tag:blogger.com,1999:blog-3921013717072433324.post1870440347229712185..comments2023-12-02T08:41:30.757+01:00Comments on next action: Trenger vi NSM?Jens-Christian Vogthttp://www.blogger.com/profile/15652940071155153038noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-3921013717072433324.post-56574383339410935282010-11-08T20:46:35.551+01:002010-11-08T20:46:35.551+01:00Dette er ikke over. Sjekk fra F-secure;
http://ww...Dette er ikke over. Sjekk fra F-secure;<br /><br />http://www.f-secure.com/weblog/archives/00002061.htmlJens-Christian Vogthttps://www.blogger.com/profile/15652940071155153038noreply@blogger.comtag:blogger.com,1999:blog-3921013717072433324.post-35519589483132568652010-11-08T10:30:32.137+01:002010-11-08T10:30:32.137+01:00Til orientering: Hvordan NorCERT reagerer på ulike...Til orientering: Hvordan NorCERT reagerer på ulike hendelser er veldig ulikt - i enkelte tilfeller blir vi orientert eller varslet, undersøker saken, og ser at den blir håndtert på en god måte og at det ikke trengs assistanse fra oss. I andre saker bruker vi kanskje uker og måneder på å assistere virksomheter som er rammet av ulike typer hendelser, blant annet på analyse av skadevare, eller bistand på andre måter. I dette tilfellet ble saken håndtert på en veldig god måte av Telenor Security Operation Center (TSOC) på vegne av Nobelinstituttet. Da holdt det for oss å være orientert om hva som ble gjort, og samtidig følge med på hendelsen nasjonalt og internasjonalt. Kjetil Berg Veire, informasjonssjef Nasjonal sikkerhetsmyndighet (NSM)Kjetil Berg Veirehttp://blogg.nsm.stat.nonoreply@blogger.comtag:blogger.com,1999:blog-3921013717072433324.post-37406461646353344812010-11-06T23:13:06.058+01:002010-11-06T23:13:06.058+01:00Hva var det som skjedde?
En god og grundig refle...Hva var det som skjedde? <br /><br />En god og grundig refleksjon av Vogt. Det er på det rene at NSM ikke er alene om å se lett på saken, slik Vogt peker på. Et eksempel er det tyske sikkerhetsselskapet Avira som konkluderer slik: "It is currently unclear why obviously a script-kiddie-like malware abuses such a valuable 0-day vulnerability; usually cyber criminals abuse them for profitable malware." <br /><br />Avira konkluderer altså med at en såkalt zero-day-sårbarhet er utnyttet av script-kiddie-lignende malware og skjønner ikke at det er alvor fordi slike zero-day-sårbarheter utnyttes av cyberkriminelle for å stjele penger, kredittkort eller bedrive ID-tyveri. Det minner om den offisielle holdningen i Norge; sikrer du deg med antivirus, brannmur, oppdaterer operativsystem og lar være bruke Facebook og sosiale medier da går ikke noe galt. I de siste årene er det jo disse budskapene vi har hørt fra norske ofisielle sikkerhetsanstalter, NSM inkludert. <br /><br />Hvis jeg har lest SANS, TSOCs blogg, andre sikkerhetsnettsider og Aftenposten korrekt så har altså en zero-day-sårbarhet blitt utnyttet til å åpne en bakdør. Det er beskrevet knytninger mot Taiwan sier TSOC som oppdaget hendelsen i følge Aftenposten. Men hva ble bakdøren brukt til? <br />Fra media og blogger leser jeg altså at det ikke lå jakt på id-tyveri eller kredittkortinfo bak angrepet, det var altså ikke "Crime", men hva var det da? Ikke har jeg klart å finne at den aktuelle zero-dayen i Firefox ble benyttet til noe annet enn denne ene hendelsen. En zero-day er verd store summer i cybercrime-miljøet, kunnskap om slike sårbarheter er salgsvare. Men de summene var altså ikke av interesse. <br /> <br />Hva vil skje ved utdelingen av Fredsprisen? Var det som skjedde natt til 26. oktober show of force? NSM "gjør ikke noe spesielt". Det er ofte nyttig å sette seg inn i den politiske konteksten har jeg hørt et sted.<br /><br />Er det kanskje slik at vi trenger en cyberkapasitet og -kapabilitet, men at den slett ikke skal tilhøre eller være organisert i NSM? På den måten kan NSM være et forvaltningsorgan og ikke bedrive operativ reaktiv virksomhet i deler av døgnet.<br /><br />/Arthur W. <br />Marshal<br /><br /><br />Avira: <br />http://techblog.avira.com/2010/10/27/new-firefox-exploit-in-the-wild/en<br /><br />Zero-day-attacc<br />http://en.wikipedia.org/wiki/Zero-day_attackArthur Wellesleynoreply@blogger.com