Veckans blogg tar upp sanktioner inom säkerhetsskydd, då PTS nyligen utdelade sanktionsavgifter för överträdelser av bestämmelser i säkerhetsskyddslagen. Beslutet tillsammans med sanktioner av Länsstyrelsen under 2022 är intressanta eftersom de visar var praxis för nivåer är på väg, hur tillsynsmyndigheter resonerar, samt hur omständigheter vägs in i beslut. Bloggen ger en inblick i de utmaningar […]
Vi som jobbar med IT-säkerhet har den senaste tiden blivit välsignade med uppdateringar till två av de mest populära verktygen. I veckans blogg tänkte jag kika närmare på exakt vad de nya versionerna kommer med och hur de påverkar vårt arbete framöver. Verktygen vi ska kika närmare på är Metasploit och CrackMapExec Metasploit Metasploit kan […]
OSINT, open source intelligence, är något som många relaterar till polisiär eller militär verksamhet. Idag är det något alla gör mer eller mindre dagligen utan att tänka på det. OSINT-tekniker används för att ta reda på mer om olika händelser eller för att kolla upp personer som man träffat privat eller träffat i samband med […]
I föregående blogg (skamlös reklam: https://simovits.com/de-inledande-grymheterna-efterforskningar-infor-sarbarhetsskanning/) diskuterades efterforskningar inför sårbarhetsskanningar. Framåt slutet av den bloggen nämndes Nmap och dess förmåga att ”ladda ner” TLS certifikat. I denna blogg avhandlas ett alternativ till detta sätt, som framförallt uppfyller två (möjligen tre) fördelar som alltid har hägrat. Dessa är: * Modernt dataformat (Nmap producerar som ”bäst” XML […]
MOTW I september 2022 ändrade Microsoft de förvalda inställningarna i Office-applikationer till att blockera exekvering av makron i filer från internet. Detta implementeras genom att Office-dokument från internet eller e-post-bilagor markeras med ett fält MOTW (mark of the web) knytet till zon-information. Makron i Office-dokument har fram tills detta varit en vanlig vektor för initial […]
Det uppstår regelbundet diskussioner kring obehöriga registerslagningar, nu senast aktualiserat kring spionrättegången mot två bröder och en dom mot en polis som gjort en slagning för att han känt sig hotad. Varför är då den här typen av slagningar så intressanta ur ett säkerhetsperspektiv? Intresset kan det bero på de kännbara konsekvenserna för personal som […]
Veckans blogginlägg handlar om proaktivt nätverksförsvar. Det närmar sig jul och både radio och TV försöker att med våld få julkänslan att infinna sig genom att plåga oss med julmusik och genom att visa julfilmer som Die Hard och Ensam Hemma. Varje gång Ensam Hemma kommer på tal tänker jag på ett citat av en […]
Denna veckas blogg kommer att diskutera verktyget Bloodhound. I artikeln så kommer vi att diskutera installation av verktyget, inhämtning av data till verktyget (ingest data) och upptäckt av verktyget för Blue Teams. Vi inleder med en kort beskrivning av BloodHound. Bloodhound är ett verktyg för att identifiera svaga och missbrukbara konfigurationer i en Active Directory […]
Bilder som tas med digitala kameror innehåller ett subtilt och unikt mönster i bilden. En rest från imperfektioner i tillverkningsprocessen och skador / smuts som uppkommer under hantering av enheten. Detta är den del av brus i bilden som inte är slumpmässig (“skottbrus”, med Poissonfördelning), utan istället har en förutsägbar struktur (FPN eller “Fixed-Pattern Noise”). […]
Att smarta hem kan vara en säkerhetsrisk är inget nytt. IoT (och smarta hem) har varit på tapeten i ganska många år vid det här laget och antalet IoT-produkter har ökat lavinartat och det är nästan svårt att hitta prylar som inte är uppkopplade idag. I och med att det förekommer ett ökande antal IoT-lösningar […]