• Kom til Nokia, SOTI og Google arrangement om mobil sikkerhed.

    Er du interesseret i mobil sikkerhed, så har du mulighed for – gratis – at deltage ved et arrangement, hvor bla. Center for Cybersikkerhed giver et indblik i det aktuelle trusselsbillede. Nokia vil gerne promovere deres nye smartphones. I denne forbindelse især til virksomheder og medarbejdere, der har brug for en stor skærm, kamera med Zeiss objektiv, ingen bloatware, Android Enterprise, OS version 10 til ca. dkr. 2.500,- Jeg er selv interesseret i hvad Center for Cybersikkerhed og Google har at fortælle. Håber at Google kommer med nogle nyheder fra “Project Zero” og er spændt på om de giver et…

  • Lyt til spændende podcast om hvad der foregår på “Dark Web”

    Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en stor indsigt og god research. Hans podcasts tager ca. en time og p.t. er der 54 episoder. Her er nogle af emnerne, som han behandler: “NotPetya” handler om cyberkrig i Ukraine og om hvordan det også fik betydning for bl.a. Maersk. (episode 54) “ShadowBrokers” handler om hvordan hackere afslørede 72…

  • Kabelfri transportabel trådløs oplader/powerbank fra Mophie.

    Jeg bruger min smartphone meget. Jeg taler ofte med folk i telefonen, slår noget op på nettet, finder ved med Google Map, er hjerteløber, registrerer min kørsel, skriver noter, artikler, blogindlæg og naturligvis mails, læser nyheder, lytter til podcast eller lydbøger, tager billeder, caster til TV’et, bruger Dex funktionen og checker de sociale medier. Hertil kommer al den bloatware, som Samsung har lagt på min enhed. Derfor holder mit batteri sjældent en hel dag. Det er let, når jeg er på kontoret eller hjemme, for så ligger enheden blot på en trådløs oplader. Men da jeg også er meget ude…

  • Intune og SCCM samles under “Microsoft Endpoint Manager”

    På Microsoft Ignite bekendtgjorde Microsoft at man samler flere løsninger i een samlet løsning, benævnt; “Microsoft Endpoint Manager” forkortet MeM.Løsningerne er: System Center Configuration Manager (ofte benævnt SCCM) Intune Desktop Analytics Device Management Admin Center (DMAC) Man simplificerer også licenseringen, hvorved Intune bliver tilgængelig for alle SCCM-kunder når man ønsker at administrere Windows enheder. Skal man administrere andre ikke-Windows enheder (altså Android og iOS og MacOS), så skal man enten tilkøbe Intune licenser, en Enterprise Mobility & Security (EMS) licens eller en Microsoft 365 E3 eller højere licens.

  • Undgå brugen af slang i det du skriver på internettet.

    Forleden skrev jeg et indlæg om at man skal passe på hvad man skriver på internettet, og især brug af ironi og sarkasme. Jeg sad sammen med familien igår og vi talte om brugen af slang og hvordan de forskellige generationer (mis-)forstår dette. Og her kom jeg så i tanke om en sag tilbage fra 2012, hvor et engelsk par blev tilbageholdt af Homeland Security i Los Angeles lufthavn på grund af brugen af slang i nogle tweets. Lad mig starte med lige at give et kort referat: Leigh Van Bryan og vennen Emily Bunting skulle holde lidt ferie i…

  • Nets vil have os til at betale vha. vores biometriske data. Nej Tak!

    Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro. Det gør mig nervøs. I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores…

  • Beskyt dig mod data hacking via et USB kabel.

    Du bør anskaffe dig en “Datablocker”. Faktisk bør du altid have sådan en dims med dig, når du har brug for at oplade din mobile enhed et fremmed sted. Du kan nemlig ikke være sikker på, at det USB-stik, som du er ved at sætte dit kabel ind i, ikke også hacker dine data! Man kalder denne form for hacking “Juice-hacking”. Tilbage i januar 2018 skrev jeg dette længere indlæg, hvor jeg omtaler nogle af de metoder, som hackerne benytter sig af: I denne artikel omtaler jeg denne datablocker (også kaldet et “USB-kondom”). Den fungerer på denne måde, at du…

  • Få nu flyttet de personlige konti til portaler over til en fælles boks

    Dette indlæg henvender sig til dem, der administrerer forskellige systemer og portaler i virksomheder og organisationer. Det kunne være portaler til fx. Apple Business Manager (ABM) Apple School Manager (ASM) Apple Volume Purchase Program (VPP) Programmet Apple Device Enrollment Program (DEP), snart ADE (Automatic Device Enrollment) Samsung Knox portalen, herunder bl.a. Knox Mobile Enrollment (KME) Android Enterpris, herunder Zero Touch Enrollment (ZTE) Google Play Store og mange flere. Ovenstående portaler benyttes i forbindelse med MDM løsninger. Mine mange års erfaring har vist, at adgangen til disse portaler ofte er blevet oprettet med administrators email adresse, som login til portalen. Men…

  • Blev ikke hacket, kun bedraget! Tabte en ½ mio.

