Författare: daniel larsson

Vad är en Zero day attack? Definitionen på en Zero day attack (kallas också zero-hour, day zero eller zero-day exploits, O-day attack) är ett dataintrång som använder tidigare okända sårbarheter hos en dator, applikationer, nätverk eller operativsystem. Zero exploits utnyttjar säkerhetshål och är sårbarheter i programvara eller hårdvara som inte har upptäckts eller reparerats av de som skapat produkten. Själva begreppet syftar på tiden det tar innan programvaruföretaget får veta om säkerhetshålet och tiden tills det att de fixar problemet och släpper en patch. Zero-day exploits tenderar att vara sällsynta och dyra eftersom kunskapen om deras existens måste förbli hemliga så att…

Brute Force-attacker – En komplett guide till cybersäkerhet Brute force-attacker är en av de äldsta och mest grundläggande metoderna inom cybersäkerhet. Trots sin enkla natur utgör de fortfarande ett allvarligt hot mot både privatpersoner och organisationer. Denna artikel förklarar hur dessa attacker fungerar och, viktigast av allt, hur du kan skydda dig mot dem. Vad är en brute force-attack? En brute force-attack (svenska: råstyrkeattack) är en metod där angripare systematiskt testar alla möjliga kombinationer av tecken för att knäcka lösenord, krypteringsnycklar eller andra säkerhetsmekanismer. Namnet kommer från att metoden bokstavligt talat använder ”rå styrka” istället för finesse – den testar…

Cert.se har gått ut med följande blixtmeddelande. BM15-001 – Sårbarhet i Windows som påverkar IIS utnyttjas aktivt Bristen i Microsoft Windows HTTP.sys (MS15-034) utnyttjas för närvarande aktivt för att hindra åtkomst till sårbara IIS-webbservrar (Internet Information Server). Datum: 2015-04-16 Problembeskrivning: Microsoft rättade sårbarheten MS15-034 i tisdags och skrev att den skulle kunna möjliggöra exekvering av skadlig kod men än så länge finns det inget som tyder på att någon utnyttjat bristen på det sättet. I stället har det visat sig vara enkelt att utnyttja den för att DoS:a sårbara IIS-installationer. Det finns kod publicerad på internet som väldigt enkelt kan…

Ta bort admin rättigheterna i Microsoft miljön och minska riskerna

Den brittiska myndigheten har publicerat rapporten: UK Cyber Security the role of insurance in managing and mitigating the risk.Rapporten som är resultatet av ett nära arbete mellan den brittiskaregeringen och försäkringssektorn, belyser den roll som försäkringsgivare och försäkringar kan spela för att minska cyberrisker. Enligt rapporten är kostnaderna för cyberförsäkringar vanligtvis tre gånger kostnaden för att täcka traditionella ansvarsrisker, vilket återspeglar den eventuella exponering som försäkringsgivarna tar inom cyberområdet. Ladda ner: Läs rapport

USBdriveby är ett hackarverktyg

Freak krypteringsbugg är mycket allvarlig och riskerar drabba miljoner användare både på datorer och mobiler. Programfelet tillåter nätbusar att spionera på krypterade tls-anslutningar som använde Open SSL och versionen tidigare än 1.0.1k. Microsoft och Internet Explorer, Android telefoner och Apples Safari på både Mac och IOS är känsliga för buggen. Programfelet tillåter nätbusar att spionera på anslutningar. Attackerna är man in the middle attacker.

Lenovo – hur kunde de missa ett gigantiskt säkerhetsproblem?

Hacker attacker mot banker Hacker attacker mot banker är troligtvis ett större problem än vad som medges offentligt.Carbanak cybergang är en hackergrupp som specialiserat sig på sofistikerade attacker mot finansiella företag med malware. Enligt en artikel i New York Times  säger den ryska it-säkerhets bolaget Kaspersky Lab att de har sett bevis på stölder på $ 300 miljoner hos kunder men företaget tror att det totala värdet kan vara det tredubbla. Majoriteten av målen var i Ryssland, men många av bankerna och organisationerna som drabbades fanns även i Japan, USA och Europa. Det är extremt ovanligt att banker erkänner att de drabbats av attacker…

Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att deras användare riskerar angrepp. Microsoft är inte speciellt entusiastiska att Googles säkerhets folks hittar buggar i Windows (speciellt Windows 8) och berätta för världen om dem innan Microsoft hunnit åtgärda problemen. Felet hittades av Googles ”Project Zero” team förra sommaren. Två buggar publicerades av Google på sin Project Zero tracker sidan innebär att en hackare kan bli behörig användare, och sedan dekryptera eller kryptera data på enheter som kör Windows 7 eller Windows 8.1. Där man kan använda Funktionen CryptProtectMemory. Project Zero tillämpar en…