Författare: daniel larsson

Kaspersky lab har identifierat malware viruset ”Miniduke” på flera platser i Europa. Viruset använder säkerhetsbrister i Adobe pdf-filer  (CVE-2013-6040). Kaspersky och CrySys Lab har analyserat attackerna och publicerat resultatet av attackerna där de använt sociala tekniker med pdf-innehåll som handlat om mänskliga rättigheter och medlemsplaner i NATO. Innehålet har varit adresserade högt uppsatta personer i regeringar och myndigheter. Enligt Kasperskys analys har flera personer drabbats i länder som Ukraina, Belgien, Portugal, Rumänien, Tjeckien och Irland och man har agerat från länder som Panama och Turkiet. Läs mer

En så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Java rapporterar cert-se. Angriparen tar över en webbplats och ändrar sidor så att besökare skickas till en server med ett ”exploits kit”. Cert skriver att denna sårbarhet utnyttjas aktivt i attacker där datorn blir infekterad utan användarinteraktion då en skadlig webbsida besöks. Samtidigt har det rapporterats att exploits har börjat säljas för 5000 USD på underground forum. Så här avinstallerar du java i din webbläsare Problembeskrivning Liknande Java-sårbarheter har tidigare fått stora konsekvenser och orsakat ett stort antal infektioner. Sårbarheten är troligen en ”ren” Java-sårbarhet varför den…

Det svenska bildföretaget Shotitlive har hittat en allvarlig säckerhetslucka i Apple och metoden kallas för Session Fixation och innebär att du klickar på en länk och därmed loggar in på Apple. Metoden klassificeras som Session Hijacking och innebär att ditt ID kapas på några sekunder. Du undviker problemet genom att inte dela ditt AppleID. Artikel från Shotitlive

Då basuneras det ut att Sverige och olika myndigheter ska attackeras av Anonymous och de har tydlingen lyckats sänka några sajter igår. Målen var Riksbanken och de olika bankerna, Socialstyrelsen, TT och Domstolverket. Riksbanken spelar nog inte så stor roll ifall man överbelastar deras webbserver men det har kanske ett symbolvärde som en av få ”självständiga” riksbanker. Attacken ska troligen ses med bakgrund att PRQ fick polisbesök i måndags.PRQ har varit mest kända för att hosta Piratebay och Wikileaks i serverhallar på Södermalm. Men frågan är om nätaktivister inte förlorar mer politiskt på den här typen av angrepp.Om man värnar om yttrandefriheten…

Jaha då tar Beatrice Ask och mörkar SÄPOs budget enligt en artikel i DN.Det är rätt märkligt att det finns myndigheter vars resultaträkningar inte är offentliga och frågan jag ställer mig ifall det finns andra myndigheter som följer har samma principer. Själv har jag hört rykten om polisens kaffekassor och andra myndigheter som har avdelningar som inte finns på pappret – men det är väl bara sk konspirationsteorier? Det lär bli mycket liv och konstitutionsanmälningar framöver och det finns ju rätt mycket spekulationer kring vart pengarna går. Själv skulle jag vara intresserad av hur Sveriges samarbete kring fildelning ser ut…

Vad är PaaS? Definition: datasäkerhetsbegrepp som står för Plattform-som-service är en tjänst som erbjuder organisationer och kunder en plattform för utveckling och användning av applikationer. https://www.youtube.com/watch?v=lcIEBTBmtcI

Vad är SaaS? – En komplett guide till Software-as-a-Service Software-as-a-Service (SaaS) har revolutionerat hur vi använder mjukvara. Istället för att installera program lokalt på våra datorer får vi nu tillgång till kraftfulla applikationer direkt via webbläsaren. Men vad innebär egentligen SaaS, och varför har det blivit så populärt? Definition av SaaS SaaS är en mjukvarumodell där applikationer levereras via internet som en tjänst. Istället för att köpa och installera mjukvara på varje dator, får användare tillgång till programmen genom molnet. All data lagras på leverantörens servrar, och användarna betalar vanligtvis en månads- eller årsavgift för att få tillgång till tjänsten.…

Vad är MUST? Förkortning inom sveriges militär som står för: Militära underrättelse- och säkerhetstjänsten. Läs mer på Wikipedia

Vad är MRC? Definition: Mission-oriented Resilient Clouds. https://www.youtube.com/watch?v=jAmy1b1SgFE

Vad är IaaS? Begreppet Iaas är en förkortning för Infrastructure as a Service. Det är ett begrepp inom molnsäkerhet. IaaS (Infrastructure as a Service) är en form av molntjänst som tillhandahåller virtuell IT-infrastruktur via internet. Istället för att företag själva köper, installerar och underhåller fysiska servrar, nätverksutrustning och datacenter, hyr de den infrastrukturen som en skalbar tjänst från en molnleverantör. Det är en av de tre huvudsakliga modellerna inom molntjänster, tillsammans med PaaS (Platform as a Service) och SaaS (Software as a Service). Infrastruktur-som-service är en typ av moln som erbjuder tjänster i form av virtuell hårdvara exempelvis virtuellt serverutrymme, nätverksuppkoppling…