Månedsrapport Februar 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde for IKT-systemer i Norge. Denne månedsrapporten gir en oversikt over nye trusler og sikkerhetshendelser i februar 2005. Trusler og hendelser 1. Spammere med ny strategi 2. Phishing-angrep mot Harry Potter fans 3. Ormen Bropia Sårbarheter og oppdateringer 1. Flere sårbarheter i Firefox / Mozilla / Thunderbird 2. Sårbarheter i Eudora for Windows 3. Kritiske sårbarheter i Microsofts sikkerhetsbulleteng for februar 4. Sårbarhet i flere nettlesere 5. Sårbarhet i Symantec antivirusprodukter 6. Oppdatering for Apple Mac OS X 7. Sikkerhetsoppdatering til Mozilla Firefox 1.0 8. Mulighet for buffer overflow i Trend Micros antivirusprodukter Andre nyheter 1. Fra Norge - Mange glemmer bærbare enheter i drosjen - BBS kjøper konkurrerende løsning for elektronisk signatur - Har du meninger om RFID og personvern? - Forslag til ny medielov 2. Fra internasjonal presse - SHA.1 fases ut - Viruskostnadene ble doblet i 2004 - Nettleserere med ny funksjonalitet for å hindre phishing - Spam koster milliarder i følge studie 3. Nytt materiale fra SIS - Ny veiledning: Vern om dine personopplysninger Senter for informasjonssikring (SIS), S. P. Andersens vei 15, N-7465 Trondheim Tlf: (+47) 73 59 29 40 / Fax: (+47) 73 59 43 02/ E-post: post (a) norsis.no
Trusler og hendelser 1. Spammere med ny strategi Spammere har i større grad begynt å sende e-post via maskiner hos internettleverandører (ISP-er) istedenfor fra individuelle maskiner. Resultatet er at det blir vanskeligere å svarteliste spammere. Dersom man svartelister spammere som utnytter en ISP vil man samtidig stoppe all legitim e-post som blir sendt gjennom denne ISP-en. Dette er ikke ønskelig, og gjør at svartelisting som teknikk for å stoppe spam blir mindre nyttig. Les mer: http://www.norsis.no/details.php?type=nyheter&id=465 2. Phishing-angrep mot Harry Potter fans Forfatteren av bøkene om Harry Potter, J. K. Rowling, advarer mot å stole på noen som sier de selger elektroniske kopier av den kommende sjette boken i serien. En svindel-nettside har blitt stengt, der fans ble forsøkt lurt til å oppgi kredittkortinformasjon og lignende. Les mer: http://www.computerworld.com/printthis/2005/0,4814,99442,00.html 3. Ormen Bropia Ormen Bropia spres gjennom MSN Messenger, og er blant annet kjennetegnet ved at den har kommet i mange nye versjoner på kort tid. En variant er Bropia-F som installerer en variant av Agobot på de systemene som blir infisert. Denne kan brukes til å logge tastetrykk, samle systeminformasjon og fungere som spamrelay. Les mer: http://www.theregister.co.uk/2005/02/04/msn_messenger_bropia_worm/p rint.html 2
Sårbarheter og oppdateringer 1. Flere sårbarheter i Firefox / Mozilla / Thunderbird Tidligere versjoner av nettlesere og e-postklienter fra Mozilla Organization er sårbare for et utvalg angrep. Sårbarhetene varierer fra bl.a. forfalskning av den gylne hengelåsen som indikerer at en side er beskyttet av SSL via feiltolking av "klikk-hendelser" i kommandofiler (scripts), til at Thunderbird bruker standard nettleser (som kan være Internet Explorer) for å behandle javascript: URLer. SIS anbefaler å oppgradere til siste versjon av nettleserne. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=457 2. Sårbarheter i Eudora for Windows NGS Software har oppdaget flere kritiske sårbarheter i Eudora for Windows. Svakhetene åpner for kjøring av ondsinnet kode via forhåndsvisning eller åpning av en e-post utformet på en spesiell måte, samt via åpning av e- postboksfiler som er utformet på en spesiell måte. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=458 3. Kritiske sårbarheter i Microsofts sikkerhetsbulleteng for februar I februarutgaven av Microsoft Security Bulletin rapporteres ikke mindre enn 8 kritiske og 3 viktige sårbarheter i Microsoftprodukter. Alle de kritiske sårbarhetene kan gjøre det mulig for en angriper å utføre vilkårlig kode på et sårbart system via internett. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=466 4. Sårbarhet i flere nettlesere Flere nettlesere har en sårbarhet som gjør det mulig for nettsider å jukse med adressen slik at det ser ut som om man er på en annen side ( spoofing ). Dermed er det lettere å bli offer for phishing-angrep. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=461 5. Sårbarhet i Symantec antivirusprodukter En sårbarhet i Symantec antivirusprodukter kan tillate en angriper å få kjørt vilkårlig kode ved å sende en e-postmelding med spesielt utformet UPXkomprimert innhold. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=468 3
