• Anti-virus er yt!

    Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP. Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter: Det er en meget lang liste af forskellige angrebsflader, som hackerne forsøger at…

  • Sådan finder du koden til et Wi-Fi

    Jeg skulle hjælpe en ikke IT-kyndig person forleden. Svigersønnen havde sat deres computer op til deres Wi-Fi, og nu skulle vi have den nye tablet på sammen Wi-Fi. Desværre kendte ingen koden til deres Wi-Fi og svigersønnen havde skrevet det ned på en Post-it, som ingen vidste hvor var. Så her er et lille tip til hvordan du let finder koden: Start med at søge på ordet “Netværksforbindelser” i Windows søgefunktionen. (Du kan også benytte Win + R og søge på “ncpa.cpl” eller gå via Kontrolpanelet). Der åbner et vindue, der ser således ud: Dobbeltklik nu på Wi-Fi-forbindelsen. I det…

  • Så let er det at finde frem til din firma-email adresse ?

    Forleden skrev jeg et indlæg om QR-kode hacking, hvor hackerne fx. får dig til at oprette en konto på en falsk hjemmeside, hvor du indtaster dit fulde navn, din private mailadresse og naturligvis et password. Disse oplysninger kan hackerne bruge til bl.a. at få adgang ind i din virksomhed, påstod jeg. Et par læsere har været skeptiske og spurgt hvordan hackerne kunne gøre dette. Det er faktisk ikke svært. Lad mig gøre det let for hackerne i dette eksempel og bruge mit eget navn. Det er ret specielt og derfor let at finde på LinkedIn. Nu ved hackerne hvor jeg…

  • Ny tendens: QR-kode hacking

    Forestil dig, at du er til Roskilde- eller Smuk-festivallen (Ja, det var tider). Rundt omkring på pladsen har nogen sat disse klistermærker op, der gør det let for dig at bestille pizzaer fra en af boderne på pladsen. Måske ser du endda laminerede små skilte ligge rundt omkring imellem teltene. “Jeg har set boden og deres logo, så den er god nok! Og smart, at jeg herved kan undgå køen. “

  • Kan din organisation være ramt af “Log4j”?

    Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til logning. Desværre er der allerede beretninger om danske virksomheder, der er blevet ramt af denne sårbarhed af ondsindede hackere. Danske sygehuse lukkede systemer ned, for at sikre sig mod angreb. Organisationen CVE bedømmer Log4j på skalaen 1-10, som et rent 10-tal, og derfor en sårbarhed af de værste. Den hollandske…

  • Hacket økonomichef overvejede selvmord!

    Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!

  • Apple vil til at analysere dine billeder.

    Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.

  • 5000 oplysninger om danske militærfolk hacket.

    I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.

  • Hacket under et webinar!

    Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.

  • Logitech løfter sikkerheden gevaldigt med nyheden “Bolt”.

    I 2019 afslørede sikkerhedseksperten Marcus Meng, hvordan det var muligt at hacke Logitechs lille modtager og sende kommandoer til computeren, samt opsnappe brugerens tastetryk. Nu lancerer Logitech en helt ny kommunikations protokol, som de kalder “Bolt”, der løfter kommunikationen imellem en mus eller et tastatur med deres lille modtager, der sidder i en computer. Hackererne har længe benyttet muligheden for at hacke (ældre) Bluetooth protokoller med små dimser, som fx. en Ubertooth.Denne lille dims sniffer Bluetooth trafikken, fx. 2.4Ghz trafikken, som ældre keyboards benytter. Bemærk at dette ikke kun gælder Logitech keyboards! Jeg har hørt historier om hvordan hackerne satte…

  • Advarsel: 30% af alle Android enheder kan være sårbare for hacking!

    Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra Samsung, Google, LG, Sony, HMD(Nokia), Lenovo, One Plus, m.fl. Problemet er at de fleste smartphone producenter, som vi ser i Danmark, bruger denne chip, og det blev estimeret at dette udgør 30% af alle android enheder i verden. Blot ved at sende en “TLV-pakke”, som kan være gemt i en…

  • Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS

    SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger til PC’er, Macs, mobile enheder og servere, AccessPoints, Webfilter, mm. i én cloud konsol. Ved hjælp af teknologier som Deep Learning, MDR, EDR, Machine Learning og AI, så interagerer modulerne automatisk sammen om at sikre virksomheden. Så i stedet for at skulle logge ind på de forskellige sikkerhedsløsninger for at…

  • Se hvordan du sikrer dig mod HAFNIUM angrebet.

    Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…

  • Hvordan arbejder en hacker?

    Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber benytter de sig af. Og hvordan planlægges et angreb. Hvor kan hackere finde på at angribe, osv. Det var et ganske spændende indblik, som Allan gav. Og der var mange øjenåbnere undervejs. Sidder du med ansvaret for en virksomhed, ikke blot IT-afdelingen med hele virksomheden, så vil dette webinar give…

  • Spændende webinarer om sikkerhed

    Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.

  • Blænd USB porten

    Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.

  • InfoSecurity konferencen er i år online.

    Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.

  • Bruger du din firma email adresse til login på Linkedin? Få det ændret!

    Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…

  • 10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?

    I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…

  • Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.

    Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.

  • Et hackertool til Windows, Mac, iOS og Android

    Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen taler om og vil have penge til. Et hackerværktøj benyttes jo ikke nødvendigvis af de slemme fyre. Efterretningsvæsner, White hackere og andre sikkerhedsfolk benytter også disse værktøjer til fx. “reverse enginering”. Forleden blev et af disse værktøjer opdateret og kan nu benyttes til at indsætte ondsindet kode i bla. apps…

  • Lyt til spændende podcast om hvad der foregår på “Dark Web”

    Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en stor indsigt og god research. Hans podcasts tager ca. en time og p.t. er der 54 episoder. Her er nogle af emnerne, som han behandler: “NotPetya” handler om cyberkrig i Ukraine og om hvordan det også fik betydning for bl.a. Maersk. (episode 54) “ShadowBrokers” handler om hvordan hackere afslørede 72…

  • Pas på højaktuel smishing scam fra “Pakkeinfo”

    Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo. Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto. En ven modtog i dag denne sms: Vi shopper som aldrig før på internettet og i denne søde juletid så kommer der alle mulige pakker. Så den kunne man nok godt falde i. Jeg skal da lige se, om der er flere oplysninger om pakken og afsender. Så jeg klikker på linket! Jeg har samlet de forskellige screendumps i galleriet…

  • Betal dine internetkøb med et Revolut betalingskort

    Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto. I september 2018 blev British Airways hjemmeside hacket og over 380.000 navne og kreditkort oplysninger stjålet. Det var altså kontonummer, udløbsdato og de 3 tal på bagsiden, som hackerne nu kunne misbruge. Hackerne havde fået sneget få linier kode ind på BA’s hjemmeside og fik derved adgang til disse data. British Airwayes hacket…

  • Har du et sikkert password ?

    Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…

  • Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.

    I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…