(Del 1 Del ”2” Del 3 (men egentligen 2) Del x (för något x i intervallet 2.5 ≤ x ≤ 4) Del 5+0 Del 6(?)) Välkommen till ännu en del av Simovits Consultings bloggserie om Cryptopals – där vi går igenom och diskuterar olika kryptografiska funktioner och problem som tas upp på sidan cryptopals.com. Då […]
Ibland förekommer idén att testa sin säkerhet mot skadlig kod utifrån ett beteendeperspektiv. Frågeställningar som ”Är mitt antivirusprogram implementerat så som jag önskar?”, ”Hur ser ett larm ut när skadlig kod detekteras på min enhet?”, ”Hur ser en loggningen ut?”, ”Vad kan jag göra efter att skadlig kod identifierats på min enhet?” kan dyka upp […]
Veckans blogg knyter an till tidigare blogginlägg om hälsoinformation och säkerhetsrisker. Dessa har exempelvis behandlat genetiska tester och testföretags hantering av dessa, sårbarheter i mjukvara som används för att tolka resultat vid DNA-sekvensering samt möjliga säkerhetskonsekvenser för amerikansk militär som nyttjat genetiska självtester. Nyligen visade forskningsresultat att webbsidor kopplat till genetiska tester samt digitala medicinska företag […]
En kort sammanfattning om det inledande cyberkriget och lärdomar i samband med invasionen av Ukraina den 24:e februari. I denna tid, där cyberoperationer sker varje dag, har vi nu fått bevittna och kunnat dra några preliminära lärdomar av hur cyberoperationer och cyberkrig kan se ut i samband med ett överfallskrig. Slutsatsen är att det inte […]
Bakgrund I den här bloggen kommer jag visa ett flöde i en forensisk undersökning. Bakgrunden till den här undersökningen är att Darth Vader misstänker att rebellalliansen stulit ritningarna till dödsstjärnan och kräver nu att detta måste utredas. Miljö Miljön som Darth Vader är uppbyggd enligt följande princip. Han tycker säkerheten är viktig och har funderat […]
Det händer titt som tätt att personer man stöter på vill ha en praktisk demonstration när det framgår att man arbetar inom IT-säkerhet. I vanlig ordning brukar jag svara att jag säkert kan visa något coolt, givet att de förser mig med en webbapplikation, mobilapp eller dylikt och återkommer cirka 8 timmar senare. Tyvärr nappar […]
Alla som sett Star Wars vet att man inte ska lita på en främmande drönare, men kan du ens lita på din egen? En av alla de risker som påtalats i studier är att drönaren har komprometterats i samband med uppkopplingar mot nätet för att ladda upp filmer eller hämta uppdateringar. Men verkligheten är mer […]
I det tidigare blogginlägget ”Fantastiska Antivirus och hur man kringgår dem” introducerades några av antivirus-lösningarnas mest grundläggande metoder för att upptäcka skadlig kod, och enkla trick för att besegra signaturbaserad detektion. I detta inlägg demonstreras en gammal teknik för kringgå antivirusprogrammens detektion genom att injicera skadlig kod i minnet på en aktiv process. Om processinjektion […]
Det finns få verktyg inom säkerhetsbranschen som är så allmänt kända och som tillsynes verkar stå emot tidens tand som Nmap. Sedan dess första version från 1997 så har det varit ett stapelverktyg så fort något nätverk ska undersökas och det är ytterst sällan som dess användande inte är del av den första fasen av […]
Under det gångna året har det släppts flera kritiska säkerhetsuppdateringarna till iOS och macOS. Några av de sårbarheter som säkerhetsuppdateringarna ämnat att täppa till är förknippade med den skadliga koden (spyware) Pegasus. Produkten Pegasus är en programsvit som säljs av det israeliska cybersäkerhetsföretaget NSO Group till flera nationer och brottsbekämpande myndigheter världen över och har […]