Facebook Twitter Instagram
    tisdag, januari 31
    Facebook Twitter LinkedIn
    ITsäkerhet
    • Hot
      1. Arp poisoining och spoofing attach
      2. Avlyssning
      3. Bakdörrar (backdoors) – definition
      4. Bots
      5. Cross-Site Scripting
      6. Cyberattack
      7. Datamask
      8. DNS cache poisoning (DNS-systemet)
      9. Keylogger
      10. Malware
      11. Sårbarhet
      12. Trojaner
      13. Wlan & Wifi hot
      14. View All

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Användarna varnas för att använda Bluetooth på Def Con säkerhetsmässa

      augusti 24, 2019

      Wlan & Wifi säkerhet och konsten att hacka ett WiFi

      augusti 7, 2019

      Miljontals mobiltelefoner möjliga att hacka genom SIM kortet

      juli 22, 2019

      Nätfiske tror du att du är skyddad? Lär dig mer om ”net phishing”

      februari 15, 2019

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Pro-rysk hackergrupp NoName057 riktar in sig mot pro-ukrainsk infrastruktur

      oktober 10, 2022

      Hur du skyddar företaget mot en DDos attack

      april 2, 2022

      Kina beskylld för cyberattacker mot Ukraina precis innan kriget satte igång

      april 2, 2022

      GPS-spoofing – attacker som får fartyg att visa fel GPS

      mars 25, 2022

      Regin – datavirus som används för spionage

      januari 4, 2019

      Wannacry ransomware – så här skyddar du företaget

      maj 12, 2017

      Hur du skannar din dator för virus, trojaner och annan skadlig kod

      januari 6, 2017

      Conficker – ett av världens mest spridda datamasker

      februari 21, 2016

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Ryssland släppte en ukrainsk app för att hacka Ryssland som innehöll malware

      juli 22, 2022

      Wiper malware härjar i Ukraina

      mars 14, 2022

      Ragnarlocker – distribuerar virtual machines för att dölja sig från antivirusprogram

      maj 24, 2020

      Lazarus Group – Nordkoreansk hackergrupp

      december 23, 2019

      Lösenord – råd och tips när du väljer lösenord

      mars 18, 2022

      Log4j sårbarheten – vad alla behöver veta

      januari 30, 2022

      Vad vi vet om den ryska dataattacken mot USA:s myndigheter och techbolag

      januari 6, 2021

      Microsoft Exchange-servrar, drabbade av sårbarheten CVE-2020-0688

      februari 27, 2020

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022
    • Säkerhetsverktyg
      1. Access control
      2. Antimalware
      3. Application Security
      4. Antivirus program och virusskydd
      5. Firewall (brandvägg)
      6. IDS
      7. Pentest
      8. View All

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      FBI tar ner ett gigantiskt ryskt botnet som kallas Cyclops Blink

      april 8, 2022

      GPS-spoofing – attacker som får fartyg att visa fel GPS

      mars 25, 2022

      Iranska hackare riktar in sig mot västerländska universitet

      februari 16, 2020

      WhatsApp stämmer NSO group

      november 3, 2019

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Kali Linux 2021.1 är släppt

      januari 5, 2021

      Hacking team släpper ”jailbreak” verktyg som låser upp alla iPhones

      maj 24, 2020
    • Råd
      • Välj lösenord
      • Hur fungerar en Firewall
      • Skydda mobilen från attacker
      • Skydd mot DDos attack
      • IoT och säkerhet
      • Dataintrång & skydda ditt företag
      • Certifieringar inom cyber
      • Skydda din personliga information
    • Branscher
      1. Fastighet
      2. Finans
      3. Hotell
      4. Hälsovård
      5. View All

      Attacker mot fabriker och industrianläggningar

      augusti 22, 2019

      Hiss – presentation på Def Con hur du hackar hissar

      augusti 8, 2019

      Nycklar – konsten att hacka lås med hög säkerhet

      augusti 12, 2018

      IT-säkerhet inom fastighetsautomation

      juli 29, 2017

      Sverige startar Center mot cyberhot

      september 28, 2019

      Adwind – malware som ofta används inom finansbranschen

      juli 24, 2019

      CCleaner – flera orsaker varför du bör avinstallera programmet

      september 23, 2018

      NIS direktivet – Lagen som påverkar alla organisationer som bedriver samhällsnyttig verksamhet

      augusti 8, 2018

      Hacka en mobilnyckel på ett Europeiskt hotell

      augusti 22, 2019

      Wlan & Wifi säkerhet och konsten att hacka ett WiFi

      augusti 7, 2019

      Mariott hotell med 500 miljoner användare hackat – dataintrång av kinesiska hackare?

