Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

mandag 8. april 2013

Oppsummering av nyhetsbildet mars 2013

Måneden startet dårlig for Oracle. 1. mars ble det meldt at Java nok en gang ble utnyttet i 0-day angrep. Siste versjon av både versjon 6 og 7 av Java var sårbare. Oracle patchet disse svakhetene allerede 5. januar.


Firmaet Evernote, som står bak en populær notat-applikasjon, ble hacket. Angriperne hadde fått tak i brukernavn, epost-adresse og hashede passord til rundt 50 millioner brukere. Alle brukere måtte velge seg nye passord etter hendelsen.


Krypterings-guruen Adi Shamir, en av oppfinnerne av RSA-krypteringen, gikk denne måneden ut og meldte at kryptering nå er mindre verdt enn før. Ved hjelp av avanserte angrep og sosial manipulering kan angripere i dag få direkte tilgang til mange datasystemer. De kan deretter lese dataene ukryptert på systemet de ligger på. Å kryptere dem på disken eller mens de overføres, blir dermed mindre verdt.


Telenor gikk ut i pressen og informerte om at de hadde blitt utsatt for et sofistikert og målrettet data-angrep. Angrepet ble utført ved hjelp av malware sendt via e-post og store mengder intern informasjon ble kopiert ut av PCer tilhørende toppledelse. Telenor anmeldte saken til Kripos. NSM utga også sin kvartalsrapport der de opplyser om en dobling i antall tilfeller av dataspionasje i Norge fra 2011 til 2012. Angrepene er hovedsakelig rettet mot forsvaret, olje og gass, energi, styresmaktene og høyteknologisk industri.


På sikkerhetskonferansen CanSecWest ble konkurransen Pwn2Own avholdt. Her betaler produsentene for at hackere skal finne svakheter i produktene deres. Resultatene var som følger: Java ble hacket av tre deltagere. Web-browserne Chrome, Firefox og Internet Explorer 10 ble det også funnet alvorlige hull i. Flash og Reader fra Adobe måtte også gi tapt for angrepene. Dette viser at det fortsatt er mange huller i mye brukt programvare.


Både Nord- og Sør-Korea ble utsatt for cyber-angrep denne måneden. Dette skjer mens det er økende spenning mellom de to landene. Det ble brukt både DDoS-angrep og sletting av store mengder maskiner ved hjelp av malware.


Mange amerikanske kjendiser fikk publisert personlige opplysninger om seg selv på nettet, som kredittrapporter, personnummer, førerkortdata osv. Det viste seg at flere firmaer som driver med kredittvurdering har blitt hacket og at kriminelle i Russland selger disse opplysningene videre til interesserte.


DDoS-angrepene øker fortsatt i hyppighet og antall. Spesielt DNS-reflection-angrep er det mange av nå. Denne typen angrep bruker DNS-tjenere som er åpne mot verden (feilkonfigurert) for å forsterke DDoS-angrep og også å skjule angriperen. I påsken var det et rekordstort DDoS-angrep på 300Gbit/s mot Spamhaus som preget overskriftene. Spamhaus er en organisasjon som kjemper mot spam på Internett og dermed har mange fiender. Det spekuleres i at det var det Nederlandske selskapet Cyberbunker som stod bak angrepet, etter at de ble svartelistet av Spamhaus. På TSOC har vi denne måneden sett flere angrep av denne typen som vi har håndtert for våre kunder. Det største angrepet var på over 6Gbit/s. Vi ser også at flere av angrepene sammenfaller i tid med at offeret har en lansering e.l. for å ramme ekstra effektivt.

NATO publiserte denne måneden en håndbok med regler for cyberkrig. Der blir det blant annet slått fast at statlige cyberangrep ikke skal rettes mot mål som atomkraftverk og sykehus, siden dette i stor grad kan ramme sivile.

 
>