Over 1,2 milliard unikke legitimationsoplysninger stjålet

Øget samarbejde mellem myndigheder og virksomheder. For at reducere risikoen for, at folks data bliver udnyttet, vil myndighederne i 2019 begynde at regulere, hvor mange personlige data, organisationer kan bede om fra borgerne. Endnu større mangel på medarbejdere med flair for it-sikkerhed. 2019 bliver året, hvor hackerne bliver endnu dygtigere, og virksomheder mangler endnu flere medarbejdere, der er specialiseret i it-sikkerhed. Forskellen på behovet derude og mængden af eksperter i markedet vil være større end nogensinde. Det betyder, at en stor procentdel af de danske virksomheder ikke vil være i stand til at undersøge meget sofistikerede it-sikkerhedsangreb. E-mailsikkerhed er stadig den vigtigste spiller. Angrebene bliver mere sofistikerede, og medarbejdere lokkes til at udlevere oplysninger. Derfor er der i stigende grad brug for, at virksomheder i 2019 får og har et højt niveau af it-sikkerhed. Træning af medarbejdere bliver endnu vigtigere. En større og større brug af sociale medier giver hackerne en tilsvarende større mængde data, som de også i 2019 kan og vil bruge til at udvikle mere realistiske og overbevisende angreb. Derfor skal alle, også virksomhedens medarbejdere, være på vagt og trænes i it-sikkerhed. It-sikkerhedstræning bør være en del af alle virksomheders strategi. ”Vi forventer, at 2019 bliver året, hvor virksomheder skal styrke deres fokus på it-sikkerhed. Hackerne bliver dygtigere til at udnytte data og mere sofistikerede i deres angreb. Samtidig vil virksomhederne i 2019 opleve at mangle endnu flere it-specialister. Derfor er det nødvendigt ikke kun at have de rette løsninger, men også at medarbejderne bliver trænet i …. (læs mere her)

I denne uge kommer jeg vidt omkring. Jeg kigger på Lenovos vision for den digitale fremtid, på de nye Macs der er blevet lanceret, på at medarbejdere ikke føler de har ledelsen bag sig når de skal arbejde hjemme, og meget mere. Og så har Tech-Test News fået sponsor. Jeg byder velkommen til Huawei Technologies Danmark. Kom meget gerne med dine kommentarer og ønsker herunder, eller sende en mail direkte til redaktionen på: redaktion@tech-test.dk I udsendelsen lover jeg også et link til testen af Freebuds Pro, og den finder du her.

Det er ikke noget nyt at der er angreb mod bluetooth-protokollen, faktisk er de ganske almindelige, og den sårbarhed som wccftech.com rapporterer om, påvirker operativsystemdriverne hos nogle af de helt store producenter, Apple, Broadcom, Intel og Qualcomm. Indtil videre har den nye bug ikke fået et navn, men den har fået betegnelsen CVE-2018-5383 og bliver i øjeblikket sporet for at se, hvilke om den bliver udnyttet. Denne sårbarhed er relateret til ”Secure Simple Pairing” og Bluetooth LEs ”Secure Connections”, og Bluetooth Special Interest Group (SIG) anbefaler at enheder der understøtter de to funktioner, lige validerer den nøgle de modtager under parringsprocessen. Det kan godt være at du lige skal tjekke manualen til dine enheder for at se, hvordan du gør det. Men sårbarheden gør det, at en uautoriseret angriber, der er indenfor Bluetooth-rækkevidde af den enhed han ønsker at angribe, kan lave et ”man-in-the-middle” angreb, når ofret parrer to bluetooth-enheder. Via det angreb kan han få krypteringsnøglen, og når han først har det, kan han opsnappe trafikken og endda ændre på den. Naturligvis er det ikke et angreb der vil finde sted ret ofte, for det kræver at mange ting sker på samme tid, men det er en mulighed, og det er værd at være opmærksom på. For at lukke denne sårbarhed har Apple frigivet en patch sammen med macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 og tvOS 11.4. Intel har også fikset fejlen og detaljerne om at fikse fejlen på Windows, Chrome OS og Linux kan du finde …. (læs mere her)