VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt. Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP […]
Kategori: IT-Säkerhet
Jämförelser mellan bra och dåliga lösenord
Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till? Jämförda lösenord Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra […]
Vad är ett starkt lösenord?
I massvis med sammanhang blir du ombedd att välja ett starkt lösenord och här och där på exempelvis webbplatser finns det indikatorer på hur starkt lösenord du valt. Så vad menas då med ett starkt lösenord? Tja, frågan har ställts (och besvarats) i otal artiklar och bloggposter men är lika lätt att besvara som ”Hur […]
May the force be with you
Specops Software publicerade den den 4 maj (på Star Wars Day – May 4 – ”May the force…”, ja du fattar) en lista på de 20 vanligaste knäckta och läckta lösenorden med Star Wars-tema. Kom nu inte och säg att du har exempelvis ’yoda’ eller ’iamyourfather’ som lösenord någonstans. Dels finns det en tragedi i […]
Windows Hello gör inloggning säkrare
Ibland dras Hello med ett oförtjänt dåligt rykte kring säkerheten i Windows. Från och till tycker jag mig notera en misstänksamhet som jag här och nu vill klargöra är missvisande. Att aktivera Hello i Windows sänker inte säkerheten, här tänker jag försöka förklara varför. Grundtanken med Hello i Windows är att flytta autentiseringen av din […]
Hur SSO höjer säkerheten
Faktum är att SingleSignOn kan höja säkerhetsnivån om det används på rätt sätt. Varför? SSO är en teknik för att låta en användare komma åt många olika typer av resurser med en enda inloggning. Från och till hör jag sägas att det är säkrare att ha olika logins till olika tjänster, på så sätt ska […]
Reflektion: Sårbarheter i IoT-prylar
Jag noterade igår att en uppkopplad Air Fryer är behäftad med sårbarheter som gör att en angripare kan få tillgång till den och, gud förbjude, inte bara slå av och på den utan dessutom ändra inställningar. Nåväl, den raljanta tonen till trots är den här typen av sårbarheter kanske i just fallet Air Fryer något […]
CVE-2020-28592 & CVE-2020-28593
Sårbarheter i Cosori Smart 5.8-Quart Air Fryer. En angripare kan skaffa åtkomst till enheten och slå på och av den samt justera inställningar. Läs mer om sårbarheten: https://nvd.nist.gov/vuln/detail/CVE-2020-28592https://nvd.nist.gov/vuln/detail/CVE-2020-28593https://www.theregister.com/2021/04/20/cisco_talos_corosi_fryer_flaws/ Läs också>> Reflektion: Sårbarheter i IoT-prylar
Är Z-Wave mer säkert än Zigbee?
Det är lätt att dra paralleller till frågan; exempelvis huruvida Linux är mer säkert än Windows, om iOS är mer säkert än Android, om Volvo är mer säker än Saab och så vidare. Men precis som med analogier är jag egentligen inte ett särskilt stort fan av den typen av jämförelser. I grund och botten […]
Säkra upp nätverket hemma – hur?
I min föregående post tog jag upp varför du behöver skydda ditt nätverk hemma. Det är naturligtvis inte helt lätt att veta hur det ska gå till, men jag hoppas på att den här artikeln kan hjälpa till med det. Riskerna kring att inte skydda sig är uppenbara om du t. ex. läst igenom föregående […]
