office 365

Nyheder fra gl. site

Sårbarhed i Microsoft Office 365 Message Encryption kan afsløre e-mailindhold for hackere

20. oktober 2022 Lars Bennetzen
WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)
Nyheder fra gl. site

Virksomheder beskytter ikke data ved onlinemøder

25. marts 2021 Lars Bennetzen
Coronakrisen har ført til udbredt hjemmearbejde, og det har resulteret i en eksplosiv stigning i antallet af Office 365-brugere og Teams-møder. Herhjemme viser tal fra Danmarks Statistik, at 17 pct. af danskerne regelmæssigt arbejdede hjemme i 2020, hvilket er mere end en fordobling i forhold til året før. Det har ført til en eksplosiv vækst i mængden af data i Microsoft Office 365 og dermed et større behov for databeskyttelse. En ny undersøgelse fra it-sikkerhedsvirksomheden Barracuda Networks viser dog, at to ud af tre af de adspurgte virksomheder ikke benytter backupværktøjer fra en tredjepart til at beskytte virksomhedens data. I stedet benytter de standard-sikkerhedsforanstaltninger, der er indbygget i Office 365, trods Microsofts komplekse lagringspolitikker og manglende evne til at gendanne data. Microsoft anbefaler selv sine kunder at gøre brug af en tredjepartsbackupløsning, da virksomheden kun garanterer tilgængeligheden af sin service, men ikke opbevaring af data. Det er der alt for mange virksomheder, der ikke er klar over, og det kan få store konsekvenser, hvis virksomheden udsættes for hackerangreb eller oplever en simpel menneskelig fejl. Det bør man som virksomhed tage alvorligt. Peter Gustafsson, nordisk chef i Barracuda Networks Samtidig viser undersøgelsen, at mange virksomheder er bekymrede for virksomhedens datasikkerhed. 61 pct. af de europæiske virksomheder svarer, at de frygter ransomware-angreb, hvilket kan indikere, at mange virksomheder ikke er bevidste om, hvilke backup- og gendannelsesfunktioner der er inkluderet i Office 365. Mange Teams-møder skaber særlig bekymring Den eksplosive stigning i brugen af Teams har gjort virksomhederne særligt opmærksomme på sikkerheden omkring …. (læs mere her)
Nyheder fra gl. site

Gratis kontorprogram klar i ny spændende udgave

6. august 2020 Lars Bennetzen
Der er ingen tvivl om, at Office 365 fra Microsoft er det mest udbredte kontorprogram på markedet. Men det er ikke alle der ønsker 1) at betale et årligt abonnement eller 2) at bliver bundet til en Microsoft-løsning. Alternativerne er ikke så mange derude, et af dem er naturligvis Googles onlineløsninger, men det giver helt andre udfordringer – ikke mindst at du skal være online, og dernæst at du så ‘bare’ binder dig til endnu en gigant, nemlig Google. Men der er endnu en mulighed – LibreOffice, der lige er kommet i en version 7.0. Programmet er gratis og det kører lokalt på din maskine. Med denne kontorpakke får du tekstbehandling (Writer), regneark (Calc), præsentationsprogram (Impress), tegneprogram (Draw), matematikprogram (Math) og et databaseprogram (Base). Selv ændre udgaver af LibreOffice indeholder alle de funktioner du skal bruge – ikke mindst hvis du ikke er ‘tung’ bruger af kontorprogrammer. Den nye version har dog fået et par spændende opdateringer som gør det endnu mere oplagt at skifte over til LibreOffice, hvis du er træt af giganterne. Blandt andet understøtter LibreOffice 7.0 OpenDocument Format (ODF) 1.3 og DOCX, XLSX samt PPTX-filer understøttes også. Men vær lige opmærksom på, at det stadig kan give udfordringer at importere filer på tværs af programmer. Men langt de meste skulle dog virke her. Det betyder blandt andet at LibreOffice 7.0 nu kan åbne og gemme i ovennævnte formater i versioner 2013, 2016 og 2019, og ikke kun i 2007. Herudover har selve brugergrænsefladen fået en overhaling, så …. (læs mere her)
Business

Større opdatering til Office 365

16. juli 2020 Lars Bennetzen
Office 365 har virkelig vundet indpas de seneste år, og der er næppe tvivl om, at det er den foretrukne platform når det kommer til mail, dokumenter og regneark. Nu er der så kommet en markant opgradering til Office 365 der blandt andet betyder at det bliver lettere at finde informationer om et møde. Det er Android-klienten der nu automatisk indsamler information om et møde, og kan præsentere det for dig i et enkelt skærmbillede. Nu vi er ved møder, så er der også sket en del med Outlook til pc’en. Når du får en mail med mødeindkaldelse, så skal du ikke længere rulle op og ned for at skifte mellem at se informationen om mødet, og de praktiske detaljer om mødet. Det bliver nu præsenteret på to faner for dig. Det bliver nu også muligt at indlægge din personlige kalender i Outlook, og det fungerer nu sådan, at hvis andre har adgang til at se og planlægge med din kalender, så vil dine private arrangementer så som blokeret tid, men det er ikke muligt for andre at se, hvad der skal ske på de tidspunkter. En ting som jeg personligt har ventet på, er muligheden for at planlægge, hvornår en mail skal sendes. Det er nu kommet, og det betyder at du kan skrive din mail og bestemme, at den først skal sendes i næste uge – lidt smart synes jeg. En anden lille fiks detalje er, at du nu i mails kan fremhæve tekst, og direkte sende den …. (læs mere her)
Business

Office 365 phishing-kampagne udnytter Samsung, Adobe og Oxford-servere

26. juni 2020 Lars Bennetzen
Forskere hos Check Point har opdaget en sofistikeret phishing-kampagne designet til at høste virksomhedsoplysninger gemt på Microsoft Office 365-kontier. For at undgå at blive opdaget, udnyttede kampagnen velrenommerede navne for at omgå sikkerhedsfiltre. I dette tilfælde var navnene Oxford University, Adobe og Samsung. Hackere indfiltrede Oxford Universitets e-mail-server for at sende ondsindede e-mails til en lang række ofre. De ondsindede e-mails indeholdte links, der omdirigerede ofrene til en Adobe-server, der tidligere blev brugt af Samsung, hvilket gjorde det muligt for hackere at udnytte facaden på et legitimt Samsung-domæne til at narre ofrene. I sidste ende blev ofrene ført ned ad en bedragerisk sti for at dele deres Office 365-loginoplysninger. Det, der først syntes at være en klassisk phishing-kampagne mod Office 365, viste sig at være en meget sofistikeret strategi: at bruge kendte og velrenommerede brands til at undgå sikkerhedsprocedurere med henblik på at ramme intetanende ofre. I dag er dette en teknik til at etablere fodfæste inden for en virksomheds netværk. Adgang til en virksomheds mails kan give hackere ubegrænset adgang til en virksomheds operationer, såsom transaktioner, finansieringsrapporter, afsendelse af e-mails inden for virksomheden fra en pålidelig kilde, adgangskoder og endda adresser til en virksomheds cloudaktiver. For at gennemføre angrebet måtte hackeren opnå adgang til Samsung og Oxford servere, hvilket betyder, at han havde tid til at forstå deres indre arbejde, så han kunne gå upåagtet hen. Lotem Finkelsteen, Manager of Threat Intelligence, Check Point Samsung, Adobe og Oxford er alle informeret om Check Point’s fund.   Sikkerhedstips til Office 365-brugere Brug …. (læs mere her)