Författare: daniel larsson

Fredagen den 21:a oktober 2016 kommer gå till historien som en av de första och största cyberattackerna någonsin. Attacken rapporterades om i de flesta stora tidningar som New York Times, Aftonbladet mfl.

Red team testing är ett kontrollerat försök att äventyra cybermotståndet (resilience) hos en enhet genom att simulera cyber taktik, teknik och verkliga metoder som används av verkliga aktörer. Red team testing är baserade på riktade hot och intelligence och fokuserar på företagets anställda, processer och teknik och sker med minimal påverkan på verksamheten. Brute Ratel C4 är en programvara för Red Team och simulering av angripare som kan ses som ett alternativ till Cobalt Strike.

Gemensamt uttalande från Department of Homeland Security och Director of National Intelligence on Election Security. Pressreleasen går att läsa här Översättning av prssreleasen ”The U.S. Intelligence Community (USIC) är övertygad att den ryska regeringens senaste riktade e-postmeddelanden från amerikanska personer och institutioner, bland annat från amerikanska politiska organisationer. Den senaste tidens avslöjanden med påstådda hackade e-postkonton på webbplatser som DCLeaks.com och WikiLeaks och persona på Guccifer 2,0 är alla förenliga med metoder och motiv som används vid riktade insatser från Rysslnad. Dessa stölder och annan information är avsedda att störa valprocessen USA. Sådan aktivitet är inte ny eftersom Moskva-ryssarna har använt liknande…

Travelocite spyware samlar personlig data när du surfar på nätet. Programvaran går att hitta med verktyg som Spyhunter. Travelocity Travelocity är en cookie som övervakar dina Internet-aktiviteter och samlar in din personliga information när du surfar på nätet. Denna information kan hämtas av moderbolaget utan ditt medgivande.

Akamai spyware är en tracking cookie som bevakar dina Internet aktiviteter.  Information kan användas av personer utan din tillåtelse. Du hittar programvaran bland annat genom programvara som Spyhunter (kostar pengar).

Kensho är en robotbaserat företag som hjälper företag som Goldman&Sachs att göra bedömningar inom olika nischer. Företaget har introducerat ett index K-cyber för den amerikanska cybersecurity branschen. Bland företag som investerat i Kensho finns Goldman & Sachs och Google.

Ryska hackare attackerar Arizona och Illinois valet datorsystem. FBI utreder misstänkt hacking av valet datorsystem i åtminstone två amerikanska delstater och har varnat andra stater att se upp för potentiella intrång. Tjänstemän i Arizona och Illinois bekräftade att deras system hade varit föremål för cyberattacker i juli 2016 med information om så många som 200.000 väljare blev hackade i Illinois. Varningen till de statliga valmyndighet ingick i en FBI ”flash alert” med namnet ”Targeting Activity Against State Board of Election System” som distribuerades den 18 augusti och som noterat sju misstänkta IP-adresser Enligt Washington Post var det ryska hackare men de vet…

Hillary Clintons email skandal började i Mars 2015 när det visade att hon använt familjens privata email server för officiell kommunikation istället för officiella webbservrar under sin tid som utrikesminister. Mailserveradressen de använde var mailclinton.com så de var inte speciellt osynliga. https://www.youtube.com/watch?v=2wUV7FMFZZc Nu kommer nya rapporter som säger att de använde verktyget BleachBit för att ta bort email. Det sägs att det handlar om 30 000 email och att hon använde sin privata email. Ja, ja republikanerna lär spinna på den här historien. Vad är BleachBit? BleachBit är nog inte det bästa verktyget om man vill ta bort sina email…

Vad är Cross-Site Scripting? Cross-site scripting (XSS) är en typ av kodinjektioner som finns i webbapplikationer. XSS riktar sig mot användarnas webbläsare och innebär att angripare injicerar skript på klientsidan som finns på webbsidor och som ses av andra användare. En cross-site scripting sårbarheten används av angripare i syfteatt kringgå åtkomstkontroller. Cross-site scripting innebär att angriparen kan köra skadliga skript. Den här typen av sårbarheter stod för cirka 84% av alla säkerhetsproblem enligt Symantec 2007. Effekten kan variera från en småaktig olägenhet för en betydande säkerhetsrisk, beroende på hur känsliga de data som hanteras och säkerhet begränsningarrna som genomförs av…

För några dagar sedan höll Donald Trump ett tal där han nämnde Ericsson och en muta till sin politiska opponent Hillary Clinton.