Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

tirsdag 2. juli 2013

Oppsummering av nyhetsbildet juni 2013

Denne måneden var nyhetsbildet preget av avsløringer fra Edward Snowden, som er på rømmen fra amerikanske myndigheter. Han slapp informasjon i flere omganger gjennom avisen The Guardian og andre nyhetsorganisasjoner. Det ble blant annet sluppet informasjon om systemet PRISM, som er laget for å hente inn personopplysninger direkte fra større Internett-tilbydere som Facebook, Google, Microsoft og Apple. Han ga også informasjon om spionasje fra NSA mot EU og andre land ved hjelp av mikrofoner, hacking og tapping av kommunikasjonslinjer.


Måneden har også vært preget av spam vinklet mot norske brukere. E-postene opplyste blant annet om at du har tegnet et abonnement hos TV2 Sumo, ga seg ut for å være en MMS fra Telenor eller bekreftelse på flyreise fra SAS. Felles for e-postene er at de har et vedlegg med malware som brukeren blir forsøkt lurt til å åpne. Malwaren kommer i form av en kjørbar fil (.exe-fil) som igjen er pakket inn i et zip-arkiv. Det er tydelig at kriminelle er ute etter å infisere spesifikt nordmenn med disse e-postene, siden de har norsk språk og omhandler norske firmaer. Kanskje er det noen som bygger opp en base med norske maskiner for å få tilgang til finansielle opplysninger, utføre DDoS-angrep, utpressing eller lignende mot norske mål.


Telenor SOC observerer at antall DDoS-angrep og størrelsen på disse fortsetter å stige. Denne måneden har det vært to angrep på over 10Gbit/s som har blitt oppdaget og uskadeliggjort.


Den 19. juni ble et angrep mot Opera Software oppdaget. Angriperne skal ha fått tak i et sertifikat som de brukte til å signere filer. Dette ga dem muligheten til å distribuere malware som så ut til å enten komme fra Opera eller å være Opera nettlesereren. Antakeligvis ble noen tusen brukere av Opera infisert av malware via denne falske oppdateringen.


NBC rapporterte at General James Cartwright er under etterforskning for å ha lekket detaljer rundt Stuxnet-programmet, som han selv hadde ansvaret for. Programmet utviklet avansert malware for å sabotere sentrifuger for anrikning av uran i Iran.


Millioner av personopplysninger ble stjålet fra et dansk offentlig register. En dansk 20-åring skal være arrestert i forbindelse med saken. Svenske Gottfrid “anakata” Svartholm Warg, som var med å starte The Pirate Bay, er mistenkt i saken. Senere i måneden kom det fram at også opplysninger fra schengenregisteret ble hentet ut. I dette registeret kan det ha vært opplysninger om nordmenn.


Telenor samarbeider med Cyberforsvaret, PST og Nasjonal Sikkerhetsmyndighet om et nytt forskningssenter på Gjøvik. Ettersom Norges infrastruktur blir mer digital, trengs det nye sikkerhetstiltak for å forhindre angrep. Center for Security Economics and Technology (CSET) vil bygge på den kompetansen som eksisterer tverrsektorielt og vil styrke både undervisning og forskning ved Høyskolen i Gjøvik.


Denne måneden ble det innført nye regler for varsling av datainnbrudd i EU. Reglene krever nå at ISPer og telekommunikasjonsselskaper må opplyse til myndighetene om databrudd/-tyveri/-lekkasje innen 24 timer etter hendelsen.


Microsoft tok i samarbeid med FBI og andre partnere ned over 1400 Citadel botnet i en operasjon kalt "Operation B54". Citadel har utspring fra den kjente banktrojaneren Zeus og har vært brukt ii nettbankangrep estimert til mer enn 500 millioner USD.

 
>