Ville du bruge disse kabler, hvis du fandt dem liggende et sted ?
Dette kabel kan faktisk bruges til at hacke din laptop uden at du aner det. Og gennem dette komme videre ind i din virksomhed. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.
Så let er det at finde frem til din firma-email adresse ?
Forleden skrev jeg et indlæg om QR-kode hacking, hvor hackerne fx. får dig til at oprette en konto på en falsk hjemmeside, hvor du indtaster dit fulde navn, din private mailadresse og naturligvis et password. Disse oplysninger kan hackerne bruge til bl.a. at få adgang ind i din virksomhed, påstod jeg. Et par læsere har været skeptiske og spurgt hvordan hackerne kunne gøre dette. Det er faktisk ikke svært. Lad mig gøre det let for hackerne i dette eksempel og bruge mit eget navn. Det er ret specielt og derfor let at finde på LinkedIn. Nu ved hackerne hvor jeg…
Ny tendens: QR-kode hacking
Forestil dig, at du er til Roskilde- eller Smuk-festivallen (Ja, det var tider). Rundt omkring på pladsen har nogen sat disse klistermærker op, der gør det let for dig at bestille pizzaer fra en af boderne på pladsen. Måske ser du endda laminerede små skilte ligge rundt omkring imellem teltene. “Jeg har set boden og deres logo, så den er god nok! Og smart, at jeg herved kan undgå køen. “
Kan din organisation være ramt af “Log4j”?
Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til logning. Desværre er der allerede beretninger om danske virksomheder, der er blevet ramt af denne sårbarhed af ondsindede hackere. Danske sygehuse lukkede systemer ned, for at sikre sig mod angreb. Organisationen CVE bedømmer Log4j på skalaen 1-10, som et rent 10-tal, og derfor en sårbarhed af de værste. Den hollandske…
Hacket økonomichef overvejede selvmord!
Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!
5000 oplysninger om danske militærfolk hacket.
I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.
Hacket under et webinar!
Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS
SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger til PC’er, Macs, mobile enheder og servere, AccessPoints, Webfilter, mm. i én cloud konsol. Ved hjælp af teknologier som Deep Learning, MDR, EDR, Machine Learning og AI, så interagerer modulerne automatisk sammen om at sikre virksomheden. Så i stedet for at skulle logge ind på de forskellige sikkerhedsløsninger for at…
Se hvordan du sikrer dig mod HAFNIUM angrebet.
Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…
Hvordan arbejder en hacker?
Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber benytter de sig af. Og hvordan planlægges et angreb. Hvor kan hackere finde på at angribe, osv. Det var et ganske spændende indblik, som Allan gav. Og der var mange øjenåbnere undervejs. Sidder du med ansvaret for en virksomhed, ikke blot IT-afdelingen med hele virksomheden, så vil dette webinar give…
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
FBI skulle angiveligt have hacket sig ind på tjenesten Signal på en iPhone.
Et amerikansk retsdokument fra 2020 afslører angiveligt, at det amerikanske FBI har et værktøj, hvormed de kan skaffe sig adgang til den krypterede kommunikations, der skulle være sikker på tjenesten Signal. Meget tyder dog på, at de blot hackede sig ind på iPhonen.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“
InfoSecurity konferencen er i år online.
Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.
Bruger du din firma email adresse til login på Linkedin? Få det ændret!
Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…
10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?
I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…
Er din email adresse blevet hacket?
Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?
Pas på disse COVID19 sms’er
Tidligere så vi falske hjemmesider og phishing emails, der udnyttede Corona-krisen. Nu er tiden så inde for sms forsøg.
Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.
Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.
Hvad er Deep Web og Dark Web?
Mange har hørt om “Dark Web”. Men hvad er lige det der “Dark Web” og hvor finder man det ude på det store Internet? Og hvad er forskellen mellem Dark- og Deep Web?
White hatter, Black hatter, hacktivist, Red team, SoMe hacker, ScriptKiddie – hvad er forskellen?
I medierne hører vi oftere begreberne “white hatter” eller “black hatter”. Men kender du forskellen på de mange forskellige betegnelser for hackere?I dette indlæg vil jeg forklare forskellen på de 14 forskellige type af hackere.
Et hackertool til Windows, Mac, iOS og Android
Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen taler om og vil have penge til. Et hackerværktøj benyttes jo ikke nødvendigvis af de slemme fyre. Efterretningsvæsner, White hackere og andre sikkerhedsfolk benytter også disse værktøjer til fx. “reverse enginering”. Forleden blev et af disse værktøjer opdateret og kan nu benyttes til at indsætte ondsindet kode i bla. apps…
Hvornår giver en Datablocker mening?
En datablocker sikrer dig og din organisation mod hacking, men hvornår giver den mening at benytte. I dette indlæg beskriver jeg de scenarier, hvor du skal passe på. I sidste uge omtalte jeg kablerne O.M.G og Ninja, som hackerne bruger, når du sætter tilslutter din smartphone eller tablet til din laptop. Jeg har tidligere skrevet et indlæg om de USB-opladerstandere, som vi fx. kan benytte i lufthavne og på messer, og som hackerne benytter. For hvad gemmer der sig på den anden side af USB-stikket? Tvivlen får mange organisationer til at investere i denne lille datablocker, som jeg omtalte mit…
Lyt til spændende podcast om hvad der foregår på “Dark Web”
Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en stor indsigt og god research. Hans podcasts tager ca. en time og p.t. er der 54 episoder. Her er nogle af emnerne, som han behandler: “NotPetya” handler om cyberkrig i Ukraine og om hvordan det også fik betydning for bl.a. Maersk. (episode 54) “ShadowBrokers” handler om hvordan hackere afslørede 72…
Pas på højaktuel smishing scam fra “Pakkeinfo”
Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo. Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto. En ven modtog i dag denne sms: Vi shopper som aldrig før på internettet og i denne søde juletid så kommer der alle mulige pakker. Så den kunne man nok godt falde i. Jeg skal da lige se, om der er flere oplysninger om pakken og afsender. Så jeg klikker på linket! Jeg har samlet de forskellige screendumps i galleriet…
Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto. I september 2018 blev British Airways hjemmeside hacket og over 380.000 navne og kreditkort oplysninger stjålet. Det var altså kontonummer, udløbsdato og de 3 tal på bagsiden, som hackerne nu kunne misbruge. Hackerne havde fået sneget få linier kode ind på BA’s hjemmeside og fik derved adgang til disse data. British Airwayes hacket…
Undgå sarkasme og ironi, når du skriver noget personligt på nettet!
Jeg har tidligere skrevet et indlæg med to gode råd til alle, som skriver og uploader noget til det store internet. Alt bliver gemt og kan hentes frem. Og pludselig kan en gammel kommentar give bagslag for dig eller din familie. Nu kommer det tredie råd! Taler du i samme rum, som din smartphone, din Alexa, din stemmestyrbare fjernbetjening til dit TV, Sonos anlæg, osv. så kan du være sikker på, at der er nogen der lytter med. Både Google, Apple Siri og Amazons Alexa har for nogle måneder siden erkende at de da lytter med. Nuvel kun for “at…
Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro. Det gør mig nervøs. I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores…
