Författare: daniel larsson

PKCS#11 är det mest använda standardgränssnitt för kryptografiska enheter som smartkort Standarden lämnar en hel del detaljer ospecificerade, och få implementeringar är desamma. PKCS#11 (Public-Key Cryptography Standards #11) är en viktig kryptografisk standard som definierar ett programmeringsgränssnitt för att komma åt och använda kryptografiska tokens, såsom smartkort, USB-säkerhetsnycklar och hårdvarusäkerhetsmoduler (HSM). Grundläggande definition PKCS#11 kallas också för ”Cryptoki” (Cryptographic Token Interface) och fungerar som ett standardiserat API (Application Programming Interface) som gör det möjligt för applikationer att kommunicera med olika typer av kryptografisk hårdvara på ett enhetligt sätt. Hur PKCS#11 fungerar Abstraktionslager: PKCS#11 skapar ett abstraktionslager mellan applikationer och kryptografisk…

Conficker (andra namn är Downup och Kido) är ett malware och datamask som infekterade många miljoner Windowsmaskiner framförallt i Europa. Några siffror säger så många som 15 miljoner har blivit smittade. Man skapade Conficker Working Group skapades för att bekämpa programmet. Bland de  som blivit drabbade av Conficker finns tyska Bundeswehr, försvarsdepartementet i Storbritannien och Franska marinen. Det fanns fortfarande mer än en miljon datorer som fortfarande är drabbade i världen, sex år efter Conficker först upptäcktes. Datamasken sprids bland annat genom USB-minnen. Det finns olika versioner Conficker A, Conficker B, Coficker C, Conficker D och Conficker E. https://www.youtube.com/watch?v=jIoKQQTWde0 Det finns…

En person sågs vandrade runt med en Point of Sale (POS) annordning. Allt han behöver göra är att knappa in ett pris mindre än 300 kronor och närma sig enheten i fickan som innehåller din digitala plånbok och kan göra överföringar med den aktiverade krediten över NFC funktionen som är en osäker och föråldrad teknik.

Nation statliga aktörer har varit kända för att angripa fientliga system och placera skadlig kod som gör det möjligt för angirpare att ta full kontroll av ett nätverk eller sabotera ett system. USA anklagar Kina och Ryssland för att spionera över Internet enligt en artikel i New York Times. Artikeln baseras på en rapport från NCIX  (Office of the National Counter Intelligence Executive) som beskriver ekonomisk och teknisk spionage i cyberspace. Men rapporten från NCIX anklagar inte bara kineserna och ryssarna utan de skriver även att länder som är allierade med Amerika som använder tillgången till amerikanska institutioner för att få…

ARP spoofing och ARP poisoning är två begrepp som ofta används synonymt och syftar till en cyberattack i ett lokalt nätverk. En ARP spoofing-attack är också känd som en ”Man in the Middle”-attack (MitM) och kräver tillgång till nätverket för att kunna genomföras. ARP Spoofing är en attack där angriparen skickar falska ARP-meddelanden över ett lokalt nätverk. Detta leder till att nätverkstrafiken, som egentligen skulle till en viss dator, omdirigeras till angriparens system. Med denna typ av attack kan man sätta upp en sårbarhet som gör det möjligt att lyssna och sniffa på trafik från en eller fler workstations och…

Windows 10 skickar disk-enkrypterings nycklar till Microsoft genom sitt nya protokoll. Det innebär att de kan nå din dator. Med tanke på de samarbeten som finns med NSA, svenska FRA och engelska GCHC kan du räkna med att din dator kan avlyssnas genom bakdörrar av olika spionmyndigheter. Windows 10 har utöver detta många märkliga funktioner: en killswitch som gör att din hårdvara kan avaktiveras, keylogging och webbläsaren historia skickar över allt till Microsoft. Företaget har en ”privacy mode” som fortsätter att använda din data även när du slår på den. Så snart din återställningsnyckel lämnar din dator har du ingen…

I en värld där digital brottslighet ökar exponentiellt och cyberattacker blir allt mer sofistikerade, har digital forensic blivit ryggraden i modern brottsbekämpning och cybersäkerhet. Men vad innebär egentligen digital forensic-analys, och hur används dessa tekniker för att lösa brott och säkra rättvisa? Digital forensic är vetenskapen om att samla in, bevara och analysera digitala bevis på ett sätt som är juridiskt hållbart. Det handlar om att rekonstruera digitala händelser, identifiera gärningsmän och förstå exakt vad som har hänt i en digital miljö. Vad är digital forensic-analys? Digital forensic-analys är den systematiska processen att undersöka digitala enheter och system för att…

Incidenthantering handlar om hur man hanterar säkerhetsincidenter när det krisar. Organisationer av alla storlekar måste vara förberedda på att hantera allvarliga säkerhetsincidenter effektivt för att minimera skador och återställa normal drift så snabbt som möjligt. Denna artikel beskriver en omfattande strategi för incidenthantering som kan implementeras i moderna organisationer. Vad är IT-incidenthantering? IT-incidenthantering är en strukturerad process för att identifiera, analysera, hantera och återställa från cybersäkerhetsincidenter. Det handlar om att ha rätt personer, processer och verktyg på plats för att snabbt kunna reagera när säkerheten komprometteras. En cybersäkerhetsincident kan vara allt från malware-infektioner och ransomware-attacker till dataintrång, denial-of-service-attacker och insider-hot.…

Dridex använder makron i Microsoft Office för att infektera användarnas system.När en dator har blivit infekterad, kan angriparen stjäla bankuppgifter och annan personlig information och komma åt finansiella uppgifter hos en användare. Du blir smittad när du öppnar infekterade mail Dridex fungerar genom email där ett Microsoft Word dokument bifogas. Om användaren öppnar dokumentet öppnar ett makro i dokumentet en nedladdning av bank malware, vilket gör det möjligt att först stjäla bank-referenser och sedan försöka generera bedrägliga finansiella transaktioner. Ett av de Internets värsta bank bedrägerier Den har programvaran tillhör ett av de farligaste bankhoten på Internet. I april 2017…

Annonsfraud som clickfraud på Internet är en miljardindustri som innebär att användare klickar på en banner eller annons. Click fraud innebär att annonsörerna får betala för besökare som inte är verkliga utan det är robotar och bots som används. Annonsören ser inte problemet eftersom sajterna har bra klickfrekvenser (CTR) men de genererar ingen vinst. Mediabolagen rapporterar inte click-fraud eftersom de vill sälja annonser där de tar betalt av spenden och webbansvariga rapporterar bra siffror för webbplatsen kring besökare. Att en stor del av besökarna inte är verkliga är inget problem som de lägger tid att utreda. Det finns olika typer…