I slutet av mars upptäcktes att de senaste versionerna av XZ Utils innehöll en bakdörr vilket upptäcktes mer eller mindre av en slump av en vaken utvecklare. Återigen aktualiseras frågan – är öppen källkod mer eller mindre säker än stängd? Och precis som vanligt finns det inget riktigt bra svar på frågan. Här och nu […]
Etikett: Sårbarhet
Reflektioner efter angreppet mot CloudNordic
Fredagen den 18 augusti råkade de danska driftleverantörerna CloudNordic och Azerocloud ut för det man som driftoperatör aldrig någonsin vill råka ut för – ett cyberangrepp som i praktiken slår undan fötterna fullständigt för den verksamhet man som företag bedriver. Angriparna lyckades kryptera såväl primärsystems data som på de system som innehåller säkerhetskopior. Ransomwareattacker inträffar […]
Reflektion: Stora problem hos Telia
I skrivande stund är det stora problem hos Telia, rapporterar de flesta större medierna så som Aftonbladet, Expressen, DN, DI (utom IDG.se förstås, men det är kanske för att det händer här och nu och inte blivit gammalt riktigt än). Telia själva informerar via Facebook nu när deras webb ligger nere: Flera myndigheter och organisationer […]
Tekniskt mäta och granska sig själv
En av de absolut viktigaste stöttepelarna i en organisations säkerhetsarbete är att mäta och granska hur säkerhetsarbetet fungerar. Här gäller det att se upp och verkligen tänka till så att granskningen görs på ett oberoende sätt. Låt mig ge ett konkret exempel. I de flesta IT-tunga verksamheter är SIEM och löpande sårbarhetsanalys två exempel på […]
Risker i hemautomation
När du haft hemautomation ett tag så kommer du snart upptäcka att det finns en tendens att man integrerar mer och mer. Vanligen börjar det med belysning och några temperatursensorer men hu inser snart hur mycket som du kan integrera och automatisera och faktiskt få ut värde av ditt system. Det är också då som […]
Säker och gratis åtkomst till Home Assistant via Cloudflare
När din Home Assistant växer kan den snart bli en risk på riktigt i ditt hem, och att ha en eller flera öppningar från Internet direkt in i Home Assistant är då kanske inte så kul. Men med hjälp av gratisfunktioner i Cloudflare kan du säkra kommunikationen utan portöppningar. Ärligt talat – vad är det […]
Sårbarhet i vital VMware-produkt igen
VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt. Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP […]
Reflektion: Sårbarheter i IoT-prylar
Jag noterade igår att en uppkopplad Air Fryer är behäftad med sårbarheter som gör att en angripare kan få tillgång till den och, gud förbjude, inte bara slå av och på den utan dessutom ändra inställningar. Nåväl, den raljanta tonen till trots är den här typen av sårbarheter kanske i just fallet Air Fryer något […]
CVE-2020-28592 & CVE-2020-28593
Sårbarheter i Cosori Smart 5.8-Quart Air Fryer. En angripare kan skaffa åtkomst till enheten och slå på och av den samt justera inställningar. Läs mer om sårbarheten: https://nvd.nist.gov/vuln/detail/CVE-2020-28592https://nvd.nist.gov/vuln/detail/CVE-2020-28593https://www.theregister.com/2021/04/20/cisco_talos_corosi_fryer_flaws/ Läs också>> Reflektion: Sårbarheter i IoT-prylar
