Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.
I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…
Alle firmaers emailadresser ER tilgængelige!
Grunden til at jeg her påstår, at jeg kan få emailadressen på alle medarbejderne i en virksomhed til mit kommende hacker angreb, skyldes at jeg ofte bliver mødt med påstanden om at “vi offentliggører ingen steder email adresser på vores ansatte, så derfor kan hackerne ikke lige angribe os.” Båååt…forkert! For at lave et angreb på en virksomhed, så vil hackeren fx. gerne sende en email ud til alle medarbejderne, der fx. får dem til at godkende en Microsoft Office 365 opdatering Jeg har lavet en hel del af disse angreb, sammen med virksomheders IT-afdeling, og desværre altid med “positivt”…
Pas på LinkedIn malware i din besked folder.
Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…
Logitech mus og keyboard kan hackes
ZDNet skrev i går om alvorlige sårbarheder i Logitechs USB dongle “Unifying” med 2.4 Ghz kommunikation, som bruges af mange af deres tastaturer og mus. En sikkerheds analytiker Marcus Mengs har påvist at en hacker både kan sniffe taste trykkene på et tilsluttet keyboard, men – i mine øjne – endnu værre benytte denne dongle til at sende tastetryk til computeren og derved fx. injicere computeren med bagdøre eller malware. Mengs har bl.a. også påvist at han kan genskabe krypteringsnøglen mellem enheden og denne dongle. Marcus Mengs skulle have oplyst Logitech om disse sårbarheder og firmaet har meldt tilbage at…
Sommer = Hackerne er i gang
Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for…
Benytter du “Slack”, så pas på
Slack er et online community, hvor folk kan arbejde sammen, dele dokumenter, kommunikere om projekter, have online møder, osv. Slack findes også i en “for Work” version I forbindelse med at Slack i sidste uge kom på børsen, så blev der også åbnet op for en debat om hvem, der fremover vil have adgang til de data, som findes på Slack. Slack’s løsning beskytter ikke virksomhedens data (idag oftere omtalt som IP, eller Intellectual Property), som let kan kopieres af en medarbejder ud af gruppen. Slack har forskellige sikkerheds features, men fra flere sider påpeges det at disse funktioner reelt…
Går du ind på Yousee.com?
Gør du dette, så bliver din computer udsat for et hackerangreb! Du har sikkert prøvet det før. Du sidder og surfer rundt og skal lige checke flytider hos SAS og logger ind på sas.com blot for at finde en hjemmeside for konsulent firmaet SAS. Ups! tænker du og søger nu på sas.dk og kommer ind på den rigtige side. Yousee benyttes af mere end 1 million brugere i Danmark, og du har sikkert været inde på deres hjemmeside. Faktisk er det ikke Yousee’s officielle hjemmeside, der spreder malware. OG det er netop dette, som hackerne benytter sig af på Yousee.com.…
Samsung anbefaler: Kør antivirus på dit Smart TV.
Tilbage i 2016 måtte en engelsk ægtepar opleve at deres smart TV var blevet hacket. De havde “hygget sig” på sofaen hjemme i privaten foran deres Smart TV og seancen var blevet optaget af hackerne. I søndags oplyste Samsung supportere på Twitter hvordan man virus scanner sit Samsung TV. Det anbefales, at man scanner sit TV “every few weeks”. CNET har ikke kunne få oplyst om der lå et decideret hacker angreb bag denne opfordring, og Samsung fjernede i mandags ovenstående tweet. Men det giver da stof til eftertanke og understreger blot sætningen: “Alt hvad der er forbundet til Internettet…
Farlig USB killer i omløb
Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…
Tør du teste jeres IT-sikkerhed?
