DNS cache poisoning (DNS spoofing) använder svagheter i domänsystemet och är ett stort hot mot större etablerade företag. Attacker med denna metod har bla genomförts mot Google och Yahoo. Läs mer Vad är spoofing? Spoofing är en bedräglig eller illvillig praxis där kommunikationen sänds från en okänd källa förklädd till en källa som är känd för mottagaren. Spoofing är mest utbrett i kommunikationsmekanismer som saknar en hög nivå av säkerhet.
Författare: daniel larsson
daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
Vad är spam?Spam är skräp e-post där man skickar massmail till många mottagare som syftar till att göra reklam för något, bluff eller som i vissa fall skickar virus. Spam och skräppost – begreppet kommer ursprunligen från en Monty Python sketch. Det är ett ord som för de allra flesta av oss har en mycket negativ klang. Ingen av oss vill slösa vår tid, vår bandbredd och vår hårddisk utrymme för att ta emot skräppost och sedan ta bort den. Eftersom våra dagliga liv försenas, avbryts och störs avsevärt av ett stort antal oönskade e-post, har mjukvarutillverkare utvecklat ett antal…
Vad är en timing attack? En tidsattack tittar på hur lång tid det tar ett system för att göra något. Den tillåter angriparen, genom statistisk analys, att lära sig mer om systemet som att hitta dekrypteringsnyckeln som ofta behövs för att få tillgång till systemet. https://www.youtube.com/watch?v=KirTCSAvt9M
Vad är Managed Security Services? Managed security services är outsourcade säkerhetstjänster inom datorer och nätverk där man ger ett aktivt stöd och det finns ett Security Operations Center (SOC) som övervakar deras säkerhet MSS omfattar ofta tjänster som: Brandväggar IPS IDS Riskkontroll Säkerhetstester Övervakning Penetrationstester Företag som erbjuder den här typen av tjänst kallas för Managed Security Service Provider (MSSP. Man räknar med att marknaden för Security Services kommer nå 64.2 miljarder USD under 2019. Det innebär en ökning från 52.3 miljarder 2017 och CAGR på 7.08 enligt Gartner.
The Dukes är välorganiserade cyberespionage verktyg som man tror har varit verksamma från Ryssland sedan 2008 och verktygen används för att samla in intelligens kring politiska beslutsprocesser kring utrikes- och säkerhetspolitik och västerländska regeringar och politiska tankesmedjor. Bland verktygen i serien finns flera malware set som: MiniDuke – innehåller en bakdörr och en downloader CosmicDuke (går också under namnen Tinybaron, Botgenstudios, NemesisGemina) har en keylogger och exporterar certifikat. OnionDuke CozyDuke (går under namnen CozyBear, CozyCar, Cozer,EuroApt) CloudDuke SeaDuke HammerDuke PinchDuke GeminiDuke Företaget F-secure har skrivit ett längre WhitePaper om Duke progammen.
Darkhotel är ett malware som riktar in sig mot exklusiva hotellgäster. När man går upp mot hotellets Wifi kan man få frågan ifall man vill uppdatera till den senaste versionen av Adobe. Programvaran har använts sedan 2007 och med kirurgisk precision har de kunnat rikta in sig mot specifika personer som förmögna hotellgäster eller chefer för att stjäla information. Särskilda mål kan lokaliseras baserat på deras Wi-Fi-anslutning i nätverket, vilket ofta är säkrad med ett lösenord som skapas från deras efternamn och rumsnummer. Från 2015 har gruppen börjat att infektera mobila enheter genom samma process. Forskarna misstänker att gruppen är av syd-koreanskt urpsrung och de…
Internet kommer aldrig vara 100% säkert. Det finns mängder av olika säkerhetsluckor som dykt upp under de senaste månaderna. Windows XP – som Microsoft inte uppdaterar längre Hårdvara – läs om hur bilar kan hackas Wifi säkerhetsluckor med virus som Chameleon Heartbleed – som utnyttjar säkerhetsluckor i Open SSL. Heartbleed har av vissa kallats det värsta hålet i Internets historia! Internet Explorer som webbläsare Säkerhetsluckor på Mac Wordpress säkerhetsluckor exempelvis i pluginet all in seo.
test
Multinationella företag och små och medelstora företag behöverutbildning i cybersäkerhet för sina anställda.Att gå en utbildning inom cybersäkerhet innebär att du utvecklar din kompetens, träffar andra med liknande bakgrund och du lär dig mer om den senaste tekniken. Civilingenjör programmet Branschrelaterade certifieringar Det finns flera branschrelaterade certifieringar för specialister inom IT-säkerhet som CICSP , CISA (Certified Information System Auditor), CISM och ITIL (IT Infrastructure Library). En av världens största utbilningsaktörer inom cyber är SANS. ITIL är en internationell certifiering som utfärdas av DF och som berör företag och organisationer inom IT service management. Kvaliten på utbildningen fastställs av Cabinet Office.Det finns…
Ett virtuellt filsystem (eng. Virtual File System) är en abstrakt lager ovanpå det systemet som användaren kör. Ett virtuellt filsystem låter sina användare att få tillgång till program över flera filsystem