Flera länder, däribland Storbritannien har implementerat lagar (RIPA) där polisen utan ett domstolsbeslut kan begära att en användare uppger sina krypteringsnycklar för hårddiskkryptering [1]. Detta har lett till att det uppstått ett behov av att dölja själva existensen av krypterade hårddiskvolymer. Steganografi Läran om att försöka dölja data eller meddelanden kallas steganografi och har en […]
Apple har patchat den sårbarhet som gjorde jailbreaken Unc0ver möjlig https://www.zdnet.com/article/apple-releases-ios-13-5-1-with-security-fixes-breaks-recent-unc0ver-jailbreak/ https://support.apple.com/en-us/HT211214 En bild med felaktig/alltför omfattande color space får Androidtelefoner att krasch-loopa om den sätts som bakgrund https://www.bbc.com/news/technology-52891650/ Det fortsätter trilla in sårbarheter i Zoom, dessa har dock åtgärdats innan de blev publikt kända. Talos skriver att det kan behövas en fix på klient-sidan för […]
Samtal via Signal kan avslöja information om din position https://medium.com/tenable-techblog/turning-signal-app-into-a-coarse-tracking-device-643eb4298447 Unc0ver – Ny 0-day jailbreak som fungerar för iOS 11 till iOS 13.5 https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/ https://unc0ver.dev/ Strax under 100 000 skickade lösenord i klartext kunde observeras under 4 dagar på årets RSA-konferens publika WiFi (bättre än förra året). Årets SOC-rapport:https://go.rsaconference.com/rsac365-dbt/dbt-40-soc2020 Microsoft informerar om ett nytt ransomware, […]
Här på Simovits jobbar vi med informationssäkerhet, vilket typiskt innefattar det att säkerställa dess konfidentialitet, riktighet och tillgänglighet. I dagens blogg tänker jag vända lite på denna tolkning av termen informationssäkerhet. Bloggen kommer inte att handla om hur vi håller vår data säker, utan om hur vi håller oss säkra från vår data. Temat är […]
Vänlig påminnelse: Ska du utveckla skadlig kod så glöm inte att stänga av ditt antivirus. Annars går det som för GhostDNS som läckte sin källkod till Avast: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/ Kasperskys Q1-sammanställning kring it-hot https://securelist.com/it-threat-evolution-q1-2020/96886/
Nu är det dags för nästa del i vår (nu fullt etablerade) bloggserie om cryptopals!
Allvarliga säkerhetsbrister i WordPress pluginet “Page Builder WordPress” som används av nästan en miljon siter. https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-hackers-take-over-almost-1m-sites/ Top 10 mest utnyttjade sårbarheterna 2016-2019, artikel publicerad av US-CERT https://www.us-cert.gov/ncas/alerts/aa20-133a APT slår till mot norska fonderhttps://www.bleepingcomputer.com/news/security/scammers-steal-10-million-from-norways-state-investment-fund/ Ska vi omvårdera iPhones säkerhet? https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/ Med några enkla handgrepp är det möjligt att bryta sig ut ur den begränsade miljön och […]
Kartläggning av individer och organisationer har kommit att förknippas med främst med integritet, men det finns fler aspekter som är av intresse ur olika säkerhetsperspektiv. Vissa utredningar är både normala och önskvärda, exempelvis bakgrundskontroller vid anställningar och kontroller vid företagsförvärv. Andra former av kartläggning är mindre önskvärda, men svåra att förhindra. Det som möjliggjort denna […]
Forskare konverterar en PSU till en högtalare genom att infektera skadlig kod för att exfiltrera data (länken innehåller också andra intressanta/kluriga dataexfilteringstekniker för air-gappade system som samma forskare har arbetat med) https://www.zdnet.com/article/academics-turn-pc-power-unit-into-a-speaker-to-leak-secrets-from-air-gapped-systems/ Ytterligare en falsk Zoom-installer sprids, nu med inbakad WebMonitor RAT! https://blog.trendmicro.com/trendlabs-security-intelligence/webmonitor-rat-bundled-with-zoom-installer/
Denna blogg kommer att kort ta upp centrala delar av det white paper Europeiska kommissionen släppte avseende AI. Friskrivning Denna blogg kommer inte gå in på kommissionens definition av AI, eller hur AI har blivit ett samlingsbegrepp för flera olika typer av algoritmer som författaren inte anser är ”intelligenta”. Bloggen kommer heller ej behandla den […]