Beskyt dig mod data hacking via et USB kabel.
Du bør anskaffe dig en “Datablocker”. Faktisk bør du altid have sådan en dims med dig, når du har brug for at oplade din mobile enhed et fremmed sted. Du kan nemlig ikke være sikker på, at det USB-stik, som du er ved at sætte dit kabel ind i, ikke også hacker dine data! Man kalder denne form for hacking “Juice-hacking”. Tilbage i januar 2018 skrev jeg dette længere indlæg, hvor jeg omtaler nogle af de metoder, som hackerne benytter sig af: I denne artikel omtaler jeg denne datablocker (også kaldet et “USB-kondom”). Den fungerer på denne måde, at du…
Blev ikke hacket, kun bedraget! Tabte en ½ mio.
Jeg blev kontaktet for nogle uger siden af et firma, som mente at de havde været udsat for et hacker angreb. Hackeren havde ført en dialog med firmaets danske salgsafdeling og havde været udgivet sig for at være deres agent i et andet land. Personen kommunikerede via agentens email adresse. Der blev fremsendt fakturaer, som resulterede i, at hovedkontoret overførte et beløb tæt på 500.000,- Dkr. En skarpsindig person i Danmark studsede over en ændring i et dokument, som ikke var det de plejede at bruge. Nu stod det klart at det ar en anden person, der havde en email…
Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.
I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…
Alle firmaers emailadresser ER tilgængelige!
Grunden til at jeg her påstår, at jeg kan få emailadressen på alle medarbejderne i en virksomhed til mit kommende hacker angreb, skyldes at jeg ofte bliver mødt med påstanden om at “vi offentliggører ingen steder email adresser på vores ansatte, så derfor kan hackerne ikke lige angribe os.” Båååt…forkert! For at lave et angreb på en virksomhed, så vil hackeren fx. gerne sende en email ud til alle medarbejderne, der fx. får dem til at godkende en Microsoft Office 365 opdatering Jeg har lavet en hel del af disse angreb, sammen med virksomheders IT-afdeling, og desværre altid med “positivt”…
Pas på LinkedIn malware i din besked folder.
Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…
Logitech mus og keyboard kan hackes
ZDNet skrev i går om alvorlige sårbarheder i Logitechs USB dongle “Unifying” med 2.4 Ghz kommunikation, som bruges af mange af deres tastaturer og mus. En sikkerheds analytiker Marcus Mengs har påvist at en hacker både kan sniffe taste trykkene på et tilsluttet keyboard, men – i mine øjne – endnu værre benytte denne dongle til at sende tastetryk til computeren og derved fx. injicere computeren med bagdøre eller malware. Mengs har bl.a. også påvist at han kan genskabe krypteringsnøglen mellem enheden og denne dongle. Marcus Mengs skulle have oplyst Logitech om disse sårbarheder og firmaet har meldt tilbage at…
Beskyt din Android smartphone
Android smartphones og tablets er blevet væsentligt mere sikre i forbindelse med de sidste nyeste operativ versioner. Men da Android tillader flere programmer at køre på samme tid (modsat iOS), så kan man godt komme til at klikke på et link i en besked på LinkedIn, og derved starte en process bagom, der inficerer enheden. Selv om Google de sidste par år har gjort en masse for at rydde op i Play storen for malware inficerede apps, så er der stadigvæk en huller, som hackerne kan udnytte. Derfor giver det fantastisk god mening at installere et anti-virus program, eller som…
Sommer = Hackerne er i gang
Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for…
Benytter du “Slack”, så pas på
Slack er et online community, hvor folk kan arbejde sammen, dele dokumenter, kommunikere om projekter, have online møder, osv. Slack findes også i en “for Work” version I forbindelse med at Slack i sidste uge kom på børsen, så blev der også åbnet op for en debat om hvem, der fremover vil have adgang til de data, som findes på Slack. Slack’s løsning beskytter ikke virksomhedens data (idag oftere omtalt som IP, eller Intellectual Property), som let kan kopieres af en medarbejder ud af gruppen. Slack har forskellige sikkerheds features, men fra flere sider påpeges det at disse funktioner reelt…
Går du ind på Yousee.com?
