Help
RSS
API
Feed
Maltego
Contact
Domain > kryptera.se
×
More information on this domain is in
AlienVault OTX
Is this malicious?
Yes
No
DNS Resolutions
Date
IP Address
2014-08-24
162.159.243.207
(
ClassC
)
2015-02-03
141.101.126.152
(
ClassC
)
2024-09-10
104.21.30.8
(
ClassC
)
Port 80
HTTP/1.1 301 Moved PermanentlyDate: Tue, 10 Sep 2024 05:42:32 GMTContent-Type: text/htmlContent-Length: 167Connection: keep-aliveCache-Control: max-age3600Expires: Tue, 10 Sep 2024 06:42:32 GMTLocation: https://kryptera.se/Report-To: {endpoints:{url:https:\/\/a.nel.cloudflare.com\/report\/v4?sj8uflaBWK85JB8AWrP%2Ffxepn9u47KdWaXnmNViIVsSjtv0Grto8D3T0PNkcwuK9nr%2FBrKdMxOaAX2JKz4cYXDia758OSjzdYM4uhb8J6wFK%2FMQKkE%2FuRW%2B2ENFFvZw%3D%3D},group:cf-nel,max_age:604800}NEL: {success_fraction:0,report_to:cf-nel,max_age:604800}Server: cloudflareCF-RAY: 8c0d1864e810ef7b-PDXalt-svc: h3:443; ma86400 html>head>title>301 Moved Permanently/title>/head>body>center>h1>301 Moved Permanently/h1>/center>hr>center>cloudflare/center>/body>/html>
Port 443
HTTP/1.1 200 OKDate: Tue, 10 Sep 2024 05:42:32 GMTContent-Type: text/html; charsetUTF-8Transfer-Encoding: chunkedConnection: keep-alivevary: accept, content-typevary: accept-encodinglink: https://kryptera.se/wp-json/>; relhttps://api.w.org/strict-transport-security: max-age15552000; includeSubDomains; preloadcf-cache-status: DYNAMICReport-To: {endpoints:{url:https:\/\/a.nel.cloudflare.com\/report\/v4?sEnlkHJQnX%2FVQu%2FyT2DvxK1jWFBQ3qsTUJ2%2FAizoGIThvkv6xy3S5k3XeOZbtZvsI2%2Fr8RC4EKTe1N%2BPCpGaShZO6qGR574MWEz2Rm5ajdazkSZVPTUn87%2FhfSo9l8w%3D%3D},group:cf-nel,max_age:604800}NEL: {success_fraction:0,report_to:cf-nel,max_age:604800}Server: cloudflareCF-RAY: 8c0d18657cb3c6fd-SEAalt-svc: h3:443; ma86400 !DOCTYPE html>!--if IEMobile 7 >html idblaskan classno-js iem7 langsv-SE>!endif-->!--if lt IE 7 >html idblaskan classno-js ie6 langsv-SE>!endif-->!--if IE 7 >html idblaskan classno-js ie7 langsv-SE>!endif-->!--if IE 8 >html idblaskan classno-js ie8 langsv-SE>!endif-->!--if IE 9 >html idblaskan classno-js ie9 langsv-SE>!endif-->!--if (gt IE 9)|(gt IEMobile 7)|!(IEMobile)|!(IE)>!-->html idblaskan classno-js langsv-SE>!--!endif-->head> meta charsetUTF-8> meta namerobots contentindex, follow, max-image-preview:large, max-snippet:-1, max-video-preview:-1 />script typetext/javascript idwpp-js srchttps://kryptera.se/assets/plugins/wordpress-popular-posts/assets/js/wpp.min.js data-sampling0 data-sampling-rate100 data-api-urlhttps://kryptera.se/wp-json/wordpress-popular-posts data-post-id0 data-token2e2299dfdb data-lang0 data-debug0>/script> style typetext/css> /** * Bulletproof syntax: * http://www.fontspring.com/blog/further-hardening-of-the-bulletproof-syntax * Font files generated by Font Squirrel: * http://www.fontsquirrel.com * License: Open Font License. See https://kryptera.se/assets/themes/blaskan/OFL.txt. */ @font-face { font-family: LeagueGothic; src: url(https://kryptera.se/assets/themes/blaskan/fonts/league_gothic-webfont.eot); /* IE9 Compat Modes */ src: url(https://kryptera.se/assets/themes/blaskan/fonts/league_gothic-webfont.eot?iefix) format(eot), /* IE6-IE8 */ url(https://kryptera.se/assets/themes/blaskan/fonts/league_gothic-webfont.woff) format(woff), /* Modern Browsers */ url(https://kryptera.se/assets/themes/blaskan/fonts/league_gothic-webfont.ttf) format(truetype), /* Safari, Android, iOS */ url(https://kryptera.se/assets/themes/blaskan/fonts/league_gothic-webfont.svg#webfont3nLbXkSC) format(svg); /* Legacy iOS */ } /style> !-- This site is optimized with the Yoast SEO plugin v23.4 - https://yoast.com/wordpress/plugins/seo/ --> title>Cybersäkerhet och IT-säkerhet • En blogg om cybersäkerhet av Jonas Lejon/title> meta namedescription contentCybersäkerhet och IT-säkerhet • En blogg om cybersäkerhet av Jonas Lejon /> link relcanonical hrefhttps://kryptera.se/ /> link relnext hrefhttps://kryptera.se/page/2/ /> meta propertyog:locale contentsv_SE /> meta propertyog:type contentwebsite /> meta propertyog:title contentCybersäkerhet och IT-säkerhet /> meta propertyog:description contentCybersäkerhet och IT-säkerhet • En blogg om cybersäkerhet av Jonas Lejon /> meta propertyog:url contenthttps://kryptera.se/ /> meta propertyog:site_name contentCybersäkerhet och IT-säkerhet /> meta nametwitter:card contentsummary_large_image /> script typeapplication/ld+json classyoast-schema-graph>{@context:https://schema.org,@graph:{@type:CollectionPage,@id:https://kryptera.se/,url:https://kryptera.se/,name:Cybersäkerhet och IT-säkerhet • En blogg om cybersäkerhet av Jonas Lejon,isPartOf:{@id:https://kryptera.se/#website},about:{@id:https://kryptera.se/#/schema/person/7d7c2a6d5130604db23108b2b61eff57},description:Cybersäkerhet och IT-säkerhet • En blogg om cybersäkerhet av Jonas Lejon,breadcrumb:{@id:https://kryptera.se/#breadcrumb},inLanguage:sv-SE},{@type:BreadcrumbList,@id:https://kryptera.se/#breadcrumb,itemListElement:{@type:ListItem,position:1,name:Hem}},{@type:WebSite,@id:https://kryptera.se/#website,url:https://kryptera.se/,name:Cybersäkerhet och IT-säkerhet,description:En blogg om cybersäkerhet av Jonas Lejon,publisher:{@id:https://kryptera.se/#/schema/person/7d7c2a6d5130604db23108b2b61eff57},potentialAction:{@type:SearchAction,target:{@type:EntryPoint,urlTemplate:https://kryptera.se/?s{search_term_string}},query-input:{@type:PropertyValueSpecification,valueRequired:true,valueName:search_term_string}},inLanguage:sv-SE},{@type:Person,Organization,@id:https://kryptera.se/#/schema/person/7d7c2a6d5130604db23108b2b61eff57,name:Jonas Lejon,image:{@type:ImageObject,inLanguage:sv-SE,@id:https://kryptera.se/#/schema/person/image/,url:https://kryptera.se/assets/uploads/2019/12/Jonas-Lejon-small.png,contentUrl:https://kryptera.se/assets/uploads/2019/12/Jonas-Lejon-small.png,width:50,height:67,caption:Jonas Lejon},logo:{@id:https://kryptera.se/#/schema/person/image/}}}/script> !-- / Yoast SEO plugin. -->link reldns-prefetch href//secure.gravatar.com />link reldns-prefetch href//stats.wp.com />link reldns-prefetch href//www.googletagmanager.com />link relalternate typeapplication/rss+xml titleCybersäkerhet och IT-säkerhet » Webbflöde hrefhttps://kryptera.se/feed/ />link relalternate typeapplication/rss+xml titleCybersäkerhet och IT-säkerhet » Kommentarsflöde hrefhttps://kryptera.se/comments/feed/ />script typetext/javascript>/* !CDATA */window._wpemojiSettings {baseUrl:https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/72x72\/,ext:.png,svgUrl:https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/svg\/,svgExt:.svg,source:{concatemoji:https:\/\/kryptera.se\/wp-includes\/js\/wp-emoji-release.min.js?ver6.6.1}};/*! This file is auto-generated */!function(i,n){var o,s,e;function c(e){try{var t{supportTests:e,timestamp:(new Date).valueOf()};sessionStorage.setItem(o,JSON.stringify(t))}catch(e){}}function p(e,t,n){e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(t,0,0);var tnew Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data),r(e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(n,0,0),new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data));return t.every(function(e,t){return ert})}function u(e,t,n){switch(t){caseflag:return n(e,\ud83c\udff3\ufe0f\u200d\u26a7\ufe0f,\ud83c\udff3\ufe0f\u200b\u26a7\ufe0f)?!1:!n(e,\ud83c\uddfa\ud83c\uddf3,\ud83c\uddfa\u200b\ud83c\uddf3)&&!n(e,\ud83c\udff4\udb40\udc67\udb40\udc62\udb40\udc65\udb40\udc6e\udb40\udc67\udb40\udc7f,\ud83c\udff4\u200b\udb40\udc67\u200b\udb40\udc62\u200b\udb40\udc65\u200b\udb40\udc6e\u200b\udb40\udc67\u200b\udb40\udc7f);caseemoji:return!n(e,\ud83d\udc26\u200d\u2b1b,\ud83d\udc26\u200b\u2b1b)}return!1}function f(e,t,n){var rundefined!typeof WorkerGlobalScope&&self instanceof WorkerGlobalScope?new OffscreenCanvas(300,150):i.createElement(canvas),ar.getContext(2d,{willReadFrequently:!0}),o(a.textBaselinetop,a.font600 32px Arial,{});return e.forEach(function(e){oet(a,e,n)}),o}function t(e){var ti.createElement(script);t.srce,t.defer!0,i.head.appendChild(t)}undefined!typeof Promise&&(owpEmojiSettingsSupports,sflag,emoji,n.supports{everything:!0,everythingExceptFlag:!0},enew Promise(function(e){i.addEventListener(DOMContentLoaded,e,{once:!0})}),new Promise(function(t){var nfunction(){try{var eJSON.parse(sessionStorage.getItem(o));if(objecttypeof e&&numbertypeof e.timestamp&&(new Date).valueOf()e.timestamp+604800&&objecttypeof e.supportTests)return e.supportTests}catch(e){}return null}();if(!n){if(undefined!typeof Worker&&undefined!typeof OffscreenCanvas&&undefined!typeof URL&&URL.createObjectURL&&undefined!typeof Blob)try{var epostMessage(+f.toString()+(+JSON.stringify(s),u.toString(),p.toString().join(,)+));,rnew Blob(e,{type:text/javascript}),anew Worker(URL.createObjectURL(r),{name:wpTestEmojiSupports});return void(a.onmessagefunction(e){c(ne.data),a.terminate(),t(n)})}catch(e){}c(nf(s,u,p))}t(n)}).then(function(e){for(var t in e)n.supportstet,n.supports.everythingn.supports.everything&&n.supportst,flag!t&&(n.supports.everythingExceptFlagn.supports.everythingExceptFlag&&n.supportst);n.supports.everythingExceptFlagn.supports.everythingExceptFlag&&!n.supports.flag,n.DOMReady!1,n.readyCallbackfunction(){n.DOMReady!0}}).then(function(){return e}).then(function(){var e;n.supports.everything||(n.readyCallback(),(en.source||{}).concatemoji?t(e.concatemoji):e.wpemoji&&e.twemoji&&(t(e.twemoji),t(e.wpemoji)))}))}((window,document),window._wpemojiSettings);/* > *//script>link relstylesheet idblaskan-framework-css hrefhttps://kryptera.se/assets/themes/blaskan/framework.css?ver6.6.1 typetext/css mediascreen />link relstylesheet idblaskan-style-css hrefhttps://kryptera.se/assets/themes/blaskan-child/style.css?ver6.6.1 typetext/css mediaall />style idwp-emoji-styles-inline-css typetext/css> img.wp-smiley, img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !important; margin: 0 0.07em !important; vertical-align: -0.1em !important; background: none !important; padding: 0 !important; }/style>link relstylesheet idwp-block-library-css hrefhttps://kryptera.se/assets/plugins/gutenberg/build/block-library/style.css?ver19.1.0 typetext/css mediaall />link relstylesheet idmediaelement-css hrefhttps://kryptera.se/wp-includes/js/mediaelement/mediaelementplayer-legacy.min.css?ver4.2.17 typetext/css mediaall />link relstylesheet idwp-mediaelement-css hrefhttps://kryptera.se/wp-includes/js/mediaelement/wp-mediaelement.min.css?ver6.6.1 typetext/css mediaall />style idjetpack-sharing-buttons-style-inline-css typetext/css>.jetpack-sharing-buttons__services-list{display:flex;flex-direction:row;flex-wrap:wrap;gap:0;list-style-type:none;margin:5px;padding:0}.jetpack-sharing-buttons__services-list.has-small-icon-size{font-size:12px}.jetpack-sharing-buttons__services-list.has-normal-icon-size{font-size:16px}.jetpack-sharing-buttons__services-list.has-large-icon-size{font-size:24px}.jetpack-sharing-buttons__services-list.has-huge-icon-size{font-size:36px}@media print{.jetpack-sharing-buttons__services-list{display:none!important}}.editor-styles-wrapper .wp-block-jetpack-sharing-buttons{gap:0;padding-inline-start:0}ul.jetpack-sharing-buttons__services-list.has-background{padding:1.25em 2.375em}/style>style idclassic-theme-styles-inline-css typetext/css>/*! This file is auto-generated */.wp-block-button__link{color:#fff;background-color:#32373c;border-radius:9999px;box-shadow:none;text-decoration:none;padding:calc(.667em + 2px) calc(1.333em + 2px);font-size:1.125em}.wp-block-file__button{background:#32373c;color:#fff;text-decoration:none}/style>link relstylesheet idcontact-form-7-css hrefhttps://kryptera.se/assets/plugins/contact-form-7/includes/css/styles.css?ver5.9.8 typetext/css mediaall />style idglobal-styles-inline-css typetext/css>:root{--wp--preset--aspect-ratio--square: 1;--wp--preset--aspect-ratio--4-3: 4/3;--wp--preset--aspect-ratio--3-4: 3/4;--wp--preset--aspect-ratio--3-2: 3/2;--wp--preset--aspect-ratio--2-3: 2/3;--wp--preset--aspect-ratio--16-9: 16/9;--wp--preset--aspect-ratio--9-16: 9/16;--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3;--wp--preset--color--white: #ffffff;--wp--preset--color--pale-pink: #f78da7;--wp--preset--color--vivid-red: #cf2e2e;--wp--preset--color--luminous-vivid-orange: #ff6900;--wp--preset--color--luminous-vivid-amber: #fcb900;--wp--preset--color--light-green-cyan: #7bdcb5;--wp--preset--color--vivid-green-cyan: #00d084;--wp--preset--color--pale-cyan-blue: #8ed1fc;--wp--preset--color--vivid-cyan-blue: #0693e3;--wp--preset--color--vivid-purple: #9b51e0;--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple: linear-gradient(135deg,rgba(6,147,227,1) 0%,rgb(155,81,224) 100%);--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan: linear-gradient(135deg,rgb(122,220,180) 0%,rgb(0,208,130) 100%);--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange: linear-gradient(135deg,rgba(252,185,0,1) 0%,rgba(255,105,0,1) 100%);--wp--preset--gradient--luminous-vivid-orange-to-vivid-red: linear-gradient(135deg,rgba(255,105,0,1) 0%,rgb(207,46,46) 100%);--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray: linear-gradient(135deg,rgb(238,238,238) 0%,rgb(169,184,195) 100%);--wp--preset--gradient--cool-to-warm-spectrum: linear-gradient(135deg,rgb(74,234,220) 0%,rgb(151,120,209) 20%,rgb(207,42,186) 40%,rgb(238,44,130) 60%,rgb(251,105,98) 80%,rgb(254,248,76) 100%);--wp--preset--gradient--blush-light-purple: linear-gradient(135deg,rgb(255,206,236) 0%,rgb(152,150,240) 100%);--wp--preset--gradient--blush-bordeaux: linear-gradient(135deg,rgb(254,205,165) 0%,rgb(254,45,45) 50%,rgb(107,0,62) 100%);--wp--preset--gradient--luminous-dusk: linear-gradient(135deg,rgb(255,203,112) 0%,rgb(199,81,192) 50%,rgb(65,88,208) 100%);--wp--preset--gradient--pale-ocean: linear-gradient(135deg,rgb(255,245,203) 0%,rgb(182,227,212) 50%,rgb(51,167,181) 100%);--wp--preset--gradient--electric-grass: linear-gradient(135deg,rgb(202,248,128) 0%,rgb(113,206,126) 100%);--wp--preset--gradient--midnight: linear-gradient(135deg,rgb(2,3,129) 0%,rgb(40,116,252) 100%);--wp--preset--font-size--small: 13px;--wp--preset--font-size--medium: 20px;--wp--preset--font-size--large: 36px;--wp--preset--font-size--x-large: 42px;--wp--preset--spacing--20: 0.44rem;--wp--preset--spacing--30: 0.67rem;--wp--preset--spacing--40: 1rem;--wp--preset--spacing--50: 1.5rem;--wp--preset--spacing--60: 2.25rem;--wp--preset--spacing--70: 3.38rem;--wp--preset--spacing--80: 5.06rem;--wp--preset--shadow--natural: 6px 6px 9px rgba(0, 0, 0, 0.2);--wp--preset--shadow--deep: 12px 12px 50px rgba(0, 0, 0, 0.4);--wp--preset--shadow--sharp: 6px 6px 0px rgba(0, 0, 0, 0.2);--wp--preset--shadow--outlined: 6px 6px 0px -3px rgba(255, 255, 255, 1), 6px 6px rgba(0, 0, 0, 1);--wp--preset--shadow--crisp: 6px 6px 0px rgba(0, 0, 0, 1);}:where(.is-layout-flex){gap: 0.5em;}:where(.is-layout-grid){gap: 0.5em;}body .is-layout-flex{display: flex;}.is-layout-flex{flex-wrap: wrap;align-items: center;}.is-layout-flex > :is(*, div){margin: 0;}body .is-layout-grid{display: grid;}.is-layout-grid > :is(*, div){margin: 0;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}.has-black-color{color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-color{color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-color{color: var(--wp--preset--color--white) !important;}.has-pale-pink-color{color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-color{color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-color{color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-color{color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-color{color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-color{color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-color{color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-color{color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-color{color: var(--wp--preset--color--vivid-purple) !important;}.has-black-background-color{background-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-background-color{background-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-background-color{background-color: var(--wp--preset--color--white) !important;}.has-pale-pink-background-color{background-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-background-color{background-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-background-color{background-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-background-color{background-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-background-color{background-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-background-color{background-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-background-color{background-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-background-color{background-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-background-color{background-color: var(--wp--preset--color--vivid-purple) !important;}.has-black-border-color{border-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-border-color{border-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-border-color{border-color: var(--wp--preset--color--white) !important;}.has-pale-pink-border-color{border-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-border-color{border-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-border-color{border-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-border-color{border-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-border-color{border-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-border-color{border-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-border-color{border-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-border-color{border-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-border-color{border-color: var(--wp--preset--color--vivid-purple) !important;}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background: var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important;}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background: var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important;}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important;}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important;}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background: var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important;}.has-cool-to-warm-spectrum-gradient-background{background: var(--wp--preset--gradient--cool-to-warm-spectrum) !important;}.has-blush-light-purple-gradient-background{background: var(--wp--preset--gradient--blush-light-purple) !important;}.has-blush-bordeaux-gradient-background{background: var(--wp--preset--gradient--blush-bordeaux) !important;}.has-luminous-dusk-gradient-background{background: var(--wp--preset--gradient--luminous-dusk) !important;}.has-pale-ocean-gradient-background{background: var(--wp--preset--gradient--pale-ocean) !important;}.has-electric-grass-gradient-background{background: var(--wp--preset--gradient--electric-grass) !important;}.has-midnight-gradient-background{background: var(--wp--preset--gradient--midnight) !important;}.has-small-font-size{font-size: var(--wp--preset--font-size--small) !important;}.has-medium-font-size{font-size: var(--wp--preset--font-size--medium) !important;}.has-large-font-size{font-size: var(--wp--preset--font-size--large) !important;}.has-x-large-font-size{font-size: var(--wp--preset--font-size--x-large) !important;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:root :where(.wp-block-pullquote){font-size: 1.5em;line-height: 1.6;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}/style>link relstylesheet idwordpress-popular-posts-css-css hrefhttps://kryptera.se/assets/plugins/wordpress-popular-posts/assets/css/wpp.css?ver7.0.1 typetext/css mediaall />link relstylesheet