Författare: daniel larsson

Det är läge för alla webbmastrar som använder Wordpress att uppdatera sin WordPress installation. För dig som har en webbplats är det absolut nödvändigt att du har den senaste versionen både på grundinstallationen av wordpress med också på plugins. I skrivandets stund så är den senaste stabila Wordpress installationen version 4.5.3. En viktig version i säkerhetssynpunkt var 3.3.2 som släpptes för säkerhetsuppdateringar. Den nya versionen innehåller fler viktiga säkerhetsuppdateringar. Plupload (version 1.5.4) för att ladda upp media SWFUpload, som tidigare använts och som används av flera pluginer – så det lär bli flera pluginer som kommer att uppdaters SWFObject, som…

Riksrevisionen kritiserar svenska myndigheters informationssäkerhet och arbete med känslig information. Riksrevisionen är en del av riksdagens kontrollmakt och gör oberoende granskningar av statlig verksamhet. Riksrevisionen har vid sin granskning gått igenom hur 9 olika myndigheter har utfört sitt arbete med informationssäkerhet och kommit fram till att informationssäkerhet bör prioriteras högre för att leva upp till Myndigheten för samhällsskydd och beredskaps, MSB:s, föreskrifter. ”Granskningen visar att ledningarna delegerar ansvaret för informationssäkerhet utan att se till att de ansvariga har tillräckligt mandat eller tillräckliga resurser. Till stor del saknas den förståelse, delaktighet och det ansvarstagande som bör genomsyra hela verksamheten.” Riksrevisionen De myndigheter som…

USA högsta domstol tillåter FBI att hacka alla datorer och smartphones i hela världen. Högsta domstolen i amerika har godkänt ändringar enligt artikel 41 i Federal Rules of Criminal Procedure, som ger domare befogenhet att utfärda husrannsakningsorder, inte bara för datorer som finns i deras jurisdiktion men också utanför sin jurisdiktion. Detta gör det möjligt för FBI att hacka användare som använder anomymitetsprogram som Tor användare. Kongressen har tid till den 1 december 2016 för att ignorera ändringar eller göra fler ändringar av artikel 41, därefter träder den ändrade versionen i kraft. Källa: http://thehackernews.com/2016/04/fbi-hacking-power.html

Swift är utsatt för en andra sofistikerad malware attack som denna gång riktade sig mot en kommersiell bank enligt en artikel i tidningen Guardian. Vad är Swift? Swift är den globala organisationen som är själva basen i det finansiella meddelandenätverket som banker använder globalt för att flytta miljarder dollar varje dag. Organisationen varnade på torsdagen för en andra malware attack liknande den i februari där 81 000 000 USD försvann från Bangladesh centralbank. Det var inte  klart hur mycket pengar som stulits i den andra attacken. Vem står bakom attacken? Angriparna har visat en ”djup och sofistikerade kunskaper om särskilda operativa kontroller” och…

Att Sveriges största tidningar Aftonbladet, Expressen, Sydsvenska, Dagens Nyheter, DI och Helsingborgs Dagblad ligger nere en lördagskväll är knappast en slump och visar hur sårbart Sverige är för IT-attacker. Mycket talar för att det är en överlastningsattack dvs en Ddos-attack och det är en rätt tung maktdemonstration av dem som ligger bakom att de lyckas sänka flera av mediesajterna och attackera det öppna svenska samhället.

Steam Stealer malware är skadlig kod som används för att stjäla inloggningsuppgifter för Steam som är en stor plattform med över 125 miljoner. Därefter säljs uppgifterna på svarta marknaden. En ny säkerhetsrapport från Kaspersky Lab beskriver Steam Stealer som är en växande familj av malware som hackare använder för att stjäla autentiseringsuppgifter hos Valve Corporations Steam online gaming plattform, för eventuell försäljning på svarta marknaden.

RSA konferensen är en av de största säkerhetsmässorna. Countertack Skybox security och Skybox Horizon SPxGateway är en cloudsäkerhetslösning från Security First Accenture Cyber Intelligence Platform CipherCloud kryptering i molntjänster som Office 365, SharePoint, OneDrive, Box, Google Drive, Dropbox och Amazon S3 Qualys Threat View Fortscale – insider threat detection Guardicore Läs fullständig artikel

Vad ska en säkerhetsstrategi innehålla? Det finns olika typer av säkerhetsstrategier som nationella säkerhetsstrategin och Europeiska säkerhetsstrategein. Nationella säkerhetsstrategin omfattar 8 hot. Militära hotInforomations- och cybersäkerhetTerrorism och våldsbejakande extremismOrganiserad brottslighetHot mot energiförsörjningHot mot transporter och infrastrukturHälsohotKlimatförändringar och dess effekter En säkerhetsstrategi för företag innehåller: MålsättningarRoller och behörighet till olika systemVärderingar inom företagetSystem exempelvis firewall, virusskydd, backup och uppdateringarRutinerUppföljning av incidenter och datahot

PKCS#11 är det mest använda standardgränssnitt för kryptografiska enheter som smartkort Standarden lämnar en hel del detaljer ospecificerade, och få implementeringar är desamma.

Conficker (andra namn är Downup och Kido) är ett malware och datamask som infekterade många miljoner Windowsmaskiner framförallt i Europa. Några siffror säger så många som 15 miljoner har blivit smittade. Man skapade Conficker Working Group skapades för att bekämpa programmet. Bland de  som blivit drabbade av Conficker finns tyska Bundeswehr, försvarsdepartementet i Storbritannien och Franska marinen. Det fanns fortfarande mer än en miljon datorer som fortfarande är drabbade i världen, sex år efter Conficker först upptäcktes. Datamasken sprids bland annat genom USB-minnen. Det finns olika versioner Conficker A, Conficker B, Coficker C, Conficker D och Conficker E. https://www.youtube.com/watch?v=jIoKQQTWde0 Det finns…