      december 11, 2018

      Nycklar – konsten att hacka lås med hög säkerhet

      augusti 12, 2018

      Sverige startar Center mot cyberhot

      september 28, 2019

      NIS direktivet – Lagen som påverkar alla organisationer som bedriver samhällsnyttig verksamhet

      augusti 8, 2018

      Wannacry ransomware – så här skyddar du företaget

      maj 12, 2017

      Blue Termite – Cloudy Omega & Emdivi – kinesisk malware

      juli 25, 2015

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022
    • Underrättelse
      1. CIA
      2. Cyberspionage
      3. Iran
      4. Kina
      5. NATO
      6. Nordkorea
      7. NSA
      8. Ryssland
      9. Säkerhetstjänster
      10. Ukraina
      11. USA
      12. View All

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      WhatsApp stämmer NSO group

      november 3, 2019

      Sverige startar Center mot cyberhot

      september 28, 2019

      Warshipping – är din post säker mot den senaste cyberattacken?

      augusti 24, 2019

      Användarna varnas för att använda Bluetooth på Def Con säkerhetsmässa

      augusti 24, 2019

      Iranska hackare riktar in sig mot västerländska universitet

      februari 16, 2020

      Cybertack i Iransk oljeraffinaderi?

      oktober 20, 2019

      Iransk hackergrupp försöker hacka amerikanska presidentkampanjen 2020

      oktober 4, 2019

      Kina beskylld för cyberattacker mot Ukraina precis innan kriget satte igång

      april 2, 2022

      Cyberhot – en föränderligt hotbild i cybervärlden

      februari 25, 2020

      APT-hackare och hur de stjäl världens mest värdefulla hemligheter

      augusti 10, 2019

      Malware i Apple

      juli 8, 2019

      GPS-spoofing – attacker som får fartyg att visa fel GPS

      mars 25, 2022

      Sandworm – Kremlins farligaste hackers

      oktober 22, 2019

      Nato och Japan samarbetar kring cyberförsvar

      oktober 9, 2019

      Unit 29155 – rysk mördargrupp som destabiliserar Europa

      oktober 9, 2019

      Hackare utnyttjar coronaviruset

      mars 19, 2020

      Cyberhot – en föränderligt hotbild i cybervärlden

      februari 25, 2020

      Lazarus Group – Nordkoreansk hackergrupp

      december 23, 2019

      Cyberstrategin i USA, Danmark och Sverige

      september 21, 2018

      Malware i Apple

      juli 8, 2019

      Övervakning och avlyssning

      februari 10, 2019

      Tyska underrättelsetjänsten BND spionerade på Ericsson och delade uppgifter med NSA

      juni 17, 2018

      Topphemlig NSA rapport avslöjar ryska hackerförsök dagarna före presidentvalet 2016

      juni 6, 2017

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Microsoft tar ner domäner som används i cyberattack mot Ukraina

      april 11, 2022

      Kina beskylld för cyberattacker mot Ukraina precis innan kriget satte igång

      april 2, 2022

      Wiper malware härjar i Ukraina

      mars 14, 2022

      Infrastruktur bakom cyberattacker mot Ukraina större än tidigare beräknat 

      februari 17, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022

      Dataintrång – så här skyddar du ditt företag mot cyberintrång

      december 27, 2022

      Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

      december 5, 2022

      Mobilvirus och mobila hot – ett globalt problem som ökat explosionsartat i omfattning

      december 2, 2022

      Gratis antivirus program och virusskydd 2023

      december 2, 2022
    • Events
    • Kontakta oss
    ITsäkerhet
    Hem | Kryptering – vad är kryptering?
    Cybersecurity

    Kryptering – vad är kryptering?

    datasakerhetBy datasakerhetoktober 30, 2011Updated:december 26, 2019Inga kommentarer5 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Kryptering
    Share
    Facebook Twitter LinkedIn Pinterest Email

    KrypteringDet finns olika typer av kryptering som innebär omvandling av data för att dölja informationsinnehåll. Du kan tex kryptera din hårddisk,email och kommunikationen exempelvis förbindelser med webbplatser. Syftet är att skydda sekrettesen för data som lagras eller överförs och försvåra för obehöriga att läsa data.

