Simovits
Äldre inlägg

Cyberspionage anno 1996

Kaspersky och forskare från Kings College släppte för en dryg vecka sedan rapporten Penquin’s Moonlit Maze –The dawn of Nation-State Digital Espionage. Rapporten är spännande då den påvisar en möjlig länk mellan ryskt cyberspionage i internets vagga och idag, [4]. Jämför man med idag där nyheter om datorangrepp som kostar företag miljonbelopp är vardagsmat, så […]

Det osynliga hotet – lite om Steganografi

Steganografi, konsten att gömma meddelanden på ett sådant sätt att endast mottagaren känner till att det finns. Det har använts sedan länge, ca 500 år f.v.t. i det forna Grekland berättar Herodotus att Histiaeus lät tatuera in ett meddelande på en slavs rakade skalle. När håret växte ut var meddelandet således dolt och kunde levereras […]

Användning av hemliga tvångsmedel under 2015

Regeringen publicerar årligen en sammanfattning av hur hemliga tvångsmedel använts under det föregående året. Den senaste skrivelsen publicerades i december 2016 och redogör alltså för användandet av hemliga tvångsmedel under 2015 [1]. Dessa dokument utvecklas fortfarande från år till år. Delvis för att göra användningen av hemliga tvångsmedel mer transparent, men också för att det […]

En ny säkerhetsskyddslag har föreslagits, vad innebär den och hur har den tagits emot?

En utredning av regeringen [1] föreslår att säkerhetsskyddslagen ersätts av en ny lag. Lagen ska bemöta förändrade krav på säkerhetsskyddet, exempelvis avseende sårbarhet hos samhällsfunktioner och att säkerhetskänslig verksamhet i högre grad bedrivs i enskild regi. Denna veckas blogg går igenom vad betänkandet beskriver samt hur det mottagits hos myndigheter och andra aktörer. Vad innebar […]

Lärdomar kring säkerhetsrevisioner

En par intressanta händelser under det gångna året har varit de myndighetsingripanden som gjorts mot företag som ansetts ha en bristande säkerhetsstyrning. Nyligen har Finansinspektionen gjort ingripanden mot företag som outsourcat delar av sitt säkerhetsansvar och tidigare under året har Transportstyrelsen gjort ingripande mot företag där säkerhetsstyrningen påvisats ha vissa brister. Mer information finns på […]

WPS – Weakly Protected Setup? – Del 2

Denna blogginläggsserie på två delar, skriven av Peder Sparell, behandlar WPS vilket är en extra funktion för trådlösa nätverk som genom sin konstruktion är väldigt bristfällig. I första inlägget, del 1, förklaras kort vad WPS är och varför det är så sårbart, och i denna del (del 2) utför vi praktiska tester där vi genomför […]

WPS – Weakly Protected Setup? – Del 1

Denna blogginläggsserie, skriven av Peder Sparell, är på två delar behandlar WPS, vilket är en extra funktion för trådlösa nätverk som genom sin konstruktion är väldigt bristfällig. Det är ingen ny funktion, och dess sårbarhet som vi tar upp här är inte direkt någon nyhet, men det känns fortfarande aktuellt då förvånandsvärt få känner till […]

Tänk om opinionsmätningarna var rätt men valresultatet fel?

Dagen innan presidentvalet i USA utsågs Hillary Clinton som vinnare. Ett annat resultat vore osannolikt enligt mätningarna. Det samma gällde Brexit-omröstningen. Även omröstningen i Colombia avseende fred med FARC-guerillan slog slint. Även i Sverige har opinionsmätningarna visat sig vara felaktiga. I samtliga fall försöker man hitta rimliga förklaringar, som att mätningarna inte är rättvisande, att […]

Applocker vs Rundll och .NET Assemblies

Applocker introducerades under tidseran Windows 7 och Windows Server 2008 R2 som ett sätt att kontrollera vilka applikationer som exekverar på datorn. Tanken är att man kan använda vitlistning av applikationer för att på så sätt undvika att skadlig kod exekveras. Denna artikel beskriver hur man kan använda rundll32 för att gå runt Applocker-skyddet. Ponera […]

Doping, hacking och politik

12 september startade en gruppering som kallar sig Fancy Bears HT en kampanj för att avslöja att flertalet olympier dopar sig. Följande text publicerades på Twitter. WADA (World Anti-Doping Agency) har ett system som heter ADAMS, vilket atleter och personal använder för dopingkontroller. Atleterna har genom detta system möjlighet att rapportera in vart i världen […]