idjetpack-top-posts-widget-css hrefhttps://kryptera.se/assets/plugins/jetpack/modules/widgets/top-posts/style.css?ver20141013 typetext/css mediaall />script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/libs/modernizr.min.js?ver6.6.1 idmodernizr-js>/script>script typetext/javascript srchttps://kryptera.se/wp-includes/js/jquery/jquery.min.js?ver3.7.1 idjquery-core-js>/script>script typetext/javascript srchttps://kryptera.se/wp-includes/js/jquery/jquery-migrate.min.js?ver3.4.1 idjquery-migrate-js>/script>script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/libs/jquery.fitvids.js?ver6.6.1 idjquery-fitvids-js>/script>script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/mylibs/helper.js?ver6.6.1 idmobile-boilerplate-helper-js>/script>script typetext/javascript idblaskan-js-extra>/* !CDATA */var objectL10n {blaskan_navigation_title:- Navigering -};/* > *//script>script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/script.js?ver6.6.1 idblaskan-js>/script>script typetext/javascript srchttps://kryptera.se/wp-includes/js/dist/vendor/wp-polyfill.min.js?ver3.15.0 idwp-polyfill-js>/script>script typetext/javascript srchttps://kryptera.se/assets/plugins/gutenberg/build/hooks/index.min.js?ver3aee234ea7807d8d70bc idwp-hooks-js>/script>script typetext/javascript srchttps://kryptera.se/assets/plugins/gutenberg/build/i18n/index.min.js?ver5baa98e4345eccc97e24 idwp-i18n-js>/script>script typetext/javascript idwp-i18n-js-after>/* !CDATA */wp.i18n.setLocaleData( { text direction\u0004ltr: ltr } );/* > *//script>link relhttps://api.w.org/ hrefhttps://kryptera.se/wp-json/ /> meta propertyfb:pages content814674178566797 /> meta propertyia:markup_url contenthttps://kryptera.se/veeam-remote-code-execution/?ia_markup1 /> meta namegenerator contentSite Kit by Google 1.135.0 /> style>img#wpstats{display:none}/style> style idwpp-loading-animation-styles>@-webkit-keyframes bgslide{from{background-position-x:0}to{background-position-x:-200%}}@keyframes bgslide{from{background-position-x:0}to{background-position-x:-200%}}.wpp-widget-block-placeholder,.wpp-shortcode-placeholder{margin:0 auto;width:60px;height:3px;background:#dd3737;background:linear-gradient(90deg,#dd3737 0%,#571313 10%,#dd3737 100%);background-size:200% auto;border-radius:3px;-webkit-animation:bgslide 1s infinite linear;animation:bgslide 1s infinite linear}/style> meta http-equivX-UA-Compatible contentIEedge,chrome1>meta nameviewport contentwidthdevice-width>link relpingback hrefhttps://kryptera.se/xmlrpc.php>style typetext/css idcustom-background-css>body.custom-background { background-color: #f7f7f7; }/style> link relamphtml hrefhttps://kryptera.se/?amp> style typetext/css idwp-custom-css> #header figure { margin-bottom: 10px; margin-top: 10px;}.content h3 { font-size: 16px;}.post li { margin-bottom: 3px;}.background-image #wrapper { padding-top: 20px;}.header-image #site { padding-top: 0;}pre, code, tt, kbd, samp { font: 12px/18px monospace, sans-serif; color: #fff; background: #000; margin-bottom: 10px;}#nav a { border: 0; background: #222;}.image-border { border: 1px solid #000; }#about-author h3 { margin-bottom: 10px;}#site-name { text-indent: -3000px; height: 0;} /style> link href//fonts.googleapis.com/css?familyQuantico relstylesheet typetext/css> meta propertyfb:admins content552466808/> meta propertyfb:pages content814674178566797 /> meta propertyfb:app_id content178551775679677/>!-- Facebook Pixel Code -->script>!function(f,b,e,v,n,t,s){if(f.fbq)return;nf.fbqfunction(){n.callMethod?n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbqn;n.pushn;n.loaded!0;n.version2.0;n.queue;tb.createElement(e);t.async!0;t.srcv;sb.getElementsByTagName(e)0;s.parentNode.insertBefore(t,s)}(window,document,script,https://connect.facebook.net/en_US/fbevents.js); fbq(init, 244214385777005); fbq(track, PageView);/script>noscript> img height1 width1 srchttps://www.facebook.com/tr?id244214385777005&evPageView&noscript1/>/noscript>!-- End Facebook Pixel Code -->/head>body classhome blog custom-background background-image header-image simple-menu sidebar>div idfb-root>/div>script async defer crossoriginanonymous srchttps://connect.facebook.net/sv_SE/sdk.js#xfbml1&versionv12.0&appId219636001419751&autoLogAppEvents1 nonceLSG9oySG>/script>div idsite> div idwrapper> header idheader rolebanner> !-- banner start -->!-- a hrefhttps://goo.gl/KKD3VR target_new>img src/holmsec.png altHolm Security/>/a>--> !-- banner slut --> div stylefloat: left;>figure>a hrefhttps://kryptera.se/ titleCybersäkerhet och IT-säkerhet relhome>img srchttps://kryptera.se/wp-content/uploads/2017/02/kryptera-liten3.png height62 width200 altCybersäkerhet och IT-säkerhet>/a>/figure>h1 idsite-name>a hrefhttps://kryptera.se/ titleCybersäkerhet och IT-säkerhet relhome>Cybersäkerhet och IT-säkerhet/a>/h1>div idheader-message>En blogg om cybersäkerhet av Jonas Lejon/div>nav idnav rolenavigation>div classmenu>ul idmenu-standard-1 >li classmenu-item menu-item-type-post_type menu-item-object-page menu-item-5553>a hrefhttps://kryptera.se/om/>Om/a>/li>li classmenu-item menu-item-type-post_type menu-item-object-post menu-item-3272>a hrefhttps://kryptera.se/nyhetsbrev-om-it-sakerhet-och-kryptering/>Nyhetsbrev/a>/li>li classmenu-item menu-item-type-post_type menu-item-object-page menu-item-1004>a hrefhttps://kryptera.se/kontakt/>Kontakt/a>/li>li classmenu-item menu-item-type-custom menu-item-object-custom menu-item-1623>a hrefhttps://twitter.com/kryptera>Twitter/a>/li>/ul>/div>/nav> /div> div stylefloat: left; width: 300px; margin-left: 40px; margin-top: 40px;>div classfb-like-box data-hrefhttps://www.facebook.com/kryptera data-colorschemelight data-show-facesfalse data-headertrue data-streamfalse data-show-borderfalse>/div> /div> div styleclear: left;>/div> /header> !-- / #header --> div>/div> section idcontent rolemain> article idpost-8191 classpost-8191 post type-post status-publish format-standard hentry category-uncategorized> header> time datetime2024-09-09T18:29:54+02:00 pubdate>2024-09-09/time> h1> a href/veeam-remote-code-execution/ titleVeeam Remote-Code-Execution> Veeam Remote-Code-Execution /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/veeam-remote-code-execution/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/veeam-remote-code-execution/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-large>img fetchpriorityhigh decodingasync width1024 height309 srchttps://kryptera.se/assets/uploads/Veeam-1024x309.png altVeeam classwp-image-8192 srcsethttps://kryptera.se/assets/uploads/Veeam-1024x309.png 1024w, https://kryptera.se/assets/uploads/Veeam-300x90.png 300w, https://kryptera.se/assets/uploads/Veeam-768x231.png 768w, https://kryptera.se/assets/uploads/Veeam-1536x463.png 1536w, https://kryptera.se/assets/uploads/Veeam-2048x617.png 2048w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>Flertalet allvarliga säkerhetsbrister har uppdagats i mjukvaran Veeam Backup & Replication. Minst två av dessa sex säkerhetsbrister som uppdagats leter till RCE (Remote Code Execution). Sårbarheter i backup-mjukvara är synnerligen allvarligt då dessa som oftast kör med höga behörigheter och kan innehålla en guldgruva för ransomware-grupperingar./p>ul classwp-block-list>li>Sårbarheterna gäller också följande produkter, inklusive Backup & Replication:/li>li>Veeam ONE/li>li>Veeam Service Provider Console/li>li>Veeam Agent em>for Linux/em>/li>li>Veeam Backup em>for Nutanix AHV/em>/li>li>Veeam Backup em>for Oracle Linux Virtualization Manager and Red Hat Virtualization/em>/li>/ul>p>Bristerna har identifierats av Florian Hauser från CODE WHITE GmbH och den högsta CVSS-scoren är på 9.8, vilket är kritisk nivå. Kan rekommendera a hrefhttps://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/ target_blank relnoreferrer noopener>följande läsning från Watchtowr/a>./p>p>Källa: a hrefhttps://www.veeam.com/kb4649 target_blank relnoreferrer noopener>Veeam security bulletin/a>/p> /div> !-- / .content --> footer> /footer> /article> !-- / #post-8191 --> article idpost-8167 classpost-8167 post type-post status-publish format-standard hentry category-uncategorized tag-canarytokens tag-honeypot tag-honeytoken tag-honeytokens tag-national-cyber-security-centre tag-ncsc> header> time datetime2024-08-14T15:24:37+02:00 pubdate>2024-08-14/time> h1> a href/storbritannien-satsar-pa-honeypots/ titleStorbritannien satsar på honeypots> Storbritannien satsar på honeypots /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/storbritannien-satsar-pa-honeypots/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/storbritannien-satsar-pa-honeypots/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-full>img decodingasync width1024 height1024 srchttps://kryptera.se/assets/uploads/NCSC-storbritannien-honeypots.png altstorbritannien NCSC satsar på honeypots classwp-image-8168 srcsethttps://kryptera.se/assets/uploads/NCSC-storbritannien-honeypots.png 1024w, https://kryptera.se/assets/uploads/NCSC-storbritannien-honeypots-300x300.png 300w, https://kryptera.se/assets/uploads/NCSC-storbritannien-honeypots-150x150.png 150w, https://kryptera.se/assets/uploads/NCSC-storbritannien-honeypots-768x768.png 768w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>Trodde du att honeypots var ute? Då har du fel. Iallafall om man får tro brittiska cybersäkerhetscentretbr>NCSC (National Cyber Security Centre). NCSC satsar nu på att driftsätta ett stort antal olika honeyspots såsom följande:/p>ul classwp-block-list>li>strong>Honeypots med hög och låg interaktion/strong> – Både på interna och och externa-nätverk inom organisationer i Storbritannien. Även kommer dessa driftsättas i molnmiljöer/li>li>strong>Honeytokens/strong> – Unika siffror och tokens som ej ska röras eller förekomma i nätverk/li>li>strong>Breadcrumbs/strong> – Ledtrådar som lurar en antagonist att logga in på system exempelvis/li>/ul>p>Att detta är en stor satsning kan man utläsa utifrån de siffror nedan på antalet instanser och tokens som minimum kommer att användas:/p>ul classwp-block-list>li>5 000 instanser på det brittiska internet av låg- och höginteraktionslösningar över IPv4 och IPv6/li>li>20 000 instanser inom interna nätverk av låginteraktionslösningar/li>li>200 000 tillgångar inom molnmiljöer av låginteraktionslösningar/li>li>2 000 000 distribuerade tokens/li>/ul>p>Målsättningen med dessa installationer och tokens är att svara på tre huvudfrågor:/p>ul classwp-block-list>li>Hur effektiva är implementationerna när det gäller att upptäcka dolda säkerhetsintrång inom organisationers system?