Tør du teste IT-sikkerheden i jeres organisation ? Prøv at gå ind på denne hjemmeside: www.odder-el.dk. Opdatering 25.4: Odder-el har fået rettet deres hjemmeside, så nu er siden fri for malware. Hjemmesiden er inficeret af ondsindet kode, og jeres firewall skulle gerne fange denne side med det samme, og forhindre dig i at komme ind på siden. Gør den det ikke, så har i et problem! (Du kan læse mere om denne virus her) Dette Visual Basic script inficerer enheden med malware! Jeg er ret overbevist om at firmaet Odder-El slet ikke er klar over at deres hjemmeside spreder virus…
Awareness træning skal gentages
Forleden gentog jeg et “hackerangreb” i en større dansk organisation. De havde kørt awareness-træning i godt og vel et år overfor godt samtlige 300 medarbejdere. Jeg blev bedt om at lave et angreb baseret på en simpel Microsoft opfordring, hvor vi, under påskud af at deres Office 365 netop var blevet opgraderet, bad de ansatte om at logge ind og verificere deres konti. Ledelsen og jeg var enige om at den udsendte e-mail indeholdte tilstrækkelige med advarsler, bla. set i lyset af den træning, som man havde været igennem. Nedenfor et eksempel En af de første, der klikkede på ovenstående…
Det står sløjt til med IT-sikkerheden blandt medarbejderne – igen!
Det er nu et stykke tid siden at Danske virksomheder blev ramt af store hackerangreb, så som WannaCry og NotPetya. Det er godt 160 dage siden at GDPR – Persondataforordningen trådte i kraft, og i mange måneder op til 25. maj var der stor fokus på IT-sikkerhed.
Trådløse keyboards udgør en sikkerhedstrussel
Bluetooth hacking er desværre ikke et nyt fænomen. Men i forbindelse med mit arbejde, kommer jeg rundt mange steder, og ser gamle bluetooth keyboards. Bluetooth hacking går enkelt forklaret ud på at hacke sig ind på det signal mellem fx. det trådløse keyboard og computeren. Dette betyder at hackeren kan aflæse og indsamle alle tastetryk, som en person laver i løbet af en dag. Det kunne også være bluetooth overførslen af signalet mellem et trådløst headset og smartphonen. De gamle bluetooth protokoller kan let hackes. Alt hvad en hacker skal bruge er en såkaldt “Ubertooth” enhed, som kan købes på Amazon(!)…
Få nu skiftet det password!
En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…
Hvad gør du når dine intime data er blevet hacket?
Jeg har tidligere omtalt en historie fra 2016, hvor et engelsk par fik deres smart-TV hacket, og hackerne lod kameraet optage deres “intime hyggestund” på sofaen (link). Der har været flere danske historier (link) om afpresning på baggrund af et hacket webcamera . I mit tidligere blog indlæg giver jeg nogle bud, hvordan man kan beskytte sig. I dag dukkede disse tweets op fra Københavns Politi: Linket i tweetet: www.dkr.dk/it/sexafpresning/ Men det er ikke kun hackere, der kan afpresse dig (eller dine børn). Desværre er der også talrige eksempler på suspekte typer, der møder deres ofre i fx. chatrooms, dating sites og…
Printer hacking
Jeg var til et foredrag hos min fagforening i sidste uge. Det var et sent møde og derfor kunne jeg tage dette billede i receptionen ved 19-tiden. Forleden skrev jeg et indlæg her om hvordan en hacker ville kunne hacke sig ind vha. en USB nøgle indsat i de PC’er, der kan ses på bordene. Men hvad med printeren i baggrunden? Ofte benyttes printeren af alle i organisationen, det være sig direktøren, HR-afdelingen, økonomi afdelingen og den “menige” mand. Så hvis jeg nu kunne hacke mig ind på printeren, så ville jeg kunne få en kopi af alle de (fortrolige) dokumenter,…
Hackerne udgiver sig for at være tilsynsfolk fra Datatilsynet
Forleden var Datatilsynet ude med denne advarsel To mænd udgav sig fra at være fra et sikkerheds firma og fik nu adgang til virksomhedens lokaler. Det er uklart hvad disse falske tilsyns folk havde af hensigter. Det kunne være tyve eller hackere, der ønsker indsigt i firmaet. Vi ved jo at de dygtige hackere er koldblodige og bruger lang tid på forberedelsen! Og alt hvad en hacker har behov for, er at kunne sætte en USB-nøgle ind i en PC, der står ubevogtet. Ville du – eller dine medarbejdere – give folk adgang? Ville i undersøge om de reelt var dem,…
Housewarming og receptions hacking.
