Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

torsdag 9. april 2015

Oppsummering av nyhetsbildet for mars 2015

I mars hadde vi en liten oppgang i alvorlige hendelser i forbindelse med sikkerhetsovervåking. TSOC håndterte 165 hendelser, mot 143 i februar. Oppgangen skyldes i stor grad innmelding av maskiner som hadde den mye omtalte spionprogramvaren SuperFish installert. Ellers er det mange maskiner som er infisert av forskjellige banktrojanere og også et oppsving i aggressiv adware/spyware.


Håndterte DDoS-angrep gikk videre ned i mars til 59, mot 102 i februar. Den videre nedgangen skyldes hovedsaklig bedre filtrering/rate-limiting av visse typer angrep på Telenors border-rutere. Dette medfører at færre av angrepene må håndteres manuelt. Det var seks større angrep mot våre kunder på DDoS-beskyttelse. Det største av disse var på 5Gbps. Ellers kan vi legge til at det i mars var over 650 DDoS-angrep mot Telenors nett i Norge/Sverige som var større enn 500Mbps.

Måneden startet med enda en svakhet i SSL/TLS kalt FREAK. Svakheten gjør det mulig for en angriper å avlytte krypterte forbindelser vha. et Man-In-The-Middle (MITM) angrep. Dette er mulig ved å utnytte en bug som finnes i enkelte SSL/TLS-klienter og som går ut på å fremtvinge nedgradering til en gammel, svak krypteringsalgoritme mellom klient og server ved oppsett av en sikker sesjon. Nøklene som da benyttes (såkalte 512-bits RSA export nøkler), kan så knekkes for en lav kostnad ila. få timer vha. skybaserte tjenester.

Microsoft meldte at innlogging ved hjelp av biometri skal være en integrert del av Windows 10. De kaller systemet for Windows Hello. Det skal gi brukeren tilgang til autentisering via fingeravtrykk, ansiktsgjenkjenning og iris-scanning. Disse autentiseringsmekanismene vil bli støttet av hardware utviklet av Microsoft sine samarbeidpartnere til dette formålet. Autentiseringen vil også kunne brukes av web-sider og tredjepartsapplikasjoner.

Bloomberg beskyldte i en artikkel Kaspersky for å ha nære bånd til FSB og andre i det russiske statsapparatet. De påsto også at programvare installert på kunders datamaskiner brukes til å hjelpe FSB i etterforskninger. Kaspersky avviste påstandene og mener at de er plantet etter at de har skrevet om NSA og deres metoder. Reuters meldte også om saken og balkaniseringen av sikkerhetsindustrien. De påpeker at FireEye f.eks. har bånd til NSA. De mener at sikkerhetsfirmaene helst avslører hemmelige tjenester og kampanjer fra andre land, og beskytter sine egne myndigheter fra å bli eksponert.

Microsoft lanserte denne måneden EMET 5.2. EMET er et program som skal hindre at svakheter i operativsystemet og tredjepartsprogrammer blir utnyttet. Den nye versjonen ble imidlertid omgått av en sikkerhetsforsker i løpet av bare noen dager. Vi vil allikevel understreke at EMET faktisk kan hjelpe til med å stoppe angrep og at det bør installeres dersom mulig.

I årets Pwn2Own-konkurranse ble alle de store nettleserne fullstendig kompromittert. Konkurransen ble avsluttet med å utbetale 442.000 USD til deltakere for å ha funnet 21 kritiske bugs i Chrome, IE, Safari og Mozilla Firefox. Det ble også avdekket svakheter i Windows, Adobe Flash og Adobe Reader.

PST slapp denne måneden en rapport som tilbakeviste Aftenpostens funn rundt falske basestasjoner (IMSI-catchere) i Oslo sentrum. PST konkluderer med at Aftenpostens målinger ikke tyder på at det har foregått noe utenom det vanlige i mobilnettet.

Politisjef i Europol, Rob Wainwright sier at sterk kryptering er ett av de største problemene Europol har i forbindelse med å oppdage terrorister. Mr Wainwright sier at bedrifter som implementerer kryptering og sikker kommunikasjon bør vurdere deres kryperingsprogramvare og hvilke utfordringer dette gir for politiet.

Google opplyste i en pressemelding like før påske at den kinesiske organisasjonen CNNIC i en periode hadde gått god for falske digitale sertifikater for noen av Googles domener. Dette skyldtes at CNNIC hadde delegert muligheten til å gå god for deres sertifikater til det egyptiske selskapet MCS Holdings, noe som er imot Googles retningslinjer. Etter hendelsen planlegger både Google og Firefox å fjerne all tillit til sertifikater utstedt av CNNIC, som er hoved-registraren i Kina.

I de siste dagene av mars pågikk et større DDoS-angrep mot Github, som er et stort nettsted for open-source programvare. Angrepet ble utført ved at utstyr ved de kinesiske border-ruterne (Great Firewall of China) la til en noen linjer med JavaScript-kode på enkelte av forespørslene som gikk mot nettsider som bruker Baidu, som reklameleverandør. Denne JavaScripten kjørte en forespørsel mot to spesielt valgte Github-sider, Greatfire og CN-NYTimes, hvert andre sekund. Dette førte til at Github fikk utrolig mye trafikk mot deres servere. Prosjektene som ble angrepet prøver å motvirke kinesisk nettsensur.

 
>