Nyheter

Vilken brandvägg är bäst? NSS Labs har sagt sitt

Eller; Hur långt är ett snöre? En lätt fråga att ställa, men troligtvis omöjlig att svara på. Det görs många tester och analyser som skall hjälpa köparen att fatta ett välgrundat beslut för sin verksamhet, men inget enskilt test kommer att ge allt underlag som behövs...

Äter cybersäkerhetskultur cybersäkerhetsstrategi till frukost?

Peter Drucker sa att ”Kultur äter strategi till frukost”. Den tanken har sedan dess anammats av många framgångsrika företagsledare under årens lopp och många organisationer använder det som en konkurrensfördel i sin verksamhet. Den fråga jag nu vill ställa er är: Gäller det även inom cybersäkerhet? Har ett cybersäkerhetsteam med en stark kultur bättre möjligheter att skydda sin organisation än ett team med en tydlig strategi?

*Update* Hackare har infekterat 500.000 SMB/Hemma-routers!

FBI har nu tagit kontroll över de servrar som VPNFilter använder. FBI kommer jobba vidare med att söka upp routers som blivit infekterade. Dom vill med det, försöka få dem att ansluta till VPNFilters servrar igen. Dom hoppas på så vis få en bild hur stort nätverket...

Uppdatering gällande Efail | Attack mot epostkryptering

Uppdaterad information från NSEC SOC gällande attacken Efail mot krypterad epost.

Säkerhetsforskare från Tekniska Universitetet i Münster har offentliggjort en attackmetod som beskriver hur en angripare skulle kunna utnyttja en sårbarhet genom HTML-formaterade mail.
Detta berör indirekt krypterade mail.
Det är ingen sårbarhet i kryptering via OpenPGP eller S/MIME. Dock finns det missvisande information på internet.

Attackmetod:
Angriparen skickar ett felaktigt formaterat HTML-mail med aktivt innehåll.
Rapporten hänvisar till att angriparen kan tillskansa sig innehåll i ett krypterat (eller okrypterat) mail.

Information gällande attack mot epostkryptering Efail

Information finns gällande en attack mot system för epostkryptering. Attacken går under namnet Efail. Sårbarheten ligger i hur olika klienter hanterar krypterad epost och inte i befintliga krypteringsstandarder som OpenPGP eller S/MIME. Attacken bygger på ett utnyttjande av HTML formaterad epost.