Jeg var i dag inviteret til en reception i anledning af at et firma var flyttet til nye lokaler. Firmaet ville gerne vise de nye lokaler frem, og man kunne derfor gå rundt på alle kontorerne. Selve receptionen foregik inde i demonstrations rummet , hvor de fleste folk nød lidt god mad og vin. Firmaet havde blandt andet inviteret deres “venner” til receptionen gennem deres åbne Facebook gruppe og deres åbne Instagram gruppe. Således så skrivebordene ud på flere kontorer (herunder også der hvor ledelsen sad)! Kan du allerede se nu hvor jeg vil hen ? Ud over at der…
Virus angreb kan komme fra Word, Powerpoint og Excel.
En MEGET benyttet og MEGET effektiv måde, at komme ind i en virksomhed, er gennem et ”Powershell” angreb” i Word, Excel eller Powerpoint programmerne fra Microsoft. Vi modtager ALLE en Word-fil, en Powerpoint eller den værste et Excel ark, som let kan indeholde denne trussel. Filen kommer som en email vedhæftning fra en leverandør, en kunde, en samarbejdspartner, en borger, osv. Kan du genkende disse topbannere ? Du genkender sikkert dette: man har modtaget et excel ark med nogle priser og vil lige rette i dokumentet. Det kan man ikke før man lige har klikket på ”Aktiver redigering”! Når du klikker…
Så blev det min tur til at blive headhuntet!
Vil du sende mig dit CV? Jeg skal bare lige sende en opdateret CV til dette firma……..! Det tror jeg så ikke lige at jeg skal! 🙂 Morgenen efter mit indlæg om CV’er på Linkedin, så modtager jeg selv nedenstående opfordring til at fremsende mit opdaterede CV til et firma med hovedsæde på Sri Lanka. Jeg får ikke mere ro i maven ved at kigge ind på bl.a. deres hjemmeside. Måske er jeg – af profession – mere kritisk end de fleste. Men ville du være interesseret og reagere på denne henvendelse? Ville dine medarbejdere ? Tag i betragtning at…
Virksomhedernes jobbeskrivelser kan være en guldgrube for hackere.
Forleden skrev jeg et indlæg om hvordan hackerne bruger god tid på at skaffe sig informationer om virksomheder, som de vil angribe. Ved nogle at de større kendte angreb ved man i dag at der blev brugt flere måneder på at forberede angrebet. Mit indlæg beskrev hvordan hackerne indsamler viden om virksomhedernes IT-infrastruktur ved IT-medarbejdernes CV. Du kan læse det her: Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur? Men virksomhedernes jobbeskrivelse har længe været guld for hackerne! En søgning på Stepstone efter VMware specialister gav fx denne jobannonce: Hackeren ved nu at denne virksomhed: Har…
Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur?
En af de mere spidsfindige hacker værktøjer er dit CV. Især hvis du er IT-medarbejder i en – for hackere – interessant virksomhed. De seriøse hackere bruger lang tid på forberedelse. Lang tid på at finde virksomhedens svage punkt. Og det svageste punkt er…tadaah! Medarbejderen!. Hackerne er grundige. De undersøger alle mulige indgange ind i interessante virksomheder. Og internettet er en guldgruppe: vi efterlader os viden alle mulige steder, og især Linkedin er en guldgruppe. En god IT-medarbejder vil jo gerne fortælle sine måske kommende arbejdsgivere om personens kompetencer. Medarbejderen skriver nu at han/hun har arbejdet med firmaets Palo Alto…
Hackeren hacker sikkerheds messe!
