AppLocker - hash *bad*listing

Application whitelisting is one of those actions on organization's security roadmaps, which either never happens or is adopted to fit the current environment rather than having it implemented to its full extent. Although far from perfect, with a large number of bypasses for its whitelisting capabilities (described in the Github repository here), AppLocker is still a great, free* tool which introduces resilience in the environment. Many of the bypasses rely on abusing Microsoft signed executables, as they are whitelisted by default and have the capability to launch other executables. In the previously linked Github repository, the author has made an effort to provide AppLocker rules to prevent the bypasses, however, many of these are likely to break things in a fully-functional real-world environment with "legacy" systems.

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde.

Falske annoncer er et udbredt problem på Facebook, men selvom Facebook modtager gentagne anmeldelser, så dukker de stadig op på det sociale medie.

I den seneste tid er et væld af danskere blevet præsenteret for et særligt snedigt annonceopslag, hvor man på dansk og med brug af kendte karakterer fra TV-programmet ’Løvens Hule’ forsøger at få brugerne til at investere i en lille chip, der angiveligt kan købe og sælge online-valutaen bitcoins helt af sig selv og give god fortjeneste til dem, der lægger penge i projektet.

Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

Udenlandske svindlere udnytter Facebooks reklamefunktion til at lokke danskere i en dyr fælde. Problemet er løst, siger Facebook - men de problematiske sider er stadig online.

Et særligt snedigt scam orkestreret af britiske bagmænd huserer i danskernes Facebook-feed i disse dage. Det gør det kun, fordi bagmændene tilsyneladende uden problemer kan slå den samme svindler-artikel op gang på gang gennem Facebooks eget annoncesystem.

Annoncen spiller på alle de sædvanlige tangenter - man kan tjene nogle nemme penge gennem et nyt produkt, som angives til at være præsenteret i tv-programmet 'Løvens Hule', hvor iværksættere præsenterer deres ideer, opfindelser og koncepter.

Routed SQL Injection

I encountered what is known as Routed SQL Injection a couple of times but it was never required to exploit the vulnerability to the full extent. Recently, I discovered an online challenge on the topic and decided to look at it in depth. An explanation of the vulnerability with a vulnerability code which is described in the beginning this post, can be found here.

Randers Kommune sender CPR-numre i snesevis til tilfældig

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange.

Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

Public Cloud - datasikkerhed, ansvar og bivirkninger

Klumme: Det er fortsat en udfordring for virksomheder at holde styr på ansvarsfordelingen, når der indgås aftaler med cloud-service leverandører. Læs her, hvordan du kan gribe opgaven an.

Cloud er forretningsmæssigt attraktiv og har gjort det muligt at være mere omkostningseffektiv, agil og innovativ, hvorfor mange virksomheder vælger helt eller delvist at flytte deres workloads derud. 

Alvorlig sikkerhedsfejl opdaget i kryptering af emails

Hvis du troede, at din email var krypteret og sikker, så tager du fejl, siger tysk forsker.

Vi sender rigtigt mange emails til hinanden. Ifølge en analyse blev der i 2017 globalt set sendt 269 milliarder emails. Om dagen.

Det er stadig en af de mest almindelige former for kommunikation på kloden. Og nogle gange er det også følsomme oplysninger, som vi mailer rundt derude på internettet.

Særlig træt af Twitters eksponering af kodeord? Så håndterer du nok it-sikkerhed forkert.

Twitter og GitHubs gemte kodeord i klartekst - det behøver ikke være et stort problem, hvis man anvender en kodeordshusker.

Forleden kom det frem, at både Twitter og GitHub, angiveligt utilsigtet, har lagret brugeres kodeord i klartekst i logs. Ifølge it-udvikler Poul-Henning Kamp gør mange andre organisationer noget tilsvarende. Sagen er en reminder om, hvorfor det er en dårlig idé at genbruge kodeord på tværs af tjenester.

Send de første tre tegn af dit kodeord

Hos teleselskabet CBB Mobil bliver kunderne bedt om at oplyse de første tre tegn af deres kodeord i forbindelse med kundeservice. Det kan svække it-sikkerheden, men er ikke unormalt i branchen.

Når du kontakter mobilselskabet CBB Mobil for at diskutere følsomme oplysninger, som eksempelvis forbrug eller betaling, bliver du bedt om at udlevere de tre første tegn i dit kundekodeord. Det bruger kundeservice til at sikre sig, at du er den bruger, du udgiver dig for.

Selskabet understreger, at kodeordene ikke ligger i klartekst, men ifølge ensikkerhedsekspert er en praksis med at udlevere de tre tegn ikke sikker.

Fem gode råd: Undgå it-sikkerhedsproblemer, når din virksomhed går i clouden

Massevis af danske virksomheder rykker mod cloud-tjenester. Men selvom man placerer sine data hos en stor leverandør, giver sikkerheden ikke sig selv.

Er data sikrest oppe i skyen eller nede i kælderen?

Det er et komplekst spørgsmål med mange svar, men faktum er, at mange danske virksomheder i disse år rykker i skyen. Og i den forbindelse er der en række punkter inden for basal sikkerhed, som virksomhederne overser eller misforstår, advarer den danske sikkerhedsekspert Rasmus Hasenfuss Barner, der er rådgiver hos Improsec.