I sommermåneden juli var det som vanlig stor nedgang i alvorlige hendelser i forbindelse med tjenesten sikkerhetsovervåking. Kun 61 hendelser ble håndtert, mot 162 i juni. Det er vanlig at antall alvorlige hendelser går kraftig ned i juli. De fleste sikkerhetshendelser i dag krever at en bruker gjør noe aktivt for at det skal bli problemer. Dette kan for eksempel være å åpne et vedlegg i en e-post eller å besøke en nettside.
TSOC håndterte 72 DDoS-angrep i juli, noe ned fra 91 i juni. Total ble det registrert 761 angrep. Månedens største angrep var på 7.61Gbps, noe som er uvanlig lite.
Sikkerhetsforskeren Gal Beniamini har oppdaget flere svakheter som gjør det mulig å brutforce Androids Full-Disc Encryption i enheter med Snapdragon CPUer fra Qualcomm. Dette lar seg gjør ved å få tilgang til en del av CPUen kalt TrustZone ved hjelp av to svakheter. Forskeren har informert Google om svakhetene og den siste svakheten ble patchet i mai. Google har også betalt ut penger etter oppdagelsen.
Google slapp i begynnelsen av juli en stor sikkerhetsoppdatering til Android som utbedrer 108 svakheter. Også denne måneden er det flere kritiske svakheter i media-server komponenten av operativsystemet. Disse kan utnyttes ved å sende en MMS, e-post eller lure brukeren til å besøke en spesiell web-side. Det er ikke meldt om at noen av svakhetene blir aktivt utnyttet i angrep.
Apple slapp også en stor mengde sikkerhetsoppdateringer i juli for iTunes, Safari, tvOS, watchOS og iOS. Spesielt er det viktig å merke seg flere svakheter i håndtering av media-filer i denne oppdateringen, noe Android-plattformen også har slitt med de siste månedene. Blant annet er det mulig å ta kontroll over en sårbar iOS-enhet ved kun å se på et bilde i TIFF eller BMP-format. Det anbefales å oppdatere til versjon 9.3.3 så fort som mulig.
Google har i juli startet testing av en ny type kryptering som er designet for å være motstandsdyktig mot kvantedatamaskiner. Kvantemaskiner vil i framtiden ha muligheten til å dekryptere mye av dagens krypterte informasjon, siden de vil være mye kjappere på noen operasjoner enn dagens maskiner. Foreløpig blir testingen bare gjort i en liten prosentandel av maskiner med Chrome-nettleseren installert. Eksperimentet regnes likevel som den største lanseringen av en krypteringsmekanisme til forsvar mot kvantemaskinangrep.
I løpet av det siste året har det blitt utført minst fire hackerangrep mot jernbanenettverket i Storbritannia. En sikkerhetsekspert fra selskapet Kaspersky forteller at hackerne kan få tilgang til informasjon om billetter og lignende, men også til systemer som er knyttet opp mot styringen av togene. Slike svakheter vil kunne få katastrofale konsekvenser, men er heldigvis ikke blitt utnyttet enda.
I Taiwan oppdaget man i juli at noen har klart å hente ut tilsvarende over 2 millioner dollar fra minibanker i landet, uten bruk av betalingskort. Det mistenkes at man har klart å overføre skadelig kode til minibankene, men fortsatt er mye uklart. Den tyske produsenten av minibankene har sendt analytikere til Taiwan for å finnt ut hva som har skjedd.
WikiLeaks offentliggjorde i juli e-poster og andre stjålne filer fra Tyrkias regjerende parti AKP. Den kjente hackeren Phineas Fisher har nå tatt på seg ansvaret for innbruddet. Han er tidligere kjent for å ha hacket seg inn hos sikkerehtsselskapene FinFisher og Hacking Team.
En amerikansk ankedomstol, tilsvarende norsk lagmansrett, har bestemt at amerikanske myndigheter ikke skal få tilgang til data som er lagret i utlandet, selv om det er data fra amerikanske selskaper. Myndighetene mente at det ikke har noe å si hvor data ligger lagret så lenge selskapet er amerikansk, men domstolen mente at amerikanske lover ikke gjelder informasjon lagret i andre land. Dette betyr at amerikanske myndigheter må sende en forespørsel til landet som data er lagret i for å få innsyn. Myndighetene anker trolig dommen til høyesterett.
Et nytt samarbeidsprosjekt mellom Europol, nederlandsk politi, Kaspersky lab og Intel Security tar opp kampen mot utpressingsprogramvare. Nettportalen skal hjelpe ofre med å låse opp PCen og gi informasjon om hvordan man unngår å få kryptert filene dine. Dersom du blir rammet av denne trusselen er www.nomoreransom.org en nyttig side å besøke!
En kommende rapport fra NIST konkluderer med at to-faktor autentisering ved bruk av SMS ikke er sikkert nok, og anbefaler at det tas i bruk andre metoder. De har også laget retningslinjer for hvilke tiltak som bør tas om SMS skal brukes.
Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
tirsdag 2. august 2016
Oppsummering av nyhetsbildet innen datasikkerhet for juli 2016
Abonner på:
Legg inn kommentarer (Atom)
Ingen kommentarer:
Legg inn en kommentar