IT-sikkerhed

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde.

Falske annoncer er et udbredt problem på Facebook, men selvom Facebook modtager gentagne anmeldelser, så dukker de stadig op på det sociale medie.

I den seneste tid er et væld af danskere blevet præsenteret for et særligt snedigt annonceopslag, hvor man på dansk og med brug af kendte karakterer fra TV-programmet ’Løvens Hule’ forsøger at få brugerne til at investere i en lille chip, der angiveligt kan købe og sælge online-valutaen bitcoins helt af sig selv og give god fortjeneste til dem, der lægger penge i projektet.

Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

Udenlandske svindlere udnytter Facebooks reklamefunktion til at lokke danskere i en dyr fælde. Problemet er løst, siger Facebook - men de problematiske sider er stadig online.

Et særligt snedigt scam orkestreret af britiske bagmænd huserer i danskernes Facebook-feed i disse dage. Det gør det kun, fordi bagmændene tilsyneladende uden problemer kan slå den samme svindler-artikel op gang på gang gennem Facebooks eget annoncesystem.

Annoncen spiller på alle de sædvanlige tangenter - man kan tjene nogle nemme penge gennem et nyt produkt, som angives til at være præsenteret i tv-programmet 'Løvens Hule', hvor iværksættere præsenterer deres ideer, opfindelser og koncepter.

Randers Kommune sender CPR-numre i snesevis til tilfældig

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange.

Over tid har en almindelig borger modtaget hundredvis af hovsa-mails, herunder adskillige mails med CPR-numre, fyresedler og forskelligt andet følsomt indhold, der egentlig var rettet til Randers Kommune. Mange af dem kom fra Randers Kommunes egne medarbejdere.

Public Cloud - datasikkerhed, ansvar og bivirkninger

Klumme: Det er fortsat en udfordring for virksomheder at holde styr på ansvarsfordelingen, når der indgås aftaler med cloud-service leverandører. Læs her, hvordan du kan gribe opgaven an.

Cloud er forretningsmæssigt attraktiv og har gjort det muligt at være mere omkostningseffektiv, agil og innovativ, hvorfor mange virksomheder vælger helt eller delvist at flytte deres workloads derud. 

Alvorlig sikkerhedsfejl opdaget i kryptering af emails

Hvis du troede, at din email var krypteret og sikker, så tager du fejl, siger tysk forsker.

Vi sender rigtigt mange emails til hinanden. Ifølge en analyse blev der i 2017 globalt set sendt 269 milliarder emails. Om dagen.

Det er stadig en af de mest almindelige former for kommunikation på kloden. Og nogle gange er det også følsomme oplysninger, som vi mailer rundt derude på internettet.

Særlig træt af Twitters eksponering af kodeord? Så håndterer du nok it-sikkerhed forkert.

Twitter og GitHubs gemte kodeord i klartekst - det behøver ikke være et stort problem, hvis man anvender en kodeordshusker.

Forleden kom det frem, at både Twitter og GitHub, angiveligt utilsigtet, har lagret brugeres kodeord i klartekst i logs. Ifølge it-udvikler Poul-Henning Kamp gør mange andre organisationer noget tilsvarende. Sagen er en reminder om, hvorfor det er en dårlig idé at genbruge kodeord på tværs af tjenester.

Send de første tre tegn af dit kodeord

Hos teleselskabet CBB Mobil bliver kunderne bedt om at oplyse de første tre tegn af deres kodeord i forbindelse med kundeservice. Det kan svække it-sikkerheden, men er ikke unormalt i branchen.

Når du kontakter mobilselskabet CBB Mobil for at diskutere følsomme oplysninger, som eksempelvis forbrug eller betaling, bliver du bedt om at udlevere de tre første tegn i dit kundekodeord. Det bruger kundeservice til at sikre sig, at du er den bruger, du udgiver dig for.

Selskabet understreger, at kodeordene ikke ligger i klartekst, men ifølge ensikkerhedsekspert er en praksis med at udlevere de tre tegn ikke sikker.

Fem gode råd: Undgå it-sikkerhedsproblemer, når din virksomhed går i clouden

Massevis af danske virksomheder rykker mod cloud-tjenester. Men selvom man placerer sine data hos en stor leverandør, giver sikkerheden ikke sig selv.

Er data sikrest oppe i skyen eller nede i kælderen?

Det er et komplekst spørgsmål med mange svar, men faktum er, at mange danske virksomheder i disse år rykker i skyen. Og i den forbindelse er der en række punkter inden for basal sikkerhed, som virksomhederne overser eller misforstår, advarer den danske sikkerhedsekspert Rasmus Hasenfuss Barner, der er rådgiver hos Improsec.

Ethical hacking: Må man dele en it-sårbarhed?

Har man ret til at bringe andre folks system-integritet i fare, hvis det er for at forhindre et større angreb, eller er det endda en undladelsessynd, hvis man lader være? Version2 har snakket Responsible Disclosure Policy med Claus Vesthammer, COO i Improsec.

Et klassisk etisk dilemma handler om et løbsk tog.

Forestil dig, at du står på en bro, og ser et tog, der har kurs mod fem børn, der af uforklarlige og irrelevante årsager leger på sporet. Men der er en hjælp at hente.

