IR-kameror används mer och mer i olika säkerhetsrelaterade sammanhang. De har nyligen kommit att användas för att identifiera användare av datorer och mobiltelefoner vid inloggning. De används också sedan länge för bevakningsändamål. Varför vill man då använda en IR-kamera för biometrisk identifiering? Det enklaste svaret är att man vill undvika att låta kameran luras av […]
Dagens blogg handlar om type-juggling som är en ”feature” i PHP som kan användas i antagonistiska syfte. Angreppen baseras på att “==“ är en svagare form av jämförelse mellan två objekt än ”===”, enligt vad som syns nedan. Det som händer när man använder “==“ är att PHP ser om det går ändra typen av […]
Konferensen hölls i Stellenbosch nära Kapstaden i Sydafrika 28 Feb – 1 Mars, och jag hade förmånen att vara med då Dennis presenterade sin artikel om hur man hackar det amerikanska presidentvalet (se gärna Dennis blogginlägg). Detta blogginlägg handlar lite om intrycken från de andra föredragen som vi lyssnade på. Andan på konferensen handlade om […]
Today, Friday March 1 2019 I held a presentation at the conference – International Conference on Cyber Warfare and Security (ICCWS) regarding the master thesis I wrote at Simovits Consulting. We (Dennis and Mikael) then wrote the master thesis into an article that got accepted to this conference in South Africa. The title of the […]
Idag, fredag den 1 mars 2019 höll jag en presentation på konferensen – International Conference on Cyber Warfare and Security (ICCWS) angående det examensarbete jag utförde på Simovits Consulting. Vi (Dennis och Mikael) skrev sedan om examensarbetet till en artikel och det var denna som presenterades på denna konferens i Sydafrika. Titeln på artikeln är […]
Den amerikanska livsmedelsdistributören Mondelez, (t.ex. Oreos, samt ägare av Ritz och Nabisco), infekterades av krypteringsviruset NotPetya 2017 och betalningskrav i Bitcoins för att återfå åtkomst till sina filer. Attacken resulterade i bl.a. produktionsstopp [1], skada på 1700 servrar, 24000 bärbara datorer, samt läckt autentiseringsinformation för tusentals användare som följd av utbrottet av den skadliga koden […]
Allt som webbapplikationstester blir mer vanligt förekommande och fler företag öppnar upp för publika bug bounties så går fler och fler personer i tankebanorna på att börja lära sig webbapplikationstestning. I det här blogginlägget tänkte jag lista några av de verktyg som jag vanligtvis använder vid mina egna tester. Om ni som läser detta inlägg […]
I slutet av januari varnade US-cert om en kampanj med syftet att kapa DNS-infrastruktur. DNS står för domännamnsstruktur och används till att adressera datorer på ett nätverk, d.v.s. mappar ett domännamn t.ex. simovits.com till en IP-adress. Kapningar av DNS:er innebär att angriparen har tillgång till att konfigurera DNS-poster och på så sätt styra om trafik […]
Den här bloggen ämnar att vara en guide till hur någon utan tidigare erfarenhet av att experimentera med Software Defined Radio (SDR) enheter, fort kan sätta upp en miljö där flera SDR enheter kan styras över nätverket, med hjälp av Pothos ramverket och modulen SoapySDR. De flesta stegen i guiden är formellt dokumenterade på [1], […]
Den här gången ska jag berätta en varningens historia om vad som kan hända ifall man har för vana att lämna sin dator olåst, även fast det är en ”kort stund”. Bash Bunny är i denna historia den trofasta underhuggaren till den tilltänkta antagonisten. Detta är en enhet som i stort sett ser ut som […]