Peter Kruse

Skandinavisk skandale: Telia Danmark lader alle lytte med på telefonsvareren

Ufatteligt. Når jeg lige søger tilbage er det 5 år siden at vi testede og demonstrerede dette (Jan Kaastrup) og jeg i en TV udsendelse. At Telia ikke har rettet det er grimt. Det har hovedparten af andre udbydere i dk som ved roaming gemmentvinger password så man undgår caller-ID spoofing. Men det er altså stadig en tus gammel nyhed.

Det kan ikke komme som en overraskelse for CfCS. Det er blevet nævnt ved mange lejligheder.

4. december 2019 kl. 13:10
Stor malwareoperation fra hackergruppen ShadowGate er i gang

Bare for klarhedens skyld så er Pony ikke et BOTnet men et crimeware som anvendes til datatyveri.

28. juni 2019 kl. 11:25
Gymnasieelev piller Den Digitale Prøvevagt fra hinanden – finder 90’er-kryptering

Det er ganske enkelt en omgang makværk fra CGI. Længere er den ikke. Man behøver ikke være en reverser for at "pille" den kode fra hinanden og det var åbenlyst fra først minut, da jeg kigge på den tilbage i starten af Marts, at den slet ikke er gennemtænkt. Der er talrige angrebsscenarier og mulighed for at udtrække data fra klienter der kører med Prøvevagten. Det er en klokkeklar ommer.

Jeg kan også se, at jeg er blevet politisk indraget i sagen efter et interview til DR så glæder mig til at holde møde om løsningen men først skal jeg lige hjem: https://www.ft.dk/samling/20181/almdel/unu/spm/273/svar/1567357/2033476/index.htm

11. april 2019 kl. 11:14
CFCS i DMARC-smutter: »Det er selvfølgelig en ren tilståelsessag«

Så CfCS må vente med at implementere DMARC fordi de venter på deres tredjepartsleverandør? Interessant.

27. december 2018 kl. 10:56
Forslag: Lad nyt cybersikkerhedsråd advare om kommende cyberangreb

Er det kun mig der syntes, at 100 millioner kroner for helt basale sikkerhedsansvisninger, som man kan Google sig til er, dyrt betalt?

Jeg leder personligt stadig efter noget brugbart og værdifuldt som mine skattekroner bliver opslugt af.

14. oktober 2018 kl. 15:24
Halvdelen af de it-sikkerhedsprofessionelle er ikke begejstrede for CFCS' rådgivning

Det er et helt igennem kikset setup, og på trods af øget skattekrone spild så bliver det næppe bedre.

7. maj 2018 kl. 13:38
Ethical hacking: Må man dele en it-sårbarhed?

Af den kaliber af sårbarheder, der er offentliggjort af Claus Vesterhammer og Improsec, så må de gøre hvad de vil, De vil aldrig blive misbrugt alligevel. Det har de slet ikke potentiale til. Tager jeg fejl når jeg antager at de deltager i den kommende "infosecurity 2018" messe?

Jeg "bugger" mig.

26. marts 2018 kl. 21:58
CFCS på vej med betydelig udbygning af sensornetværk: Vil også gerne se ind i maskinerne

Ville du være betænkelig ved at give en efterretningstjeneste adgang til dine klienter?

16. marts 2018 kl. 10:03
Danskere ramt af ny ransomware: Nu har rumænsk antivirus-firma nøglerne

Der er så sent som i går aftes udsendt en ny variant (GandGrab v2.0) som IKKE kan dekrypteres med Bidefender's værktøj.

Derudover har banditternes respons på denne aktion været, at klippe snoren til nye infektioner, hvilket betyder at de efterlades uden mulighed for at genskabe data, så man kan spørge sig selv, om denne aktion havde den ønskede effekt.

2. marts 2018 kl. 09:32
Danmark og USA anklager Rusland for NotPetya-angreb

Det er så langt fra sandheden som det kan komme.

