Hunting for evil: detect macros being executed

In many of our red teaming and incident response engagements, we encounter the abuse of MS Office macros as a vector to drop a remote access trojan and thereby gain initial foothold. From many discussions with our clients we have learned that macros are hard to secure and often a necessity for business operations. In this blog I’ll share a rough approach for detection of evil macros. In parallel, we are working on a more robust solution that can fully manage the macro problem (we hope to share some news on this later).

Door |2024-02-17T13:07:08+00:00januari 25, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Hunting for evil: detect macros being executed

Waarschijnlijkheid en false positives

Onlangs hebben we een interessante kennisuitwisseling georganiseerd, waar we geprobeerd hebben om uit de ervaring van de sustainability praktijk lering te trekken voor de informatiebeveiliging. Nu sprak ik onlangs iemand uit de medische wereld, die me vertelde over testresultaten die soms tegen de intuïtie in lijken te gaan en op zijn minst verrassend zijn. Een goed voorbeeld van het probleem van accurate detectie zijn testen voor ziektes waar het moeilijk is te begrijpen waarom een goede test toch een hoog aantal false positives oplevert. 

Door |2024-02-17T06:32:37+00:00januari 18, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Waarschijnlijkheid en false positives

My take on Meltdown and Spectre

It’s not just nasty names…

Introduction

For the past few days there has been a lot of speculation on why certain Linux kernel patches were rushed through.

Somewhere last night, researchers from various origins lifted the shroud and released the so called ‘Meltdown’ and ‘Spectre’ attacks via https://meltdownattack.com.

In this blog post I will try to give you my take on these two attacks and what they mean to defenders and users of CPUs (yes, that’s you).

Door |2024-02-17T13:13:30+00:00januari 11, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor My take on Meltdown and Spectre
Ga naar de bovenkant