værktøjer

Microsoft frigiver gratis værktøj til sikkerhedstest af websteder

Dansk

Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.

Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.

Sonar kan bruges som et kommandolinjeværktøj eller som en online service.

Værktøj hjælper ofre for Jaff-ransomware

Dansk

Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.

Sikkerhedsforskere fra Kaspersky har fundet en fejl i Jaffs programkode. Den gør det muligt at dekryptere data uden at betale løsesummen.

Krypterede filer kan kendes på, at deres filnavn ender på .jaff, .wlu eller .sVn.

Filerne kan gendannes med værktøjet Rakhni Decryptor, der også håndterer en række andre ransomwareformater.

Anbefaling

Ofre for Jaff bør afprøve det gratis værktøj.

WannaCry sjusker med sletning

Dansk

Sikkerhedsfirmaet Kaspersky har fundet flere fejl i programkoden til WannaCry. Fejlene medfører, at filer ikke altid slettes fuldstændig.

I nogle tilfælde markeres filerne kun som slettede. Derfor er det muligt at gendanne dem med et værktøj til gendannelse af slettede filer.

Det gælder blandt andet, når filerne ikke ligger i en mappe, som WannaCry opfatter som vigtig. Vigtige mapper er fx Dokumenter og Skrivebord.

Anbefaling

Afprøv værktøjer til gendannelse af slettede filer, hvis I er ramt af WannaCry.

Google øger sikkerheden i Android

Dansk

Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.

Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.

Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.

De nye funktioner installeres på Android-enheder i de kommende uger.

Ofre for Dharma-ransomware kan få data tilbage

Dansk

Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.

Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".

Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.

Anbefaling

Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.

Metasploit kan teste hardware

Dansk

Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med Hardware Bridge API (Application Programming Interface) bliver det også muligt at teste hardware.

Fysiske enheder kan tilsluttes til en computer med Metasploit på to måder: Ved at indbygge understøttelse af Metasploit i firmwaren i udstyret eller ved at bruge en relætjeneste.

Værktøj finder hemmelige nøgler på GitHub

Dansk

Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere gange.

Værktøjet Truffle Hog er et Python-program, der undersøger et projekt på GitHub for tekststrenge, der ser ud til at indeholde koder. Dermed kan udviklere finde hemmelighederne, før de falder i de forkerte hænder.

Anbefaling

Udviklere kan evaluere værktøjet, hvis de anvender GitHub.

Kampagne advarer mod netsvindel

Dansk

Kampagnen Sikker på nettet 2.0 vil lære danskerne at undgå at blive ofre for netsvindel. Senere følger flere råd om bedre it-sikkerhed.

Bag kampagnen står Digitaliseringsstyrelsen og Finansrådet. Første element i kampagnen er en video, der spredes via Facebook. Her fortæller en række danskere om deres oplevelser med svindel på nettet.

Endvidere kan man teste sin sikkerhedsviden på webstedet www.sikkerpånettet.dk.

Endelig er der flere gode råd, cases og gør-det-selv-videoer på Borger.dk.

Keywords: 

Sårbar computer tilbydes til test

Dansk

En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.

Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.

Sikkerhedsforskere kan bruge den til at øve sig i at finde sårbarheder og angribe dem, udvikle angrebsprogrammer eller uddanne nye brugere.

Det er tredje version af Metasploitable og den første, der er frigivet som open source. Den seneste version er fra 2012.

Sider

Abonnér på RSS - værktøjer