Författare: daniel larsson

Efter de senaste presidentvalet i USA och Frankrike, har ”hacking” fått stor publicitet. Vad innebär det för demokratiska institutioner, legitimitet och allmänhetens förtroende? En session på DefCon konferensen i Las Vegas handlade om hur en demokrati kan hackas – alltifrån direkt manipulation av elektronisk röstningsmaskiner och registreringen av väljare till indirekt inflytande över massmedia och påverkan av väljarnas preferenser. 30 dator-drivna valurnor som använts i amerikanska valet uppsatta i en simulerad miljö och hackare fick arbeta för att öppna dessa och ta reda på vad som var gömt inuti.På mindre än 90 minuter började de första sprickorna i systemens…

Crysaor är ett av de mest sofistikerade och svårfångade mobila spionprogram produkterna. Chrysaor är ett spionprogram som tros vara skapad av NSO Group Technologies. Programvaran är utformad för att infiltrera smartphones och ger angriparen fjärråtkomst till enhetens data och funktioner. Här är några viktiga egenskaper och risker associerade med Crysaor: För att skydda sig mot sådana hot, är det viktigt att alltid hålla sitt operativsystem och alla appar uppdaterade, undvika att ladda ner appar från opålitliga källor och eventuellt använda ett pålitligt säkerhetsprogram specifikt utformat för mobila enheter. I grekisk mytologi betyder Crysaor ”han som har ett guldsvärd,” vilket är…

AVPASS är ett verktyg för upptäcka antivirusprogram (AV) på android mobiltelefon och automatiskt kringgå upptäckt tillsammans med APK störning tekniker. Verktyget presenterade redan på BlackHat 2017. AVPASS är ett verktyg designat för att förhindra detektion av skadliga appar av antivirusprogram på Android-enheter. Detta görs genom att identifiera de komponenter i en app som antivirusprogrammen reagerar på och sedan modifiera dessa komponenter så att de inte längre blir upptäckta som skadliga. AVPASS kan anses som ett verktyg inom cyber security, men det är viktigt att notera att användningen av sådana verktyg för att sprida skadlig programvara är olaglig och oetisk.Ladda ner…

El är av avgörande betydelse i vår vardag och energisystem är ryggraden i infrastrukturer.  Vårt beroende av energi är särskilt tydligt under korta strömavbrott. Hittills har IT-attacker mot energisystem vara mycket sofistikerade och bara inom räckhåll för stater. Elektriska kraftsystem används för att leverera elkraft och består av nätverksanslutna komponenter som ansvarar för att generera och överföra el till slutkund. Från produktion till konsumtion finns det fyra stadier nämligen generering, överföring, distribution och utnyttjande. Detta white paper beskriver CVE-2017-7905 sårbarheten i General Electric Multilin SR power system protection and control products som svag kryptering för lösenord. Ladda ner PDF

En bugg i ett WiFi-chip gjorde det möjligt för hackare att komma åt en miljard smartphones. Säkerhetsspecialisten Nitay Artenstein från Exodus intelligen har undersökt Broadcom chip modulen som finns i alla iPhone och de flesta moderna Android enheter, han hittade ett fel som hade potential att undergräva säkerheten i telefonerna. Buggen kallas Broadpwn. Broadpwn är ett säkerhetsproblem i Broadcoms WiFi chipset som påverkar miljontals Android och iOS enheter och kan utlösas på distans utan användaråtgärder. Familjen Broadcom BCM43xx Wi-Fi marker finns i en utomordentligt brett utbud av mobila enheter – från olika iPhone-modeller, HTC, LG, Nexus och praktiskt taget full…

Vindkraftverk är en ledande källa för förnybar energi. Det ökade beroendet vindkraft gör wind farm kontroll system attraktiva mål för angripare. Vindanläggningar (t.ex. vindkraft turbin kapning) är enkla att hacka enligt en artikel i The Wired. Jason Staggs och hans forskarkollegor vid University of Tulsa var utrustade med en liten Rasberry Pi som var utrustad med en Wifi anslutning. En annan Ethernet-kabel gick att ansluta till en öppen port på en programmerbara automationssystem som kontrollerade turbinen. Vindkraftverken var generellt sett öppna och det gick att komma åt behörigheten i turbinens programmerbara automationssystem och kringgå den svaga nätverkssäkerheten. En inkräktare kan…

Skrivare och cybersecurity Skrivare som fjärrstyrs från Internet kan utgöra ett nytt mål för hackare. Skrivare är en av de viktigaste enheterna för det dagliga arbetet och delas över nätverk. Istället för att ta bort dem har skrivare utvecklats från enkla enheter till mer komplexa nätverk som installerats direkt på företagets nätverk. Det finns ofta konfidentiella data iutskrifter vilket gör dem till ett attraktivt attack mål. Forskarna har sedn 2011 varnat för säkerhetsbrister med inbäddade system som kan påverka miljontals företag, konsumenter och även statliga myndigheter enligt en artikel i MSN. Det är inte bara möjligt att attackera skrivare men…

Upphandlingen gick fel och IBM använde underkonsulter från 11 andra länder som inte säkerhetsklasats. Statliga hemligheter från svenska register skickades vidare till ÖstEuropa som Tjeckien och Serbien. Den ryska propagandamaskinen RussianTimes har uppmärksammat läckaget i den här artikeln. Upphandlingen började redan 2014 men Regeringen Reinfeldt hade i en skrivelse i maj 2011 delat Riksrevisionens bedömning och skrivit att ”det är önskvärt att en större del av myndigheternas it-behov tillfredsställs med hjälp av outsourcing” och underströk då att det var av central betydelse att statsförvaltningen hushöll med allmänna medel. I januari 2016 inleds en förundersökning om generaldirektören för Transportstyrelsen Maria Ågren tagit…

Sedan i maj 2017 har Hackare riktat in sig på företag som driver kärnkraftverken runt omkring i Amerika. Både DHS (Department of Homeland Security) och FBI att utfärdat en varning om allvaret i hotet enligt flera medier. Attacken kallas för Nuclear 17 enligt branschtidningen EE News. Både New York Times och Bloomberg publicerade detaljer från en gemensam rapport som släppts av de amerikanska myndigheterna förra månaden som beskriver cyberattacker för att infiltrera system på kärntekniska anläggningar exempelvis Wolf Creek Nuclear Operating Corporation. Rapporten beskriver inte detaljer för cyberattackerna och syftet om det är att förstöra eller cyberspionage. Till New York…

Säkerhetsforskare har knäckt 1024 bitars RSA algoritm som använder en sårbarhet i GnuPG cryptolibrary. Gnu Privacy Guard (GnuPG or GPG) är en populär open source krypterings programvara som finns i flera operativsystem som Linux, FreeBSD, Windows och macOs X. I denna uppsats visas hur man gör låser upp RSA-1024 i Libgcrypt. Med RSA-2048 är attacken effektiv för 13% av nycklarna. Källa: Hackernews.com Uppsats ”Sliding right into disaster” Nyckelord: left-to-right sliding windows, collision entropy, cache attack, Flush+Reload, RSA-CRT. Left-to-right sliding windows leak av Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger,Tanja Lange. Christine van Vredendaal och Yuval…