Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 5. juni 2013

Oppsummering av nyhetsbildet mai 2013

Microsoft meldte 6. mai om en ny 0-dags sårbarhet i Internet Explorer. Svakheten ble først utnyttet i et vannhullsangrep rettet mot forskere som jobbet med atomvåpen i det amerikanske energidepartementet. Angrepskode ble samme dag også lagt til i Metasploit-rammeverket. Kundene ble anbefalt å oppgradere til IE 9 eller 10. Svakheten ble siden brukt i flere vannhullsangrep. 10. mai utga Microsoft en foreløpig fiks for problemet. Fem dager senere ble hullet lukket helt i forbindelse med Microsofts månedlige oppdatering.

Panda Security meldte at i snitt var hver tredje PC i verden infisert av eller annen form for malware. Kina er hardest rammet. Der er over halvparten av landets PCer infisert. Andre forskere har også undersøkt titusenvis av websider og funnet ut at over 80 prosent av disse inneholdet minst én alvorlig svakhet som kunne utnyttes av angripere for å ta kontroll over serveren.

En internasjonal bande bestående av åtte personer har stjålet over 45 millioner dollar fra minibanker. De klarte dette ved å hacke seg inn hos selskaper som prosesserer forhåndsbetalte kredittkort og deretter ta ut penger parallelt i flere byer. Personene er nå siktet av FBI.

I løpet av måneden har det blitt avdekket at flere nettsider åpent annonserer salg av DDoS-tjenester. Fellesnevneren er at de fraskriver seg ansvar, og kun godtar PayPal som betaling.

Stadig flere av de større nettjenestene tilbyr to-faktor-autentisering for å øke sikkerheten i tjenesten, særlig ved å motvirke phishing-angrep. Både Twitter og LinkedIn tilbyr nå denne typen autentisering. En engangskode blir sendt via SMS ved innlogging fra en ukjent nettleser.

Google ble i 2010 utsatt for et datainnbrudd fra kinesiske hackere. Washington Post meldte i mai at inntrengerne fikk tilgang til en database hos Google som inneholdt opplysninger om hvem Google overvåket på vegne av amerikanske myndigheter. Operasjonen ble muligens gjennomført for å finne ut hvilke kinesiske spioner som ble overvåket av myndighetene.

Tidligere i år ble det rapportert om et målrettet cyber-angrep mot Telenor. Norman brukte opplysningene Telenor slapp i forbindelse med saken til å å finne ut mer om angrepet og gruppen bak. 21. mai publiserte de en rapport kalt “The Hangover Report” på over 100 sider med detaljer kalt “. Angrepene har sitt utspring i India, og Telenor var bare ett av mange mål. Samtidig med lanseringen ble det også oppdaget at grupperingen stod bak spionprogramvare rettet mot en deltager ved Oslo Freedom Forum. Norman har funnet forbindelser til det indiske firmaet Appin i forbindelse med angrepene.

Pentagon har også denne måneden kommet med anklager mot Kina når det gjelder cyber-spionasje. Det har også kommet fram at Kina har fått tilgang til konfidensiell informasjon om flere av USAs nye våpensystemer. Fra Australia ble det meldt at tegningene til Australias nye spionhovedkvarter har blitt stjålet av kineserne. The New York Times publiserte en artikkel om at hacking er utbredt i Kina. Det er ikke bare militæret som driver med hacking; det blir ofte brukt i privat sektor for å vinne kontrakter eller stjele hemmeligheter fra konkurrenter. Tjenestene blir åpent annonsert.

I følge siste kvartalsrapport fra NSM har det vært en markant oppgang i antall norske nettsteder som sprer malware til besøkende i første kvartal 2013. Mens det i følge NSM ble registrert ca. 300 saker med norske nettsteder som sprer virus i fjerde kvartal 2012, har antallet gått opp til 1700 i første kvartal 2013. Dette er noe vi også observerer ved Telenor SOC. Det beste rådet for å unngå infeksjon er å holde PCen oppdatert. Spesielt viktig er selve nettleseren sammen med Java, Adobe Flash og Reader.

En utvikler bak banktrojaneren SpyEye ble arrestert og utlevert til USA. Grunnleggeren av Liberty Reserve, en nettside for digital valutaveksling, ble arrestert og siktet for hvitvasking av penger. Retssaken mot de fire norske ungdommene anklaget for å ha brutt seg inn hos blant annet nettstedet “hemmelig.com” er i gang.

 
>