Författare: daniel larsson

USBdriveby är ett hackarverktyg

Freak krypteringsbugg är mycket allvarlig och riskerar drabba miljoner användare både på datorer och mobiler. Programfelet tillåter nätbusar att spionera på krypterade tls-anslutningar som använde Open SSL och versionen tidigare än 1.0.1k. Microsoft och Internet Explorer, Android telefoner och Apples Safari på både Mac och IOS är känsliga för buggen. Programfelet tillåter nätbusar att spionera på anslutningar. Attackerna är man in the middle attacker.

Lenovo – hur kunde de missa ett gigantiskt säkerhetsproblem?

Hacker attacker mot banker Hacker attacker mot banker är troligtvis ett större problem än vad som medges offentligt.Carbanak cybergang är en hackergrupp som specialiserat sig på sofistikerade attacker mot finansiella företag med malware. Enligt en artikel i New York Times  säger den ryska it-säkerhets bolaget Kaspersky Lab att de har sett bevis på stölder på $ 300 miljoner hos kunder men företaget tror att det totala värdet kan vara det tredubbla. Majoriteten av målen var i Ryssland, men många av bankerna och organisationerna som drabbades fanns även i Japan, USA och Europa. Det är extremt ovanligt att banker erkänner att de drabbats av attacker…

Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att deras användare riskerar angrepp. Microsoft är inte speciellt entusiastiska att Googles säkerhets folks hittar buggar i Windows (speciellt Windows 8) och berätta för världen om dem innan Microsoft hunnit åtgärda problemen. Felet hittades av Googles ”Project Zero” team förra sommaren. Två buggar publicerades av Google på sin Project Zero tracker sidan innebär att en hackare kan bli behörig användare, och sedan dekryptera eller kryptera data på enheter som kör Windows 7 eller Windows 8.1. Där man kan använda Funktionen CryptProtectMemory. Project Zero tillämpar en…

Se upp alla Apple användare som tror att ni är säkra mot malware. Nu har det avslöjats ett nytt malware i Apple miljö som kallas för WireLurker som upptäckts av Palo Alto Networks. De tror att denna malware familj inleder en ny era inom malware som attackera Apples stationära och mobila plattformar. Den angriper iOS.enhetr bland annat via USB och den liknar ett traditionellt virus. Företaget har skrivit ett längre whitepaper om malwaret: WireLurker: En ny era i OS X och iOS Malware. För första gången i företagets historia kom Apple i december 2014 med en security patch (automatiskt säkerhetskorrigering) för…

DNS cache poisoning (DNS spoofing) använder svagheter i domänsystemet och är ett stort hot mot större etablerade företag. Attacker med denna metod har bla genomförts mot Google och Yahoo. Läs mer Vad är spoofing? Spoofing är en bedräglig eller illvillig praxis där kommunikationen sänds från en okänd källa förklädd till en källa som är känd för mottagaren. Spoofing är mest utbrett i kommunikationsmekanismer som saknar en hög nivå av säkerhet.

Vad är spam?Spam är skräp e-post där man skickar massmail till många mottagare som syftar till att göra reklam för något, bluff eller som i vissa fall skickar virus. Spam och skräppost – begreppet kommer ursprunligen från en Monty Python sketch. Det är ett ord som för de allra flesta av oss har en mycket negativ klang. Ingen av oss vill slösa vår tid, vår bandbredd och vår hårddisk utrymme för att ta emot skräppost och sedan ta bort den. Eftersom våra dagliga liv försenas, avbryts och störs avsevärt av ett stort antal oönskade e-post, har mjukvarutillverkare utvecklat ett antal…

Vad är en timing attack? En tidsattack tittar på hur lång tid det tar ett system för att göra något. Den tillåter angriparen, genom statistisk analys, att lära sig mer om systemet som att hitta dekrypteringsnyckeln som ofta behövs för att få tillgång till systemet. https://www.youtube.com/watch?v=KirTCSAvt9M

Vad är Managed Security Services? Managed security services är outsourcade säkerhetstjänster inom datorer och nätverk där man ger ett aktivt stöd och det finns ett Security Operations Center (SOC) som övervakar deras säkerhet MSS omfattar ofta tjänster som: Brandväggar IPS IDS Riskkontroll Säkerhetstester Övervakning Penetrationstester Företag som erbjuder den här typen av tjänst kallas för Managed Security Service Provider (MSSP. Man räknar med att marknaden för Security Services kommer nå 64.2 miljarder USD under 2019. Det innebär en ökning från 52.3 miljarder 2017 och CAGR på 7.08 enligt Gartner.