Månedsrapport November/desember 2005 www.norsis.no Senter for informasjonssikring (SIS) drives på oppdrag fra Moderniseringsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde for IKT-systemer i Norge. Denne månedsrapporten gir en oversikt over nye trusler og sikkerhetshendelser i november og første halvpart av desember 2005. Trusler og hendelser 1. Lotteritilsynet taper ansikt 2. Virusbølge feier over Norge Sårbarheter og oppdateringer 1. Kritisk IE-sårbarhet i Microsofts sikkerhetsbulleteng 2. Oppdatering fikser 13 sårbarheter i OS X 3. Sårbarheter i Sun Java JRE 4. Sårbarhet i Opera for Unix/Linux 5. Kritisk sårbarhet i Internet Explorer 6. Sårbarheter i implementasjoner av ISAKMP 7. Overflod i Microsoft sikkerhetsbulleteng for november Andre nyheter 1. Fra Norge - Undersøkelse: IT-sjefer lukker øynene og krysser fingrene - Undersøkelse om IKT i staten - Forbrukerombudet vil ha samarbeid mot nettsvindel - Etterlyser bedre styring av arbeid med IT-sikkerhet - Ny nordisk mastergrad i informasjonssikkerhet 2. Fra internasjonal presse - En fjerdepart av e-post fra virksomheter er av personlig karakter - Nettleserkrigen avbrytes med litt samarbeid - Ny versjon av SANS topp 20 3. Nytt fra SIS: - Gjøvik overtar stafettpinnen - Sikkerhetsåret 2005 - Foredragsvirksomhet - Nye veiledninger Senter for informasjonssikring (SIS), S. P. Andersens vei 15, N-7465 Trondheim Tlf: (+47) 73 59 29 40 / Fax: (+47) 73 59 43 02/ E-post: post (a) norsis.no
Trusler og hendelser 1. Lotteritilsynet taper ansikt Lotteritilsynets nettsider ble gjenstand for et uønsket plastisk inngrep (web defacing) i slutten av november. Les mer: http://www.vg.no/pub/vgart.hbs?artid=297869 2. Virusbølge feier over Norge Sober-ormen medførte en markert økning i antall virus-infiserte e-postmeldinger. Årsaken til den voldsomme spredningen henger dels sammen med hvordan ormen er konstruert, og dels med at e-posten den spres via ser svært troverdig og forlokkende ut. Les mer: http://digi.no/php/art.php?id=281212 Sårbarheter og oppdateringer 1. Kritisk IE-sårbarhet i Microsofts sikkerhetsbulleteng Microsofts sikkerhetsbulleteng for desember 2005 inneholder en oppdatering for Internet Explorer og en for Windows 2000. IE-oppdateringen utbedrer fire sårbarheter, hvorav to er klassifisert som kritiske av Microsoft. SIS anbefaler å installere oppdateringen så snart som mulig. Les mer: http://norsis.no/details.php?type=sarbarheter&id=638 2. Oppdatering fikser 13 sårbarheter i OS X Novembers sikkerhetsoppdatering fra Apple lapper 13 hull i Mac OS X. Les mer: http://norsis.no/details.php?type=sarbarheter&id=633 3. Sårbarheter i Sun Java JRE Det har blitt oppdaget flere sårbarheter i et utvalg versjoner av Sun Java JRE (Java Runtime Environment). Disse kan utnyttes av angripere til å ta kontroll over en annens maskin. Les mer: http://norsis.no/details.php?type=sarbarheter&id=634 2
4. Sårbarhet i Opera for Unix/Linux Secunia rapporterer om en ny sårbarhet i nettleseren Opera som kan utnyttes av en angriper til å kjøre vilkårlig kode på brukerens maskin. Sårbarheten kan bare utnyttes på Unix/Linux-systemer. Opera har publisert en sikkerhetsoppdatering som utbedrer sårbarheten. Les mer: http://norsis.no/details.php?type=sarbarheter&id=629 5. Kritisk sårbarhet i Internet Explorer En tidligere kjent sårbarhet i Internet Explorer har fått fornyet aktualitet ved at et såkalt konseptbevis (Proof-of-Concept) nå er i omløp. Dette bekrefter nok en gang at Active Scripting er skumle saker. Les mer: http://norsis.no/details.php?type=sarbarheter&id=625 6. Sårbarheter i implementasjoner av ISAKMP Universitetet i Oulu har funnet sårbarheter i flere implementasjoner av Internet-protokollen Internet Security Association and Key Management Protocol (ISAKMP), som