Författare: daniel larsson

Ryssland låg förmodligen bakom en utbredd IT-attack på tyska energileverantörer avslöjade i förra veckan, ordföranden för Bundesamtes für Verfassungsschutz – BfV Tysklands inhemska underrättelsetjänst för den tyska tidningskedjan RND. Hans-Georg Maassen berättade för tidningen att det fanns flera skäl att tro Ryssland var inblandade baserat på hur Cyber attacken utfördes.”Modus operandi är i själva verket en av flera indikationer som pekar på rysk kontroll av cyberattacken,” enligt Maassen. Han tillade att Ryssland har upprepade gånger förnekat att de försökt hacka sig in i andra länders infrastruktur. På förfrågan att kommentera Maassen anklagelser sa Kremlin talesperson Dmitry Peskov: ”Vi vet inte…

Den tyska federala underrättelsetjänsten (BND) har spionerat på cirka 2 000 förbindelser med företag, myndigheter och organisationer i Österrike sedan slutet av 1990-talet. De österrikiska filialerna till internationella företag, som Ericsson och Bombardier och svenska ambassaden var också måltavlor. Åklagarmyndigheten i Wien har inlett nya utredningar enligt den österrikiska tidningen Der standard. ”En spion bland vänliga stater är inte bara ovanligt och önskvärt, det är också oacceptabelt”, sade förbundspresidenten Alexander van der Barken vid ett framträdande med kansler Sebastian Kurz (ÖVP). BND listan innehåller inte bara stora företag med global betydelse eller internationella organisationer utan den tyska underrättelsetjänsten riktade även in…

Ny forskning skapar teknik för animera video porträtt utifrån vanliga videor. Resultatet från studier visar att den är ”svårt att upptäcka.” https://youtu.be/qc5P2bvfl44 Forskare från Max Planck-institutet i Tyskland, Technicolor i Frankrike, Münchens tekniska universitet, Tyskland, University of Bath, Förenade kungariket och Stanford University har samarbetat. Arbetet, som publicerades i en studie förra månaden, avslöjar en ny metod för att använda djup-lärande i video skapande som resulterar i extremt realistiska rekreation av människors fullständiga ansiktsuttryck och rörelser. Forskarna presenterar en ny metod som möjliggör fotorealistiska re-animation av porträtt video med endast en video som input. I motsats till befintliga metoder som…

APT28 och den globala malwarekampanjen Malware har infekterat en halvmiljon hemrouters från 54 länder som är enkla att infektera och kan bli utsatta för digitala attacker. Nu varnar säkerhetsforskare för en grupp av sofistikerade hackare som har samlat flera malware-infekterade routrar som gemensamt kan användas vid massiva cyberattacker över Internet, eller för att attackera nätverk över hela världen. Storbritanniens fd spion chef för GCHQ Robert Hannigan har varnat för att nation state hacking hotar företagsnätverk och uppkomsten av marknadsplatser för dataintrång gjort problemet ännu större. Den tidigare Cyber spion chefen sa att problemet som orsakas av statliga angripare hade ökat…

Vad betyder vulnerability management? Vulnerability management betyder sårbarhetshantering och handlar om att hitta och säkra upp säkerhetshål genom att identifiera, utvärdera, behandla och rapportera säkerhetssårbarheter i system och programvara. Vulnerability management är en kritisk komponent i en organisations cybersäkerhetsstrategi, syftandes till att kontinuerligt identifiera, klassificera, åtgärda och mildra sårbarheter inom dess system och nätverk. Genom att effektivt hantera sårbarheter kan en organisation minska risken för cyberattacker och skydda känslig information från obehörig åtkomst. Det är en kontinuerlig cykel som omfattar flera steg: Vid Vulnerability management kontrollerar man säkerhetsriskerna i ditt nätverk och man använder följande steg. Säkerhetsteam kan hjälpa till…

Användare till Loopia kan bli utsatt för en nätfiske attack som ser ut att komma från Ryssland. Det är flera konton till användare av Loopia som har fått liknande email som fejkar att de kommer från Loopia. Meddelandet som är skrivet på engelska säger att användaren har överstigit sin email kapacitet och behöver verifieras pga säkerheten inom 7-dagar. Ifall mottagaren av mejlet klickar på ”verify your account now” skickas hen till den ryska overifierade sajten www.nsk-tury.ru som är en domän som ägs av en privatperson. Loopia är Sveriges största webbhotell och man räknar med att 1/3 av alla svenska sajter…

Ryska hackers på uppdrg av den ryska regeringen försöker komma åt routrar, switchar och nätverksenheter i bostäder, företag och myndighetersinfrastruktur. De stjäl lösenord och gör klart vägen för framtida attacker varnar tjänstemän från US Department of Homeland Security och FBI och Storbritanniens nationella Cyber Security Center. Ryska hackare försöker få tillgång till kommersiellt tillgängliga routerar som styr flödet av Internettrafik, varnade USA och Storbritannien måndag i en gemensam varning riktad till organisationer och individer över hela världen. Varningen fortsatte med att varna för att många nätverksenheter är dåligt säkrade mot fjärranslutna intrång. Gamla produkter som använder protokoll som saknar kryptering, kör…

Nollkunskapsbevis (eng. Zero-­knowledge proof) är ett nytt kryptografiskt protokoll som syftar att skapa perfekt online integritet. Med verktyget verktyg kan du till exempel bevisa att du är över 18 utan att avslöja ditt födelsedatum, eller bevisa att du har tillräckligt med pengar i banken för en finansiell transaktion utan att avslöja ditt saldo eller andra detaljer. Detta begränsar risken för en identitetsstöld. https://www.youtube.com/watch?v=JoomkAscN18 Blockchain i betalningssystem Forskare har arbetat med tekniken i flera år men intresset har ökat under det senaste året mycket tack vare den växande kunskapen kring kryptovalutor. Zero-­knowledge proof protokollet har kopplingar till Zcash, en digital valuta…

Samhället måste kunna lita på de identiteter och identitetscertifikat som skapas och utfärdas av myndigheter. Detta gäller både fysiska och digitala identitetscertifikat som pass, körkort och mobilt ID. Asträngningar görs för att säkerställa samstämmighet mellan registrering av en fysisk identitet och utfärdande av en digital identitet och för att säkerställa samstämmighet mellan olika system inom den offentliga sektorn. Ett certifikat är ett elektroniskt dokument som innehåller datafält. Jämfört med ett traditionell identifikationshandling finns det vissa likheter mellan ett elektroniskt certifikat och ett fysiskt certifikat. Digitala certifikat som ett fysiskt certifikat utfärdas av en myndighet eller CA (Certification Authority). Ett digitalt…

SSID är en förkortning som står för service set identifier. SID är ett skiftlägeskänslig, 32 alfanumeriska tecken som är en unik identifierare som bifogas i paketet som skickas över ett trådlöst lokalt nätverk (WLAN). SSID WiFi SSID är en alfanumerisk nyckel som använder upp till 32 tecken för att identifiera ett trådlöst nätverk. Syftet är att förhindra att annan trådlös utrustning får åtkomst till ditt nätverk. Routrar och åtkomstpunkter använda SSID eller tjänst identifierare set, för att ange nätverksnamn. SSID fungerar som ett lösenord när en mobil enhet försöker ansluta till grundläggande service set (BSS)–en komponent i IEEE 802.11 WLAN-arkitekturen. SSID…