Nyare inläggÄldre inlägg

Min kamp mot Nmap, och att alla skurkar börjar någonstans

Allmänt

I föregående blogg (skamlös reklam: https://simovits.com/de-inledande-grymheterna-efterforskningar-infor-sarbarhetsskanning/) diskuterades efterforskningar inför sårbarhetsskanningar. Framåt slutet av den bloggen nämndes Nmap och dess förmåga att ”ladda ner” TLS certifikat. I denna blogg avhandlas ett alternativ till detta sätt, som framförallt uppfyller två (möjligen tre) fördelar som alltid har hägrat. Dessa är: * Modernt dataformat (Nmap producerar som ”bäst” XML […]

 Publicerat 2023-01-30 Skrivet av Carl-Douglas BennoVidare till inlägget

Hur skadlig kod kringgår MOTW och analys

SäkerhetSkadlig kod

MOTW I september 2022 ändrade Microsoft de förvalda inställningarna i Office-applikationer till att blockera exekvering av makron i filer från internet. Detta implementeras genom att Office-dokument från internet eller e-post-bilagor markeras med ett fält MOTW (mark of the web) knytet till zon-information. Makron i Office-dokument har fram tills detta varit en vanlig vektor för initial […]

 Publicerat 2023-01-26 Skrivet av Daniel HedencronaVidare till inlägget

Risker med öppen behörighetshantering

Allmänt

Det uppstår regelbundet diskussioner kring obehöriga registerslagningar, nu senast aktualiserat kring spionrättegången mot två bröder och en dom mot en polis som gjort en slagning för att han känt sig hotad. Varför är då den här typen av slagningar så intressanta ur ett säkerhetsperspektiv? Intresset kan det bero på de kännbara konsekvenserna för personal som […]

 Publicerat 2023-01-23 Skrivet av Tomas ForsbergVidare till inlägget

Att lägga fotanglar i ditt nätverk

Allmänt

Veckans blogginlägg handlar om proaktivt nätverksförsvar. Det närmar sig jul och både radio och TV försöker att med våld få julkänslan att infinna sig genom att plåga oss med julmusik och genom att visa julfilmer som Die Hard och Ensam Hemma. Varje gång Ensam Hemma kommer på tal tänker jag på ett citat av en […]

 Publicerat 2022-12-16 Skrivet av Robin SjögrenVidare till inlägget

Bloodhound – ett verktyg för angripare och försvarare

Allmänt

Denna veckas blogg kommer att diskutera verktyget Bloodhound. I artikeln så kommer vi att diskutera installation av verktyget, inhämtning av data till verktyget (ingest data) och upptäckt av verktyget för Blue Teams. Vi inleder med en kort beskrivning av BloodHound. Bloodhound är ett verktyg för att identifiera svaga och missbrukbara konfigurationer i en Active Directory […]

 Publicerat 2022-12-09 Skrivet av Dennis Nilsson SjöströmVidare till inlägget

Kameraidentifikation från unikt brus i bilder

Allmänt

Bilder som tas med digitala kameror innehåller ett subtilt och unikt mönster i bilden. En rest från imperfektioner i tillverkningsprocessen och skador / smuts som uppkommer under hantering av enheten. Detta är den del av brus i bilden som inte är slumpmässig (“skottbrus”, med Poissonfördelning), utan istället har en förutsägbar struktur (FPN eller “Fixed-Pattern Noise”).  […]

 Publicerat 2022-11-18 Skrivet av Erik AronsonVidare till inlägget

Smarta Hem – den digitala nyckeln till ditt hem

ArtikelIntegritetSäkerhet

Att smarta hem kan vara en säkerhetsrisk är inget nytt. IoT (och smarta hem) har varit på tapeten i ganska många år vid det här laget och antalet IoT-produkter har ökat lavinartat och det är nästan svårt att hitta prylar som inte är uppkopplade idag. I och med att det förekommer ett ökande antal IoT-lösningar […]

 Publicerat 2022-11-11 Skrivet av Tiina Loukusa HyttnäsVidare till inlägget

Cryptopals – Del 8 av ?

AllmäntKrypto

(Del 1 Del ”2” Del 3 (men egentligen 2) Del x (där 2.5 ≤ x ≤ 4) Del 5+0 Del 6(?) Del Counter=7) Det är sant. Till slut så kom det en ny del i denna så beryktade bloggserie. För att undvika att upprepa sig och stagnera så väljer vi att frångå traditionerna och undvika […]

 Publicerat 2022-11-04 Skrivet av Gustav Sædén StåhlVidare till inlägget

SOCMINT – Lärdomar från sökningar på Linkedin

Allmänt

För några år sedan skrev min kollega Tomas ett blogginlägg med namnet ”Några aspekter kring OSINT”. I blogginlägget beskrivs vad Open Source Intelligence (OSINT) är, centrala frågeställningar i OSINT-arbete, samt riskerna med att utföra OSINT-arbete. I den här veckans blogg är det dags att fokusera på SOCMINT – Social Media Intelligence och specifikt på Linkedin! […]

 Publicerat 2022-10-28 Skrivet av Moa CarlssonVidare till inlägget

Säkerhetsprövningar blir hårdare – men närmar sig ej NATO

Allmänt

Veckans blogg handlar om säkerhetsprövningar och föreslagen förordningsändring kopplat till dessa. Säkerhetsprövningar som del av personalsäkerheten syftar till att förebygga att personer som inte är pålitliga från en säkerhetssynpunkt kan genom att anställning få ta del av säkerhetsskyddsklassificerade uppgifter eller vara del av säkerhetskänslig verksamhet. I ett förslag på tillägg till säkerhetsskydds-förordningen samt PMFS som […]

 Publicerat 2022-10-21 Skrivet av Filip CronaVidare till inlägget