Författare: daniel larsson

En bugg i ett WiFi-chip gjorde det möjligt för hackare att komma åt en miljard smartphones. Säkerhetsspecialisten Nitay Artenstein från Exodus intelligen har undersökt Broadcom chip modulen som finns i alla iPhone och de flesta moderna Android enheter, han hittade ett fel som hade potential att undergräva säkerheten i telefonerna. Buggen kallas Broadpwn. Broadpwn är ett säkerhetsproblem i Broadcoms WiFi chipset som påverkar miljontals Android och iOS enheter och kan utlösas på distans utan användaråtgärder. Familjen Broadcom BCM43xx Wi-Fi marker finns i en utomordentligt brett utbud av mobila enheter – från olika iPhone-modeller, HTC, LG, Nexus och praktiskt taget full…

Vindkraftverk är en ledande källa för förnybar energi. Det ökade beroendet vindkraft gör wind farm kontroll system attraktiva mål för angripare. Vindanläggningar (t.ex. vindkraft turbin kapning) är enkla att hacka enligt en artikel i The Wired. Jason Staggs och hans forskarkollegor vid University of Tulsa var utrustade med en liten Rasberry Pi som var utrustad med en Wifi anslutning. En annan Ethernet-kabel gick att ansluta till en öppen port på en programmerbara automationssystem som kontrollerade turbinen. Vindkraftverken var generellt sett öppna och det gick att komma åt behörigheten i turbinens programmerbara automationssystem och kringgå den svaga nätverkssäkerheten. En inkräktare kan…

Skrivare och cybersecurity Skrivare som fjärrstyrs från Internet kan utgöra ett nytt mål för hackare. Skrivare är en av de viktigaste enheterna för det dagliga arbetet och delas över nätverk. Istället för att ta bort dem har skrivare utvecklats från enkla enheter till mer komplexa nätverk som installerats direkt på företagets nätverk. Det finns ofta konfidentiella data iutskrifter vilket gör dem till ett attraktivt attack mål. Forskarna har sedn 2011 varnat för säkerhetsbrister med inbäddade system som kan påverka miljontals företag, konsumenter och även statliga myndigheter enligt en artikel i MSN. Det är inte bara möjligt att attackera skrivare men…

Upphandlingen gick fel och IBM använde underkonsulter från 11 andra länder som inte säkerhetsklasats. Statliga hemligheter från svenska register skickades vidare till ÖstEuropa som Tjeckien och Serbien. Den ryska propagandamaskinen RussianTimes har uppmärksammat läckaget i den här artikeln. Upphandlingen började redan 2014 men Regeringen Reinfeldt hade i en skrivelse i maj 2011 delat Riksrevisionens bedömning och skrivit att ”det är önskvärt att en större del av myndigheternas it-behov tillfredsställs med hjälp av outsourcing” och underströk då att det var av central betydelse att statsförvaltningen hushöll med allmänna medel. I januari 2016 inleds en förundersökning om generaldirektören för Transportstyrelsen Maria Ågren tagit…

Sedan i maj 2017 har Hackare riktat in sig på företag som driver kärnkraftverken runt omkring i Amerika. Både DHS (Department of Homeland Security) och FBI att utfärdat en varning om allvaret i hotet enligt flera medier. Attacken kallas för Nuclear 17 enligt branschtidningen EE News. Både New York Times och Bloomberg publicerade detaljer från en gemensam rapport som släppts av de amerikanska myndigheterna förra månaden som beskriver cyberattacker för att infiltrera system på kärntekniska anläggningar exempelvis Wolf Creek Nuclear Operating Corporation. Rapporten beskriver inte detaljer för cyberattackerna och syftet om det är att förstöra eller cyberspionage. Till New York…

Säkerhetsforskare har knäckt 1024 bitars RSA algoritm som använder en sårbarhet i GnuPG cryptolibrary. Gnu Privacy Guard (GnuPG or GPG) är en populär open source krypterings programvara som finns i flera operativsystem som Linux, FreeBSD, Windows och macOs X. I denna uppsats visas hur man gör låser upp RSA-1024 i Libgcrypt. Med RSA-2048 är attacken effektiv för 13% av nycklarna. Källa: Hackernews.com Uppsats ”Sliding right into disaster” Nyckelord: left-to-right sliding windows, collision entropy, cache attack, Flush+Reload, RSA-CRT. Left-to-right sliding windows leak av Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger,Tanja Lange. Christine van Vredendaal och Yuval…

Ett nytt sätt att förstå cyberhoten föreläsning med PwC. https://www.youtube.com/watch?v=a7i0353YONM

Five Eyes är intelligence samarbetet och aliansen mellan USA, Storbritannien, Kanada, Australien och Nya Zealand. ”We committed to develop our engagement with communications and technology companies to explore shared solutions while upholding cybersecurity and individual rights and freedoms”Five Eyes  Denna allians har sina rötter i andra världskriget och har sedan dess utvecklats till en av de mest omfattande övervakningsstrukturerna i världen. Historisk bakgrund ”Five Eyes” började som en serie bilaterala avtal mellan Storbritannien och USA under andra världskriget, känt som UKUSA-avtalet. Det var inriktat på att dela information om signalspaning mellan de två länderna. Efter kriget utvidgades detta avtal för…

Amerikanska senatorer vill ha ett militärt förbud mot cybersäkerhetsföretaget Kaspersky Labs produkter från användning av militären på grund av rädsla att företaget är utsatt för inflytande av den ryska regeringen. Enligt en artkel i New York Times har FBI intervjuat flera av deras anställda i USA. Kasperskys antivirus program är populärt i USA och runt om i världen och amerikanska tjänstemän har länge misstänkt att företaget kan ha anknytning till ryska underrättelsetjänster. https://www.youtube.com/watch?v=vzu20QttlJs Kaspersky Lab beskriver FBI:s diskussioner som ”due dilligence”. I ett separat uttalande på onsdagen kommenterar företaget: ”Kaspersky Lab anser det är fullständigt oacceptabelt att företaget orättvist anklagas utan några bevis att backa upp dessa falska anklagelser”. Källa:

Petya som var byggt för att förstöra har drabbat Ukraina och det danska rederiet Maersk, brittiska reklambyrån WPP, läkemedelsbolaget Merck, Rysslands största oljebolag Rosnoft och flera andra multinationella företag. Beräkningar kring NotPetya är attden orsakade mer än 10 miljarder dollar i skador enligt en artikel i Washington Post. Vad är ett wiper-program? Petya var maskerat som ett ransomware men enligt Kaspersky och Comae Technologies är det i själva verket ett wiper program. Målet med ett wiper-program (torkare) är att förstöra och skada. Målet med en ransomware är att tjäna pengar. Olika avsikter och motiv. Ett ransomware har förmågan att återställa data…