Vad handlar detta om? EU (kommissionen, Europaparlamentet och Europeiska unionens råd) enades den 15 december 2015 om ett förslag till en ny EU-förordning (GDPR) som syftar till att modernisera dataskyddsdirektiv från 1995 till en mer enhetlig tillämpning inom EU, och förordningen är nu antagen [1]. I överenskommelsen ingick även ett direktiv som reglerar hur polis […]
I saw a guy today at Starbucks. He had no smartphone, tablet or laptop. He just sat there drinking his coffee. Like a psycopath. Vår värld blir allt mer fokuserad kring våra mobila enheter. Sannolikheten är stor att en person inte lämnar sitt hem utan sin smartphone. Till följd blir vi allt mer beroende av […]
En nyligen utgiven doktorsavhandling avseende digitala bevis väckte mitt intresse häromdagen. Avhandlingen ”Om informationstekniskt bevis” av Jonas Ekfeldt tar bland annat upp aspekter gällande korrekt terminologi, felkällor vid framtagning och värdering av digitala bevis samt rättsväsendets behov av nya kunskaper för att kunna behandla digital bevisning på rätt sätt. En avhandling av denna typ kan […]
I början av månaden gick RSA Conference USA 2016 av stapeln i San Francisco. Jag (Peder) och Mikael var där och höll vår presentation angående mitt/vårt arbete med lösenfrasknäckning med hjälp av Markovkedjor. Vi fick bra respons och många frågor efteråt, och det kändes som att åhörarna tyckte det var intressant, nydanande och att de […]
Jag har tidigare skrivit om dnurl vilket är ett enkelt curl-liknande verktyg för att testa webbsidor. Då kallades projektet nurl men bytte namn eftersom det namnkrockade med ett annat verktyg. Verktyget är till för att testa webbsidor och nu har stöd för chunked transfer encoding lagts till. Det har även skett en del refactoring av […]
FBI har i efterskalven av massmorden i San Bernardino försökt få genom en skräddarsydd bakdörr för iOS enheter. Detta för att kunna ta sig in i en Iphone 5C-telefon tillhörande förövaren Syed Farook som tillsammans med sin fru mördare 14 personer. FBI har efterfrågat följande från Apple [1]: ”[Provide] the FBI with a signed iPhone […]
På Näringslivets Säkerhetsdelegations årsseminarium som hölls den 4e februari i år, berörde flera talare hur anställdas beteenden påverkar säkerheten inom företag. Till exempel så talade Lars Korsell, forskare på Brå, om infiltration. Han nämnde bl.a. fem sätt att infiltrera: förvärv av befintliga företag, bilda nytt bolag, utpressning, kapning av bolag och insider [1]. På samma […]
Den första delen av Nätverkshacking-serien handlade om arp-spoofing, men nu är det dags att gå mot modernare tider och undersöka närmare vad man kan göra med trådlösa nätverk. Vi börjar med att sätta upp en WiFi honeypot som ovetande användare kan ansluta sig till. Till detta behövs en laptop (eller vilken dator som helst fungerar […]
När betan för Windows 10 lanserades blev många varse hur mycket information som egentligen skickades till Microsoft. Det blev något av ett ramaskri som kom av sig. Egentligen är det inget nytt, data samlas in helt öppet om oss som individer och hur vi använder våra datorer och mobiltelefoner. De flesta använder Chrome och har […]
Med jämna mellanrum dyker frågan upp hur långt man kommit med intelligent videoanalys och om det är dags att börja använda denna teknik i sin befintliga kameraövervakning. Svaren är inte helt självklara från vårt perspektiv, men det kan vara värt att prova åtminstone de enklare varianterna i sin befintliga miljö. Det har länge funnits system […]