til at et stort antall firmaer har måttet bestille nye nøkler til serverne sine. Det ble etter hvert sluppet automatiserte verktøy for å hente ut disse nøklene fra sårbare servere. Telenor hadde også denne svakheten i noen tjenester og patchet disse i løpet av kort tid.

I etterkant av Heartbleed-svakheten gikk en sammenslutning av store teknologiselskaper sammen om finansiering av OpenSSL-prosjektet, i regi av The Linux Foundation. Prosjektet, som har blitt omtalt som kritisk for to tredjedeler av internett, har hittil blitt finansiert ved hjelp av rundt $2000 per år i donasjoner. Blant selskapene som skal bidra med finansielle midler er IBM, Intel, Microsoft, Facebook og Google.

Denne måneden slapp Microsoft den siste runden med månedlige oppdateringer til Windows XP, Office 2003 og Exchange 2003. Disse produktene får ikke lengre support fra Microsoft. Brukere av disse gamle systemene bør oppgradere så fort som mulig.

Security Research Labs og GSMMaps.org ga ut en rapport om mobilsikkerhet i forskjellige land. Norge er det landet i verden som har best sikkerhet på nettverk for mobil tale. Rapporten kartla tiltak mot sporing av abonnenter, oppfanging av samtaler og mulighet til å utgi seg for å være andre. Telenor kom aller best ut blant de norske operatørene.

New York Times' IT-blogg hadde en sak om DDoS-utpressing av internettbaserte selskaper. Representanter fra tjenesten Meetup fortalte om hvordan de får e-post med trusler om nedetid, dersom de ikke betaler noen hundre dollar i Bitcoins innen en viss tid. Sannsynligvis er den lave prisen en metode for å få selskaper "på kroken". Dersom man betaler risikerer man å havne på en liste over betalingsvillige selskaper, og påfølgende henvendelser vil gjerne inneholde et høyere beløp.

Mot slutten av måneden ble det oppdaget nok en svakhet i alle versjoner av Internet Explorer. Sikkerhetsverktøyet EMET fra Microsoft beskyttet mot angrepene. Microsoft har nå sluppet en patch for sårbarheten, også for Windows XP. To dager senere ble det også sluppet en oppdatering til Flash Player fra Adobe som også ble brukt til målrettede angrep.

I april ble fem personer dømt til betinget fengsel etter et tjenestenektangrep mot Arbeiderpartiets nettside i april 2011. Denne dommen viser at DDoS blir sett på som en ulovlig handling av det norske rettsvesenet. En tidligere høyrepolitiker ble i en annen sak dømt til 60 dagers fengsel for datainnbrudd som ble avdekket i juli 2013. Personen ble dømt for å ha brutt seg inn på e-post- og iCloud-kontoene til en rekke kvinner, i den hensikt å hente ut nakenbilder og annet sensitivt materiale.

Ingen kommentarer:

 
>