Simovits
Äldre inlägg

Simovits Hänt-i-veckan Vecka 24

Zoom kommer bara att erbjuda end-to-end kryptering till betalande användare https://threatpost.com/zoom-end-to-end-encryption-paying-users/156286/ Och här finns ett dokument som beskriver den troliga implementationen https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf SMBv3 fortsätter att spöka till det. SMBGhost är en PoC för att utnyttja en sårbarhet i SMBv3 som kan tillåta en angripare att exekvera kod, sårbarheten i sig är inte ny, men nu […]

Simovits Hänt-i-veckan Vecka 23

Apple har patchat den sårbarhet som gjorde jailbreaken Unc0ver möjlig https://www.zdnet.com/article/apple-releases-ios-13-5-1-with-security-fixes-breaks-recent-unc0ver-jailbreak/ https://support.apple.com/en-us/HT211214 En bild med felaktig/alltför omfattande color space får Androidtelefoner att krasch-loopa om den sätts som bakgrund https://www.bbc.com/news/technology-52891650/ Det fortsätter trilla in sårbarheter i Zoom, dessa har dock åtgärdats innan de blev publikt kända. Talos skriver att det kan behövas en fix på klient-sidan för […]

Simovits Hänt-i-veckan Vecka 22

Samtal via Signal kan avslöja information om din position https://medium.com/tenable-techblog/turning-signal-app-into-a-coarse-tracking-device-643eb4298447 Unc0ver – Ny 0-day jailbreak som fungerar för iOS 11 till iOS 13.5 https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/ https://unc0ver.dev/ Strax under 100 000 skickade lösenord i klartext kunde observeras under 4 dagar på årets RSA-konferens publika WiFi (bättre än förra året). Årets SOC-rapport:https://go.rsaconference.com/rsac365-dbt/dbt-40-soc2020 Microsoft informerar om ett nytt ransomware, […]

Simovits Hänt-i-veckan Vecka 21

Vänlig påminnelse: Ska du utveckla skadlig kod så glöm inte att stänga av ditt antivirus. Annars går det som för GhostDNS som läckte sin källkod till Avast: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/ Kasperskys Q1-sammanställning kring it-hot https://securelist.com/it-threat-evolution-q1-2020/96886/

Simovits Hänt-i-veckan Vecka 20

Allvarliga säkerhetsbrister i WordPress pluginet ”Page Builder WordPress” som används av nästan en miljon siter. https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-hackers-take-over-almost-1m-sites/ Top 10 mest utnyttjade sårbarheterna 2016-2019, artikel publicerad av US-CERT https://www.us-cert.gov/ncas/alerts/aa20-133a APT slår till mot norska fonderhttps://www.bleepingcomputer.com/news/security/scammers-steal-10-million-from-norways-state-investment-fund/ Ska vi omvårdera iPhones säkerhet? https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/ Med några enkla handgrepp är det möjligt att bryta sig ut ur den begränsade miljön och […]

Simovits Hänt-i-veckan vecka 19

Forskare konverterar en PSU till en högtalare genom att infektera skadlig kod för att exfiltrera data (länken innehåller också andra intressanta/kluriga dataexfilteringstekniker för air-gappade system som samma forskare har arbetat med) https://www.zdnet.com/article/academics-turn-pc-power-unit-into-a-speaker-to-leak-secrets-from-air-gapped-systems/ Ytterligare en falsk Zoom-installer sprids, nu med inbakad WebMonitor RAT! https://blog.trendmicro.com/trendlabs-security-intelligence/webmonitor-rat-bundled-with-zoom-installer/

Diskussion angående Europeiska kommissionens white paper avseende AI

Denna blogg kommer att kort ta upp centrala delar av det white paper Europeiska kommissionen släppte avseende AI. Friskrivning Denna blogg kommer inte gå in på kommissionens definition av AI, eller hur AI har blivit ett samlingsbegrepp för flera olika typer av algoritmer som författaren inte anser är ”intelligenta”. Bloggen kommer heller ej behandla den […]

Simovits Hänt-i-veckan vecka 17

Zerodays med hjälp av mail till den inbygga klienten i iOS används i riktade angrepp för att komprometterande iPhones utan användarinteraktion. Företagsledare, säkerhetsleverantörer och journalister är bland de drabbade. https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ Kina föreslår centraliserat och kontrollerat internet med uppdatering till TCP/IP, RIPE motsätter sig https://www.zdnet.com/google-amp/article/ripe-opposes-chinas-internet-protocols-upgrade-plan/ Microsoft Teams var sårbar mot ett kontokapning genom att angriparen tog […]

Simovits Hänt-i-veckan vecka 11

Besökare på webbsidor får upp certifikatsvarningar och användarna uppmanas att installera ett certifikat, sidan är legitim men i själva verket ligger det en iframe över sidan och syftet är att sprida skadlig kod https://securelist.com/mokes-and-buerak-distributed-under-the-guise-of-security-certificates/96324/ Även kryptolösningar har kass serversäkerhet. Ska man våga använda komersiella kryptotjänster överhuvudtaget. https://www.washingtonpost.com/technology/2020/03/10/secret-sharing-app-whisper-left-users-locations-fetishes-exposed-web/ En ny attackmetod för att kringgå befintliga försvar […]

Simovits Hänt-i-veckan vecka 10

Internet skannas nu med publika exploits efter tomcat-servrar sårbara mot CVE-2020-1938 (a.k.a. Ghostcat). Den bakomliggande bristen är att anslutningar via AJP getts högre behörigheter än dem via HTTP i Tomcat. AJP är också som default aktiverat och kräver ingen autentisering. Finns i webbapplikationen möjlighet att ladda upp filer kan bristen leda till fjärrexekvering av kod. […]