Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

torsdag 9. juni 2016

Oppsummering av nyhetsbildet innen datasikkerhet for mai 2016

Vi håndterte noe færre alvorlige hendelser i forbindelse med tjenesten Sikkerhetsovervåking i mai sammenlignet med forrige måned; ned til 146 mot 206 i april. Nedgangen kan skyldes alle fridagene i mai og dermed lavere aktivitet hos våre bedriftskunder.

Det ble varslet 195 DDoS-angrep i mai. 183 av disse ble håndtert av TSOC. Den vanligste angrepstypen er av typen DNS-reflection, deretter NTP og Chargen. Vi har også sett veldig kraftige angrep med store mengder veldig små UDP-pakker. Vi har registrert 411 angrep over 1Gbps i løpet av måneden.

I mai la plutselig utviklerne bak den kjente ransomware-varianten TeslaCrypt ned virksomheten. De beklaget og la også ut hovedkrypteringsnøkkelen. Denne kan brukes til å dekryptere alle rammede PCer. Programvaren TeslaDecoder er nå oppdatert slik at alle som er rammet kan få tilbake filene sine.

En hackeregruppe kalt OurMine tok kontroll over flere profilerte kontoer på sosiale medier. Det spekuleres i at de har brukt passordene som ble stjålet i det store LinkedIn-hacket tilbake i 2012. Disse passordene ble i mai gjort tilgjengelige på det mørke nettet på en markedsplass som heter The Real Deal.

Google fjernet i mai to bølger med malware fra Google Play. Den ene kalles Viking Horde og fantes i fem apper. Denne muliggjorde annonseklikk-svindel, SMS-svindel og utsending av spam-meldinger. Den andre varianten kalles Click-95 og ble funnet i 190 applikasjoner. Sistnevnte prøver å skremme brukeren til å laste ned sikkerhets-apper som egentlig ikke har noen annen funksjon enn å servere annonser og lure penger fra brukerne.

Amerikanske myndigheter er bekymret for manglende eller sen utgivelse av sikkerhetsoppdateringer til mobile enheter, og da særlig på Android-plattformen. Derfor har det amerikanske teletilsynet, Federal Communications Commission (FCC), i samarbeid med Federal Trade Commission (FTC) sendt brev til amerikanske mobiloperatører og utvalgte mobilleverandører. Her ber de om svar på spørsmål rundt prosesser og rutiner de måtte ha for vurdering og utgivelse av sikkerhetsoppdateringer. Samtidig truer Google med å offentliggjøre en liste over leverandører som er trege til å oppdatere mobilene sine.

I en pågående narkosak i Norge er tiltaltes mobiltelefon låst med fingravtrykk. Politiet mener at det kan ligge bevis for narkotikaomsetning på telefonen og at det å tvinge noen til å åpne en telefon ikke er veldig forskjellig fra å tvinge noen til å avlegge blodprøve. Den tiltalte har så langt fått medhold og kan dermed ikke tvinges til å åpne telefonen. I to andre nylige rettssaker har imidlertid politiet fått medhold i at tvang kan brukes til å låse opp telefonen. Sakene vil antakelig gå til høyesterett for å få en rettspraksis på dette nye omrdået.

Google vil fra Q4 begynne å fase ut Flash Player fra Chrome-nettleseren. Kun utvalgte sider vil være hvitelistet for å kunne kjøre Flash som standard: Facebook, Youtube, Yahoo, Twitch og Amazon. Flash skal kunne kjøre på andre nettsider, men først etter at brukeren har godkjent oppstart av Flash.

En svakhet i SAP Business Applications har blitt utnyttet under radaren i flere år. Flere titalls enterprise-bedrifter har blitt kompromittert de siste årene som følge av den kritiske svakheten. Angrepene pågår fortsatt. En trenger ikke å være innlogget i systemet for å utnytte svakhetene. SAP har patchet svakheten i nyere versjoner, men mange oppgraderer ikke systemene sine.

I mai kom det fram at Symantec sin programvare for virus-scanning inneholdt en kritisk svakhet. Dersom en .exe-fil inneholdt en spesielt utformet PE-header, kunne AV-programvaren lures til å kjøre tilfeldig kode. Denne koden ville ha kjørt med samme rettigheter som kjernen på systemet. Problemet ble oppdaget av en ansatt hos Google. Symantec har patchet problemet.

31. mai slo NRK på HTTPS-kryptering for hele nrk.no, tv.nrk.no, radio.nrk.no, nrkbeta.no og yr.no. Dette gjør at det blir lettere for deg som leser å se at du faktisk er på NRKs nettsider og ikke på en forfalskning, i tillegg til at det blir umulig å overvåke innholdet som utveksles mellom nettleser og nettsted.

 
>