Forleden afholdtes den store InfoSecurity messe i Øksnehallen i København med flere tusinde besøgende og 80 udstillere. Blandt de mange udstillere så kunne man flere steder få en USB-nøgle med deres præsentationer, en test licens, osv. Det har altid puslet mig, at IT-sikkerhedsfolk, der besøger disse messer tager en USB-nøgle med hjem og sætter den i deres PC! Men….pludselig støder jeg på en gammel bekendt. “Hvad laver han her” tænker jeg. “Selvfølgelig….”, hvorefter jeg storsmilende rækker ham hånden og hilser hjerteligt. Vi taler lidt frem og tilbage om IT sikkerhed og også i relation til hans speciale. Grinende fortæller han…
Pas på, når du sidder blandt fremmede!
Data sikkerhed er mange ting….her er lille historie fra den fiktive verden: “På en cafe sad en gruppe folk og var i gang med at planlægge deres nye virksomhed.Debatten gik højt og uden hensyn til andre. Jeg sad ved bordet ved siden af og blev godt og grundigt irriteret. Så da gruppen nåede frem til deres nye firmanavn, så gik jeg ind og købte domænet!”
Pas på mail fra SKAT – indeholder malware!
Hvem vil ikke gerne have penge tilbage fra SKAT ? Jeg kunne let have skadet den virksomhed, som jeg er ansat i, ved at have klikket på denne mail. Jeg har netop modtaget denne mail fra SKAT om at få 3.530,80 tilbage i moms! Jeg læste denne mail på min smartphone, hvor jeg ikke lige har mulighed for at holde musen over de forskellige links. Da jeg lige har indbetalt restskat, så tænkte min ikke-sikkerheds hjerne: Dejligt! Jeg har et lille firma i forbindelse med min hobby, hvor jeg fx afholder nogle foredrag. Jeg kan ikke se hvem afsenderen er,…
Pas på “Doppelganger apps” eller “Fake Apps”
Hackerne bruger snedige trick, når det gælder om at få adgang til dine data på din smartphone. En af metoderne er at ligge en “doppelganger” app op på Google Playstore. App’en “Telegram” er en meget populær service, der tillader dig at kommunikere med dine kontakter i stil med WhatsApp, Messenger, Skype, osv. Telegram virker på alle dine enheder. Du kan skrive på en Android enhed, tilføje en fil eller video på din PC og indtale en besked på din iPad, altså cross platform.
Oplader du sikkert din smartphone?
Kender du panikfølelsen, når du ser dette symbol? Det gør de fleste! At løbe tør for strøm fremkalder faktisk “panik” og “angst anfald” har lægerne konstateret! Der har fået vittige sjæle til at gøre gode Abraham Maslows berømte behovspyramide mere up-to-date, så den nu ser således ud.
Hacket ved hjælp af en E-cigaret
Der er en gammel IT regel, der kaldes “Fejl 40”. Det er den mest kendte fejlkilde, når noget ikke virker eller noget går galt. Fejl 40 henviser til den person, der sidder 40 cm. fra tastaturet!Ja, der er fejl i IT systemer, som hackerne udnytter. Men den største kilde til fejl, hackerangreb, tab af data, virusangreb, ransomware, osv. skal findes hos brugeren! I dette eksempel har hackerne udnyttet vores venlighed og ønske om at hjælpe andre. En mand sidder i lufthavnen med sin laptop og arbejder. En anden mand henvender sig til ham og fortæller at hans e-cigaret er løbet tør for…
Et helt enkel måde at skaffe sig adgang på.
Mit første blot indlæg skal være denne enkle tegning, som ganske enkelt sige alt. Et par 32 Gb USB nøgler “tabt” på en parkeringsplads udenfor en virksomhed vil snart blive sat ind i en eller andens PC. Vi er jo venlige folk, der gerne vil bringe denne “dyre” USB nøgle tilbage til rette ejermand. Så ved lige at kigge på indholdet, så finder vi måske frem til ejermanden…..og hackeren er inde!