blant annet blir benyttet i IPsec og en del VPNløsninger. Angripere kan utnytte sårbarhetene til tjenestenektingsangrep og i noen tilfeller til å få kjørt ondsinnet programkode. Les mer: http://norsis.no/details.php?type=sarbarheter&id=623 7. Overflod i Microsoft sikkerhetsbulleteng for november Novembers "lappe-tirsdag" konsentrerte seg om én kritisk sårbarhet i Microsoft Windows. Nok en gang viser det seg at en tolkningsfeil kan medføre at spesielt utformede bildefiler får bufre til å flyte over. Les mer: http://norsis.no/details.php?type=sarbarheter&id=619 3
Andre nyheter 1. Fra Norge Undersøkelse om IT-sikkerhet: IT-sjefer lukker øynene og krysser fingrene Bransjeforeningen ITAKT (Internett- og telebransjens anti-kriminalitetstiltak) har publisert resultatene fra en omfattende spørreundersøkelse om IKT-sikkerhet. Undersøkelsen viser at norske virksomheter vet hvilke farer som truer, men i liten grad har tatt forholdsregler for å beskytte seg. Les mer: http://www.norsis.no/details.php?type=nyheter&id=636 Undersøkelse om IKT i staten Sikkerhet blir ikke glemt når staten innfører IKT-systemer. Nesten alle har brannmur og anti-virus, og mange har også andre sikkerhetstiltak. Likevel har over en tredjedel i det siste året opplevd virusangrep som har ført til tap av data eller arbeidstid. Les mer: http://www.norsis.no/details.php?type=nyheter&id=631 Forbrukerombudet vil ha samarbeid mot nettsvindel Banker, kortselskaper, politi, påtalemyndighet og andre inviteres med til et felles samarbeidsorgan for å bekjempe forbrukersvindel på nett. Les mer : http://web3.aftenbladet.no/data/article230525.ece http://www.nrk.no/nyheter/okonomi/5322557.html Etterlyser bedre styring av myndighetenes arbeid med IT-sikkerhet En undersøkelse fra Riksrevisjonen peker på mange svakheter ved myndighetenes arbeid med IT-sikkerhet. Spesielt blir det satt fokus på problemer med manglende avklaring av ansvarsforhold. Riksrevisjonen har også kritiske kommentarer spesifikt til Senter for informasjonssikring. SIS mener: Riksrevisjonen har lagt for stor vekt på verdien av hendelsesrapportering. De trusselrapportene som SIS har utarbeidet, har vært basert på mange anerkjente nasjonale og internasjonale kilder, og dersom en sammenlikner med andre liknende analyser, vil en finne at kvaliteten på SIS trusselrapporter ikke står tilbake for noen av disse. SIS vil også tilføye at interessen for våre Internettsider har økt betraktelig i 2005. Pr. i dag besøker mellom 500 og 700 personer våre websider hver dag. Mange av disse laster ned dokumenter utarbeidet av SIS. Til slutt synes vi det er et tankekors at tre store interesseorganisasjoner kommenterer at SIS i liten grad har informert om sin virksomhet, til tross for at SIS har benyttet deres egne informasjonskanaler for å formidle kunnskap om SIS. Les mer: http://www.norsis.no/details.php?type=nyheter&id=630 4
Ny nordisk mastergrad i informasjonssikkerhet NTNU har i samarbeid med universiteter i Danmark, Estland, Finland og Sverige opprettet et toårig mastergradsstudium i informasjonssikkerhet, hvor minimum ett av de to årene skal gjennomføres ved et av de andre universitetene. Første opptak til dette studiet vil være for høsten 2006. Les mer: http://www.norsis.no/details.php?type=nyheter&id=615 2. Fra internasjonal presse En fjerdepart av e-post fra virksomheter er av personlig karakter En undersøkelse utført av Radicati Group tyder på at 25% av all e-post som sendes fra en virksomhet ikke har noe med driften å gjøre. Videre indikerer undersøkelsen at over halvparten av alle ansatte på et eller annet tidspunkt har sendt virksomhetsrelatert e-post fra en privat e-postkonto. Les mer: http://tinyurl.com/dz6rd (computerworld.com) Nettleserkrigen avbrytes med litt samarbeid På et møte i