Petya koden var binært patchet. Den blev ikke kompileret. Den blev leveret via en supply chain, som er knyttet til en service der anvendes af Ukrainske virksomheder. Mere målrettet bliver det ikke.

Dens mål var at ødelægge systemer. Og din fortolking af Kaspersky AV checket og payload er også ukorrekt.

16. februar 2018 kl. 13:25
FBI, CIA og NSA advarer amerikanere mod telefoner fra Huawei

Hovsa, er det ikke Huawei som er leverandør af hardware til vores største ISP'ere og backbone?!

15. februar 2018 kl. 13:45
Sikkerhedsekspert: Milliarder til cyberforsvar bruges helt forkert

Jeg er helt enig med både John Foley og Søren Matz kommentarer og holdninger.

Det er mig ubegribeligt at man vil centralisere en national sikkerhedsindsats omkring en efterretningstjeneste som gerne vil trække data men ikke dele. At man så vil implementere NIS i samme hug giver CfCS mange uigennemtænkte muligheder.

Af samme grund publicerede vi et respons på den del af forsvarsforliget i fredags:https://www.linkedin.com/feed/update/urn:li:activity:6362664735250407424/?commentUrn=urn%3Ali%3Acomment%3A(activity%3A6362664735250407424%2C6363951298206928896)

30. januar 2018 kl. 10:54
Masser af sårbarheder i USB-drivere på Linux

Uanset, så er Denial of Service sårbarheder af den type, hvor der kræves fysisk adgang til en server eller maskine for at udløse, vel ikke noget der appelere en angriber?! :-)

At den ene af sårbarhederne kan afvikle arbitrær kode via en use-after-free kondition er en anden problemstilling, men fysisk adgang er vel alligevel i langt de fleste tilfælde, en "game over".

9. november 2017 kl. 14:57
CFCS efter DDoS mod ministerium: International mediedækning øger risiko for flere angreb

Er de tal i webstatistiken korrekte? Det kan da ikke passe at den mængde trafik kan vælte en webside af den størrelse?

2. november 2017 kl. 10:49
Ukraines central bank advarer om nyt malware-angreb: Minder om NotPetya

Hmm, er næppe at sammenligne med Petya

20. august 2017 kl. 13:25
Dansk høflighed hjælper analog hacker

Det er pænt misvisende overskrift, når der reelt er tale om social engineering i bedste Mitnick stil, som set da jeg var barn :-)

17. juli 2017 kl. 15:57
Sikkerhedsprodukt advarer om 'risk of access hijacking' og 'critical code error' i MobilePay

Enhver med basalt kendskab til AV motorer ved at dette er simpel og generisk behavior detection. Det er ikke møntet på én app, men på den måde den opfører sig.

/Peter

22. juni 2017 kl. 17:03
WannaCry-ormen crashede Windows XP med blå skærm i stedet for at inficere

Jeg har set installationer af Windows XP hvor exploitkode er afviklet i hukommelsen, men har også set mange BSoD.

31. maj 2017 kl. 16:10
It-sikkerhedsvirksomhed: Statslige ip-adresser i WannaCry-data

Hvis du har et system, som laver sandbox funktionalitet ved at besøge URLs, så er der andre problemer i dit sikkerhedssetup. Hint: At usaniterede ondsindede links ikke blokeres og flere andre issues.

Dertil kommer, at browser agent strengen er statisk. Det betyder, at hvis et menneske besøger domænet, kan det nemt filtreres fra. Det fjerner dem, som absolut vil afmonteret et saniteret (ondsindet) domæne, og besøge det ...

/Peter

17. maj 2017 kl. 12:30
It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol

Jeg tror ikke det var det jeg sagde.

Pointen er at hovedparten leveres via dokumenter og indlejret makroer som spawner powershell kode med download kommando. En anden metode er obfuskeret javascript.

23. februar 2017 kl. 16:31