/li>li>Hur effektiva är implementationerna när det gäller att kontinuerligt upptäcka nya säkerhetsintrång av hotaktörer?/li>li>Påverkar vetskapen om att sådana teknologier finns på nationell nivå det observerbara beteendet hos hotaktörer?/li>/ul>p>Synnerligen intressant satsning. Vi får hoppas att länder såsom Sverige tar efter och genomför liknande satsningar, kanske något för svenska a hrefhttps://www.ncsc.se/ target_blank relnoreferrer noopener>NCSC/a>?/p>p>Läs även a hrefhttps://kryptera.se/kanariefaglar-inom-it-sakerhet/ target_blank relnoreferrer noopener>mitt blogginlägg/a> från 2015 då jag skrev om kanariefåglar inom cybersäkerhet. /p>p classhas-text-align-right>a hrefhttps://www.ncsc.gov.uk/blog-post/building-a-nation-scale-evidence-base-for-cyber-deception>em>Källa/em>/a>/p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/canarytokens/ reltag>canarytokens/a>, a hrefhttps://kryptera.se/t/honeypot/ reltag>honeypot/a>, a hrefhttps://kryptera.se/t/honeytoken/ reltag>honeytoken/a>, a hrefhttps://kryptera.se/t/honeytokens/ reltag>HoneyTokens/a>, a hrefhttps://kryptera.se/t/national-cyber-security-centre/ reltag>National Cyber Security Centre/a>, a hrefhttps://kryptera.se/t/ncsc/ reltag>NCSC/a> /span> /footer> /article> !-- / #post-8167 --> article idpost-8161 classpost-8161 post type-post status-publish format-standard hentry category-uncategorized tag-kunlun-lab tag-microsoft tag-patch-tisdag tag-rce tag-remote-code-execution tag-windows> header> time datetime pubdate>2024-08-14/time> h1> a href/0-klick-rce-i-windows-ipv6-stack-atgardad/ title0-klick RCE i Windows IPv6-stack åtgärdad> 0-klick RCE i Windows IPv6-stack åtgärdad /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/0-klick-rce-i-windows-ipv6-stack-atgardad/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/0-klick-rce-i-windows-ipv6-stack-atgardad/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-full>img decodingasync width1024 height1024 srchttps://kryptera.se/assets/uploads/windows.png alt0-klick RCE i Windows IPv6-stack åtgärdad classwp-image-8164 srcsethttps://kryptera.se/assets/uploads/windows.png 1024w, https://kryptera.se/assets/uploads/windows-300x300.png 300w, https://kryptera.se/assets/uploads/windows-150x150.png 150w, https://kryptera.se/assets/uploads/windows-768x768.png 768w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>strong>Uppdatering:/strong> Enligt en källa på X (fd Twitter) så återfinnes sårbarheten i funktionen Ipv6pProcessOptions./p>p>I veckan så var det dags för den månatliga patch-tisdagen, då Microsoft släpper viktiga buggfixar för Windows. Denna gång hanterades hela 90 CVE:er, varav en särskilt intressant sårbarhet stack ut: en 0-klick Remote Code Execution-sårbarhet i Windows TCP/IP-stack./p>p>Detta innebär att skadlig kod kan fjärrexekveras på en Windows-server eller klient utan någon som helst användarinteraktion. Sårbarheten har identifierats som CVE-2024-38063 och återfinns specifikt i IPv6-delarna av TCP/IP-stacken. Den har tilldelats en allvarlighetsgrad på hela 9.8 och klassificeras som:/p>ul classwp-block-list>li>strong>CWE-191: Integer Underflow (Wrap or Wraparound)/strong>/li>/ul>p>Denna kritiska sårbarhet upptäcktes av det kinesiska säkerhetsföretaget Kunlun Lab, och Microsoft har i sin säkerhetsrådgivning a hrefhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063>angivit/a> att risken för utnyttjande är hög: em>Exploitation More Likely/em>./p>p>Rekommenderad åtgärd är att stänga av IPv6 temporärt alternativt installera denna månads säkerhetspatch./p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/kunlun-lab/ reltag>Kunlun Lab/a>, a hrefhttps://kryptera.se/t/microsoft/ reltag>microsoft/a>, a hrefhttps://kryptera.se/t/patch-tisdag/ reltag>patch-tisdag/a>, a hrefhttps://kryptera.se/t/rce/ reltag>rce/a>, a hrefhttps://kryptera.se/t/remote-code-execution/ reltag>remote code execution/a>, a hrefhttps://kryptera.se/t/windows/ reltag>windows/a> /span> /footer> /article> !-- / #post-8161 --> article idpost-8152 classpost-8152 post type-post status-publish format-standard hentry category-uncategorized tag-bsod> header> time datetime2024-07-20T21:08:49+02:00 pubdate>2024-07-20/time> h1> a href/crowdstrike-bsod/ titleCrowdstrike BSOD> Crowdstrike BSOD /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/crowdstrike-bsod/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/crowdstrike-bsod/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> div classwp-block-image>figure classaligncenter size-large>img loadinglazy decodingasync width1024 height576 srchttps://kryptera.se/assets/uploads/crowdstrike-incident-1024x576.webp altCrowdstrike BSOD classwp-image-8154 srcsethttps://kryptera.se/assets/uploads/crowdstrike-incident-1024x576.webp 1024w, https://kryptera.se/assets/uploads/crowdstrike-incident-300x169.webp 300w, https://kryptera.se/assets/uploads/crowdstrike-incident-768x432.webp 768w, https://kryptera.se/assets/uploads/crowdstrike-incident.webp 1280w sizes(max-width: 1024px) 100vw, 1024px />/figure>/div>p>I fredags så skickade det amerikanska cybersäkerhetsföretaget strong>Crowdstrike/strong> ut en felaktig uppdatering till produkten strong>Falcon Sensor/strong> som gjorde att cirka 8.5 miljoner Windows-datorer runt om i världen krashade och visade strong>”blue screen of death”, BSOD/strong>. Falcon Sensor är en em>Endpoint detection and response/em> (em>EDR/em>) mjukvara som bl.a. kan upptäcka cyberhot./p>p>Men varför inträffade denna krash och hur kunde den få så stort genomslag? Det beror på ett antal olika faktorer. Crowdstrike har valt att implementera stora delar av sin mjukvara i Windows-kärnan, vilket får till följd att eventuella programmeringsfel får större konsekvenser. Dock så vinner man prestanda och kan göra saker som ej är möjligt från user-mode. Crowdstrike har gått ut med ett blogginlägg med mer information och skriver att det rör sig om en logisk brist gällande hanteringen av named pipes. Man skriver också på sin blogg att det de filer som innehåller den felaktiga uppdateringen “code>C-00000291-/code>” ej är kernelkod, även om dom har filändelsen .sys. Dock är det oklart i dagsläget exakt hur uppdateringen leder till BSOD, på X så visar krashdumpen att minne från adressen 0x9c läses. Vilket gör att krashen inträffar./p>p>Som oftast när det gäller uppdateringen till cybersäkerhetsprodukter så vill majoriteten genomföra detta ofta och automatiskt. Men om då leverantören klantar sig så kan detta få stora konsekvenser, såsom när McAfee år 2010 a hrefhttps://www.theregister.com/2010/04/21/mcafee_false_positive/ target_blank relnoreferrer noopener nofollow>skickade/a> ut en felaktig uppdatering som flaggade en Windows-fil som skadlig./p>p>För att förhindra detta i framtiden så se till att Er miljö inte är homogen när det gäller exempelvis mjukvaror och operativsystem. Även om detta är en extra kostnad så är detta inte första och sista gången som en stor incident såsom denna kommer att inträffa./p>p>Leverantören kan förbättra sitt QA-arbete och bl.a använda sig av Canary Deployment, läs mer om det här: a hrefhttps://semaphoreci.com/blog/what-is-canary-deployment>semaphoreci.com/blog/what-is-canary-deployment/a>/p>p>Ett annat sätt att förhindra sådant i framtiden är att inte ligga i yttersta framkant när det gäller uppdateringar. Se följande när det gäller att ligga på N-1 exempelvis:/p>figure classwp-block-image size-large>img loadinglazy decodingasync width473 height1024 srchttps://kryptera.se/assets/uploads/crowdstrike-473x1024.jpeg alt classwp-image-8153 srcsethttps://kryptera.se/assets/uploads/crowdstrike-473x1024.jpeg 473w, https://kryptera.se/assets/uploads/crowdstrike-138x300.jpeg 138w, https://kryptera.se/assets/uploads/crowdstrike-768x1664.jpeg 768w, https://kryptera.se/assets/uploads/crowdstrike-709x1536.jpeg 709w, https://kryptera.se/assets/uploads/crowdstrike.jpeg 945w sizes(max-width: 473px) 100vw, 473px />/figure>p>Video från twitter hur du kan fixa BSOD. Obs, svårare om du använder bitlocker:/p>figure classwp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter>div classwp-block-embed__wrapper>blockquote classtwitter-tweet data-width500 data-dnttrue>p langen dirltr>How to fix your computer if you are affected by the crowdstrike crash a hrefhttps://t.co/a9fEOzthad>pic.twitter.com/a9fEOzthad/a>/p>— timshady (@timshadyeth) a hrefhttps://twitter.com/timshadyeth/status/1814210120613847118?ref_srctwsrc%5Etfw>July 19, 2024/a>/blockquote>script async srchttps://platform.twitter.com/widgets.js charsetutf-8>/script>/div>/figure> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/bsod/ reltag>BSOD/a> /span> /footer> /article> !