Toronto i midten av november, ble de største utviklerne av nettlesere (inkludert Mozilla, Microsoft og Opera) enige om å samarbeide for å finne standarder som vil gjøre det lettere for brukere å avgjøre om et nettsted er tillitsverdig. Les mer : http://tinyurl.com/dtjvh (informaticsonline.co.uk) Ny versjon av SANS topp 20 Sikkerhetsorganisasjonen SANS presenterte i slutten av november sin årvisse oversikt over de 20 mest alvorlige Internett-sårbarhetene. En stor forandring fra tidligere oversikter er at de nå inkluderer både kryss-plattform-sårbarheter og sårbarheter i nettverksprodukter, i tillegg til sårbarheter i Windows og Unix. Les mer: http://www.sans.org/top20/ 5
3. Nytt fra SIS Gjøvik overtar stafettpinnen Denne månedsrapporten markerer at SIS fra nyttår går over i en ny fase som en permanent institusjon. Prosjektgruppen ved SINTEF og UNINETT takker for seg nå som aktiviteten flyttes til Gjøvik kunnskapspark. Nettstedet til SIS, www.norsis.no, vil leve videre hos nye SIS. Sikkerhetsåret 2005 SIS har publisert en rapport som oppsummerer sikkerhetsåret 2005. I tillegg til en oppsummering av sentrale hendelser og aktuelle problemstillinger fra 2005, har vi omtalt et antall spesifikke utfordringer som vi mener bør få ekstra oppmerksomhet framover. Les rapporten her: http://www.norsis.no/data/vedlegg/sis_aarsrapport_2005.pdf Foredragsvirksomhet SIS har i løpet av november og desember bidratt på ulike arrangementer: Gjesteforelesning ved Universitetsstudiene på Kjeller (UniK) Gjesteforelesning ved Universitetet i Stavanger Gjesteforelesning ved Høgskolen i Bodø Foredrag på revisordagen ved EDB Business Partner Foredrag på internt FFI-seminar om NBF Oversikt over alle høstens foredrag: http://www.norsis.no/details.php?type=omsis&id=585 Nye veiledninger Hvordan rydde opp etter virus, ormer og trojanske hester Mange opplever å bli offer for virus, ormer eller trojanske hester. Dersom du er en av dem som har fått din PC infisert, er det noen enkle ting du kan gjøre. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=635 Informasjonssikkerhet for ledere i kommuner Som leder trenger du ikke være ekspert på informasjonssikkerhet, men du vil være nødt til å ta valg som vil ha betydning for hvor god og effektiv informasjonssikkerhet kommunen kan oppnå. Denne veiledningen tar for seg hvorfor en kommune bør satse på informasjonssikkerhet, og hva som er en leders rolle i dette arbeidet. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=628 6
Forstå IP-telefoni (Voice over IP - VoIP) Internett-telefoni (VoIP) gjør det mulig å foreta samtaler over Internett uten å være avhengig av en separat telefonlinje. Teknologien medfører imidlertid også noen sikkerhetsutfordringer. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=622 Forstå blåtann-teknologi (Bluetooth) Mange elektroniske enheter er nå utstyrt med blåtann-teknologi (Bluetooth) for å tillate trådløs kommunikasjon med andre enheter. Før du tar i bruk blåtann bør du imidlertid sette deg inn i hva blåtann er, hvilke risikoer teknologien representerer, og hvordan du kan beskytte deg selv. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=620 Automatisk deteksjon av sikkerhetsfeil i programkode Denne veiledningen tar for seg hvordan man kan bruke verktøy for å automatisk finne og fjerne sikkerhetsfeil i programvare. Dette kan i teorien gjøres med både kildekode og kompilert kode, men vi har her valgt å ta for oss verktøy som søker gjennom kildekode. Denne teknikken er mest utbredt og også av størst nytte da man kan bruke disse verktøyene underveis i utviklingen, før man har kompilerbar kode. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=616 "This is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning." - Winston Churchill (1874-1965) 7