Ny Chrome-udvidelse scanner hjemmesider for sårbarheder mens du browser
En ny open source browser-udgivelse scanner hjemmesider for sårbarheder, mens du browser.…

Blog: Hjælp til selvhjælp - få lidt bedre styr på dit AD med New-ADReport
Jeg har udfærdiget et “lille” PowerShell script, New-ADReport.ps1, som udtrækker en række interessante informationer om brugere, computere og grupper i Active Directory (AD). Tanken er at give et hurtigt overblik over miljøets tilstand - primært med sikkerhed for øje. Man kan i store træk sammen…. .

Svenske hackere udstiller dårlig sikkerhed hos Kommunernes Landsforening
Heartbleed-sårbarhed, login-info i klar tekst og mulighed for SQL-injection. Ifølge indlæg på svensk sikkerhedsforum står det sløjt til med sikkerheden hos domæne der tilhører Kommunernes Landsforening (KL). .

Microsoft lukker alvorligt sikkerhedshul
Krypteringssikkerhedshullet FREAK er nu blevet lukket i Windows.…

Blog: Rowhammer: Shit ALL the way down
Min gode ven Artur plejer at postulere om folks måde at designe web-services på at det er “shit all the way down”. Som udgangspunkt han an en meget stærk case. Med “Rowhammer” har vi nået bunden: Nu er også hardwaren noget skrammel. Rowhammer er en hardwarefejl. Vi antager altid at det at sk……

Bevidst svækket 90'er-kryptering rammer NSA-hjemmeside
Millioner af enheder er sårbare som følge af bevidst dårlig kryptering fra 1990’erne. Blandt andet Googles Android-styresystem og Apple-produkter er sårbare overfor nyopdaget angreb. .

Blog: Handling security incidents, automate or die
Jeg prøver at skrive indlægget her selvom jeg er træt, tilgiv mig hvis sproget er dårligt…

Giftig krypterings-bug i FreeBSD opsnappet under kodeinspektion
En præsentation af, hvor galt det kan gå, når tilfældige tal ikke er tilfældige nok, inspirerede FreeBSD-udvikler til at gennemgå styresystemets kode, hvorefter han fandt en fejl, der kunne have udviklet sig til alvorligt it-sikkerhedshul…

Efter SuperFish-sagen: Hvilken pc-producent er generelt værst med crapware?
Sagen med Lenovo, der har leveret maskiner med gennemhullet it-sikkerhed som følge af præinstalleret 3. parts-software bør få branchen til at tilbyde maskiner kun med Windows, mener ekspert. Men indtil det sker, hvad er så din erfaring med gode og dårlige pc-producenter, når det kommer uønsket so….

Center for Cybersikkerhed går ind i sag om mobilsporing hos TDC og 3
En sikkerhedsbrist i mobilnetværket hos mobiloperatørerne, der gør det muligt at spore mobiler kun ud fra telefonnummeret, skal nu lukkes med hjælp fra Forsvarets Efterretningstjeneste.…

Harddisken skal smadres fysisk: Udødelig malware kan også florere i Danmark
Den eneste måde at slippe af med nyopdaget og særdeles avanceret malware på, kan være at smadre harddisken. Malwaren kan i øvrigt i udgangspunktet ikke detekteres. Og den kan også ligge på danske diske, oplyser Kaspersky Lab..

Blog: Kibana4, superfish og Emergingthreats
I får lige en kort update på min læring fra ugen, og et spark til at komme igang med IDS. Systemd virker snildt, prøvede det af som bruger/admin på Ubuntu 15.04. Satte det som default og det virker lækkert out of the box, selv gamle kommandoer virkede fint og gav blot mere lækkert output. Status….

Nyt NSA-læk: Hackede verdens største SIM-kort-producent
Nye Snowden-dokumenter afslører, at NSA og den britiske søsterorganisation GCHQ stjal krypteringsnøgler fra verdens største producent af SIM-kort, hvilket gjorde dem i stand til at overvåge både stemmeopkald og datastrømme.…

Adware på Lenovo-maskiner kan misbruges af hackere til man-in-the-middle angreb
Superfish-adwaren, der har været præinstalleret på Lenovo-computere, laver reelt set et man-in-the-middle angreb for at indsætte reklamer på ellers betroede sider…