Simovits
Äldre inlägg

Minimalt triage-verktyg

Om man arbetar med säkerhetsincidenter är det viktigt att kunna få insyn i vad som hänt på en enhet som beter sig underligt. Om exempelvis antivirusprogrammet larmar för att det tagit bort skadlig kod behöver man möjligen kontrollera så att den skadliga koden verkligen försvunnit och kanske även i vissa fall reverse-engineera koden. Det finns […]

Dubbelknäppt eller: Hur jag slutade ängslas och lärde mig att älska tvåfaktorsautentisering

I dagens blogg så tänkte jag prata om ett välkänt ämne. Från det går det att fråga varför det är värt att prata om det om det om de nu är så välkänt? Jo, dels för att det är välkänt av en anledning (det är en ganska bra sak) dels för att det i de […]

Simovits Upplaga av Hänt-i-veckan vecka 8

Jammer: Med hjälp av ultraljud kan denna Device blockera mikrofoner så som Alexa, mikrofonen på telefonen mm. En ny uppfinning som alla kommer att behöva för att skydda sin integritet. Open source och ritningar på github. http://sandlab.cs.uchicago.edu/jammer/ Valsäkerhet: Voatz, en app som har använts och är tänkt att användas i vissa val i USA har […]

Genetiska självtester dålig idé för militär personal

Veckans blogg knyter an till tidigare inlägg som beskrev säkerhetsrisker kopplat till genetisk information. Tidigare blogg behandlade sårbarheter hos mjukvara för att tolka resultat vid DNA-sekvensering, möjlighet för angripare att ta över sekvenseringsdatorer utifrån skadlig kod i DNA-sekvens, samt testföretags hantering av resultat ifrån genetiska självtester. I ett nyligen publicerat brev uppmanar Pentagon amerikanska militärer att […]

SIMOVITS UPPLAGA AV HÄNT-I-VECKAN VECKA 7

Något tragikomiskt, har programmet sudo (som används för att höja privilegier på linux) en bufferowerflow sårbarhet som ger möjlighet för en angripare att höja sina privilegier. https://www.sudo.ws/alerts/pwfeedback.html NIST har en ny draft på gång för att detektera och hantera ransomware och andra destruktiva händelser  https://www.nccoe.nist.gov/sites/default/files/library/sp1800/di-detect-respond-nist-sp1800-26-draft.pdf Kaspersky har analyserat något som de kallar är det första […]

Cyberförsvar: Varför vi har ett behov!

När cybersäkerhet diskuteras, utgår diskussionen ofta utifrån att cyberkrig och cyberförsvar är ett koncept och inte en företeelse. På något sätt har det i Sverige blivit en fråga där långsiktiga mål definieras istället för att det ska bli ett prioriterat område inom totalförsvaret. Genom att sammanställa de angrepp som skett mellan länder sedan 2006 går […]

OAuth nätfiske eller om hur ett konto kapas utan att du anger något lösenord

Nätfiske är inget nytt hot och idag är det förhoppningsvis inte lika många som anger sitt användarnamn och lösenord på en webbsida de kom till efter att ha öppnat en länk från ett e-postmeddelande. Iallafall inte utan att kontrollera att webbsidan är den riktiga sidan och ingen nätfiskesida. Nu är det bara det att att […]

Maskininlärning för lösenordsknäckning

Maskininlärning och AI-system har en oerhörd förmåga att upptäcka mönster i data som är svår för oss människor att hitta eller definiera tydliga regler för. Maskininlärning är idag på en så pass hög nivå att många väldigt smala användningsområden kan utföras av AI-system betydligt snabbare än människor kan, och i många fall med högre eller […]

Cryptopals – del “2” av ?

(Del 1 ) Troligtvis har folk väntat som ekoxar på nästa del i denna fantastiska ”bloggserie” om Cryptopals, och nu är den äntligen här! (*författaren har ingen aning om ifall ekoxar överhuvudtaget väntar på saker*). Den ursprungliga tanken med denna bloggserie var att metodiskt och pedagogiskt gå igenom uppgifterna från cryptopals.com i tur och ordning […]

Lax som default: Förstärkt skydd mot CSRF-angrepp i Google Chrome

Den som följer nyheterna inom IT-säkerhet kan lätt känna sig lite uppgiven av det ständiga flödet av kritiska sårbarheter, dataläckor och angrepp. För att lätta upp handlar därför det här blogginlägget om en positiv nyhet. Att surfa med Chrome kommer nämligen, åtminstone i vissa avseenden, bli säkrare från och med version 80 som släpps den […]