Marcus Murray medverkade på Aktuellt i ett inslag i gårkväll om den student på Chalmers som publicerat ett dödshot mot KTH. Marcus svarar på frågan om hur lätt det är att medvetet undvika att lämna några spår efter sig på nätet. Klicka på länken och ”spola fram” till ca 21 minuter in i programmet för att se inslaget.

http://svtplay.se/v/1928483/aktuellt/15_3_21_00

TrueSec konstaterar att Svenska betal- och kreditkort har samma brister som uppmärksammats på brittiska kort.

Forskare vid det ansedda Cambridgeuniversitetet har konstaterat att moderna betal- och kreditkort går att använda för att genomföra bedrägerier. Angriparen kan genomföra transaktioner utan att känna till den personliga koden.

Björn Brolin och Hasain Alshakarti  har nu återskapat attacken och testat en rad kort från svenska banker. Samma brister hittades där som i de brittiska korten. Det avgörande är att korten accepterar verifiering med ickekrypterad pin-kod.

Läs IDG:s artikeln om upptäckten här: http://www.idg.se/2.1085/1.295618/sakerhetsexperter-kritiserar-svenska-kort

Under Security Summit 2009 fick deltagarna se allt från livedemos av riktiga attacker till en inblick i nästa version av Forefront.

För dig som vill fördjupa dig mer inom Linux har vi nu satt upp en extra Linux-Summit som går av stapeln 20 januari 2010. Här kommer David Jacoby och Hasain Alshakarti bjuda på en halvdag med massa Linuxsnack och demos med inriktning på hur man bygger säkerhet i Linux. Läs mer på http://linux.securitysummit.se

Session 1 - Implementing Strong Authentication in Windows 7/2008 R2
Session 2 - Fighting Malware using Microsoft Stirling Technology
Session 3 - Bonustrack: Securing a Linuxplattform 101
Session 4 - Implementing Windows 7 Security for Mobile Workers
Session 5 - Incident responce in your Microsoft Network

Windows 7 Launch Summit på Rival blev en hejdundrande succé där ungefär 400 deltagare fick ta del av fyra tunga sessioner kring Windows 7 och Windows Server 2008 R2.

Rekrytering Pentestare och Researcher

För första gången i Truesecs historia öppnar vi upp möjligheten att söka tjänst som medlem i Truesecs Expert Team. Initialt söker vi 2 personer, en penetrationstestare och en security researcher.

Truesec Expert Team är en unik samling av experter som genom sin starka passion till tekniken påverkar utvecklingen inom it-säkerhetsområdet i Sverige och utomlands. Tillsammans utvecklar vi avancerade verktyg och metoder, föreläser på stora internationella konferenser och utför spännande och krävande konsultuppdrag hos myndigheter, organisationer och ledande företag i hela världen.

Har du vad som krävs är du välkommen att söka någon av dessa tjänster?

Intresseanmälan görs på: jobb@truesec.se 

Har du frågor så ring Marcus Murray på tel: 0709 18 30 01

Penetrationstestare

Vi söker dig som vill jobba i ett team och utföra Sveriges mest utmanade och intressanta penetrationstester och sårbarhetsanalyser. Du skall ha stor kunskap och erfarenhet inom området samt en stark drivkraft och vilja att fortsätta utvecklas tillsammans med gruppen.

Skallkrav:
God analytisk förmåga och kompetens att nyttja den för problemlösning.
Förmåga att arbeta strukturerat och metodiskt.
Erfarenhet av professionella penetrationstester.
Goda programmeringskunskaper i minst ett språk.
Goda kunskaper i Windows och/eller linuxplattformen.
Goda kunskaper i nätverk och TCP/IP.
Kunskaper om Web/SQL
Laglydig och ostraffad (Vi arbetar med SUA-klassade uppdrag och utför regelbundna kontroller av vår personal)

Meriterande:
Kompetens inom säkerhetsfokuserad kodgranskning.
Pedagogiska kunskaper.
Erfarenhet av incidenthantering

Security Researcher

Truesec vidareutvecklar sin researchavdelning runt it-säkerhet och söker därför en person med djupa kunskaper i att analysera applikationer, utveckla verktyg och vara med och driva utvecklingen inom sårbarhetsforskning och djup teknisk it-säkerhet i Sverige.
Vi anlitas idag av myndigheter, företag och organisationer i Sverige och utomlands med höga krav på säkerhet och sekretess.