    Symmetrisk och assymetrisk kryptering

    Alla krypteringssystem använder sig av nycklar som avkrypterar det som man vill skydda. Om man har nycklar med 1024 bits så är en sådan nyckel lättare att knäcka än ifall man har 2048 bitars kryptering.

    Man skiljer mellan enklare sk symmetrisk kryptering som DES-kryptering som går att hacka och mer avancerad kryptering som RSA som använder assymetriska kryptering. Symetrisk krypto använder 56 bitars och går att hacka med brute-force metod.
    Här är en beskrivning om skillnaden mellan symmetriska och asymmetrisk krypton.

    Vid assymetrisk kryptering används publika och privata nycklar. I en PKI stuktur finns enheter som CA (Certification Authorities) som sköter krypteringsnycklar där du har en publik nyckel och en privatnyckel som ska stämma överens.

    Google har skrivit på sin online-säkerhet blogg att de har börjat experimentera med post quantum kryptoanalys där de använder kryptering med publika nycklar.

    Skydda emejl med krypteringsalgoritmer

    Emejl kan skyddas med två olika krypteringstekniker transportkryptering som är en kryptering mellan mailservrar och end-to-end-kryptering. End-to-end kryptering innebär att den som skickar mailet krypterar det och den som läser det avkrypterar meddelandet. Ett vanligt och enkelt program för kryptering av email är PGP (Pretty Good Privacy) och precis som namnet förespeglar är det inte direkt militär säkerhet kring den typen av program. PgG köptes upp av Symantec 2010.

    SSL
    SSL (Secure Sockets Layer) är en metod som gör att man krypterar förbindelsen mellan en webbläsare och en webbserver. Tanken är att ingen annan på nätet ska kunna avlyssna informationen. Tyvärr är metoden osäker och både avancerade kriminella grupper och underrättelsetjänster kan numera lyssna av informationen. Hela systemet är alltså högst osäkert även om det ger ett högre skydd än att inte ha någon kryptering överhuvudtaget.

    Skydda affärskritisk information med krypteringsnycklar

    Det finns mängder av program för att kryptera affärskritisk information.

    • Skyda filer med Cryptainer LE Free Encryption.
    • Folder Lock kan kryptera både filer och mappar
    • SafeBit
    • Bitlocker – kom med Windows Vista och gör det möjligt med fulldiskkryptering.
    • TrueCrypt (krypterar filer eller hela hårddisken med 3des kryptering som fungerar för vanlig användare men går att knäcka). Programmet uppdateras inte längre.
    • Axcrypt – open source från Svenskt företag som finns på flera språk.
    • EFS – krypteringsteknik i Windows som gör det möjligt att kryptera filsystemet.
    • Keybase är en gratis app som gör det möjligt att kryptera meddelande, chatar och fildelning mellan mobil telefoner och datorer.
    • Använd VPN – det finns open source program som openvpn.

    Skydda din datakommunikation och trådlösa router

    Det är också viktigt att du skyddar din datakommunikation och trådlösa router. Det finns olika krypteringsprotokoll som WEP och WPA2 som är en relativt säker metod men glöm inte att börja med att ändra standardinställningarna på ditt wireless nätverk.

    • Byt lösenord på din router
    • Byt namn på nätverket

    Riktig asynkron kryptering…

    Det finns även mer avancerade system som PKI (Public Key Infrastructure) där man tex använder krypteringsnycklar från RSA (det behövs exportlicens ifall man ska använda den krypteringen i svenska produkter).

