Simovits
Nyare inläggÄldre inlägg

Simovits Hänt-i-veckan vecka 17

Zerodays med hjälp av mail till den inbygga klienten i iOS används i riktade angrepp för att komprometterande iPhones utan användarinteraktion. Företagsledare, säkerhetsleverantörer och journalister är bland de drabbade. https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ Kina föreslår centraliserat och kontrollerat internet med uppdatering till TCP/IP, RIPE motsätter sig https://www.zdnet.com/google-amp/article/ripe-opposes-chinas-internet-protocols-upgrade-plan/ Microsoft Teams var sårbar mot ett kontokapning genom att angriparen tog […]

Konfigurera en Windows Event Collector

I denna blogg kommer vi gå igenom hur man sätter upp en Windows Event Collector och en del anpassningar om måste göras för detta. En Windows Event Collector (WEC) används för att samla in logg från Windows servrar och klienter. Detta är en funktionalitet som finns inbyggd i Windows och konfigureras med några GPO:er och […]

Minimalt triage-verktyg

Om man arbetar med säkerhetsincidenter är det viktigt att kunna få insyn i vad som hänt på en enhet som beter sig underligt. Om exempelvis antivirusprogrammet larmar för att det tagit bort skadlig kod behöver man möjligen kontrollera så att den skadliga koden verkligen försvunnit och kanske även i vissa fall reverse-engineera koden. Det finns […]

Dubbelknäppt eller: Hur jag slutade ängslas och lärde mig att älska tvåfaktorsautentisering

I dagens blogg så tänkte jag prata om ett välkänt ämne. Från det går det att fråga varför det är värt att prata om det om det om de nu är så välkänt? Jo, dels för att det är välkänt av en anledning (det är en ganska bra sak) dels för att det i de […]

Simovits Hänt-i-veckan vecka 11

Besökare på webbsidor får upp certifikatsvarningar och användarna uppmanas att installera ett certifikat, sidan är legitim men i själva verket ligger det en iframe över sidan och syftet är att sprida skadlig kod https://securelist.com/mokes-and-buerak-distributed-under-the-guise-of-security-certificates/96324/ Även kryptolösningar har kass serversäkerhet. Ska man våga använda komersiella kryptotjänster överhuvudtaget. https://www.washingtonpost.com/technology/2020/03/10/secret-sharing-app-whisper-left-users-locations-fetishes-exposed-web/ En ny attackmetod för att kringgå befintliga försvar […]

Kontokapning och chatt-appar med säkra konversationer

Att få åtkomst till ditt konto eller kontouppgifter är såklart en het potatis, särskilt för de tjänster där du kanske kommunicerar lite mer känslig information och då väljer att använda en app med möjlighet till end-to-end kryptering. Hur ser det ut bland de mest populära chatt-apparna som använder sig av krypterad information? Hur skulle ett […]

Simovits Hänt-i-veckan vecka 10

Internet skannas nu med publika exploits efter tomcat-servrar sårbara mot CVE-2020-1938 (a.k.a. Ghostcat). Den bakomliggande bristen är att anslutningar via AJP getts högre behörigheter än dem via HTTP i Tomcat. AJP är också som default aktiverat och kräver ingen autentisering. Finns i webbapplikationen möjlighet att ladda upp filer kan bristen leda till fjärrexekvering av kod. […]

Dump av iPhone utan pinkod (Checkm8)

iPhone har länge legat i framkant vad gäller säkerhet och integritet, med delade känslor för många IT-forensiker som hittills i princip omedelbart fått ge upp när en låst iPhone av nyare modell än 4S hamnar på bordet utan att användaren frivilligt lämnat ifrån sig koden. För någon månad sedan släppte Cellebrite dock sin implementation av […]

Simovits Upplaga av Hänt-i-veckan vecka 9

Röststyrda enheter lyssnar på vad du säger så noga att de inte ska missa sitt start-up kommando så de för säkerhets skull startar upp till 19 gånger om dagen på snarlika ljud. Vad lyssnar de på då? https://moniotrlab.ccis.neu.edu/smart-speakers-study/ Jobbig bugg i Exchange. Finns det en opatchad Exchange server och förövaren har tillgång eller skaffar sig […]

Simovits Upplaga av Hänt-i-veckan vecka 8

Jammer: Med hjälp av ultraljud kan denna Device blockera mikrofoner så som Alexa, mikrofonen på telefonen mm. En ny uppfinning som alla kommer att behöva för att skydda sin integritet. Open source och ritningar på github. http://sandlab.cs.uchicago.edu/jammer/ Valsäkerhet: Voatz, en app som har använts och är tänkt att användas i vissa val i USA har […]