Peter Kruses billede

Peter Kruse

Kommentarer

Kommentar til It-sikkerhedsvirksomhed: Statslige ip-adresser i WannaCry-data

Re: Sandboxing

Hvis du har et system, som laver sandbox funktionalitet ved at besøge URLs, så er der andre problemer i dit sikkerhedssetup. Hint: At usaniterede ondsindede links ikke blokeres og flere andre issues. Dertil kommer, at browser agent strengen er statisk. Det betyder, at hvis et menneske besøger do...
Kommentar til It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol

Re: En tekst-fil?

Jeg tror ikke det var det jeg sagde. Pointen er at hovedparten leveres via dokumenter og indlejret makroer som spawner powershell kode med download kommando. En anden metode er obfuskeret javascript.

10 år senere

... er vi tilbage hvor vi begyndte. Dette er ingen nyhed. Det er velkendt at dette er muligt og i øvrigt veldokumenteret mange steder. /Peter
Kommentar til Uvist hvordan: 20 millioner kroner stjålet i historisk stort bank-hack

Uvished og gætterier

Det ville være sundt om IT-pressen generelt læste de pressemeddelelser som udgår fra de berørte selskaber og ikke selv lavede konklusioner og lod sig advisere af firmaer og eksperter som intet kender til sagen. I dette tilfælde er det IKKE kompromitterede konti, men derimod misbrug af kreditkort....
Kommentar til Trusselsindeks: Her er de ti største malwaretrusler i Danmark

År 2014?

Hvornår er det trusselsindex fra?? 1) DNSChanger - nedskudt siden 2014 2) Zeroaccess - kun v2 er aktiv 4) Tinba - ingen registreret aktivitet mod DK i target listerne? 6) ZeuS - hmm, der menes måske afarter af ZeuS?? Jeg er forvirret! /Peter
Kommentar til Første ransomwareangreb nogensinde mod Mac registreret

Filecoder

Overskriften er misvisende. Dette er ikke den første ransomware rettet mod MacOSX. Den første går tilbage til 2014 og findes i flere varianter.
Kommentar til It-sikkerheden sejler hos offentlige forsyningsvirksomheder

Et par nødvendige rettelser

Jeg har behov for lige at rette et par misforståelser i denne artikel: 1) Jeg havde fokus på at spear phishing er utroligt svært at gennemskue for en almindelig medarbejder. Jeg taler ikke om SMTP protokolen. 2) Der er 126.000 inficerede maskiner i Danmark (jvf vores statistik fra sidste uge). ...

Den våde sorte kat proxy ... klarede det! Puha.

1) Hvis den pågældende proxy reelt forhindrede kommunikationen fra den kompromitterede maskine, hvorfor tog det så CFCS, 4 måneder at spotte trafikken med deres budgetter? 2) Med hvilke tilladelser blev koden kørt med. En klient med admin og en proxt beskyttelse er ikke meget værd ... 3) Hvor...
Kommentar til Seeding-brøler i Linux-ransomware gør det let som en leg at dekryptere

Lad os håbe de kigger med ...

så de danske webside ejere, som er ramt af dette ikke betaler løsesummen: https://www.google.dk/search?q=inurl:README_FOR_DECRYPT.txt+"Without+thi...;
Kommentar til Politi-razzia i fem EU-lande i jagt på malware-kunder

Tragisk komisk ...

DroidJack er en RAT til Android. Den sælges fra en dedikeret webside, hvor man tilmed kan se hvem der står bag. Det matcher fint med de lande hvor politiet har lavet razzia. Men det store spørgsmål er hvad der gør DroidJack til noget særligt i forhold til f.eks. HackingTeams RATs, som købes af s...
Kommentar til Sådan virker Hacking Teams spionsoftware

Re: Værktøj med to ender

Nemlig, og med en SQLi sårbarhed i deres admin panel er det ikke sikkert at overvågningen forbliver mellem A og B. Det er allerede rapporteret. Jeg skal undlade at gå ind i det etiske omkring at hemmeligholde 0-dags sårbarheder som en del af en licensaftale. Den software som Politiet har brugt m...
Kommentar til Sådan virker omstridt wifi-deling i Windows 10

Fremragende oplysende artikel!

... som systematisk og korrekt afliver en række misforståelser.
Kommentar til 4 nye sikkerhedshuller i Internet Explorer på Windows Phone

Internet Explorer mobile

Det er kun IE mobile som er sårbar. Den seneste opdateringsrække fra MS lapper hullerne i IE.

Nyhed?

Minder det ikke om noget fra November måned? https://www.csis.dk/da/csis/blog/4518/ agurketid

Re: Dommerkendelse

@jesper, jeg forstår din pointe. Men netop der, er det mindre indlysende hvad man overhovedet skal med en malware og tvangsinstallationer, da mobiltelefoner kan aflyttes og GPS data indsamles via udbyderen. Hvorfor er der behov for mobil malware, hvis man har en dommerkendelse, som knytter en mob...

Dommerkendelse

Med en traditionel dommerkendelse gives der fysisk adgang til en person som kan have politiets interesse ud fra en række dokumenterede beviser. Med fysisk adgang menes, at man med loven i hånden, bl.a. kan tilgå pågældendes bopæl uden dennes viden og accept, som når man installerer andet overvågn...

4,2 millioner for et RAT?

Fra artiklen i Information hedder det: "Rigspolitiet har købt systemet via leverandøren NICE Systems, men siger, at det endnu ikke er leveret". Det bliver det nok heller ikke nu.
Kommentar til Arbejdsskadestyrelsen lukker ned igen: Stadig ramt af malware

Flash sårbarhed, spam mail eller?

Ransomware kan ødelægge din sommerferie! http://www.csis.dk/da/csis/news/4676/
Kommentar til IBM smider enormt kriminalregister op i skyen

Historien gentager sig selv

det minder om noget som tidligere er forsøgt, og som ikke endte ubetinget godt. Og med den beskrivelse af adgangen til de mange sensitive data er det en bombe som blot venter på at sprænge.
Kommentar til Indenrigsministeriet advarer mod fusket valg-sms

Re: Peter ...

Jeg tænkte tanken, men med blik på indholdet af den pågældende SMS og måden den var sendt på, har jeg svært ved konkret at se den vinkel i sin klarhed.