Författare: daniel larsson

Ett nytt datavirus har spridits på svenska datorer den senaste tiden och tusentals datorer har smittats av viruset som lägger beslag på användarens uppgifter enligt SVT. Mailet ser ut att komma från företag och myndigheter som har stort förtroende som skatteverket, vitvarujätten Elgiganten och nätbutiken Cdon. I mejlet står det att mottagaren beställt varor för stora belopp vilket lurar många att öppna den fil som kommer med mejlet. Filen är en trojan som infekterar datorn genom att mottagaren lockas att öppna ett attachments om bifogas i mailet och gör det möjligt för en annan person att tömma dennes bankkonto i…

Vad är en Zero day attack? Definitionen på en Zero day attack (kallas också zero-hour, day zero eller zero-day exploits, O-day attack) är ett dataintrång som använder tidigare okända sårbarheter hos en dator, applikationer, nätverk eller operativsystem. Zero exploits utnyttjar säkerhetshål och är sårbarheter i programvara eller hårdvara som inte har upptäckts eller reparerats av de som skapat produkten. Själva begreppet syftar på tiden det tar innan programvaruföretaget får veta om säkerhetshålet och tiden tills det att de fixar problemet och släpper en patch. Zero-day exploits tenderar att vara sällsynta och dyra eftersom kunskapen om deras existens måste förbli hemliga så att…

Vad är brute force? Brute Force: Brute force (engelska: råstyrka) används, när alla andra metoder för att knäcka lösenord misslyckas. Det är en omfattande form av attack och är mycket tidskrävande att knäcka krypterade lösenord. Vid en brute force attack testar ett program automatiskt kombinationer av stora mängder siffror, ord och bokstäver för att hitta lösenordet genom trial and error. Metoden används framförallt vid lösenord eller Data Encryption Standard (DES) nycklar som är relativt enkla att knäcka. Ju längre lösenord, desto mer tid det tar knäcka det genom brute force attacker. När man använder denna teknik, används automatiska verktyg som…

Cert.se har gått ut med följande blixtmeddelande. BM15-001 – Sårbarhet i Windows som påverkar IIS utnyttjas aktivt Bristen i Microsoft Windows HTTP.sys (MS15-034) utnyttjas för närvarande aktivt för att hindra åtkomst till sårbara IIS-webbservrar (Internet Information Server). Datum: 2015-04-16 Problembeskrivning: Microsoft rättade sårbarheten MS15-034 i tisdags och skrev att den skulle kunna möjliggöra exekvering av skadlig kod men än så länge finns det inget som tyder på att någon utnyttjat bristen på det sättet. I stället har det visat sig vara enkelt att utnyttja den för att DoS:a sårbara IIS-installationer. Det finns kod publicerad på internet som väldigt enkelt kan…

Ta bort admin rättigheterna i Microsoft miljön och minska riskerna

Den brittiska myndigheten har publicerat rapporten: UK Cyber Security the role of insurance in managing and mitigating the risk.Rapporten som är resultatet av ett nära arbete mellan den brittiskaregeringen och försäkringssektorn, belyser den roll som försäkringsgivare och försäkringar kan spela för att minska cyberrisker. Enligt rapporten är kostnaderna för cyberförsäkringar vanligtvis tre gånger kostnaden för att täcka traditionella ansvarsrisker, vilket återspeglar den eventuella exponering som försäkringsgivarna tar inom cyberområdet. Ladda ner: Läs rapport

USBdriveby är ett hackarverktyg

Freak krypteringsbugg är mycket allvarlig och riskerar drabba miljoner användare både på datorer och mobiler. Programfelet tillåter nätbusar att spionera på krypterade tls-anslutningar som använde Open SSL och versionen tidigare än 1.0.1k. Microsoft och Internet Explorer, Android telefoner och Apples Safari på både Mac och IOS är känsliga för buggen. https://www.youtube.com/watch?v=2781O3b1E3A Programfelet tillåter nätbusar att spionera på anslutningar. Attackerna är man in the middle attacker.

Lenovo – hur kunde de missa ett gigantiskt säkerhetsproblem?

Hacker attacker mot banker Hacker attacker mot banker är troligtvis ett större problem än vad som medges offentligt. Carbanak cybergang är en hackergrupp som specialiserat sig på sofistikerade attacker mot finansiella företag med malware. Enligt en artikel i New York Times  säger den ryska it-säkerhets bolaget Kaspersky Lab att de har sett bevis på stölder på $ 300 miljoner hos kunder men företaget tror att det totala värdet kan vara det tredubbla. Majoriteten av målen var i Ryssland, men många av bankerna och organisationerna som drabbades fanns även i Japan, USA och Europa. Det är extremt ovanligt att banker erkänner att de drabbats av…