Per Hellqvist om IT-säkerhet och sånt

Som jag skrev om härom dagen så upptäcks det gott om säkerhetshål i Adobes produkter. Nu har det kommit lite mer information om det senaste för er som gillar “tekniska”: En ganska tekniskt beskrivning av sårbarheten Dessvärre verkar det som om Adobe inte tänker släppa någon extra uppdatering mot detta säkerhetshål, utan vi får vänta […]

Under det senaste året eller så har Adobe och PDF fått utstå mycket skarp kritik. En stor mängd kritiska sårbarheter har hittats och de utntyttjas aktivt av både enstaka hackers (i t ex riktade attacker) och de finns även med som färdiga attacker i de “hack-kit” man kan köpa på Internets svarta marknad. Med all […]

Det blev nu inte så mycket livebloggande. Det är svårt att sitta och splitta uppmärksamheten mellan att skriva och att lyssna. Jag är här för att lyssna, så bloggandet får stå tillbaka lite. Jag Twittrar dock om något spännande dyker upp. Ok, så nu har konferensen börjat. Dagen började med att Pedro Bustamente från Panda […]

Säkerhetskonferensen CanSecWest är i full gång (japp, jag ville vara där…) och nyheterna låter inte vänta på sig. Jerome Segura på ParetoLogic bloggar en del därifrån. Senast skrev han om Charlie Millers hackande på scen. Jag citerar: “He did not mince words when describing how easy it was to exploit bugs on a Mac, which […]

Eftersom det ligger i tiden att göra återblickar över det gångna året ska väl inte jag vara sämre. Vi går ut hårt: Gissa vilken produkt som attackerats mest under året? Gissade du Internet Explorer eller någon annan produkt från Microsoft så gissar du fel. Gissar du Adobe Acrobat Reader så gissar du rätt. Under året […]

Förutom att klicka på länkar och bilagor i e-post, sociala nätverk och tjattprogram är det lättaste sättet att bli infekterad idag att vara ute och surfa. Jag har skrivit om det ett par gånger tidigare. Elakingarna skriver ett verktyg som automatiskt söker igenom webbplatser efter säkerhetshål och injicerar därefter egen kod på sidan. Koden styr […]

Just när du trodde att det var lugna gatan så är det Patch Tuesday igen. Microsoft har precis släppt månadens patchar. Det är ett par stycken varav 6 som betecknas som kritiska. Det innebär t ex att om någon lyckas lura dig att klicka på något kan man installera (elak) kod på din dator. Läs […]

Under dagen har elakingarna återigen börjat mejla ut brev med bifogade PDF’er. Klicka inte på dessa. Eftersom breven sänds på engelska är det kanske ingen större risk, men man vet aldrig. Det finns många idag som har många utländska kontakter och sänder PDF’er fram och tillbaka… Ett par exempel på ämnesrader ser ut så här: […]