Scannings-databasen Shodan gør det legende let at hacke

Shodan er i flere omgange blevet beskyldt for at gå kriminelles ærinder. Det er for nemt at finde sårbarheder med tjenesten, lyder det fra to danske sikkerhedsfolk.

Scanningstjenesten Shodan er et fantastisk værktøj, hvis man vil angribe en virksomhed eller privatperson digitalt og kan desuden kompromittere Tor-noder, der bruger https.

Sådan lyder det fra sikkerhedskonsulenterne Claus Vesthammer fra Improsec og Keld Norman fra Dubex, der begge lever af at angribe virksomheder for at teste deres sikkerhed.

Sikkerhedsrådgiver: en god kasse er intet værd, hvis du har et standardpassword

Det kan koste dyrt, hvis organisationer køber it-sikkerhedsudstyr uden at sikre sig, at der er god sikkerhedsadfærd i dagligdagen, lyder det fra sikkerhedsrådgiver hos it-virksomheden Improsec.

Sådan lød budskabet fra Magnus Klaaborg Stubman, sikkerhedsrådgiver hos it-virksomheden Improsec, da han onsdag gæstede debatscenen på it-sikkerhedskonferencen Infosecurity.

NorCert: Cyberangreb mod Norsk Hydro er ransomware

Hydro er udsat for et ransomwareangreb med LockerGoga, meddeler de norske sikkerhedsmyndigheder. Også selskabets Active Directory er angrebet. Hvis det er lykkes at kryptere AD'en kan det minde om det vi så på A.P. Møller-Mærsk forrige år, lyder det fra it-sikkerhedsrådgiver.

Der er tale om et ransomware-angreb mod Norsk Hydro med det omfattende cyberangreb, som ramte selskabet i nat.

Improsec acquires CyberKeel

We are expanding our business by acquiring the specialized Maritime cyber security company CyberKeel.

The acquisition follows several years of close strategic collaboration providing cyber security advisory and technical services to shipping lines, maritime insurers, and government entities. Security assessments have been provided both on the landside as well as on vessels.

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde.

En af dem, der er blevet snydt, er Allan Woods fra Hobro, der driver sit eget teltudlejningsfirma.

Via annoncen bliver man ledt ind på en hjemmeside, der til forveksling ligner Berlingske.dk, og her præsenteres man for flere billeder fra rigtige afsnit af Løvens Hule med opdigtede anbefalinger fra programmets ekspertpanel.

Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

Udenlandske svindlere udnytter Facebooks reklamefunktion til at lokke danskere i en dyr fælde. Problemet er løst, siger Facebook - men de problematiske sider er stadig online.

Et særligt snedigt scam orkestreret af britiske bagmænd huserer i danskernes Facebook-feed i disse dage. Det gør det kun, fordi bagmændene tilsyneladende uden problemer kan slå den samme svindler-artikel op gang på gang gennem Facebooks eget annoncesystem.

Annoncen spiller på alle de sædvanlige tangenter - man kan tjene nogle nemme penge gennem et nyt produkt, som angives til at være præsenteret i tv-programmet 'Løvens Hule', hvor iværksættere præsenterer deres ideer, opfindelser og koncepter.

Randers Kommune sender CPR-numre i snesevis til tilfældig

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren.

Public Cloud - datasikkerhed, ansvar og bivirkninger

Klumme: Det er fortsat en udfordring for virksomheder at holde styr på ansvarsfordelingen, når der indgås aftaler med cloud-service leverandører. Læs her, hvordan du kan gribe opgaven an.

I klummen her berører jeg nogle af virkningerne forbundet med ”udflytningen” til public cloud og disse gælder i udgangspunktet også for eksempelvis Microsoft produkter, så som OneDrive og SharePoint. 

Alvorlig sikkerhedsfejl opdaget i kryptering af emails

Hvis du troede, at din email var krypteret og sikker, så tager du fejl, siger tysk forsker.