Tæt på dig er der et sporskifte, og hvis du drejer det, vil det løbske tog slå ind på en anden kurs og kun ramme ét barn, der også leger på skinnerne den dag. Anvender du sporskiftet?

Claus Vesthammer, der er COO i sikkerhedrådgivningsfirmaet Improsec, argumenterer for, at man er nødt til at handle. Heldigvis er situationen hypotetisk, selvom dilemmaet ikke er.

Dansk firma finder to nye sårbarheder i IBM Notes

I dag offentliggør det danske sikkerhedsfirma Improsec to nye sårbarheder i IBM Notes. Sårbarhederne gjorde det muligt at opnå fuld kontrol over maskinerne, der benyttede softwaren.

Under arbejdet med en sikkerhedsanalyse for en kunde har det danske sikkerhedsfirma Improsec opdaget sammenlagt otte sårbarheder i e-mail- og kalenderplatformen IBM Notes.

De sidste to er netop offentliggjort her til morgen. Sikkerhedshullerne gjorde det muligt at opnå fuld adgang som lokal administrator, skriver firmaet på deres blog, hvor de også har en teknisk gennemgang af sårbarhederne.

Maskinerne var sendt til firmaet for at blive testet for netop den slags sårbarheder.

Dansker finder alvorlige sårbarheder i IBM's Lotus Notes: Står stadig piv-åbne tre måneder efter IBM blev advaret

En dansk sikkerhedsekspert har fundet adskillige kritiske sårbarheder i IBM-platformen Notes. Og de bliver tilsyneladende ikke patchet.

Lasse Trolle Borup er sikkerhedsrådgiver hos Improsec, og da han i oktober 2017 testede sikkerheden på en bærbar computer for en kunde, blev han hurtigt opmærksom på IBM-systemet Notes.

Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

Meltdown og Spectre. 

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Bombardement med store datamængder kan finde sårbarheder i kode

Fuzzing-teknikken kan bruges til at finde sikkerhedsmæssige sårbarheder i kode.

Denne artikel er skrevet til et særtema om softwareudvikling i avisen Ingeniøren.

Der er mange måder at teste software på. En automatiseret metode, som blandt andet er populær blandt folk, der søger efter it-sikkerhedshuller i software, kaldes fuzzing.

Teknikken går ud på at teste et hav af input-parametre på et stykke software. Input er i denne sammenhæng et vidt begreb. Det kan være alt fra en pdf-fil til forskellige input sendt til en tjeneste via et netværk - eksempelvis en webserver på internettet.

Tag sikkerheden alvorligt - også når ingen kigger - White Hat vs. Black Hat

Hver dag står it-kriminelle og andre ondsindede aktører verden over bag mere eller mindre alvorlige sikkerhedshændelser. Heldigvis arbejder mange gode sikkerhedsfolk på at identificere og udbedre sårbarheder i software – selvom det med stor sandsynlighed ville være en bedre forretning at sælge deres research til højestbydende. Man skal tage sikkerheden alvorligt, også når ingen kigger.

Improsec: Hacking, Cracking og Sikkerhed

Interview med: Claus Vesthammer, COO og Security Advisor hos Improsec ApS

Improsec er specialister i pragmatisk IT-sikkerhed og er netop flyttet ind i på Univate (en del af Symbion) for blandt andet at være tæt på de mange interessante tech-virksomheder, der til dagligt holder til i iværksættermiljøet. Improsec foretager vurderinger af virksomheders forsvarsmekanismer og rådgiver om prioritering og implementering af organisatoriske såvel som tekniske tiltag.

Læs mere her.

Alt for ofte hedder adgangskoden "Qwerty12345": Her er syv skridt til langt bedre adgangskoder

Klumme: Stærke passwords, der ikke kan hackes, er en mangelvare i danske virksomheder. Men det kan der gøres noget ved. Her er syv skridt til virkelig gode passwords.

Jeg ser ofte implementerede kontroller omkring password kompleksitet. Formålet med disse kontroller er at sikre, at brugere anvender et stærkt password. Altså et password som en angriber ikke vil kunne udnytte og benytte i et angreb i mod virksomheden. 

Det er min påstand, at klassiske adgangskodepolitikker med et krav om 8-10 karakterer, store og små bogstaver, tal eller specieltegn, ikke fungerer til at sikre, at brugere benytter et stærkt password. 

Læs mere her: https://www.computerworld.dk

 

Tid til selvransagelse rundt omkring i de danske virksomheder og offentlige institutioner?

Det er jo altid rart at kunne pege fingre ad andre, men mon ikke den seneste tids offentlige opmærksomhed omkring de aktuelle alvorlige sikkerhedshændelser i Danmark (CSC, NSA, Nets/IBM, RKI/Experian osv.), bør udmunde i en grundig omgang introspektion rundt omkring i de danske organisationer?

Er du blandt dem, som stille sidder og tænker: »godt det ikke var os, der ufrivilligt fik løftet på dynen«? Du er med garanti ikke alene. Så lad os se, om vi kan vende det hele til noget positivt.

Læs mere her: https://www.version2.dk/blog/tid-til-selvransagelse-rundt-omkring-i-lille-danmark-58259