cyberhotjakt

förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.

[it-säkerhet] [21 september 2021]

PunkSpider

en sökmotor för sårbarheter. – PunkSpider besöker webbsidor och testar dem för sårbarheter (exploits) genom så kallad fuzzing. Besökare på PunkSpider kan söka på olika webbsidor och i sökresultaten se vilka slags sårbarheter de har. – PunkSpider lanserades 2011 som ett verktyg för säkerhetsarbete. Den kan naturligtvis också missbrukas. Tjänsten lades ner 2015, men den återlanserades i augusti 2021. – Se punk och spider för spindel. – Mer om PunkSpider i Gizmodo: länk. – Se punkspider.org.

[sårbarheter] [sökmotorer] [4 augusti 2021]

frag attack

en möjlig typ av attack mot wi‑fi‑utrustning. – Fragattacker bygger på en sårbarhet som har funnits i wi‑fi sedan det lanserades 1997. Namnet frag attack är kort för fragmentation and aggregation. Det syftar på hur wi‑fi delar upp dataflödet i småbitar (fragmentation) som sätts ihop i rätt ordning (aggregation) hos mottagaren. Enligt forskaren Mathy Vanhoef (mathyvanhoef.com), som upptäckte och beskrev sårbarheten 2021, kan en angripare störa dataflödet genom att sända extra fragment som wi‑fi‑utrustningen behandlar som legitima. På så sätt kan angriparen få systemet att lagra oönskade data, att lämna ifrån sig data eller ge sig själv möjlighet att avlyssna kommunikation. Mathy Vanhoef understryker att detta är besvärligt och inte alltid möjligt. Det är ovisst ifall metoden någonsin har använts på fältet. Men mjukvaruföretag och tillverkare av wi‑fi‑utrustning arbetar på att eliminera sårbarheten. – Frag attack stavas också fragattack. – Läs mer på Mathy Vanhoefs blogg.

[attacker] [sårbarheter] [wi-fi] [21 maj 2021]

wormable

om sårbarheter: som ger skadeprogram möjlighet att sprida sig från dator till dator. Om en dator med en sådan sårbarhet infekteras av ett skadeprogram kan skadeprogrammet automatiskt sprida sig till andra datorer med samma sårbarhet. – Ordet wormable har använts i den betydelsen sedan åtminstone 2017. Det har inte direkt att göra med den typ av skadeprogram som kallas för maskar (worms).

[skadeprogram] [sårbarheter] [ändrad 21 augusti 2019]

Mimikatz

ett program som har utvecklats för att testa säkerheten i Windows-system, men som också kan användas för attacker. Det har beskrivits som ”en schweizisk armékniv” för att hitta sårbarheter i Windows. En av funktionerna är att hitta lösenord som Windows tillfälligt sparar okrypterade i arbetsminnet. – Mimikatz skapades 2007 av fransmannen Benjamin Delpy, se hans Twitterkonto (på engelska) och hans blogg (på franska). Koden till Mimikatz finns på GitHub, se denna länk.

[attacker] [sårbarheter] [testning] [ändrad 23 augusti 2018]

efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 23 maj 2019]