-- / #post-8152 --> article idpost-8128 classpost-8128 post type-post status-publish format-standard hentry category-uncategorized tag-cve-2024-6387 tag-debian tag-openssh tag-qualys tag-regresshion tag-ssh> header> time datetime2024-07-01T13:10:23+02:00 pubdate>2024-07-01/time> h1> a href/pre-auth-sarbarhet-i-openssh/ titlePre-auth sårbarhet i openssh> Pre-auth sårbarhet i openssh /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/pre-auth-sarbarhet-i-openssh/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/pre-auth-sarbarhet-i-openssh/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> div classwp-block-image>figure classaligncenter size-full>img loadinglazy decodingasync width578 height191 srchttps://kryptera.se/assets/uploads/openssh.gif alt classwp-image-7539/>/figure>/div>p>En allvarlig sårbarhet har uppdagats i den populära mjukvaran OpenSSH. Sårbarheten medger att någon på internet kan utnyttja sårbarheten utan att vara autentiserad (pre auth). Sårbarheten har fått CVE-2024-6387 tilldelad, och går under namnet strong>regreSSHion/strong>. Totalt finns det 14 miljoner exponerade OpenSSH-servrar på internet varav 700000 st är potentiellt sårbara./p>p>Dock är sårbarheten inte helt enkel att utnyttja och går ej att utnyttja på samtliga plattformar. Versionen av OpenSSH som det gäller är mellan 8.5p1 och 9.7p1, dvs portabla versioner och som använder glibc (än så länge). Även är versioner innan 4.4p1 sårbara, för sårbarheten nedan. Sårbarheten identifierades av Qualys och deras information återfinnes a hrefhttps://www.openwall.com/lists/oss-security/2024/07/01/3 target_blank relnoreferrer noopener>här/a>. Men kortfattat kan man säga att det är en variant på en tidigare sårbarhet:/p>blockquote classwp-block-quote is-layout-flow wp-block-quote-is-layout-flow>p>CVE-2006-5051 – Signal handler race condition in OpenSSHbr>before 4.4 allows remote attackers to cause a denial of service (crash),br>and possibly execute arbitrary code/p>/blockquote>p>Det är dock viktigt att betona att det är viktigt att uppgradera omgående. Speciellt för system som kör 32-bitar, såsom äldre routrar, switchar etc. Uppgradera till OpenSSH 9.8 (eller 9.8p1) som a hrefhttps://www.openssh.com/releasenotes.html#9.8p1>släpptes/a> idag 1:a Juli. Denna release innehåller även en fix för en sårbarhet gällande funktionen strong>ObscureKeystrokeTiming/strong>, som försvårar för en passiv angripare som kan läsa av tangentbordstryckningar./p>ul classwp-block-list>li>Mer information finns från OpenSSH här: a hrefhttps://www.openssh.com/txt/release-9.8>openssh.com/txt/release-9.8/a>/li>li>Lista över sårbara Debian-releaser finns här: a hrefhttps://security-tracker.debian.org/tracker/CVE-2024-6387>security-tracker.debian.org/tracker/CVE-2024-6387/a>/li>li>Information från Redhat återfinnes här: a hrefhttps://access.redhat.com/security/cve/cve-2024-6387>access.redhat.com/security/cve/cve-2024-6387/a>/li>/ul>p>Detta påvisar åter igen hur känsligt det är att exponera administrativa resurser mot internet såsom ssh. Försök istället att exponera wireguard eller liknande protokoll med mindre exponerad kodbas för ej autentiserade användare. Och isolera den process eller system som exponerar protokollet/tjänsten mot internet./p>p>em>Blogginlägget uppdateras löpande/em>/p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/cve-2024-6387/ reltag>CVE-2024-6387/a>, a hrefhttps://kryptera.se/t/debian/ reltag>debian/a>, a hrefhttps://kryptera.se/t/openssh/ reltag>openssh/a>, a hrefhttps://kryptera.se/t/qualys/ reltag>qualys/a>, a hrefhttps://kryptera.se/t/regresshion/ reltag>regreSSHion/a>, a hrefhttps://kryptera.se/t/ssh/ reltag>ssh/a> /span> /footer> /article> !-- / #post-8128 --> article idpost-8121 classpost-8121 post type-post status-publish format-standard hentry category-uncategorized tag-apt29 tag-cozy-bear tag-mastodon tag-midnight-blizzard tag-ncc-group tag-nobelium tag-teamviewer> header> time datetime2024-06-28T11:07:19+02:00 pubdate>2024-06-28/time> h1> a href/intrang-hos-teamviewer/ titleIntrång hos TeamViewer> Intrång hos TeamViewer /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/intrang-hos-teamviewer/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/intrang-hos-teamviewer/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-full>img loadinglazy decodingasync width866 height650 srchttps://kryptera.se/assets/uploads/TeamViewer.webp altTeamViewer hackade classwp-image-8123 srcsethttps://kryptera.se/assets/uploads/TeamViewer.webp 866w, https://kryptera.se/assets/uploads/TeamViewer-300x225.webp 300w, https://kryptera.se/assets/uploads/TeamViewer-768x576.webp 768w sizes(max-width: 866px) 100vw, 866px />/figure>p>em>Uppdatering: Nu har TeamViewer a hrefhttps://www.teamviewer.com/en/resources/trust-center/statement/ target_blank relnoreferrer noopener>bekräftat/a> att det rör sig om ryska APT29./em>/p>p>strong>TeamViewer gick nyligen ut med information om att deras system blivit hackade. /strong>De anger i sitt a hrefhttps://www.teamviewer.com/en/resources/trust-center/statement/ target_blank relnoreferrer noopener>meddelande/a> att det enbart handlar om den interna IT-miljön och ej produktionssystem. Dock så finns det andra källor som pekar på att ryska APT29 står bakom intrånget och aktivt kan ta sig in i miljöer där TeamViewer är installerat. APT29 går också under namnet Cozy Bear, NOBELIUM eller Midnight Blizzard./p>p>TeamViewer är en mjukvara för fjärrstyrning, fjärråtkomst och fjärrsupport. Den används för att ansluta till och styra datorer och andra enheter över internet, vilket möjliggör teknisk support, samarbete och filöverföring mellan användare oavsett var de befinner sig. TeamViewer används av både privatpersoner och företag för att underlätta fjärrarbete och teknisk support./p>p>Följande meddelande gick ut från NCC Group och har delats på a hrefhttps://infosec.exchange/@dangoodin/112689799291732671 target_blank relnoreferrer noopener>Mastodon/a>:/p>figure classwp-block-image size-large>img loadinglazy decodingasync width1024 height537 srchttps://kryptera.se/assets/uploads/NCC-1024x537.png alt classwp-image-8122 srcsethttps://kryptera.se/assets/uploads/NCC-1024x537.png 1024w, https://kryptera.se/assets/uploads/NCC-300x157.png 300w, https://kryptera.se/assets/uploads/NCC-768x403.png 768w, https://kryptera.se/assets/uploads/NCC-1536x806.png 1536w, https://kryptera.se/assets/uploads/NCC.png 1898w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>Det är i ett tidigt skede och mycket som är oklart i dagsläget. Men jag rekommenderar att om du använder TeamViewer:/p>ul classwp-block-list>li>Stäng ner TeamViewer-servicen/mjukvaran omgående/li>li>Revidera eventuella loggfiler, se a hrefhttps://medium.com/mii-cybersec/digital-forensic-artifact-of-teamviewer-application-cfd6290dc0a7 target_blank relnoreferrer noopener>här/a>/li>li>Undersök om TeamViewer finns installerat inom er organisation/li>li>Kontrollera nätverkstrafik på TCP/UDP-port 5938. Obs, mjukvaran kan använda andra portar/li>li>Undersök nätverkstrafik och DNS-uppslag till *.teamviewer.com/li>li>Vid eventuella indikationer på intrång, anlita specialister på IT-forensiska utredningar/li>/ul>p>Jag försöker att löpande uppdatera detta blogginlägg med ny information allt eftersom händelsen utvecklas./p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/apt29/ reltag>APT29/a>, a hrefhttps://kryptera.se/t/cozy-bear/ reltag>Cozy Bear/a>, a hrefhttps://kryptera.se/t/mastodon/ reltag>Mastodon/a>, a hrefhttps://kryptera.se/t/midnight-blizzard/ reltag>Midnight Blizzard/a>, a hrefhttps://kryptera.se/t/ncc-group/ reltag>NCC Group/a>, a hrefhttps://kryptera.se/t/nobelium/ reltag>NOBELIUM/a>, a hrefhttps://kryptera.se/t/teamviewer/ reltag>TeamViewer/a> /span> /footer> /article> !-- / #post-8121 --> article idpost-8107 classpost-8107 post type-post status-publish format-standard hentry category-uncategorized tag-dani-cronce tag-decloaking tag-dhcp tag-leviathan-security-group tag-lizzie-moratti tag-openvpn tag-tunnelcrack tag-vpn tag-vpn-protokoll tag-vpn-tunnel tag-wireguard> header> time datetime2024-05-07T09:56:33+02:00 pubdate>2024-05-07/time> h1> a href/tunnelvision-ny-sarbarhet-som-medger-avidentifiering-av-vpn-trafik/ titleTunnelVision – Ny sårbarhet som medger avidentifiering av VPN-trafik> TunnelVision – Ny sårbarhet som medger avidentifiering av VPN-trafik /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/tunnelvision-ny-sarbarhet-som-medger-avidentifiering-av-vpn-trafik/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/tunnelvision-ny-sarbarhet-som-medger-avidentifiering-av-vpn-trafik/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> p>/p>figure classwp-block-image size-full>img loadinglazy decodingasync width1680 height1120 srchttps://kryptera.se/assets/uploads/TunnelVision.png altTunnelVisonNy sårbarhet som medger avidentifiering av VPN-trafik classwp-image-8109 srcsethttps://kryptera.se/assets/uploads/TunnelVision.png 1680w, https://kryptera.se/assets/uploads/TunnelVision-300x200.png 300w, https://kryptera.se/assets/uploads/TunnelVision-1024x683.png 1024w, https://kryptera.se/assets/uploads/TunnelVision-768x512.png 768w, https://kryptera.se/assets/uploads/TunnelVision-1536x1024.png 1536w sizes(max-width: 1680px) 100vw, 1680px />/figure>p>strong>Uppdatering: /strong>Mullvad har a hrefhttps://mullvad.net/sv/blog/evaluating-the-impact-of-tunnelvision target_blank relnoreferrer noopener>släppt/a> information gällande denna sårbarhet. Och bekräftar att dom ej är sårbara pga brandväggsregler som förhindrar datatrafik utanför tunneln./p>p>strong>Uppdatering 2: /strong>Tipstack till Hjelmvik som tipsar om Dragos a hrefhttps://twitter.com/dragosr/status/1788020539879047500 target_blank relnoreferrer noopener>åtgärd/a> till Linux att helt skippa option 121./p>p>TunnelVision är en ny (gammal?) attack mot VPN-tunnlar som har fått CVE-2024-3661. Attacken gör det möjligt att lura klienter att skicka nätverkstrafik utanför VPN-tunneln, detta genomförs genom att skicka ett DHCP-paket som innehåller strong>option 121/strong>. Just denna option 121 gör det möjligt att skicka in nya routing-tabeller, och då kommer klienten mer eller mindre automatiskt att skicka trafiken utanför VPN-tunneln (förenklat)./p>blockquote classwp-block-quote is-layout-flow wp-block-quote-is-layout-flow>p>Option 121 supports installing multiple routes with CIDR ranges. By installing multiple /1 routes an attacker can leak all traffic of a targeted