Författare: daniel larsson

Vilka är Shadowbrokers? En mystiks hackergrupp som kallar sig ShadowBrokers har en auktion på vad det säger sig vara ”cyber vapen” som är gjorda av NSA. Shadowbrokers dök upp första gången i augusti 2016 när de berättade att de kommit över NSA:s spionverktyg och släppte ett antal zero-exploits. Tidningen Intercept var de första som bekräftade att programmen som shadowbrokers auktionerade ut innehåller ett urval av NSA programware som kan användas att infektera datorer över hela världen. Ursprunget av koden har varit föremål för livlig debatt denna vecka bland cyberexperter, och det är fortfarande oklart hur programvaran läckt, men det skadliga programmet…

Cyberbedrägerier, mailspam och bluffsupport för att lura människor är big business på nätet – men det finns smarta metoder att bekämpa bedragarna med. Den franska säkerhetsspecialisten Ivan Kwiatkowski föräldrar besökte en webbplats som hävdade att deras dator var infekterad. En supportperson försökte lura på dem ett säkerhetspaket för 300 Euros. Men Ivan kämpade tillbaka – ringde upp supporten på ZaubaCorp och sa att han skulle betala men istället lurades den bedrägliga supportfunktionen att ladda ner en fil som innehöll Locky Ransomware som sabbar datorns filer genom att döpa om dem och låsa datorn. Läs hans blogginlägg här https://www.youtube.com/watch?v=nlh1PrdpRfI

Apple bekräftat i olika amerikanska medier kring sårbarheter och säkerhetsbrister i sitt operativsystem. Den nya viktiga uppdatering för iPhone och iPad iOS 9.3.4 innehåller en säkerhetsuppdatering fär din iPhone eller iPad. Uppdateringen rekommenderas för alla användare eftersom den innehåller flera korrigeringar av säkerhetshål för iphonen. New York Times har rapporterat att uppdateringen var tänkt att åtgärda tre säkerhetsproblem i Apples produkter. Sårbarheter har utnyttjats av NSO-gruppen, ett israeliskt spyware företag, som har skapat en produkt som kan läsa texter, spåra samtal och spela in ljud, bland flera andra funktioner. Ahmed Mansoor blev hackad av NSO Group Programvaran upptäcktes när…

Säkerhetsbranschen står inför ett tufft och växande problem: många av de grundläggande besluten som påverkar säkerheten är gjorda av människor som inte har rätt cyber kunskaper och erfarenheter. Genom spel kan man lära deltagarna om attack och försvar vid en cyberattack. Ladda ner PDF om Cyber wargaming PwC:s metodik Games of Threat PwC har utvecklat en metodik kring cyberhot som kallas Games of Threat. https://www.youtube.com/watch?v=natYp9jVj14 https://www.youtube.com/watch?v=L9LF1rxxo1Y

Visste du att 91% av lyckade dataintrång började med ett spear-phishing-angrepp? Spjutfiske (eng. Spear phishing) är en sofistikerad metod att lura männsikor på nätet. Den som attackerar skickar skräddarsydda e-postmeddelanden till specifika mål av värde för angriparna. Spear phishing e-post kräver att angriparen att veta mer information om målet och som ett resultat, kan de vara mycket övertygande, även för utbildad personal säkerhet. Hur du skyddar dig mot spjutfiske attacker Ta reda på vilken procentandel av dina anställda som är benägna att bli lurade med phishingattacker. Det finns företag som erbjuder säkerhets simuleringar med nätfiske. Tusentals organisationer i världen har börjat köra…

En massiv dataläcka kring demokraternas email har läckts till Wikileaks och nu är frågan vem som ligger bakom läckan är det rysk underrättelsetjänst? Robby Mook som är kampanjchef för Clinton var reptilsnabb att anklaga Moskva redan på söndagen att medvetet hjälpa republikanska presidentkandidat Donald Trump. Läckan har gjort intrång och kommit över ungefär 20 000 interna emejl som blivit publicerade på Wikileaks, whistleblower organisationen som är grundad av Julian Assange.

Pokémon go är lanserad i 26 länder men det är inte helt oriskabelt. Förrutom att polisen har varnat för Zoombieliknande beteenden och en del dårar använder spelet i trafiken – finns det flera datasäkerhetsrisker att fundera kring. Det finns en sekretesspolicy som fått fart på konspirationsteoretiker världen över (läs det här inlägget). Appen har full tillgång till ditt Google konto och väldigt mycket av din privata information som positionsdata, kamera och du kan i stort sett glöma bort din privata information. Full tillgång till ditt Google konto innebär att appen kan modifiera det mesta på ditt konto eller skicka email,…

Det har skrivits en hel del kring censuren i Turkiet och att social media var en starkt bidragande orsak att militärkuppen inte lyckades. Under statskuppen i Turkiet blockerades flera viktiga sociala media som Facebook, Istagram, Youtube, Vimeo och Twitter i över 2 timmar. Den här gången använde de en sofistikerad metod att blockera bandbredd när man ville slå ut social media.Källa: https://twitter.com/TurkeyBlocks Turkiets regering/militär med den statliga nätverket har en historia av att blockera vissa webbplatser. Hur du som användare kommer undan den här typen av blockeringTidigare har det varit rätt enkelt att passera blockeringarna i Turkiet exempelvis genom att

En av funktionerna i nya Windows-enheter är att diskkryptering är inbyggt och aktiverad som standard vilket skyddar din data om enheten försvinner eller blir stulen. Vad som är mindre känt är att om du som de flesta användare loggar in på Windows 10 med hjälp av Microsoft-konto, gör din dator automatiskt en kopia av din återställningsnyckel – som kan användas för att låsa upp din krypterade disk – till Microsofts servrar , förmodligen utan din vetskap och utan möjlighet att välja bort. Nya Windows-enheter kräver att användarna säkerhetskopierar sina återställningsnyckel på Microsofts servrar. Du kan ta bort dina återställningsnycklar om du…

Om du planerar att sälja din dator får du inte glöma bort att rensa  din hårddisk. Om du inte gör det kan du oavsiktligt avslöjar allt inklusive företagshemligheter som finns på datorn. Se även till att ha en backup av materialet. Radera hårddisken – den innehåller all information. Tyvärr är det väldigt svårt att radera en hårddisk om du inte gör det magnetisk. Använd programvara för att rensa datorn exempelvis DBAN (Darik Boot and Nuke) som är gratis Active KillDisk, PCDiskEraser eller HDDErase.