Hvis man er en professionel bruger, og informationerne er virkeligt følsomme, så krypterer man også sine emails.

Men nu har et hold tyske forskere fundet alvorlige sikkerhedshuller i teknologien. Potentielt kan det betyde, at hackere kan dekryptere teksterne, der kun burde kunne læses af afsender og modtager.

Særlig træt af Twitters eksponering af kodeord? Så håndterer du nok it-sikkerhed forkert.

Twitter og GitHubs gemte kodeord i klartekst - det behøver ikke være et stort problem, hvis man anvender en kodeordshusker.

Forleden kom det frem, at både Twitter og GitHub, angiveligt utilsigtet, har lagret brugeres kodeord i klartekst i logs. Ifølge it-udvikler Poul-Henning Kamp gør mange andre organisationer noget tilsvarende. Sagen er en reminder om, hvorfor det er en dårlig idé at genbruge kodeord på tværs af tjenester.

Send de første tre tegn af dit kodeord

Hos teleselskabet CBB Mobil bliver kunderne bedt om at oplyse de første tre tegn af deres kodeord i forbindelse med kundeservice. Det kan svække it-sikkerheden, men er ikke unormalt i branchen.

Sikkerhedsrådgiver Jakob Heidelberg, der har stiftet sikkerhedsfirmaet Improsec og bl.a. har specialiseret sig i at bryde adgangskoder, er skeptisk ved, at man udveksler dele af kodeordet med kundeservice og opdeler koden i de bagvedliggende systemer.

Fem gode råd: Undgå it-sikkerhedsproblemer, når din virksomhed går i clouden

Massevis af danske virksomheder rykker mod cloud-tjenester. Men selvom man placerer sine data hos en stor leverandør, giver sikkerheden ikke sig selv.

“Når en virksomhed bevæger sig i retning af skyen, så er der høj sandsynlighed for, at virksomheden mister overblikket. Både ved migrering af eksisterende datacentre eller køb af nye cloud-services,” siger han til Computerworld og kommer med et bud på de fem vigtigste punkter, man som sikkerhedsansvarlig skal være opmærksom på, når virksomheden rykker i skyen. Om cloud er mere eller mindre sikkert end jern i kælderen er svært at svare entydigt på. Men det er en realitet, at de store cloud-leverandører har ressourcer på sikkerhedsområdet, som stort set ingen danske virksomheder kommer i nærheden af.

Dansk firma finder to nye sårbarheder i IBM Notes

I dag offentliggør det danske sikkerhedsfirma Improsec to nye sårbarheder i IBM Notes. Sårbarhederne gjorde det muligt at opnå fuld kontrol over maskinerne, der benyttede softwaren.

»Der var lavet næsten alle fejl, man kan lave i en klient-applikation,« fortæller CEO i Improsec Jakob H. Heidelberg, efter firmaet nu har offentliggjort tekniske detaljer om de sidste to sårbarheder i IBM Notes.

Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Tag sikkerheden alvorligt - også når ingen kigger - White Hat vs. Black Hat

Hver dag står it-kriminelle og andre ondsindede aktører verden over bag mere eller mindre alvorlige sikkerhedshændelser. Heldigvis arbejder mange gode sikkerhedsfolk på at identificere og udbedre sårbarheder i software – selvom det med stor sandsynlighed ville være en bedre forretning at sælge deres research til højestbydende. Man skal tage sikkerheden alvorligt, også når ingen kigger.

Improsec: Hacking, Cracking og Sikkerhed

Interview med: Claus Vesthammer, COO og Security Advisor hos Improsec ApS

Improsec er specialister i pragmatisk IT-sikkerhed og er netop flyttet ind i på Univate (en del af Symbion) for blandt andet at være tæt på de mange interessante tech-virksomheder, der til dagligt holder til i iværksættermiljøet. Improsec foretager vurderinger af virksomheders forsvarsmekanismer og rådgiver om prioritering og implementering af organisatoriske såvel som tekniske tiltag.