När jag är ute och pratar försöker jag förklara vikten av att försöka bedöma vem som utgör hotet mot ditt system, produkt eller tjänst – att känna sin fiende. Det kan finnas flera olika fiender. Det kan även vara så att din fiende inte är direkt ute efter dig, utan du är en del av …
Kategorilista: IT-brott
PDF Referat från föredrag på SEE 2012
Elektroniktidingen har publicerat en artikel om Secworks föredrag på SEE 2012 förra veckan. Secworks Joachim Strömbergson pratar på SEE 2012. Poängen vi i presentationen försöker göra är att säkerhet är en stödfunktion avsedd att skydda den affär som är kopplad till ett inbyggt system. För att få få fram den säkerhet affären kräver gäller det …
Marknaden för skadlig kod
När jag är ute och pratar säkerhet träffar jag fortfarande på uppfattningen att personer som försöker ta sig in i ett system är finniga tonåringar med på tok för stort teknikintresse för sitt eget och andras bästa. Tyvärr är det länge sedan dessa personer utgjorde det stora problemet (om dom någonsin gjort det). I dag …
DMARC – nytt initiativ för att skydda mot domänförfalskning
På Googles Gmailblog finns en beskrivning av ett nytt initiativ mot domänförfalskning (domain spoofing) kallar DMARC. Vid spam och annan icke önskvärd epost är det vanligt att mailen skickas från falska domännamn. Flera olika tekniker har sedan tidigare tagits fram för att stoppa detta – exempelvis Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM). Domain-based …
10000 industriella kontrollsystem kopplade till Internet
Ett argument som ofta framförs när det gäller säkerhet för industriella kontrollsystem (på engelska ofta kallade ICS och SCADA) är att det inte finns några riktiga problem, detta för att systemen är isolerade och inte är kopplade till externa nätverk – exempelvis till Internet. Populära isolerande skyddmetoder är så kallade luftgap (på engelska air gap) …
Säkerhetsanalys och Pensionsmyndighetens CAPTCHA
Den första december i år ändrade Pensionsmyndigheten sättet som du som sparare kan få tillgång till ditt PPM-konto. Tidigare kunde olika tredjepartstjänster få rätt att elektroniskt hantera ditt konto åt dig. Men med ett beslut av Sveriges regering och pensionsgruppen stoppades detta. Skälet till förändringen är att vissa tredjepartstjänster börjat med så kallad robothandel. Datorer …
Verified by VISA och kapprustning inom IT-säkerhet
Ett blogginlägg hos Optinet satte fingret på den kapprustning och utveckling av offensiva kontra defensiva metoder inom IT-säkerhet. (Ja, jag är medveten om att det inte bara gäller IT-säkerhet, utan generellt. Folk anpassar sig till förutsättningarna och försöker hitta nya metoder och vägar att nå sina mål.) Som ett sätt att öka säkerheten vid kortbetalningar …
Extrahera kod från låst minne i processorer
Andrew Shane Bunnie Huang, troligen mest känd för att han en gång i tiden var den som knäckte skyddet i Xbox har en klart läsvärd blog. En i mitt tycke ytterst intressant postning på bloggen handlar om hur Bunnie undersöker säkerheten hos Microchips PIC-processorer. Mer exakt processorer från PIC18-serien. Microchip PIC18F Precis som i många andra …
Pedagogiskt om bedrägeri på nätet
Rikard Bodforss, Säkerhetsexpert inom IT-forensik och incidenthantering på Omegapoint har skrivit ett i mitt tycke pedagogiskt och bra blogginlägg om bedrägeri på nätet. I Varning för depositionsbedrägerier via annonser på nätet berättar Rikard om ett försöka att via falska erbjudanden om att hyra en lägenhet försöker få honom att betala in pengar. Det Rikard gör …
En ny utmaning i forensik
Om du gillade att försöka knäcka FRAs utmaning finns det nu en ny, liknande utmaning. Inför konferensen Third International Alternative Workshop on Aggressive Computing and Security – iAWACS 2011 har arrangörena skapat en spännande forensik-utmaning. Vinnaren får 5000 Euro, tävlingen startade för ett par dagar sedan och avslutas 2011-12-31. Utmaningen beskrivs på följande sätt: Tactical …
Senaste kommentarer