    Att skapa certifikat och nycklar från en affärsmässig eller öppen källkod via en Certificate Authority (CA) är en sak I Sverige är tex Telia CA. Det är svårare att skapa rutiner för hur man hanterar de olika nycklarna i praktiken. Exempelvis att kontrollera vilka certifikat som gäller och få en korrekt bild av alla nycklar och certifikat som används av ett företag eller organisation vid en viss tidpunkt. Det finns tex program som OCSP-responders för att se ifall ett certifikat ska tas bort.

    I Sverige var vi en gång världsledande på PKI marknaden med företag som iD2 Technologies men företaget köptes upp för 2 miljarder och programmen finns numera hos Nexus. Andra företag som fortfarande utvecklar PKI system är Entrust.

    Men har FRA tillgång till kvantdatorer?

    På sikt tror man att även den assymetriska krypteringen kan avlyssnas med kvantdatorer och man forskar på nyare teknik som kvantkryptering och kortikal kryptering. Läs mer om kvantdatorer

    Exempel på företag som jobbar med kryptering och krypteringsprogram

    • http://www.entrust.com/
    • http://www.secmaker.com/
    • PGP – Pretty Good Privacy – är ett program som används för att kryptera och dekryptera e-post, texter och filer.

    Nycklarna kan finnas dels i mjukvara men de kan även ligga i hårdvaran som exempelvis på kort eller sim-kort.

    Olika krypteringsstandarder

    Det finns olika krypteringsstandarder som DES (Data Encryption Standard) använder 56 bitar, RSA kryptering och AES kryptering som är en krypteringsstandard som har många bitar av block har en högre säkerhet.

    AES står för Advanced Encryption Standard och är en dator säkerhetsstandard som infördes 2002. ”256” avser algoritmiska chiffer som krypterar och dekrypterar med 256-bitars block av data.

    Testning av crypto software

    CDF är ett verktyg som implementerar differentiell fuzzing för vanligaste kryptografiska API: RSA-kryptering och signaturer, elliptiska-kurva kryptografi och symmetriska-key system genom ett enhetligt gränssnitt. CDF kombinerar differentiell fuzzing med ett antal enhetstester för att upptäcka sårbarheter som är specifika till de kryptografiska funktionerna. CDF kan också upptäcka timing läckor, tack vare state-of-the-art läckage detekteringsmetoder. Ladda ner PDF om CDF

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    datasakerhet
    • Website
    • Twitter
    • LinkedIn

    Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

    Related Posts

    Brandväggen – ett av de viktigaste skydden mot obehöriga inkräktare

    december 5, 2022

    Gratis antivirus program och virusskydd 2023

    december 2, 2022

    Thailand erkänner att man använder telefonspionprogram

    juli 21, 2022

    Comments are closed.

    Innehåll
    • Android (14)
    • Apple (16)
    • Artificiell Intelligens (5)
    • Attack (18)
    • Avlyssning (15)
    • Bank (12)
    • Black Hat (15)
    • Botnet (5)
    • CIA (15)
    • Cyberattack (56)
    • Cybercrime (15)
    • Cybersecurity (37)
    • Cyberspionage (28)
    • Datamask (8)
    • Datasäkerhet (120)
    • Defcon (26)
    • Energi (6)
    • English (4)
    • Facebook (8)
    • Fastighet (5)
    • Finans (9)
    • Finland (5)
    • Forensic (4)
    • Google (16)
    • Hacking (75)
    • Hälsovård (5)
    • Hijacker (3)
    • Homeland security (16)
    • Hotell (5)
    • Intrusion detection (5)
    • Iran (3)
    • Juridik (6)
    • Kina (9)
    • Krig (10)
    • Malware (43)
    • Microsoft (22)
    • Mobil säkerhet (21)
    • NATO (7)
    • Nätverk (7)
    • Nordkorea (5)
    • NSA (6)
    • Överbelastningsattack (4)
    • Phising (6)
    • Router (7)
    • RSA (5)
    • Ryssland (52)
    • Säkerhetstjänster (23)
    • Säkerhetsverktyg (8)
    • Sårbarhet (35)
    • Social Engineering (4)
    • Socialmedia (19)
    • Spyware (8)
    • Ukraina (5)
    • Underrättelse (41)
    • USA (22)
    • Virus (13)
    • Webb (5)
    • Wifi (6)
    Facebook Twitter LinkedIn Discord
    © 2023 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.