user, or an attacker might choose to leak only certain IP addresses for stealth reasons. We’re calling this effect strong>decloaking/strong>./p>/blockquote>p>Detta gäller oavsett vilket operativsystem eller VPN-protokoll som används (WireGuard, OpenVPN etc). Dock så stödjer Android ej DHCP option 121. Ett sätt att åtgärda detta problem är att använda network namespaces./p>p>Observera att angriparen måste sitta på samma nätverk eller ha tillgång till DHCP-servern för att utföra denna attack. En snarlik attack publicerades förra året, med namnet TunnelCrack./p>p>Sårbarheten uppdagades av Dani Cronce och Lizzie Moratti från företaget Leviathan Security Group. Givetvis har sårbarheten också en hemsida: a hrefhttps://www.tunnelvisionbug.com/ target_blank relnoreferrer noopener nofollow>tunnelvisionbug.com/a>./p>p>Video som förevisar TunnelVision:/p>figure classwp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio>div classwp-block-embed__wrapper>iframe loadinglazy titleTunnelVision - CVE-2024-3661 - Decloaking Full and Split Tunnel VPNs - Leviathan Security Group width500 height281 srchttps://www.youtube.com/embed/ajsLmZia6UU?start1&featureoembed frameborder0 allowaccelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share referrerpolicystrict-origin-when-cross-origin allowfullscreen>/iframe>/div>/figure>p>/p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/dani-cronce/ reltag>Dani Cronce/a>, a hrefhttps://kryptera.se/t/decloaking/ reltag>decloaking/a>, a hrefhttps://kryptera.se/t/dhcp/ reltag>DHCP/a>, a hrefhttps://kryptera.se/t/leviathan-security-group/ reltag>Leviathan Security Group/a>, a hrefhttps://kryptera.se/t/lizzie-moratti/ reltag>Lizzie Moratti/a>, a hrefhttps://kryptera.se/t/openvpn/ reltag>OpenVPN/a>, a hrefhttps://kryptera.se/t/tunnelcrack/ reltag>TunnelCrack/a>, a hrefhttps://kryptera.se/t/vpn/ reltag>vpn/a>, a hrefhttps://kryptera.se/t/vpn-protokoll/ reltag>VPN-protokoll/a>, a hrefhttps://kryptera.se/t/vpn-tunnel/ reltag>vpn-tunnel/a>, a hrefhttps://kryptera.se/t/wireguard/ reltag>Wireguard/a> /span> /footer> /article> !-- / #post-8107 --> article idpost-8069 classpost-8069 post type-post status-publish format-standard hentry category-uncategorized tag-arcanedoor tag-cisco tag-cisco-asa tag-cisco-talos tag-line-dancer tag-line-runner> header> time datetime2024-04-25T10:52:45+02:00 pubdate>2024-04-25/time> h1> a href/arcanedoor-zero-days-utnyttjas-i-cisco-enheter/ titleArcaneDoor – Zero-days utnyttjas i Cisco-enheter> ArcaneDoor – Zero-days utnyttjas i Cisco-enheter /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/arcanedoor-zero-days-utnyttjas-i-cisco-enheter/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/arcanedoor-zero-days-utnyttjas-i-cisco-enheter/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-full>img loadinglazy decodingasync width1792 height1024 srchttps://kryptera.se/assets/uploads/Cisco-ASA-backkdoor.png altArcaneDoor - Zero-days utnyttjas i Cisco-enheter classwp-image-8071 srcsethttps://kryptera.se/assets/uploads/Cisco-ASA-backkdoor.png 1792w, https://kryptera.se/assets/uploads/Cisco-ASA-backkdoor-300x171.png 300w, https://kryptera.se/assets/uploads/Cisco-ASA-backkdoor-1024x585.png 1024w, https://kryptera.se/assets/uploads/Cisco-ASA-backkdoor-768x439.png 768w, https://kryptera.se/assets/uploads/Cisco-ASA-backkdoor-1536x878.png 1536w sizes(max-width: 1792px) 100vw, 1792px />/figure>p>Cisco Talos varnar för att en statlig grupp med kopplingar till Kina just nu utnyttjar två zero-days som återfinnes i Cisco ASA-produkter. De två sårbarheterna som utnyttjas sedan tidigt 2024 är enligt följande:/p>ul classwp-block-list>li>CVE-2024-20353/li>li>CVE-2024-20359/li>/ul>p>Dock har dessa CVE:er tyvärr inget att göra med initiala attackvektorn som fortfarande är okänd för Cisco./p>p>Cisco har släppt ett kommando som man kan köra på sin Cisco ASA-enhet för att se om man har fått ett implantat inladdat:/p>pre classwp-block-preformatted>show memory region | include lina/pre>p>Och kontrollera följande:/p>figure classwp-block-image size-full>img loadinglazy decodingasync width1099 height412 srchttps://kryptera.se/assets/uploads/Cisco-ASA-IoC.webp altshow memory region | include lina classwp-image-8070 srcsethttps://kryptera.se/assets/uploads/Cisco-ASA-IoC.webp 1099w, https://kryptera.se/assets/uploads/Cisco-ASA-IoC-300x112.webp 300w, https://kryptera.se/assets/uploads/Cisco-ASA-IoC-1024x384.webp 1024w, https://kryptera.se/assets/uploads/Cisco-ASA-IoC-768x288.webp 768w sizes(max-width: 1099px) 100vw, 1099px />/figure>p>Den övre delen av bilden ovan visar på flertalet adressrymder där strong>Perm/strong> är strong>r-xp/strong> och pathname /asa/bin/lina, detta indikerar på att det eventuellt finns en bakdörr i enheten./p>p>Angriparna har också genomfört flertalet anti-forensiska åtgärder i bakdörren, vilket är intressant. En av dessa är bl.a. att se till att en krash-dump som genereras ej innehåller bakdörren./p>p>Bakdörrarna går under namnen Line Runner och Line Dancer och hela kampanjen går under namnet ArcaneDoor av Cisco./p>p>Rekommenderar även att läsa följande artikel som jag skrev på LinkedIn:/p>ul classwp-block-list>li>a hrefhttps://www.linkedin.com/pulse/vpn-som-exponeras-mot-internet-jonas-lejon-ffa3f target_blank relnoreferrer noopener>linkedin.com/pulse/vpn-som-exponeras-mot-internet-jonas-lejon-ffa3f/a>/li>/ul>p>Samt Cisco Talos utförliga inlägg a hrefhttps://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ target_blank relnoreferrer noopener nofollow>här/a>./p> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/arcanedoor/ reltag>ArcaneDoor/a>, a hrefhttps://kryptera.se/t/cisco/ reltag>Cisco/a>, a hrefhttps://kryptera.se/t/cisco-asa/ reltag>Cisco ASA/a>, a hrefhttps://kryptera.se/t/cisco-talos/ reltag>Cisco Talos/a>, a hrefhttps://kryptera.se/t/line-dancer/ reltag>Line Dancer/a>, a hrefhttps://kryptera.se/t/line-runner/ reltag>Line Runner/a> /span> /footer> /article> !-- / #post-8069 --> article idpost-8055 classpost-8055 post type-post status-publish format-standard hentry category-uncategorized tag-command-injection tag-globalprotect tag-palo-alto tag-palo-alto-networks tag-pan-os> header> time datetime2024-04-12T11:05:44+02:00 pubdate>2024-04-12/time> h1> a href/ny-palo-alto-networks-globalprotect-sarbarhet/ titleNy Palo Alto Networks GlobalProtect-sårbarhet> Ny Palo Alto Networks GlobalProtect-sårbarhet /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/ny-palo-alto-networks-globalprotect-sarbarhet/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/ny-palo-alto-networks-globalprotect-sarbarhet/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> div classwp-block-image>figure classalignright size-full is-resized>img loadinglazy decodingasync width480 height175 srchttps://kryptera.se/assets/uploads/palo-alto-networks.webp alt classwp-image-8056 stylewidth:244px;height:auto srcsethttps://kryptera.se/assets/uploads/palo-alto-networks.webp 480w, https://kryptera.se/assets/uploads/palo-alto-networks-300x109.webp 300w sizes(max-width: 480px) 100vw, 480px />/figure>/div>p>strong>Uppdatering 2:/strong> Att stänga av telemetri är ej längre rekommenderat åtgärd för att förhindra utnyttjande av sårbarheten:/p>figure classwp-block-image size-large is-resized>img loadinglazy decodingasync width1024 height1010 srchttps://kryptera.se/assets/uploads/pan-os-1024x1010.jpeg alt classwp-image-8066 stylewidth:488px;height:auto srcsethttps://kryptera.se/assets/uploads/pan-os-1024x1010.jpeg 1024w, https://kryptera.se/assets/uploads/pan-os-300x296.jpeg 300w, https://kryptera.se/assets/uploads/pan-os-768x758.jpeg 768w, https://kryptera.se/assets/uploads/pan-os.jpeg 1179w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>strong>Uppdatering:/strong> Sårbarheten har CVE-2024-3400/p>p>En ny sårbarhet utnyttjas aktivt mot Palo Alto Networks tjänst GlobalProtect som är en del av dess operativsystem PAN-OS. CVSS är absolut högsta (10) och är därmed mycket kritisk och bör åtgärdas snarast. Sårbarheten medger att en angripare över nätverket kan exekvera kommandon som root mot enheten./p>p>Cloud NGFW, Panorama appliances och Prisma Access berörs ej av denna sårbarhet. Inte heller andra typer av enheter som använder sig av PAN-OS./p>p>Sårbarheten gäller för PAN-OS 10.2, PAN-OS 11.0 och PAN-OS 11.1 där GlobalProtect och telemetri är aktiverat. För att temporärt göra så att sårbarheten ej kan utnyttjas av en angripare så rekommenderar Palo Alto Networks att telemetri temporärt stängs av enligt följande a hrefhttps://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/device-telemetry/device-telemetry-configure/device-telemetry-disable>instruktion/a>. Patchar är på väg och förväntas bli färdiga den 14:e april./p>p>Lista med sårbara enheter:/p>figure classwp-block-image size-large is-resized>img loadinglazy decodingasync width1024 height903 srchttps://kryptera.se/assets/uploads/PAN-OS-1024x903.png altPalo Alto Networks PAN-OS classwp-image-8059 stylewidth:386px;height:auto srcsethttps://kryptera.se/assets/uploads/PAN-OS-1024x903.png 1024w, https://kryptera.se/assets/uploads/PAN-OS-300x265.png 300w, https://kryptera.se/assets/uploads/PAN-OS-768x677.png 768w, https://kryptera.se/assets/uploads/PAN-OS.png 1084w sizes(max-width: 1024px) 100vw, 1024px />/figure> /div> !-- / .content --> footer> span classtags> span classtags-label>Taggad/span> a hrefhttps://kryptera.se/t/command-injection/ reltag>Command Injection/a>, a hrefhttps://kryptera.se/t/globalprotect/ reltag>GlobalProtect/a>, a hrefhttps://kryptera.se/t/palo-alto/ reltag>Palo Alto/a>, a hrefhttps://kryptera.se/t/palo-alto-networks/ reltag>Palo Alto Networks/a>, a hrefhttps://kryptera.se/t/pan-os/ reltag>PAN-OS/a> /span> /footer> /article> !