• Spændende webinar omkring kontrollen med vores data: “Surveillance capitalism – How to get back control of our data”

    To stærke personer i debatten omkring beskyttelse af vores private data i forhold til dem, der gerne vil udnytte disse data, er Shoshana Zuboff og Max Schrems. Mød dem mandag d. 28. juni kl. 19:30 på dette spændende webinar. Harvard professor emeritus Shoshana Zuboff er kendt af mange qua hendes bog “The Age of Surveillance Capitalism”, hvor hun bl.a. redegører for hvordan de store multinationale IT selskaber, så som Google, Facebook, Apple, Amazon, Microsoft, TikTok, osv. benytter den viden, som vi forbrugere giver dem, til bl.a. deres markedsføring. Men lige så interessant til at skabe profiler på hver af os,…

  • Advarsel: 30% af alle Android enheder kan være sårbare for hacking!

    Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra Samsung, Google, LG, Sony, HMD(Nokia), Lenovo, One Plus, m.fl. Problemet er at de fleste smartphone producenter, som vi ser i Danmark, bruger denne chip, og det blev estimeret at dette udgør 30% af alle android enheder i verden. Blot ved at sende en “TLV-pakke”, som kan være gemt i en…

  • Hvor lang tid tilbage kan IT-undersøgelser bruges?

    Vi bliver dagligt præsenteret for en graf eller en tabel fra en eller anden undersøgelse, der skal underbygge nogle påstande. Jeg kigger altid på datoen for denne undersøgelse for at vurdere dens relevans. Og nogle gange bliver jeg bare træt! Træt af at få vist en graf for at være markedets bedste løsning i en undersøgelse for 2018….! Der er sket så meget siden 2018! Udviklingen i fx. det kinesiske marked, COVID 19, Donald Trump, hjemmearbejdspladser, nationsstyret cyber krig, selvkørende biler, brugen af kunstig intelligens, og meget mere. I foråret af 2018 havde man en iPhone 9’eren med iOS 11.…

  • Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS

    SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger til PC’er, Macs, mobile enheder og servere, AccessPoints, Webfilter, mm. i én cloud konsol. Ved hjælp af teknologier som Deep Learning, MDR, EDR, Machine Learning og AI, så interagerer modulerne automatisk sammen om at sikre virksomheden. Så i stedet for at skulle logge ind på de forskellige sikkerhedsløsninger for at…

  • Se hvordan du sikrer dig mod HAFNIUM angrebet.

    Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…

  • Spændende webinarer om sikkerhed

    Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.

  • Blænd USB porten

    Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.

  • “Hvorfor tror du at danskerne ikke er skiftet til Signal?”

    For nogle uger siden blev jeg kontaktet af en journalist, der havde læst mine blog indlæg om brugen af appen “Signal”. Han ville gerne høre mit bud på, hvorfor danskerne ikke i stor stil havde taget denne app til sig, men fortsat benyttede iMessage, Messenger, WhatsApp, og lignende.

  • Hvordan er dit password sammensat?

    Nogle gange kan humor være den rette måde, hvorved vi stopper op og reflekterer. Jeg kunne ikke lade være med at trække gevaldigt på smilebåndet, da jeg så nedenstående film, hvor Michael McIntyre beskriver, hvordan nok de fleste vælger password. Del videoen med dine kollegaer. Jeg er sikker på at flere af dem vil skynde sig at ændre deres vigtigste passwords. Jeg skrev nedenstående indlæg for 2 år siden med nogle tips til, hvordan man skaber et sikkert password.

  • Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed

    Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“

  • InfoSecurity konferencen er i år online.

    Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.

  • “SMS Passcode” bliver til “Identity Essentials”

    Den kendte multifaktor godkendelses løsning “SMS Passcode” blev købt i 2018 af virksomheden Entrust Datacard. I dag lancerede firmaet at de skifter navn til “Entrust” og rebrander også deres sikkerhedsløsninger med nye navne, som vi nu skal til at lære. Det bliver en spændende rejse.

  • Google og Qualcomm investerer 230 mio US$ i Nokia

    I sidste uge kunne HMD Global, som står bag Nokia smartphones, oplyse i en pressemeddelelse at Google og Qualcomm investerede 230 mio US$ i virksomheden. Der spekuleres naturligvis meget i årsagen til denne store investering og HMD forklarer selv, at det skal styrke forskellige områder af virksomhedens udvikling.

  • Bruger du din firma email adresse til login på Linkedin? Få det ændret!

    Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…

  • 10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?

    I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…

  • Er din email adresse blevet hacket?

    Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?

  • Webinaret gentages på tirsdag.

    Indrømmet jeg havde lidt fugtige håndflader idag for der var væsentligt flere deltagere på dagens webinar end jeg havde forestillet mig. Væsentligt. Og responsen allerede har været super positiv. Nåede du ikke med, så gentager vi webinaret på tirsdag d. 19. maj.

  • Webinar: Sikkerhed på Android enheder med Google og Nokia

    Det er lykkedes mig, at få Google til at deltage på et webinar, hvor de fortæller om sikkerheden på Android platformen og slår en pæl i myten om at Android ikke skulle være et sikkert operativ system. I januar mødtes jeg med folk fra Google og vi talte om de forskellige sikkerhedstiltag, som Google har gjort på Android platformen over de sidste 4-5 år. Det var et lille lukket arrangement i København – den gang man måtte samle 10+ i et rum. På tirsdag og igen ugen efter afholdes et webinar med fokus alene på sikkerheden på de mobile android…

  • “15 råd om sikkerhed på mobile enheder” – del 3.

    Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.

  • Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.

    Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.

  • Appen Signal giver sikker og krypteret kommunikation.

    I sidste uge anbefalede EU kommisionen, at man benyttede appen Signal til krypteret kommunikation, dvs. tale og i tekst. Det danske “Center For Cybersikkerhed” har samme anbefaling. I dette indlæg ser jeg nærmere på Signal og forklarer dig, hvordan du bruger det.

  • “15 råd om sikkerhed på mobile enheder” – del 2

    I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.

  • “15 råd om sikkerhed på mobile enheder” – del 1.

    I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:

  • Et hackertool til Windows, Mac, iOS og Android

    Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen taler om og vil have penge til. Et hackerværktøj benyttes jo ikke nødvendigvis af de slemme fyre. Efterretningsvæsner, White hackere og andre sikkerhedsfolk benytter også disse værktøjer til fx. “reverse enginering”. Forleden blev et af disse værktøjer opdateret og kan nu benyttes til at indsætte ondsindet kode i bla. apps…