Gør du dette, så bliver din computer udsat for et hackerangreb! Du har sikkert prøvet det før. Du sidder og surfer rundt og skal lige checke flytider hos SAS og logger ind på sas.com blot for at finde en hjemmeside for konsulent firmaet SAS. Ups! tænker du og søger nu på sas.dk og kommer ind på den rigtige side. Yousee benyttes af mere end 1 million brugere i Danmark, og du har sikkert været inde på deres hjemmeside. Faktisk er det ikke Yousee’s officielle hjemmeside, der spreder malware. OG det er netop dette, som hackerne benytter sig af på Yousee.com.…
Samsung anbefaler: Kør antivirus på dit Smart TV.
Tilbage i 2016 måtte en engelsk ægtepar opleve at deres smart TV var blevet hacket. De havde “hygget sig” på sofaen hjemme i privaten foran deres Smart TV og seancen var blevet optaget af hackerne. I søndags oplyste Samsung supportere på Twitter hvordan man virus scanner sit Samsung TV. Det anbefales, at man scanner sit TV “every few weeks”. CNET har ikke kunne få oplyst om der lå et decideret hacker angreb bag denne opfordring, og Samsung fjernede i mandags ovenstående tweet. Men det giver da stof til eftertanke og understreger blot sætningen: “Alt hvad der er forbundet til Internettet…
Hvad med IT-sikkerheden der hjemme?
Står du også for IT-driften der hjemme privat, for familien og venner? Og hvordan er sikkerhedsniveauet på dine børns PC’er? Hvad med svigerfar eller din egen mor? Jeg har selv IT-sikkerheds ansvaret for min mors PC, svigerfars og svigermors PC, svigerindens, en god venindes, mine børns og så lige sikkerheden hjemme privat. 1. Teamviewer er et must Ved at installere Teamviewer på de forskellige enheder, så har det optimeret min support gevaldigt. Også mht. IT-sikkerheden. Nu kan familien ringe til mig, hvis der sker noget på deres PC’er, som de er usikre på, hvorved jeg kan se med på skærmen…
Farlig USB killer i omløb
Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…
Tør du teste jeres IT-sikkerhed?
Tør du teste IT-sikkerheden i jeres organisation ? Prøv at gå ind på denne hjemmeside: www.odder-el.dk. Opdatering 25.4: Odder-el har fået rettet deres hjemmeside, så nu er siden fri for malware. Hjemmesiden er inficeret af ondsindet kode, og jeres firewall skulle gerne fange denne side med det samme, og forhindre dig i at komme ind på siden. Gør den det ikke, så har i et problem! (Du kan læse mere om denne virus her) Dette Visual Basic script inficerer enheden med malware! Jeg er ret overbevist om at firmaet Odder-El slet ikke er klar over at deres hjemmeside spreder virus…
Awareness træning skal gentages
Forleden gentog jeg et “hackerangreb” i en større dansk organisation. De havde kørt awareness-træning i godt og vel et år overfor godt samtlige 300 medarbejdere. Jeg blev bedt om at lave et angreb baseret på en simpel Microsoft opfordring, hvor vi, under påskud af at deres Office 365 netop var blevet opgraderet, bad de ansatte om at logge ind og verificere deres konti. Ledelsen og jeg var enige om at den udsendte e-mail indeholdte tilstrækkelige med advarsler, bla. set i lyset af den træning, som man havde været igennem. Nedenfor et eksempel En af de første, der klikkede på ovenstående…
Det står sløjt til med IT-sikkerheden blandt medarbejderne – igen!
Det er nu et stykke tid siden at Danske virksomheder blev ramt af store hackerangreb, så som WannaCry og NotPetya. Det er godt 160 dage siden at GDPR – Persondataforordningen trådte i kraft, og i mange måneder op til 25. maj var der stor fokus på IT-sikkerhed.
Trådløse keyboards udgør en sikkerhedstrussel
Bluetooth hacking er desværre ikke et nyt fænomen. Men i forbindelse med mit arbejde, kommer jeg rundt mange steder, og ser gamle bluetooth keyboards. Bluetooth hacking går enkelt forklaret ud på at hacke sig ind på det signal mellem fx. det trådløse keyboard og computeren. Dette betyder at hackeren kan aflæse og indsamle alle tastetryk, som en person laver i løbet af en dag. Det kunne også være bluetooth overførslen af signalet mellem et trådløst headset og smartphonen. De gamle bluetooth protokoller kan let hackes. Alt hvad en hacker skal bruge er en såkaldt “Ubertooth” enhed, som kan købes på Amazon(!)…
Sløser dine ansatte med følsomme personoplysninger ?