-- / #post-8055 --> article idpost-8043 classpost-8043 post type-post status-publish format-standard hentry category-uncategorized> header> time datetime2024-04-10T14:36:58+02:00 pubdate>2024-04-10/time> h1> a href/kritisk-sarbarhet-i-rust/ titleKritisk sårbarhet i Rust – BatBadBut> Kritisk sårbarhet i Rust – BatBadBut /a> /h1> /header>div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> a href//twitter.com/share classtwitter-share-button data-countnone data-viakryptera>Tweet/a>script typetext/javascript src//platform.twitter.com/widgets.js>/script> /div> div stylefloat: left; margin-right: 10px; margin-top: 2px;> script src//platform.linkedin.com/in.js typetext/javascript> lang: sv_SE/script>script typeIN/Share data-urlhttps://kryptera.se/kritisk-sarbarhet-i-rust/ data-counterright>/script> /div> div stylefloat: left;> div classfb-like data-hrefhttps://kryptera.se/kritisk-sarbarhet-i-rust/ data-width350 data-layoutstandard data-actionlike data-sizesmall data-sharetrue>/div> /div>/div>div styleclear: left;>/div> div classcontent>!--div stylemargin-bottom: 10px; font-size: 18px; font-weight: bold;>Reklam: a hrefhttp://goo.gl/OZ4t3U target_new relnofollow>Testa OVPN.se för anonym surf i fem timmar gratis >/a>/div>--> figure classwp-block-image size-large>img loadinglazy decodingasync width1024 height551 srchttps://kryptera.se/assets/uploads/rust-1024x551.jpeg alt classwp-image-8045 srcsethttps://kryptera.se/assets/uploads/rust-1024x551.jpeg 1024w, https://kryptera.se/assets/uploads/rust-300x161.jpeg 300w, https://kryptera.se/assets/uploads/rust-768x413.jpeg 768w, https://kryptera.se/assets/uploads/rust-1536x826.jpeg 1536w, https://kryptera.se/assets/uploads/rust.jpeg 2000w sizes(max-width: 1024px) 100vw, 1024px />/figure>p>strong>Uppdatering:/strong> Sårbarheten har fått namnet BatBadBut och gäller fler programspråk än Rust./p>p>Om du använder program som är skrivna i Rust under Windows och dessa i sin tur kör batch-filer med filändelsen .bat eller .cmd så kan du ligga risigt till./p>p>Det är nämligen så att det kan vara möjligt att få med otillåtna argument vidare till dessa script har det visat sig. Även om dokumentationen till Rust skriver em>”it should be safe to pass untrusted input as an argument”/em>. /p>p>CVSS för detta är 10, vilket är kritiskt och CVE-numret är: CVE-2024-24576/p>p>En fix för detta finns med i Rust version 1.77.2 som släpps idag den 10:e april. Och bristen gäller således alla Rust-versioner innan denna. Sårbarheten rapporterades till Rust-projektet av RyotaK./p>ul classwp-block-list>li>Källa: a hrefhttps://blog.rust-lang.org/2024/04/09/cve-2024-24576.html target_blank relnoreferrer noopener>blog.rust-lang.org/2024/04/09/cve-2024-24576.html/a>/li>/ul>p>Calle Svensson a hrefhttps://x.com/ZetaTwo/status/1778041202341707909 target_blank relnoreferrer noopener nofollow>tipsade/a> om RyotaK:s blogginlägg som beskriver problematiken i djupet i följande blogginlägg:/p>ul classwp-block-list>li>a hrefhttps://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows target_blank relnoreferrer noopener>flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/a>/li>/ul> /div> !-- / .content --> footer> /footer> /article> !-- / #post-8043 --> nav classpost-nav rolenavigation> div classnav-previous>a hrefhttps://kryptera.se/page/2/ >Äldre inlägg/a>/div> div classnav-next>/div> /nav> !-- / .post-nav --> /section> !-- / #content --> aside idprimary rolecomplementary> section idsearch-3 classwidget widget_search>h3 classtitle>Sök/h3>form rolesearch methodget idsearchform classsearchform actionhttps://kryptera.se/> div> label classscreen-reader-text fors>Sök efter:/label> input typetext value names ids /> input typesubmit idsearchsubmit valueSök /> /div> /form>/section>section idtop-posts-4 classwidget widget_top-posts>h3 classtitle>Populära inlägg/h3>ul classwidgets-list-layout no-grav>li>a hrefhttps://kryptera.se/veeam-remote-code-execution/ titleVeeam Remote-Code-Execution classbump-view data-bump-viewtp>img loadinglazy width40 height40 srchttps://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize40%2C40&ssl1 srcsethttps://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize40%2C40&ssl1 1x, https://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize60%2C60&ssl1 1.5x, https://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize80%2C80&ssl1 2x, https://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize120%2C120&ssl1 3x, https://i0.wp.com/kryptera.se/assets/uploads/Veeam.png?resize160%2C160&ssl1 4x altVeeam Remote-Code-Execution data-pin-nopintrue classwidgets-list-layout-blavatar />/a>div classwidgets-list-layout-links> a hrefhttps://kryptera.se/veeam-remote-code-execution/ titleVeeam Remote-Code-Execution classbump-view data-bump-viewtp>Veeam Remote-Code-Execution/a> /div> /li>li>a hrefhttps://kryptera.se/inbyggd-losenordshanterare-i-nya-apple-ios-11/ titleInbyggd lösenordshanterare i nya Apple iOS 11 classbump-view data-bump-viewtp>img loadinglazy width40 height40 srchttps://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize40%2C40&ssl1 srcsethttps://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize40%2C40&ssl1 1x, https://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize60%2C60&ssl1 1.5x, https://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize80%2C80&ssl1 2x, https://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize120%2C120&ssl1 3x, https://i0.wp.com/kryptera.se/assets/uploads/2017/08/apple-ios-11.png?resize160%2C160&ssl1 4x altInbyggd lösenordshanterare i nya Apple iOS 11 data-pin-nopintrue classwidgets-list-layout-blavatar />/a>div classwidgets-list-layout-links> a hrefhttps://kryptera.se/inbyggd-losenordshanterare-i-nya-apple-ios-11/ titleInbyggd lösenordshanterare i nya Apple iOS 11 classbump-view data-bump-viewtp>Inbyggd lösenordshanterare i nya Apple iOS 11/a> /div> /li>li>a hrefhttps://kryptera.se/sa-identifierar-du-spionprogramvaran-pegasus-fran-nso-group/ titleSå identifierar du spionprogramvaran Pegasus från NSO Group classbump-view data-bump-viewtp>img loadinglazy width40 height40 srchttps://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize40%2C40&ssl1 srcsethttps://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize40%2C40&ssl1 1x, https://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize60%2C60&ssl1 1.5x, https://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize80%2C80&ssl1 2x, https://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize120%2C120&ssl1 3x, https://i0.wp.com/kryptera.se/assets/uploads/pegasus-malware.png?resize160%2C160&ssl1 4x altSå identifierar du spionprogramvaran Pegasus från NSO Group data-pin-nopintrue classwidgets-list-layout-blavatar />/a>div classwidgets-list-layout-links> a hrefhttps://kryptera.se/sa-identifierar-du-spionprogramvaran-pegasus-fran-nso-group/ titleSå identifierar du spionprogramvaran Pegasus från NSO Group classbump-view data-bump-viewtp>Så identifierar du spionprogramvaran Pegasus från NSO Group/a> /div> /li>li>a hrefhttps://kryptera.se/sa-knacktes-encrochat-av-polisen/ titleSå knäcktes EncroChat av polisen classbump-view data-bump-viewtp>img loadinglazy width40 height40 srchttps://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize40%2C40&ssl1 srcsethttps://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize40%2C40&ssl1 1x, https://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize60%2C60&ssl1 1.5x, https://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize80%2C80&ssl1 2x, https://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize120%2C120&ssl1 3x, https://i0.wp.com/kryptera.se/assets/uploads/Så-knäcktes-EncroChat.png?resize160%2C160&ssl1 4x altSå knäcktes EncroChat av polisen data-pin-nopintrue classwidgets-list-layout-blavatar />/a>div classwidgets-list-layout-links> a hrefhttps://kryptera.se/sa-knacktes-encrochat-av-polisen/ titleSå knäcktes EncroChat av polisen classbump-view data-bump-viewtp>Så knäcktes EncroChat av polisen/a> /div> /li>li>a hrefhttps://kryptera.se/nyhetsbrev-om-it-sakerhet-och-kryptering/ titleNyhetsbrev om IT-säkerhet classbump-view data-bump-viewtp>img loadinglazy width40 height40 srchttps://i0.wp.com/kryptera.se/wp-content/uploads/2016/04/nyhetbrev.png?resize40%2C40&ssl1 srcsethttps://i0.wp.com/kryptera.se/wp-content/uploads/2016/04/nyhetbrev.png?resize40%2C40&ssl1 1x, https://i0.wp.com/kryptera.se/wp-content/uploads/2016/04/nyhetbrev.png?resize60%2C60&ssl1 1.5x, https://i0.wp.com/kryptera.se/wp-content/uploads/2016/04/nyhetbrev.png?resize80%2C80&ssl1 2x altNyhetsbrev om IT-säkerhet data-pin-nopintrue classwidgets-list-layout-blavatar />/a>div classwidgets-list-layout-links> a hrefhttps://kryptera.se/nyhetsbrev-om-it-sakerhet-och-kryptering/ titleNyhetsbrev om IT-säkerhet classbump-view data-bump-viewtp>Nyhetsbrev om IT-säkerhet/a> /div> /li>/ul>/section>section idtag_cloud-3 classwidget widget_tag_cloud>h3 classtitle>Taggar/h3>div classtagcloud>a hrefhttps://kryptera.se/t/aes/ classtag-cloud-link tag-link-48 tag-link-position-1 stylefont-size: 14.379746835443pt; aria-labelaes (22 objekt)>aes/a>a hrefhttps://kryptera.se/t/android/ classtag-cloud-link tag-link-318 tag-link-position-2 stylefont-size: 8.7088607594937pt; aria-labelandroid (10 objekt)>android/a>a hrefhttps://kryptera.se/t/apple/ classtag-cloud-link tag-link-123 tag-link-position-3 stylefont-size: 13.316455696203pt; aria-labelapple (19 objekt)>apple/a>a hrefhttps://kryptera.se/t/bakdorr/ classtag-cloud-link tag-link-45 tag-link-position-4 stylefont-size: 8pt; aria-labelbakdörr (9 objekt)>bakdörr/a>a hrefhttps://kryptera.se/t/bitcoin/ classtag-cloud-link tag-link-349 tag-link-position-5 stylefont-size: 12.607594936709pt; aria-labelbitcoin (17 objekt)>bitcoin/a>a hrefhttps://kryptera.se/t/chrome/ classtag-cloud-link tag-link-247 tag-link-position-6 stylefont-size: 8.7088607594937pt; aria-labelchrome (10 objekt)>chrome/a>a hrefhttps://kryptera.se/t/cisco/ classtag-cloud-link tag-link-1138 tag-link-position-7 stylefont-size: 8.7088607594937pt; aria-labelCisco (10 