Författare: daniel larsson

Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att deras användare riskerar angrepp. Microsoft är inte speciellt entusiastiska att Googles säkerhets folks hittar buggar i Windows (speciellt Windows 8) och berätta för världen om dem innan Microsoft hunnit åtgärda problemen. Felet hittades av Googles ”Project Zero” team förra sommaren. Två buggar publicerades av Google på sin Project Zero tracker sidan innebär att en hackare kan bli behörig användare, och sedan dekryptera eller kryptera data på enheter som kör Windows 7 eller Windows 8.1. Där man kan använda Funktionen CryptProtectMemory. Project Zero tillämpar en…

Se upp alla Apple användare som tror att ni är säkra mot malware. Nu har det avslöjats ett nytt malware i Apple miljö som kallas för WireLurker som upptäckts av Palo Alto Networks. De tror att denna malware familj inleder en ny era inom malware som attackera Apples stationära och mobila plattformar. Den angriper iOS.enhetr bland annat via USB och den liknar ett traditionellt virus. Företaget har skrivit ett längre whitepaper om malwaret: WireLurker: En ny era i OS X och iOS Malware. För första gången i företagets historia kom Apple i december 2014 med en security patch (automatiskt säkerhetskorrigering) för…

DNS cache poisoning (DNS spoofing) använder svagheter i domänsystemet och är ett stort hot mot större etablerade företag. Attacker med denna metod har bla genomförts mot Google och Yahoo. Läs mer Vad är spoofing? Spoofing är en bedräglig eller illvillig praxis där kommunikationen sänds från en okänd källa förklädd till en källa som är känd för mottagaren. Spoofing är mest utbrett i kommunikationsmekanismer som saknar en hög nivå av säkerhet.

Vad är spam?Spam är skräp e-post där man skickar massmail till många mottagare som syftar till att göra reklam för något, bluff eller som i vissa fall skickar virus. Spam och skräppost – begreppet kommer ursprunligen från en Monty Python sketch. Det är ett ord som för de allra flesta av oss har en mycket negativ klang. Ingen av oss vill slösa vår tid, vår bandbredd och vår hårddisk utrymme för att ta emot skräppost och sedan ta bort den. Eftersom våra dagliga liv försenas, avbryts och störs avsevärt av ett stort antal oönskade e-post, har mjukvarutillverkare utvecklat ett antal…

Vad är en timing attack? En tidsattack tittar på hur lång tid det tar ett system för att göra något. Den tillåter angriparen, genom statistisk analys, att lära sig mer om systemet som att hitta dekrypteringsnyckeln som ofta behövs för att få tillgång till systemet. https://www.youtube.com/watch?v=KirTCSAvt9M

Vad är Managed Security Services? Managed security services är outsourcade säkerhetstjänster inom datorer och nätverk där man ger ett aktivt stöd och det finns ett Security Operations Center (SOC) som övervakar deras säkerhet MSS omfattar ofta tjänster som: Brandväggar IPS IDS Riskkontroll Säkerhetstester Övervakning Penetrationstester Företag som erbjuder den här typen av tjänst kallas för Managed Security Service Provider (MSSP. Man räknar med att marknaden för Security Services kommer nå 64.2 miljarder USD under 2019. Det innebär en ökning från 52.3 miljarder 2017 och CAGR på 7.08 enligt Gartner.

The Dukes är välorganiserade cyberespionage verktyg som man tror har varit verksamma från Ryssland sedan 2008 och verktygen används för att samla in intelligens kring politiska beslutsprocesser kring utrikes- och säkerhetspolitik och västerländska regeringar och politiska tankesmedjor. Bland verktygen i serien finns flera malware set som: MiniDuke – innehåller en bakdörr och en downloader CosmicDuke (går också under namnen Tinybaron, Botgenstudios, NemesisGemina) har en keylogger och exporterar certifikat. OnionDuke CozyDuke (går under namnen CozyBear, CozyCar, Cozer,EuroApt) CloudDuke SeaDuke HammerDuke PinchDuke GeminiDuke Företaget F-secure har skrivit ett längre WhitePaper om Duke progammen.

Darkhotel är ett malware som riktar in sig mot exklusiva hotellgäster. När man går upp mot hotellets Wifi kan man få frågan ifall man vill uppdatera till den senaste versionen av Adobe. Programvaran har använts sedan 2007 och med kirurgisk precision har de kunnat rikta in sig mot specifika personer som förmögna hotellgäster eller chefer för att stjäla information. Särskilda mål kan lokaliseras baserat på deras Wi-Fi-anslutning i nätverket, vilket ofta är säkrad med ett lösenord som skapas från deras efternamn och rumsnummer. Från 2015 har gruppen börjat att infektera mobila enheter genom samma process. Forskarna misstänker att gruppen är av syd-koreanskt urpsrung och de…

Internet kommer aldrig vara 100% säkert. Det finns mängder av olika säkerhetsluckor som dykt upp under de senaste månaderna. Windows XP – som Microsoft inte uppdaterar längre Hårdvara – läs om hur bilar kan hackas Wifi säkerhetsluckor med virus som Chameleon Heartbleed – som utnyttjar säkerhetsluckor i Open SSL. Heartbleed har av vissa kallats det värsta hålet i Internets historia! Internet Explorer som webbläsare Säkerhetsluckor på Mac Wordpress säkerhetsluckor exempelvis i pluginet all in seo.

test