Hvordan håndtere din virksomhed jeres kunders/patienters personhenførbare følsomme data? Prøv lige at se disse oplevelser, som jeg selv havde i sidste uge: Case 1: For leden stod jeg i venteværelset hos en læge. På skranken havde man lagt to tilmeldingslister frem til et kosthold. Hvis man ville deltage, så skulle man lige skrive sit navn og sit CPR-nummer på listen! Og her stod jeg så med min smartphone og kunne lige tage et billede af disse data! Her er tale om et klart databrud, grunde sløset omgang med patienternes data. Case 2: Jeg besøgte en af de helt store elektronik kæders butik…
Få nu skiftet det password!
En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…
Hvad gør du når dine intime data er blevet hacket?
Jeg har tidligere omtalt en historie fra 2016, hvor et engelsk par fik deres smart-TV hacket, og hackerne lod kameraet optage deres “intime hyggestund” på sofaen (link). Der har været flere danske historier (link) om afpresning på baggrund af et hacket webcamera . I mit tidligere blog indlæg giver jeg nogle bud, hvordan man kan beskytte sig. I dag dukkede disse tweets op fra Københavns Politi: Linket i tweetet: www.dkr.dk/it/sexafpresning/ Men det er ikke kun hackere, der kan afpresse dig (eller dine børn). Desværre er der også talrige eksempler på suspekte typer, der møder deres ofre i fx. chatrooms, dating sites og…
Printer hacking
Jeg var til et foredrag hos min fagforening i sidste uge. Det var et sent møde og derfor kunne jeg tage dette billede i receptionen ved 19-tiden. Forleden skrev jeg et indlæg her om hvordan en hacker ville kunne hacke sig ind vha. en USB nøgle indsat i de PC’er, der kan ses på bordene. Men hvad med printeren i baggrunden? Ofte benyttes printeren af alle i organisationen, det være sig direktøren, HR-afdelingen, økonomi afdelingen og den “menige” mand. Så hvis jeg nu kunne hacke mig ind på printeren, så ville jeg kunne få en kopi af alle de (fortrolige) dokumenter,…
Hackerne udgiver sig for at være tilsynsfolk fra Datatilsynet
Forleden var Datatilsynet ude med denne advarsel To mænd udgav sig fra at være fra et sikkerheds firma og fik nu adgang til virksomhedens lokaler. Det er uklart hvad disse falske tilsyns folk havde af hensigter. Det kunne være tyve eller hackere, der ønsker indsigt i firmaet. Vi ved jo at de dygtige hackere er koldblodige og bruger lang tid på forberedelsen! Og alt hvad en hacker har behov for, er at kunne sætte en USB-nøgle ind i en PC, der står ubevogtet. Ville du – eller dine medarbejdere – give folk adgang? Ville i undersøge om de reelt var dem,…
Har i anskaffet jer en god makuleringsmaskine ?
Denne blog handler jo primært om digitale medier, især de mobile enheder. Men også om at overholde gældende lovgivning, som fx. GDPR. Persondataforordningen eller GDPR drejer sig om at beskytte den private borger/forbrugers private og følsomme persondata. Det kan være jobansøgninger, lægejournaler, medicinrapporter, skatte- eller bank oplysninger, selvangivelser, osv. Mange virksomheder har haft travlt med at få styr på processer og arkiveringen af disse data. I den forgangne uge hørte vi om nye processer for at modtage jobansøgninger. Men tænk på alle de steder, hvor virksomhederne gerne vil have en kopi af dine data. Det kunne være bilforhandleren i forbindelse…
Housewarming og receptions hacking.
Jeg var i dag inviteret til en reception i anledning af at et firma var flyttet til nye lokaler. Firmaet ville gerne vise de nye lokaler frem, og man kunne derfor gå rundt på alle kontorerne. Selve receptionen foregik inde i demonstrations rummet , hvor de fleste folk nød lidt god mad og vin. Firmaet havde blandt andet inviteret deres “venner” til receptionen gennem deres åbne Facebook gruppe og deres åbne Instagram gruppe. Således så skrivebordene ud på flere kontorer (herunder også der hvor ledelsen sad)! Kan du allerede se nu hvor jeg vil hen ? Ud over at der…
Virus angreb kan komme fra Word, Powerpoint og Excel.
