Sista dagen att byta batterier på brandvarnaren

Vem har inte vaknat upp flera gånger i timmen, ibland i flera nätter i rad utan att veta varför och helt plötsligt hör man ett <pip>, kort och skrikigt. Man går runt och letar och undrar vad det kommer från och till slut hör man det välkända ljudet ovanför huvudet och kommer på att det är batteriet på brandvarnaren som håller på att ta slut. Detta har inte så mycket…

Read More

Destruera din gamla hårddisk, data kan finnas kvar även efter en wipe

Vad gör du med din gamla hårddisk när du skall sälja eller slänga din dator? De flesta förstår att man bör radera all personlig information så som bilder, dokument och övriga saker som kan vara känsliga i orätta händer men inte många gör på rätt sätt. En undersökning som utfördes förra året på eBay av Kessler International visade att över 40% av alla hårddiskar innehöll data som gick att återskapa…

Read More

Samlade IT-säkerhetsnyheter

Jag håller på att bygga upp en nyhetssida för att samla olika nyheter via RSS-flöden som är IT-säkerhetsrelaterade på ett eller annat sätt. Just nu kan ni läsa dem på http://securit.se/it-sakerhetsnyheter/ men jag är inte riktigt nöjd med presentationen och tar därför tacksamt mot förslag för antingen en plugin till WordPress som visar nyhetsflöden på ett bra sätt eller en extern motor som samlar RSS-flöden och presenterar dem på ett…

Read More

Sitic, Sveriges IT-incidentcentrum blir CERT-SE efter nyår

Sitec som står för Sveriges IT-incidentcentrum och som är en del av Post- och telestyrelsen kommer övergå till Myndigheten för samhällskydd och beredskap och i samband med detta byter dem namn till CERT-SE någon gång efter nyår 2011. Deras nya adress kommer att bli http://cert.se men den gamla adressen kommer att fungera ett bra tag in i 2011. —  Johan Ryberg

Read More

WackoPicko, en sårbar webbapplikation för penetrationstest

För er som vill träna på att hitta sårbarheter i webbapplikationer så är WackoPicko ett riktigt bra exempel på hur man inte skall utveckla sin webbapplikation vilket gör det till en perfekt kandidat att lära sig på. Många exempel på sårbarheter som man hittar är ofta tagna ur sitt sammanhang vilket gör det svårt för en nybörjare att få en förståelse hur det fungerar i ett större sammanhang men WackoPicko…

Read More

Sluta använda lösenord! Del 2 av 2

Detta är fortsättningen av Sluta använda lösenord! Del 1 av 2 i vilket jag tänkte ta upp en viktig del gällande användandet av KeePass, nämligen hur man får en bra tillgänglighet till sina lösenord genom synkronisering av databasen. Om man använder KeePass i sitt yrke är det mycket viktigt att man följer företagets policy och det är inte säkert att de exempel jag tar upp är godkända så kontrollera med…

Read More

exploit-db.com hackad, ettercap har en bakdörr?

Exploit-db.com har blivit hackad men någon större skada har tydligen inte gjorts än att deras ego fått sig en stöt. Det om är intressant är att det går att läsa i “[EZINE] Owned and Exposed – ISSUE no 2”, det dokument som laddades upp hos exploit-db.com i samband med intrånget påstår att dem även lagt in en bakdörr i ettercap, ett verktyg för att skapa “man in the middle”-attacker. Frågan…

Read More

Omdömen hos Tradera säger absolut ingenting

Nu i mellandagarna kommer mängder med julklappar att läggas ut till försäljning och förra året sålde 36% av svenskarna någon julklapp hos Tradera vilket något liknande kommer hända även i år. Ett problem är att köparna tittar blint på omdömen som säljaren har och desto bättre omdöme ju mer litar man på säljaren. Användare med bra omdömen är heta mål för kriminella eftersom det ökar chanserna att luras genom att…

Read More

Exploit publicerad på en opatchad sårbarhet gällande Internet Explorer 6-8

VUPEN publicerade idag en sårbarhet med tillhörande exploit för Internet Explorer 6, 7 och 8 vilket ger angriparen kontroll över datorn. Det räcker att man besöker en speciellt riggad hemsida för att bli utsatt för sårbarheten. Denna typ av sårbarhet där man bara behöver besöka hemsidan för att bli utsatt är problematisk då vanliga hemsidor som t.ex webbshoppar är mål för hackers som gärna planterar elak kod på ställen där…

Read More