Författare: daniel larsson

Det är inte varje dag som Sveriges försvar diskuteras i tidningen the Economist men nu finns en artikel som diskuterar en rapport från Karlis Neretnieks från Stockholm Free World Forum om hoten mot Baltikum och det sk Gotlands problemet.

Nu har jag hjälpt 2 personer som blivit drabbade av det sk polisviruset så jag tänkte berätta lite om hur det här viruset funger. En av de som drabbades jobbade på en ekonomiavdelning och hade klickat på en bifogad fil som utgav sig för att vara ett kvitto från ett resebolag och den andra misstänker jag starkt hade varit ute och porrsurfat. Sedan 2011 har antalet virus som där man fått meddelande från polismyndigheter eller FBI ökat. Polisviruset är ett sk ransomware (andra begrepp är cryptovirus, cryptotrojan, cryptomask eller scareware) eftersom viruset begränsar datorn och kräver en lösensumma (eng=ransom) för…

VSkimmer är nästa generations trojan som slår mot den finansiella sektorn och som lär ställa till beskymmer för många finansiella företag framöver. Det är en rysk trojan som riktar in sig mot kortbetalningar. Programmet kan upptäcka kortläsare som använder Windows och trojanen skickar all data om till en kontrollserver.

Microsoft avslöjar för första gången antalet ansökningar företaget har fått från brottsbekämpande myndigheter vilket av många ses som något positivt att företaget är öppna kring. EFF har länge uppmanat företag att offentliggöra antalet och typen av krav de får om användarna. Många användare lämnar ut privatinformation och därför är det viktigt att man får veta hur företagen handskas med personlig data. Under 2012 fick Microsoft och Skype totalt 75.378 förfrågningar från brottsbekämpande myndigheter på 137424 konton. Från sina hundratals miljoner kunder över hela världen har Microsoft skrivit en s.k. ”Law enforcement request report 2012”. Microsoft är inte det enda bolaget utan flera…

Kaspersky lab har identifierat malware viruset ”Miniduke” på flera platser i Europa. Viruset använder säkerhetsbrister i Adobe pdf-filer  (CVE-2013-6040). Kaspersky och CrySys Lab har analyserat attackerna och publicerat resultatet av attackerna där de använt sociala tekniker med pdf-innehåll som handlat om mänskliga rättigheter och medlemsplaner i NATO. Innehålet har varit adresserade högt uppsatta personer i regeringar och myndigheter. Enligt Kasperskys analys har flera personer drabbats i länder som Ukraina, Belgien, Portugal, Rumänien, Tjeckien och Irland och man har agerat från länder som Panama och Turkiet. Läs mer

En så kallad ”0-day”, dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Java rapporterar cert-se. Angriparen tar över en webbplats och ändrar sidor så att besökare skickas till en server med ett ”exploits kit”. Cert skriver att denna sårbarhet utnyttjas aktivt i attacker där datorn blir infekterad utan användarinteraktion då en skadlig webbsida besöks. Samtidigt har det rapporterats att exploits har börjat säljas för 5000 USD på underground forum. Så här avinstallerar du java i din webbläsare Problembeskrivning Liknande Java-sårbarheter har tidigare fått stora konsekvenser och orsakat ett stort antal infektioner. Sårbarheten är troligen en ”ren” Java-sårbarhet varför den…

Det svenska bildföretaget Shotitlive har hittat en allvarlig säckerhetslucka i Apple och metoden kallas för Session Fixation och innebär att du klickar på en länk och därmed loggar in på Apple. Metoden klassificeras som Session Hijacking och innebär att ditt ID kapas på några sekunder. Du undviker problemet genom att inte dela ditt AppleID. Artikel från Shotitlive

Då basuneras det ut att Sverige och olika myndigheter ska attackeras av Anonymous och de har tydlingen lyckats sänka några sajter igår. Målen var Riksbanken och de olika bankerna, Socialstyrelsen, TT och Domstolverket. Riksbanken spelar nog inte så stor roll ifall man överbelastar deras webbserver men det har kanske ett symbolvärde som en av få ”självständiga” riksbanker. Attacken ska troligen ses med bakgrund att PRQ fick polisbesök i måndags.PRQ har varit mest kända för att hosta Piratebay och Wikileaks i serverhallar på Södermalm. Men frågan är om nätaktivister inte förlorar mer politiskt på den här typen av angrepp.Om man värnar om yttrandefriheten…

Jaha då tar Beatrice Ask och mörkar SÄPOs budget enligt en artikel i DN.Det är rätt märkligt att det finns myndigheter vars resultaträkningar inte är offentliga och frågan jag ställer mig ifall det finns andra myndigheter som följer har samma principer. Själv har jag hört rykten om polisens kaffekassor och andra myndigheter som har avdelningar som inte finns på pappret – men det är väl bara sk konspirationsteorier? Det lär bli mycket liv och konstitutionsanmälningar framöver och det finns ju rätt mycket spekulationer kring vart pengarna går. Själv skulle jag vara intresserad av hur Sveriges samarbete kring fildelning ser ut…

Vad är PaaS? Definition: datasäkerhetsbegrepp som står för Plattform-som-service är en tjänst som erbjuder organisationer och kunder en plattform för utveckling och användning av applikationer. https://www.youtube.com/watch?v=lcIEBTBmtcI