En MEGET benyttet og MEGET effektiv måde, at komme ind i en virksomhed, er gennem et ”Powershell” angreb” i Word, Excel eller Powerpoint programmerne fra Microsoft. Vi modtager ALLE en Word-fil, en Powerpoint eller den værste et Excel ark, som let kan indeholde denne trussel. Filen kommer som en email vedhæftning fra en leverandør, en kunde, en samarbejdspartner, en borger, osv. Kan du genkende disse topbannere ? Du genkender sikkert dette: man har modtaget et excel ark med nogle priser og vil lige rette i dokumentet. Det kan man ikke før man lige har klikket på ”Aktiver redigering”! Når du klikker…
Så blev det min tur til at blive headhuntet!
Vil du sende mig dit CV? Jeg skal bare lige sende en opdateret CV til dette firma……..! Det tror jeg så ikke lige at jeg skal! 🙂 Morgenen efter mit indlæg om CV’er på Linkedin, så modtager jeg selv nedenstående opfordring til at fremsende mit opdaterede CV til et firma med hovedsæde på Sri Lanka. Jeg får ikke mere ro i maven ved at kigge ind på bl.a. deres hjemmeside. Måske er jeg – af profession – mere kritisk end de fleste. Men ville du være interesseret og reagere på denne henvendelse? Ville dine medarbejdere ? Tag i betragtning at…
Virksomhedernes jobbeskrivelser kan være en guldgrube for hackere.
Forleden skrev jeg et indlæg om hvordan hackerne bruger god tid på at skaffe sig informationer om virksomheder, som de vil angribe. Ved nogle at de større kendte angreb ved man i dag at der blev brugt flere måneder på at forberede angrebet. Mit indlæg beskrev hvordan hackerne indsamler viden om virksomhedernes IT-infrastruktur ved IT-medarbejdernes CV. Du kan læse det her: Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur? Men virksomhedernes jobbeskrivelse har længe været guld for hackerne! En søgning på Stepstone efter VMware specialister gav fx denne jobannonce: Hackeren ved nu at denne virksomhed: Har…
Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur?
En af de mere spidsfindige hacker værktøjer er dit CV. Især hvis du er IT-medarbejder i en – for hackere – interessant virksomhed. De seriøse hackere bruger lang tid på forberedelse. Lang tid på at finde virksomhedens svage punkt. Og det svageste punkt er…tadaah! Medarbejderen!. Hackerne er grundige. De undersøger alle mulige indgange ind i interessante virksomheder. Og internettet er en guldgruppe: vi efterlader os viden alle mulige steder, og især Linkedin er en guldgruppe. En god IT-medarbejder vil jo gerne fortælle sine måske kommende arbejdsgivere om personens kompetencer. Medarbejderen skriver nu at han/hun har arbejdet med firmaets Palo Alto…
Hackeren hacker sikkerheds messe!
Forleden afholdtes den store InfoSecurity messe i Øksnehallen i København med flere tusinde besøgende og 80 udstillere. Blandt de mange udstillere så kunne man flere steder få en USB-nøgle med deres præsentationer, en test licens, osv. Det har altid puslet mig, at IT-sikkerhedsfolk, der besøger disse messer tager en USB-nøgle med hjem og sætter den i deres PC! Men….pludselig støder jeg på en gammel bekendt. “Hvad laver han her” tænker jeg. “Selvfølgelig….”, hvorefter jeg storsmilende rækker ham hånden og hilser hjerteligt. Vi taler lidt frem og tilbage om IT sikkerhed og også i relation til hans speciale. Grinende fortæller han…
Investeringstilbud fra præsident Bashars kone….
Jo, jeg får mange interessante mails. Senest en mail fra konen til den syriske præsident Bashar al-Assad, som er interesseret i at drøfte et investerings forslag. Jeg tænker, at enten er Assad familien ved at sende aktiver ud af landet i erkendelse af at de har tabt, eller at de mener det modsatte og at nu skal der investeres i Syrien igen…