Skallkrav:
Mycket god analytisk förmåga.
Förmåga att arbeta strukturerat och metodiskt.
Förmåga att arbeta självständigt och i team.
Djupa programmeringskunskaper i C/Assembler
Programmeringskunskaper i .net-baserade språk.
Goda kunskaper i debugging/ kodanalys
God förståelse för intern datafunktionalitet (minneshantering/CPU etc.)
Goda kunskaper i Windows och/eller linuxplattformen.
Goda kunskaper i nätverk och TCP/IP.
Kunskaper om Web/SQL.
Laglydig och ostraffad (Vi arbetar med SUA-klassade uppdrag och utför regelbundna kontroller av vår personal)

Meriterande:
Pedagogiska kunskaper.
Erfarenhet av incidenthantering
Kunskaper om malware (virus/trojaner)
Kunskaper i kernel-/drivrutinsprogrammering.

TrueSec expanderar med fler kvadratmeter

Vi växte ur våra lokaler på Birger Jarlsgatan för länge sedan och nu flyttar vi äntligen till ett betydligt större våningsplan högst upp på Oxtorgsgränd 2 med utsikt mot Hötorgsskraporna.

Kom gärna förbi och titta. Det finns en stående inbjudan att hälsa på och ta en fika till alla våra kunder, kollegor och vänner.

Karta >>

TrueSec rekryterar Sveriges tyngsta IT-evangelist Michael Anderberg

Med start i mars 2009 träder Sveriges tyngsta IT-evangelist, Michael Anderberg, in i sin nya tjänst som medarbetare på TrueSec. Michael kommer närmast från Microsoft och tjänsten som IT Pro Evangelist på Microsoft i Sverige. Han har utvecklat ett antal innovativa format för Microsofts kommunikation med IT-proffsen i Sverige. Podradiokanalen ”The Nerd Herd”, som utvecklades ihop med Mikael Nyström, är en framgångssaga som har en stor uppslutning från IT-tekniker i landet.
Michael kommer att arbeta med frågor som rör både infrastruktur och IT-säkerhet inom TrueSec. Michaels passion kring communitybyggande och utvecklingen av nya format kommer att få fortsatt grogrund inom TrueSec.

”Michael är en respekterad förgrundsprofil som gärna står i frontlinjen för ny teknik. Marknadskontakten han byggt upp under sin tid på Microsoft i kombination med hans stora drivkraft för såväl teknik, människor och kreativa umgängesformat gör honom ovärderlig för den här typen av verksamhet” säger Peter Galli VD för Truesec

”I över tio års tid har jag brunnit för den senaste tekniken och från scener runt om i Sverige förmedlat kunskap om den. Men nu känner jag att jag verkligen vill ut och jobba med produkterna mer på djupet och i skarpa miljöer. Jag tror till exempel att Windows 7 Summit som går av stapeln den 26 februari kommer väcka ett enormt intresse kring Windows 7 och att få prova den i sin egen miljö – då vill jag vara där och hjälpa till! TrueSec ger mig en unik möjlighet att få förverkliga denna dröm!”, säger Michael Anderberg.

TrueSec hittar brist i Kaspersky

Computer Sweden skriver en större artikel om den säkerhetsbrist vår researchverksamhet funnit i antivirusprogrammet Kaspersky.

Läs mer på: www.idg.se/2.1085/1.197293/antivirusprogram-oppnar-windows

Det är en barnlek att skicka sms till Windowsmobiler och få dem att köra skadlig kod.

Computer Sweden intervjuar Marcus Murray om dom säkerhetsbrister som finns i Windowsmobiler.

Läs mer på: www.idg.se/2.1085/1.193665/sakerhetsexperten-windowsmobiler-vidoppna

TrueSec tar plats i teknikutvecklingsprogrammet för Windows 7

Med start i juni 2008 tar TrueSec en plats i Technology Adoption Program för Windows 7, tidigare kodnamn ”Blackcomb” och ”Vienna”. Windows 7 är efterträdaren till Windows Vista och Windows Server 2008 i respektive version. Systemet utvecklas i en 32- och en 64-bitars version. Microsoft arbetar intensivt med kärnan till operativsystemet och alla ovanliggande funktioner. Från företaget har det pratats om en ”treårig” utvecklingscykel, vilket kan översättas till en skarp produkt i slutet av 2009.

- Jag är stolt över möjligheten att vara mitt inne i utvecklingen av nästa Windowsversion. Enligt de tekniska diskussioner som finns på nätet är det en hel del genomgripande förändringar i Windows 7, från kärnan och uppåt, säger Mikael Nyström på TrueSec.