Hvor lang tid tilbage kan IT-undersøgelser bruges?
Vi bliver dagligt præsenteret for en graf eller en tabel fra en eller anden undersøgelse, der skal underbygge nogle påstande. Jeg kigger altid på datoen for denne undersøgelse for at vurdere dens relevans. Og nogle gange bliver jeg bare træt! Træt af at få vist en graf for at være markedets bedste løsning i en undersøgelse for 2018….! Der er sket så meget siden 2018! Udviklingen i fx. det kinesiske marked, COVID 19, Donald Trump, hjemmearbejdspladser, nationsstyret cyber krig, selvkørende biler, brugen af kunstig intelligens, og meget mere. I foråret af 2018 havde man en iPhone 9’eren med iOS 11.…
Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS
SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger til PC’er, Macs, mobile enheder og servere, AccessPoints, Webfilter, mm. i én cloud konsol. Ved hjælp af teknologier som Deep Learning, MDR, EDR, Machine Learning og AI, så interagerer modulerne automatisk sammen om at sikre virksomheden. Så i stedet for at skulle logge ind på de forskellige sikkerhedsløsninger for at…
Se hvordan du sikrer dig mod HAFNIUM angrebet.
Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
FBI skulle angiveligt have hacket sig ind på tjenesten Signal på en iPhone.
Et amerikansk retsdokument fra 2020 afslører angiveligt, at det amerikanske FBI har et værktøj, hvormed de kan skaffe sig adgang til den krypterede kommunikations, der skulle være sikker på tjenesten Signal. Meget tyder dog på, at de blot hackede sig ind på iPhonen.
Blænd USB porten
Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.
“Hvorfor tror du at danskerne ikke er skiftet til Signal?”
For nogle uger siden blev jeg kontaktet af en journalist, der havde læst mine blog indlæg om brugen af appen “Signal”. Han ville gerne høre mit bud på, hvorfor danskerne ikke i stor stil havde taget denne app til sig, men fortsat benyttede iMessage, Messenger, WhatsApp, og lignende.
Hvordan er dit password sammensat?
Nogle gange kan humor være den rette måde, hvorved vi stopper op og reflekterer. Jeg kunne ikke lade være med at trække gevaldigt på smilebåndet, da jeg så nedenstående film, hvor Michael McIntyre beskriver, hvordan nok de fleste vælger password. Del videoen med dine kollegaer. Jeg er sikker på at flere af dem vil skynde sig at ændre deres vigtigste passwords. Jeg skrev nedenstående indlæg for 2 år siden med nogle tips til, hvordan man skaber et sikkert password.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“
InfoSecurity konferencen er i år online.
Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.
“SMS Passcode” bliver til “Identity Essentials”
Den kendte multifaktor godkendelses løsning “SMS Passcode” blev købt i 2018 af virksomheden Entrust Datacard. I dag lancerede firmaet at de skifter navn til “Entrust” og rebrander også deres sikkerhedsløsninger med nye navne, som vi nu skal til at lære. Det bliver en spændende rejse.
Google og Qualcomm investerer 230 mio US$ i Nokia
I sidste uge kunne HMD Global, som står bag Nokia smartphones, oplyse i en pressemeddelelse at Google og Qualcomm investerede 230 mio US$ i virksomheden. Der spekuleres naturligvis meget i årsagen til denne store investering og HMD forklarer selv, at det skal styrke forskellige områder af virksomhedens udvikling.
Bruger du din firma email adresse til login på Linkedin? Få det ændret!
Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…
10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?
I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…
Er din email adresse blevet hacket?
Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?
Webinaret gentages på tirsdag.
Indrømmet jeg havde lidt fugtige håndflader idag for der var væsentligt flere deltagere på dagens webinar end jeg havde forestillet mig. Væsentligt. Og responsen allerede har været super positiv. Nåede du ikke med, så gentager vi webinaret på tirsdag d. 19. maj.
Webinar: Sikkerhed på Android enheder med Google og Nokia
Det er lykkedes mig, at få Google til at deltage på et webinar, hvor de fortæller om sikkerheden på Android platformen og slår en pæl i myten om at Android ikke skulle være et sikkert operativ system. I januar mødtes jeg med folk fra Google og vi talte om de forskellige sikkerhedstiltag, som Google har gjort på Android platformen over de sidste 4-5 år. Det var et lille lukket arrangement i København – den gang man måtte samle 10+ i et rum. På tirsdag og igen ugen efter afholdes et webinar med fokus alene på sikkerheden på de mobile android…
Pas på disse COVID19 sms’er
Tidligere så vi falske hjemmesider og phishing emails, der udnyttede Corona-krisen. Nu er tiden så inde for sms forsøg.
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.
Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.
Hackerne udnytter COVID-19 situationen. Her er 12 gode råd fra CFCS.
Hackerne udnytter den aktuelle COVID-19 situation rundt omkring i verdenen til at angribe virksomhederne igennem det svageste led: medarbejderne.Hackerne udviser desværre ikke #samfundssind. De er kyniske!
Appen Signal giver sikker og krypteret kommunikation.
I sidste uge anbefalede EU kommisionen, at man benyttede appen Signal til krypteret kommunikation, dvs. tale og i tekst. Det danske “Center For Cybersikkerhed” har samme anbefaling. I dette indlæg ser jeg nærmere på Signal og forklarer dig, hvordan du bruger det.
EU kommisionen anbefaler at man bruger appen Signal til sikker kommunikation.
I mange år har Signal været kendt for at være en sikker kommunikationsform, hvor man kan sende sms’er og endda tale med hinanden – på en sikker og krypteret måde uden at nogen kunne lytte med!
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
White hatter, Black hatter, hacktivist, Red team, SoMe hacker, ScriptKiddie – hvad er forskellen?
I medierne hører vi oftere begreberne “white hatter” eller “black hatter”. Men kender du forskellen på de mange forskellige betegnelser for hackere?I dette indlæg vil jeg forklare forskellen på de 14 forskellige type af hackere.
Et hackertool til Windows, Mac, iOS og Android
Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen taler om og vil have penge til. Et hackerværktøj benyttes jo ikke nødvendigvis af de slemme fyre. Efterretningsvæsner, White hackere og andre sikkerhedsfolk benytter også disse værktøjer til fx. “reverse enginering”. Forleden blev et af disse værktøjer opdateret og kan nu benyttes til at indsætte ondsindet kode i bla. apps…
Android OS er mere sikkert end iOS.
Det konkluderede det anerkendte analysebureau Gartner i deres rapport, hvor de analyserer og sammenligner forskellige operativsystemer, herunder iOS fra Apple, Android og Chrome fra Google og Microsoft Windows.
Hvornår giver en Datablocker mening?
En datablocker sikrer dig og din organisation mod hacking, men hvornår giver den mening at benytte. I dette indlæg beskriver jeg de scenarier, hvor du skal passe på. I sidste uge omtalte jeg kablerne O.M.G og Ninja, som hackerne bruger, når du sætter tilslutter din smartphone eller tablet til din laptop. Jeg har tidligere skrevet et indlæg om de USB-opladerstandere, som vi fx. kan benytte i lufthavne og på messer, og som hackerne benytter. For hvad gemmer der sig på den anden side af USB-stikket? Tvivlen får mange organisationer til at investere i denne lille datablocker, som jeg omtalte mit…