    Jeg blev kontaktet for nogle uger siden af et firma, som mente at de havde været udsat for et hacker angreb. Hackeren havde ført en dialog med firmaets danske salgsafdeling og havde været udgivet sig for at være deres agent i et andet land. Personen kommunikerede via agentens email adresse. Der blev fremsendt fakturaer, som resulterede i, at hovedkontoret overførte et beløb tæt på 500.000,- Dkr. En skarpsindig person i Danmark studsede over en ændring i et dokument, som ikke var det de plejede at bruge. Nu stod det klart at det ar en anden person, der havde en email…

  • Telefonsvareren kan være et sikkerhedshul.

    Kender du det, at du ringer til en person og kommer videre til telefonsvareren, der er ganske upersonlig. Altså intet “Denne telefonsvarer tilhører Samir Maktabi” og slet ikke nogen personlig besked. Du får kun den standard – upersonlige – besked. Jeg bliver irriteret hver gang, og især når det er en forretningspartner. For jeg ved reelt ikke hvem jeg lægger besked til. Personen, som jeg har stående i min kontaktliste, kunne reelt være stoppet i virksomheden og nummeret overdraget til en anden person. Personen kunne også have taget sit nummer med over til sit nye arbejdssted(måske konkurrenten). Og så er…

  • Et par jokes om password!

    I dag har der været en del fokus i medierne omkring brugen af password og Center for Cybersikkerhed er kommet med deres anbefalinger til et godt password. Jeg har selv opdateret et ældre indlæg om hvordan man opretter lette at huske men sikre passwords. Men det er fredag, så for at det ikke alt sammen skal være så seriøst, så har jeg klippet et på password-relaterede jokes ud. God fredag og god weekend 🙂

  • Har du et sikkert password ?

    Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…

  • Husk at logge af Free WiFi-netværk, som fx. Norwegian Free WiFi

    Har du benyttet Starbucks free wifi, når du har siddet på deres cafe ? Eller nydt at kunne være on-line, når du fløj med Norwegian ? Det kunne også være gratis Wifi på Intercitytoget hos DSB eller ombord på Molslinien Det har du sikkert! Og huskede du at logge af, da du forlod Starbucks eller flyveren ? Nej vel! Og det ved hackerne! Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx. kan aflure dig dine logins og password. Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder…

  • Pas på med at bruge biometrisk data som password

    Biometrisk data i forbindelse med login på fx. en smartphone omfatter i dag ansigtgenkendelse, irisscanning og fingeraftryk. Vi slipper for at taste en pinkode ind, som ikke er nær så sikker. Min påstand i dette indlæg er, at pinkoden faktisk let kan gå hen og være mere sikker, samt at du bør helt undgå at benytte biometrisk data til at låse dig ind på din smartphone, tablet og i diverse apps. I august ’19 konstateredes et stort brud hos firmaet Suprema, hvor fingeraftryk, ansigts genkendelse, brugernavne og passwords på over 1 million mennesker var blevet gjort tilgængelig på nettet. Det…

  • Pas på LinkedIn malware i din besked folder.

    Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…

  • Er din Apple Macbook Pro blandt de tilbagekaldte pga. brandfare?

    I juni måned begyndte Apple at tilbagekalde deres Apple Macbook Pro 15″ da batteriet kunne overophede og laptoppen derved kunne brænde. I sidste uge fik denne sag endnu en vinkel idet flere amerikanske flyselskaber nu forbyder at disse enheder må medbringes ombord. Det er en historie, der minder meget om den episode for nogle år siden, hvor det var Samsungs Note 7, der overophedede og blev forbudt bla. af flyselskaber over hele verdenen. Reuters meldte ud i går (d. 14. august) at den amerikanske luftfartsmyndighed U.S. Federal Aviation Administration (FAA) ikke vil tillade disse enheder at blive medtaget på et…

  • Benytter du “Slack”, så pas på

    Slack er et online community, hvor folk kan arbejde sammen, dele dokumenter, kommunikere om projekter, have online møder, osv. Slack findes også i en “for Work” version I forbindelse med at Slack i sidste uge kom på børsen, så blev der også åbnet op for en debat om hvem, der fremover vil have adgang til de data, som findes på Slack. Slack’s løsning beskytter ikke virksomhedens data (idag oftere omtalt som IP, eller Intellectual Property), som let kan kopieres af en medarbejder ud af gruppen. Slack har forskellige sikkerheds features, men fra flere sider påpeges det at disse funktioner reelt…

  • Hvad med IT-sikkerheden der hjemme?

