Whitepaper
Samling av whitepaper og security advisories skrevet av Encripto.
Dokumenter publisert av Encripto følger en Creative Commons Attribution ShareAlike 3.0 lisens.
Brukerveiledning for Encriptos Blue Team Training Toolkit versjon 2.8.
Foredrag holdt av Juan J. Güelfo på SteelCon 2016. Det dekker teknikker som forbedrer dagens metoder for trening innen Computer Network Defense Analysis og avansert sikkerhetstesting. Foredraget introduserer også Encriptos Blue Team Training Toolkit (BT3), med flere demoer og relevante eksempler.
Se video Dette er en samling av videoer som dokumenterer Blue Team Training Toolkit (BT3), vårt open source verktøy for trening innen sikkerhetsovervåkning og avansert sikkerhetstesting, utviklet av Juan J. Güelfo i Encripto.
Se video Denne artikkelen ble presentert på Norsk Informasjonssikkerhetskonferanse (NISK) 2015. Den foreslår to metoder som kan forbedre opplæring i nettverksanalyse og forsvar av datanettverk. De viktigste fordelene er reduserte kostnader til forberedelse, redusert risiko og økt realisme under treningsesjoner. Disse metodene kan enkelt implementeres av både offentlige og private organisasjoner, samt opplæringsinstitusjoner.
Les mer Encripto avdekket tre alvorlige sårbarheter i Netgears Prosafe brannmurer. Sårbarhetene kunne utnyttes av uautentiserte angripere for å få tilgang til bedrifters nettverk.
Les merDet er anbefalt å jevnlig teste sikkerheten i webapplikasjoner, ettersom trusselbildet stadig endrer seg og ny funksjonalitet blir lagt til. Encripto får ofte spørsmål om anbefalt sikkerhetsnivå for ulike typer applikasjoner, i tillegg til anbefalt hyppighet og omfang når det kommer til testing. Her finner du en veiledning som besvarer disse spørsmålene.
Sårbarhetsanalyse, penetrasjonstesting, red team testing og adversary replication – dette er alle ulike typer sikkerhetstester som kan kjøres mot nettverk. Encriptos veiledning gir deg oversikt over de nyeste trendene innen sikkerhetstesting av nettverk, og hvem som er målgruppen for de ulike type testene.
Les mer Dataangrep er en risiko for alle bedrifter, uavhengig av størrelse. Sikkerhetstesting vil avdekke om sikkerhetstiltakene dine faktisk tåler eksterne trusler, og hvorvidt de er tilstrekkelige og fungerer som de skal. Encriptos veiledning for sikkerhetstesting av nettverk tar opp spørsmål knyttet til anbefalt hyppighet, omfang og metode.
Les mer Encripto avdekket at Inteno ICE-CLIENT er sårbar for web directory traversal. Sårbarheten kunne utnyttes av uautoriserte angripere, og vellykket utnyttelse ville tillate angripere å hente ut sensitive filer fra enheten hvor ICE-CLIENT kjører.
Les mer Dette er en samling av videoer som dokumenterer Maligno, vårt open source verktøy for sikkerhetstesting og adversary replication, utviklet av Juan J. Güelfo i Encripto.
Se video I september deltok Encripto på TEDx Trondheims event: «Caught Red Handed». Her holdt vår sikkerhetsekspert, Juan J. Güelfo, foredrag om web- og trådløs sikkerhet. Han demonstrerte blant annet hvor lett det kan være å hacke en webapplikasjon eller få tilgang til informasjon som sendes via et åpent trådløst nettverk.
Se video Encripto avdekket at Inteno DG301 er sårbar for kommando-injeksjon, som kunne utnyttes direkte fra innloggingsskjemaet på web-grensesnittet. Sårbarheten kunne utnyttes av uautoriserte angripere, og vellykket utnyttelse ville tillate angripere å kjøre vilkårlige kommandoer med root privilegier.
Les mer Ifølge leverandøren er Netgear ProSafe en kostnadseffektiv linje av smarte svitsjer for små- og mellomstore bedrifter (SMB). Produktene dekker et essensielt sett av nettverksfunksjoner og lett-å-bruke web-basert administrasjon. Power over Ethernet (PoE) og Stacking versjoner er også tilgjengelige.
Les merEn rekke ProSafe-svitsjer påvirkes av to ulike sårbarheter:
CVE-2013-4775: Unauthenticated startup-config disclosure.
CVE-2013-4776: Denial of Service vulnerability.
SAS gir sine kunder muligheten til å bestille, betale, sjekke inn, velge sete og mye mer direkte på mobilen. Sikkerhetsekspert Juan J. Güelfo i Encripto AS bestemte seg for å se nærmere på SAS-appen og avdekket i løpet av kort tid flere sikkerhetsproblemer.
Les mer Encripto AS bestemte seg for å se nærmere på Nordeas Android app for mobilbank, og avdekket i løpet av få timer fem viktige sårbarheter.
Les mer Encripto AS har i november 2011 gjennomført et forskningsprosjekt som analyserer kvaliteten på SSL / TLS implementering i 10 forskjellige norske nettbanker. Resultatet var oppsiktsvekkende.
Les mer