objekt)>Cisco/a>a hrefhttps://kryptera.se/t/dns/ classtag-cloud-link tag-link-125 tag-link-position-8 stylefont-size: 9.4177215189873pt; aria-labeldns (11 objekt)>dns/a>a hrefhttps://kryptera.se/t/facebook/ classtag-cloud-link tag-link-406 tag-link-position-9 stylefont-size: 12.962025316456pt; aria-labelfacebook (18 objekt)>facebook/a>a hrefhttps://kryptera.se/t/firefox/ classtag-cloud-link tag-link-346 tag-link-position-10 stylefont-size: 9.4177215189873pt; aria-labelfirefox (11 objekt)>firefox/a>a hrefhttps://kryptera.se/t/fra/ classtag-cloud-link tag-link-582 tag-link-position-11 stylefont-size: 14.025316455696pt; aria-labelFRA (21 objekt)>FRA/a>a hrefhttps://kryptera.se/t/forsvarsmakten/ classtag-cloud-link tag-link-521 tag-link-position-12 stylefont-size: 11.544303797468pt; aria-labelFörsvarsmakten (15 objekt)>Försvarsmakten/a>a hrefhttps://kryptera.se/t/github/ classtag-cloud-link tag-link-916 tag-link-position-13 stylefont-size: 10.658227848101pt; aria-labelGithub (13 objekt)>Github/a>a hrefhttps://kryptera.se/t/google/ classtag-cloud-link tag-link-128 tag-link-position-14 stylefont-size: 21.113924050633pt; aria-labelgoogle (54 objekt)>google/a>a hrefhttps://kryptera.se/t/https/ classtag-cloud-link tag-link-9 tag-link-position-15 stylefont-size: 14.379746835443pt; aria-labelhttps (22 objekt)>https/a>a hrefhttps://kryptera.se/t/ios/ classtag-cloud-link tag-link-530 tag-link-position-16 stylefont-size: 10.658227848101pt; aria-labeliOS (13 objekt)>iOS/a>a hrefhttps://kryptera.se/t/iphone/ classtag-cloud-link tag-link-122 tag-link-position-17 stylefont-size: 12.075949367089pt; aria-labeliphone (16 objekt)>iphone/a>a hrefhttps://kryptera.se/t/john-the-ripper/ classtag-cloud-link tag-link-117 tag-link-position-18 stylefont-size: 8.7088607594937pt; aria-labeljohn the ripper (10 objekt)>john the ripper/a>a hrefhttps://kryptera.se/t/linux/ classtag-cloud-link tag-link-63 tag-link-position-19 stylefont-size: 8.7088607594937pt; aria-labellinux (10 objekt)>linux/a>a hrefhttps://kryptera.se/t/losenord/ classtag-cloud-link tag-link-198 tag-link-position-20 stylefont-size: 12.607594936709pt; aria-labellösenord (17 objekt)>lösenord/a>a hrefhttps://kryptera.se/t/md5/ classtag-cloud-link tag-link-24 tag-link-position-21 stylefont-size: 9.9493670886076pt; aria-labelmd5 (12 objekt)>md5/a>a hrefhttps://kryptera.se/t/microsoft/ classtag-cloud-link tag-link-187 tag-link-position-22 stylefont-size: 15.088607594937pt; aria-labelmicrosoft (24 objekt)>microsoft/a>a hrefhttps://kryptera.se/t/msb/ classtag-cloud-link tag-link-665 tag-link-position-23 stylefont-size: 11.544303797468pt; aria-labelMSB (15 objekt)>MSB/a>a hrefhttps://kryptera.se/t/must/ classtag-cloud-link tag-link-1211 tag-link-position-24 stylefont-size: 9.4177215189873pt; aria-labelMUST (11 objekt)>MUST/a>a hrefhttps://kryptera.se/t/myndigheten-for-samhallsskydd-och-beredskap/ classtag-cloud-link tag-link-794 tag-link-position-25 stylefont-size: 9.4177215189873pt; aria-labelMyndigheten för samhällsskydd och beredskap (11 objekt)>Myndigheten för samhällsskydd och beredskap/a>a hrefhttps://kryptera.se/t/nsa/ classtag-cloud-link tag-link-133 tag-link-position-26 stylefont-size: 15.088607594937pt; aria-labelnsa (24 objekt)>nsa/a>a hrefhttps://kryptera.se/t/openbsd/ classtag-cloud-link tag-link-33 tag-link-position-27 stylefont-size: 8pt; aria-labelopenbsd (9 objekt)>openbsd/a>a hrefhttps://kryptera.se/t/openssl/ classtag-cloud-link tag-link-3 tag-link-position-28 stylefont-size: 15.620253164557pt; aria-labelopenssl (26 objekt)>openssl/a>a hrefhttps://kryptera.se/t/pgp/ classtag-cloud-link tag-link-87 tag-link-position-29 stylefont-size: 13.316455696203pt; aria-labelpgp (19 objekt)>pgp/a>a hrefhttps://kryptera.se/t/ransomware/ classtag-cloud-link tag-link-42 tag-link-position-30 stylefont-size: 11.189873417722pt; aria-labelransomware (14 objekt)>ransomware/a>a hrefhttps://kryptera.se/t/rce/ classtag-cloud-link tag-link-76 tag-link-position-31 stylefont-size: 8pt; aria-labelrce (9 objekt)>rce/a>a hrefhttps://kryptera.se/t/rsa/ classtag-cloud-link tag-link-20 tag-link-position-32 stylefont-size: 13.316455696203pt; aria-labelrsa (19 objekt)>rsa/a>a hrefhttps://kryptera.se/t/skadlig-kod/ classtag-cloud-link tag-link-262 tag-link-position-33 stylefont-size: 8pt; aria-labelskadlig kod (9 objekt)>skadlig kod/a>a hrefhttps://kryptera.se/t/ssl/ classtag-cloud-link tag-link-8 tag-link-position-34 stylefont-size: 18.632911392405pt; aria-labelssl (39 objekt)>ssl/a>a hrefhttps://kryptera.se/t/tails/ classtag-cloud-link tag-link-561 tag-link-position-35 stylefont-size: 11.544303797468pt; aria-labelTails (15 objekt)>Tails/a>a hrefhttps://kryptera.se/t/threat-hunting/ classtag-cloud-link tag-link-2006 tag-link-position-36 stylefont-size: 9.4177215189873pt; aria-labelThreat Hunting (11 objekt)>Threat Hunting/a>a hrefhttps://kryptera.se/t/tls/ classtag-cloud-link tag-link-239 tag-link-position-37 stylefont-size: 16.683544303797pt; aria-labeltls (30 objekt)>tls/a>a hrefhttps://kryptera.se/t/tor/ classtag-cloud-link tag-link-153 tag-link-position-38 stylefont-size: 22pt; aria-labeltor (60 objekt)>tor/a>a hrefhttps://kryptera.se/t/tor-browser/ classtag-cloud-link tag-link-931 tag-link-position-39 stylefont-size: 9.4177215189873pt; aria-labelTor Browser (11 objekt)>Tor Browser/a>a hrefhttps://kryptera.se/t/truecrypt/ classtag-cloud-link tag-link-79 tag-link-position-40 stylefont-size: 12.075949367089pt; aria-labeltruecrypt (16 objekt)>truecrypt/a>a hrefhttps://kryptera.se/t/tvafaktorsautentisering/ classtag-cloud-link tag-link-379 tag-link-position-41 stylefont-size: 11.189873417722pt; aria-labeltvåfaktorsautentisering (14 objekt)>tvåfaktorsautentisering/a>a hrefhttps://kryptera.se/t/twitter/ classtag-cloud-link tag-link-290 tag-link-position-42 stylefont-size: 11.544303797468pt; aria-labeltwitter (15 objekt)>twitter/a>a hrefhttps://kryptera.se/t/vpn/ classtag-cloud-link tag-link-342 tag-link-position-43 stylefont-size: 12.962025316456pt; aria-labelvpn (18 objekt)>vpn/a>a hrefhttps://kryptera.se/t/windows/ classtag-cloud-link tag-link-64 tag-link-position-44 stylefont-size: 9.4177215189873pt; aria-labelwindows (11 objekt)>windows/a>a hrefhttps://kryptera.se/t/wireshark/ classtag-cloud-link tag-link-177 tag-link-position-45 stylefont-size: 8pt; aria-labelwireshark (9 objekt)>wireshark/a>/div>/section> /aside> !-- / #primary --> footer idfooter> Licens CC-BY-4.0 a rellicense nofollow hrefhttps://creativecommons.org/licenses/by/4.0/>img altCreative Commons License styleborder-width:0 srchttps://i.creativecommons.org/l/by/4.0/80x15.png />/a>br />This work is licensed under a a rellicense nofollow hrefhttps://creativecommons.org/licenses/by/4.0/>Creative Commons Attribution 4.0 International License/a>. /footer> !-- / #footer --> /div> !-- / #wrapper -->/div>!-- / #site --> script> MBP.scaleFix(); MBP.hideUrlBar(); /script> !--if (lt IE 9) & (!IEMobile)>script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/libs/selectivizr.1.0.3b.js>/script>script typetext/javascript srchttps://kryptera.se/assets/themes/blaskan/js/libs/respond.min.js>/script>!endif-->script typetext/javascript srchttps://kryptera.se/assets/plugins/contact-form-7/includes/swv/js/index.js?ver5.9.8 idswv-js>/script>script typetext/javascript idcontact-form-7-js-extra>/* !CDATA */var wpcf7 {api:{root:https:\/\/kryptera.se\/wp-json\/,namespace:contact-form-7\/v1}};/* > *//script>script typetext/javascript idcontact-form-7-js-translations>/* !CDATA */( function( domain, translations ) { var localeData translations.locale_data domain || translations.locale_data.messages; localeData.domain domain; wp.i18n.setLocaleData( localeData, domain );} )( contact-form-7, {translation-revision-date:2024-09-04 15:58:44+0000,generator:GlotPress\/4.0.1,domain:messages,locale_data:{messages:{:{domain:messages,plural-forms:nplurals2; pluraln ! 1;,lang:sv_SE},This contact form is placed in the wrong place.:Detta kontaktformul\u00e4r \u00e4r placerat p\u00e5 fel st\u00e4lle.,Error::Fel:}},comment:{reference:includes\/js\/index.js}} );/* > *//script>script typetext/javascript srchttps://kryptera.se/assets/plugins/contact-form-7/includes/js/index.js?ver5.9.8 idcontact-form-7-js>/script>script typetext/javascript srchttps://stats.wp.com/e-202437.js idjetpack-stats-js data-wp-strategydefer>/script>script typetext/javascript idjetpack-stats-js-after>/* !CDATA */_stq window._stq || ;_stq.push( view, JSON.parse({\v\:\ext\,\blog\:\3773589\,\post\:\0\,\tz\:\2\,\srv\:\kryptera.se\,\j\:\1:13.8\}) );_stq.push( clickTrackerInit, 3773589, 0 );/* > *//script>script>(function() { var _fbq window._fbq || (window._fbq ); if (!_fbq.loaded) { var fbds document.createElement(script); fbds.async true; fbds.src //connect.facebook.net/sv_SE/fbds.js; var s document.getElementsByTagName(script)0; s.parentNode.insertBefore(fbds, s); _fbq.loaded true; } _fbq.push(addPixelId, 244214385777005);})();window._fbq window._fbq || ;window._fbq.push(track, PixelInitialized, {});/script>noscript>img height1 width1 alt styledisplay:none srchttps://www.facebook.com/tr?id244214385777005&evNoScript />/noscript>script typetext/javascript src//downloads.mailchimp.com/js/signup-forms/popup/unique-methods/embed.js data-dojo-configusePlainJson: true, isDebug: false>/script>script typetext/javascript>window.dojoRequire(mojo/signup-forms/Loader, function(L) { L.start({baseUrl:mc.us8.list-manage.com,uuid:4ed2d8596d9de3c390ed1e26e,lid:253560cfeb,uniqueMethods:true}) })/script>/body>/html>!--Performance optimized by Redis Object Cache. Learn more: https://wprediscache.comHämtade 13258 objekt (618 KB) från Redis med PhpRedis (v5.1.1).-->
Subdomains
Date
Domain
IP
www.kryptera.se
2014-12-24
162.159.243.207
View on OTX
|
View on ThreatMiner
Please enable JavaScript to view the
comments powered by Disqus.
Data with thanks to
AlienVault OTX
,
VirusTotal
,
Malwr
and
others
. [
Sitemap
]