    Står du også for IT-driften der hjemme privat, for familien og venner? Og hvordan er sikkerhedsniveauet på dine børns PC’er? Hvad med svigerfar eller din egen mor? Jeg har selv IT-sikkerheds ansvaret for min mors PC, svigerfars og svigermors PC, svigerindens, en god venindes, mine børns og så lige sikkerheden hjemme privat. 1. Teamviewer er et must Ved at installere Teamviewer på de forskellige enheder, så har det optimeret min support gevaldigt. Også mht. IT-sikkerheden. Nu kan familien ringe til mig, hvis der sker noget på deres PC’er, som de er usikre på, hvorved jeg kan se med på skærmen…

  • Farlig USB killer i omløb

    Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…

  • Tør du teste jeres IT-sikkerhed?

    Tør du teste IT-sikkerheden i jeres organisation ? Prøv at gå ind på denne hjemmeside: www.odder-el.dk. Opdatering 25.4: Odder-el har fået rettet deres hjemmeside, så nu er siden fri for malware. Hjemmesiden er inficeret af ondsindet kode, og jeres firewall skulle gerne fange denne side med det samme, og forhindre dig i at komme ind på siden. Gør den det ikke, så har i et problem! (Du kan læse mere om denne virus her) Dette Visual Basic script inficerer enheden med malware! Jeg er ret overbevist om at firmaet Odder-El slet ikke er klar over at deres hjemmeside spreder virus…

  • Containeren, hvad sker der med denne, nu med Android Enterprise?

    Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…

  • IT Helpdesk bør underskrive en fortrolighedserklæring.

    Vores smartphone er gået hen og er blevet en enhed, der opbevarer vores stærkt private oplysninger. Det kunne være billeder eller sms’er til kæresten. Men også din søge historik i enhedens browser. Ville du uden videre lade din kæreste/samleverske kigge rundt på din smartphone? På din enhed har du desuden et hav af apps, som faktisk også fortæller noget om dig og dit privatliv. Det kunne være apps, der fortalte noget om dine religiøse holdninger dine politiske eller seksuelle præferencer, at du overvejer et jobskifte eller er den store spillefugl? Nu opstår der et problem med den enhed, som du…

  • Samsung Knox Service Plugin

    Set ud fra en device management vinkel, så var en af de største nyheder på Mobile World Congress Samsungs nyeste tiltag: “Samsung Knox Service Plugin”. Jeg har tidligere skrevet her på bloggen, at Samsung godt nok understøtter Android Enterprise (AE), men bl.a. vælger at holde sig udenfor ZTE, idet de fastholder at deres Knox Mobile Enrollment (“KME”) er bedre og har flere funktioner. Til gengæld fortsætter Samsung med at udvikle en masse nye funktioner (API’er) på deres enheder, som Android ikke leverer (endnu). Disse kan man styre med værktøjet Knox Configure (i daglig tale forkortet til KC) og deres eget…

  • Det nye sort: Android Enterprise

    På Mobile World Congress stod det ganske klart at “Android Enterprise” er det nye sort, både indenfor beskyttelse af firma data, håndtering af private data (bl.a. i forhold til GDPR). Google har set, hvad vi i Danmark, har vidst længe: folk orker ikke at gå rundt med 2 telefoner: en privat og en firmaenhed. Vi er mere effektive og fleksible i vores hverdag ved at have adgang til alle data, når som helst og hvor som helst fra vores smartphone. Animationen her til højre illustrerer hvordan vi – på samme enhed – kan adskille arbejde fra det private. Enkelt og…

  • Android giver dig en GDPR sikker telefon.

    I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…

  • Trådløse keyboards udgør en sikkerhedstrussel

    Bluetooth hacking er desværre ikke et nyt fænomen. Men i forbindelse med mit arbejde, kommer jeg rundt mange steder, og ser gamle bluetooth keyboards. Bluetooth hacking går enkelt forklaret ud på at hacke sig ind på det signal mellem fx. det trådløse keyboard og computeren. Dette betyder at hackeren kan aflæse og indsamle alle tastetryk, som en person laver i løbet af en dag. Det kunne også være bluetooth overførslen af signalet mellem et trådløst headset og smartphonen. De gamle bluetooth protokoller kan let hackes. Alt hvad en hacker skal bruge er en såkaldt “Ubertooth” enhed, som kan købes på Amazon(!)…

  • Sløser dine ansatte med følsomme personoplysninger ?

    Hvordan håndtere din virksomhed jeres kunders/patienters personhenførbare følsomme data? Prøv lige at se disse oplevelser, som jeg selv havde i sidste uge: Case 1: For leden stod jeg i venteværelset hos en læge. På skranken havde man lagt to tilmeldingslister frem til et kosthold. Hvis man ville deltage, så skulle man lige skrive sit navn og sit CPR-nummer på listen! Og her stod jeg så med min smartphone og kunne lige tage et billede af disse data! Her er tale om et klart databrud, grunde sløset omgang med patienternes data. Case 2: Jeg besøgte en af de helt store elektronik kæders butik…

  • Er dine organisations data omfattet af Facebooks seneste databrud?

    Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der  har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…

  • Få nu skiftet det password!

    En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…