Simovits
Nyare inlägg

SIMOVITS UPPLAGA AV HÄNT-I-VECKAN VECKA 7
AllmäntAPTArtikelCyberkrigGuideKrypto

Något tragikomiskt, har programmet sudo (som används för att höja privilegier på linux) en bufferowerflow sårbarhet som ger möjlighet för en angripare att höja sina privilegier. https://www.sudo.ws/alerts/pwfeedback.html NIST har en ny draft på gång för att detektera och hantera ransomware och andra destruktiva händelser  https://www.nccoe.nist.gov/sites/default/files/library/sp1800/di-detect-respond-nist-sp1800-26-draft.pdf Kaspersky har analyserat något som de kallar är det första […]

Publicerat 2020-02-14 Skrivet av Mikael SimovitsVidare till inlägget

Hasha i onödan tack!
KryptoLösenordPenetrationstestSäkerhet

Redan från barnsben blir utvecklare drillade att skriva så effektiv kod som möjligt utan onödiga jämförelser och funktionsanrop. Vid inloggning till en webbapplikation är det vanligt att man loggar in genom att ange ett användarnamn och ett lösenord. Dessa uppgifter skickas till servern som kontrollerar om det finns en sådan användare med ett sådant lösenord, […]

Publicerat 2019-08-12 Skrivet av Peder SparellVidare till inlägget

Forensik av privata chatt-appar
ForensikIntegritetKryptoSäkerhet

Det har de senaste åren dykt upp fler och fler appar för de som vill hålla sina konversationer privata. Exempel på funktioner är efemära meddelanden (som försvinner efter läsning eller viss tid) och end-to-end-kryptering, vilket innebär att den sändande mobilen krypterar och den mottagande mobilen dekrypterar, utan att ens tjänsteleverantören kan återskapa meddelandena till klartext. […]

Publicerat 2018-10-05 Skrivet av Peder SparellVidare till inlägget

Det osynliga hotet – lite om Steganografi
GuideKrypto

Steganografi, konsten att gömma meddelanden på ett sådant sätt att endast mottagaren känner till att det finns. Det har använts sedan länge, ca 500 år f.v.t. i det forna Grekland berättar Herodotus att Histiaeus lät tatuera in ett meddelande på en slavs rakade skalle. När håret växte ut var meddelandet således dolt och kunde levereras […]

Publicerat 2017-02-27 Skrivet av Simovits ConsultingVidare till inlägget

IT-säkerhet, kryptoanalys och geocaching – finns det något vi kan lära oss?
Krypto

De flesta av oss förknippar nog geocaching med folk som letar små plastburkar som sitter gömda på knepiga ställen, men vilka beröringspunkter finns det med IT-säkerhet och kryptoanalys? Det finns en speciell typ av cacher som kallas mystar där det gäller att få fram koordinaterna utifrån en information som kan finnas som ett dolt meddelande, […]

Publicerat 2015-10-27 Skrivet av Simovits ConsultingVidare till inlägget