Vad är brute force? Brute Force: Brute force (engelska: råstyrka) används, när alla andra metoder för att knäcka lösenord misslyckas. Det är en omfattande form av attack och är mycket tidskrävande att knäcka krypterade lösenord. Vid en brute force attack testar ett program automatiskt kombinationer av stora mängder siffror, ord och bokstäver för att hitta lösenordet genom trial and error. Metoden används framförallt vid lösenord eller Data Encryption Standard (DES) nycklar som är relativt enkla att knäcka. Ju längre lösenord, desto mer tid det tar knäcka det genom brute force attacker. När man använder denna teknik, används automatiska verktyg som…
Författare: daniel larsson
daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
Cert.se har gått ut med följande blixtmeddelande. BM15-001 – Sårbarhet i Windows som påverkar IIS utnyttjas aktivt Bristen i Microsoft Windows HTTP.sys (MS15-034) utnyttjas för närvarande aktivt för att hindra åtkomst till sårbara IIS-webbservrar (Internet Information Server). Datum: 2015-04-16 Problembeskrivning: Microsoft rättade sårbarheten MS15-034 i tisdags och skrev att den skulle kunna möjliggöra exekvering av skadlig kod men än så länge finns det inget som tyder på att någon utnyttjat bristen på det sättet. I stället har det visat sig vara enkelt att utnyttja den för att DoS:a sårbara IIS-installationer. Det finns kod publicerad på internet som väldigt enkelt kan…
Ta bort admin rättigheterna i Microsoft miljön och minska riskerna
Den brittiska myndigheten har publicerat rapporten: UK Cyber Security the role of insurance in managing and mitigating the risk.Rapporten som är resultatet av ett nära arbete mellan den brittiskaregeringen och försäkringssektorn, belyser den roll som försäkringsgivare och försäkringar kan spela för att minska cyberrisker. Enligt rapporten är kostnaderna för cyberförsäkringar vanligtvis tre gånger kostnaden för att täcka traditionella ansvarsrisker, vilket återspeglar den eventuella exponering som försäkringsgivarna tar inom cyberområdet. Ladda ner: Läs rapport
USBdriveby är ett hackarverktyg
Freak krypteringsbugg är mycket allvarlig och riskerar drabba miljoner användare både på datorer och mobiler. Programfelet tillåter nätbusar att spionera på krypterade tls-anslutningar som använde Open SSL och versionen tidigare än 1.0.1k. Microsoft och Internet Explorer, Android telefoner och Apples Safari på både Mac och IOS är känsliga för buggen. https://www.youtube.com/watch?v=2781O3b1E3A Programfelet tillåter nätbusar att spionera på anslutningar. Attackerna är man in the middle attacker.
Lenovo – hur kunde de missa ett gigantiskt säkerhetsproblem?
Hacker attacker mot banker Hacker attacker mot banker är troligtvis ett större problem än vad som medges offentligt. Carbanak cybergang är en hackergrupp som specialiserat sig på sofistikerade attacker mot finansiella företag med malware. Enligt en artikel i New York Times säger den ryska it-säkerhets bolaget Kaspersky Lab att de har sett bevis på stölder på $ 300 miljoner hos kunder men företaget tror att det totala värdet kan vara det tredubbla. Majoriteten av målen var i Ryssland, men många av bankerna och organisationerna som drabbades fanns även i Japan, USA och Europa. Det är extremt ovanligt att banker erkänner att de drabbats av…
Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att deras användare riskerar angrepp. Microsoft är inte speciellt entusiastiska att Googles säkerhets folks hittar buggar i Windows (speciellt Windows 8) och berätta för världen om dem innan Microsoft hunnit åtgärda problemen. Felet hittades av Googles ”Project Zero” team förra sommaren. Två buggar publicerades av Google på sin Project Zero tracker sidan innebär att en hackare kan bli behörig användare, och sedan dekryptera eller kryptera data på enheter som kör Windows 7 eller Windows 8.1. Där man kan använda Funktionen CryptProtectMemory. Project Zero tillämpar en…
Se upp alla Apple användare som tror att ni är säkra mot malware. Nu har det avslöjats ett nytt malware i Apple miljö som kallas för WireLurker som upptäckts av Palo Alto Networks. De tror att denna malware familj inleder en ny era inom malware som attackera Apples stationära och mobila plattformar. Den angriper iOS.enhetr bland annat via USB och den liknar ett traditionellt virus. Företaget har skrivit ett längre whitepaper om malwaret: WireLurker: En ny era i OS X och iOS Malware. För första gången i företagets historia kom Apple i december 2014 med en security patch (automatiskt säkerhetskorrigering) för…