6. Oppdatering for Apple Mac OS X Apple har kommet med en oppdatering for Mac OS X. Oppdateringen reparerer en sårbarhet i Java som ble oppdaget noe tid tilbake. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=470 7. Sikkerhetsoppdatering til Mozilla Firefox 1.0 The Mozilla Foundation har nå publisert en sikkerhetsoppdatering til nettleseren Firefox 1.0. Den inneholder en utbedring av flere sårbarheter, samt en del andre forbedringer av nettleseren forøvrig. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=472 8. Mulighet for buffer overflow i Trend Micros antivirusprodukter Det er oppdaget en sårbarhet i analysemodulen for arkivfilformatet ARJ i Trend Micro sitt antivirusbibliotek. Utnyttelse av denne sårbarheten kan resultere i at angriper kan kjøre vilkårlig kode på det sårbare systemet og dermed oppnå full kontroll på dette systemet. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=471 Andre nyheter 1. Fra Norge Mange glemmer bærbare enheter i drosjen I følge en undersøkelse gjennomført av IT-sikkerhetsselskapet Pointsec Mobile Technologies glemmes det så mange som 400 PDA-er, 1700 mobiltelefoner og 110 bærbare PC-er i Oslo-drosjene over en periode på seks måneder. Les mer: http://www.digi.no/php/art.php?id=116162 BBS kjøper konkurrerende løsning for elektronisk signatur Bankenes Betalingssentral (BBS) kjøper konkurrenten ZebSign fra ErgoGroup og Telenor. BBS blir dermed alene på det norske markedet for elektroniske signaturer og sikker identifikasjon på nett. Les mer: http://www.dagbladet.no/dinside/2005/02/22/424183.html Har du meninger om RFID og personvern? RFID-teknologien (Radio Frequency Identification) gir mulighet for lesing og lagring av informasjon på en liten brikke uten at avleserutstyr trenger å være i nær kontakt med brikken. En EU-arbeidsgruppe vil nå se på hvordan 4
dette påvirker personvernet. Arbeidsgruppen ønsker debatt om problemstillingene, og innbyr den jevne mann til å inngi kommentarer direkte til EU. Les mer: http://www.digi.no/php/art.php?id=117553 Forslag til ny medielov Regjeringen har lagt frem forslag til endringer i åndsverkloven for å gjennomføre EUs opphavsrettsdirektiv. Dette medfører blant annet en del innstramminger når det gjelder nedlasting av piratkopier og kopiering til privat bruk. Les mer: http://www.digi.no/php/art.php?id=116859 2. Fra internasjonal presse SHA.1 fases ut Det amerikanske National Institute of Science and Technology (NIST) planlegger å fase ut SHA-1 til fordel for de sikrere alternativene SHA-256, SHA-384 eller SHA-512 innen 2010. Dette medfører at alle som i dag vurderer å lansere systemer som inneholder en hash-komponent bør ha SHA- 256 eller tilsvarende som et minstekrav. Les mer: http://www.norsis.no/details.php?type=nyheter&id=469 Viruskostnadene ble doblet i 2004 Det britiske analyseselskapet mi2g har offentliggjort en rapport om hvor mye virus, ormer og annen ondsinnet programvare har kostet brukere over hele verden i 2004. Kostnaden anslås til å være mellom 1 030 og 1 240 milliarder kroner. Skadevirkningene er beregnet ved å legge sammen faktorer som supportkostnader, overtid, omlegging av IT-systemer, tapt omsetning for bedrifter, tap grunnet overbelastede kommunikasjonskanaler, tapt produktivitet, bruk av ledelsesressurser, og utvikling og utlegging av oppdatert programvare. Månedene januar til april peker seg ut, og Mydoom og Netsky topper listen over de mest skadelige virusene og ormene. Les mer: http://www.digi.no/php/art.php?id=116323 Nettlesere med ny funksjonalitet for å hindre phishing Netscape kommer trolig med en nettleser med anti-phishing funksjonalitet. De forhandler med flere sikkerhetsselskaper for å mota oppdaterte lister med nettsteder som er mistenkte for tilknytning til spionprogrammer (spyware), phishing og andre typer trusler. Når brukere kommer til noen av disse sidene vil det komme opp en advarsel med råd om å slå av noen typer funksjonaliteter, som for eksempel informasjonskapsler (cookies). Opera har i sin nye beta inkludert funksjonalitet for å vise navnet på den organisasjonen som eier sertifikatet til en nettside i adressefeltet. Denne informasjonen vil gjøre det enklere å velge om man ønsker å stole på en nettside eller ikke. 5
Les mer om Netscape sin løsning: http://asia.cnet.com/news/security/0,39037064,39215503,00.htm Les mer om Opera sin løsning: http://www.theregister.co.uk/2005/02/28/opera_eight_beta/ Spam koster milliarder ifølge studie Universitetet i Maryland har gjort en studie som viser at tiden det tar å slette spam koster amerikanske virksomheter 21,6 milliarder dollar i året. I følge undersøkelsen er det hele 14 prosent som åpner eller leser spam, og fire prosent har kjøpt noe som har vært avertert i spam-meldinger. Les mer: http://ct.itbusinessedge.com/t?ctl=b802b7:2b3c45c 3. Nytt materiale fra SIS Ny veiledning: Vern om dine personopplysninger Før du sender inn e-postadressen din eller andre personlige opplysninger til et sted på Internett, må du være sikker på at denne typen informasjon behandles fortrolig. For å beskytte din identitet og forhindre at uvedkommende får tak i personopplysninger om deg, bør du unngå å oppgi informasjon som fødselsdato og personnummer på nettet. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=467 "Nothing travels faster than light, with the possible exception of bad news, which follows its own rules." - Douglas Adams (1952-2001) 6