security

Nyheder fra gl. site

Masser af sikkerhedsfejl i routere og NAS-enheder

20. september 2019 Lars Bennetzen
Når de enheder der skal sikre adgangen til det lille kontor eller hjemmet, eller som skal opbevare dine filer, er sårbare overfor angreb er det skræmmende. Endnu mere skræmmende er det, når 13 forskellige enheder, fordelt på routere og NAS’er, har 125 fejl tilsammen – fejl der gør dem sårbare overfor angreb, og sætter dem i risikogruppen for at bliver overtaget af cyberkriminelle. Men det er præcist hvad forskerne fra det amerikanske firma Independent Security Evaluators (ISE) har fundet i en række enheder de har testet. Ifølge et blogindlæg hos sikkerhedsfirmaet ESET fordeler enheder sig lige fra mindre routere til hjemmet, og til enheder du normalt vil finde i virksomheder. Det er heller ikke billige Kina-produkter der er blevet testet. ISE selv skriver at de testede produkter kommer fra kendte og respekterede producenter, og ESET vurderer derfor, at problemet kan påvirke millioner af enheder. De berørte enheder kommer, ifølge ISEs liste blandt andet fra Synology, Buffalo, Zyxel, Seagate, QNAP, Lenovo og Netgear. I hver eneste af de 13 enheder blev der fundet mindst en sårbarhed i web-applikationer, så som cross-site scripting, command injection eller SQL injection, og de kan i værste tilfælde betyde, at de cyberkriminelle kan opnå adgang til og styre enhederne. Og for det ikke skal være løgn, så kan de kompromitterede routere og NAS’er efterfølgende bruges som springbræt videre ind i virksomheden eller hjemmet. ISA har naturligvis informeret producenterne om de sårbarheder deres produkter indeholder, og ISA fortæller at producenterne med det samme gik i gang med …. (læs mere her)
Nyheder fra gl. site

Huawei tilslutter sig internationalt samarbejde for at styrke cybersikkerheden

8. august 2019 Lars Bennetzen
Ved at tilslutte sig Paris Call bliver Huawei en del af et samarbejde, der allerede tæller 67 lande, 139 NGO’er fra hele verden og 358 selskaber fra den private sektor. Paris Call, der er blevet til på initiativ af Frankrigs præsident, Emanuel Macron, og UNESCO, tæller blandt andre medlemmer som Europol, Det danske Handelskammer, Facebook, Siemens, IBM, Ericsson og Telenor. Som markedsledende leverandør af informations- og kommunikationsteknologi investerer Huawei betydelige summer i forskning for at gøre produkter og løsninger så sikre som muligt. ”Det er selve fundamentet for Huaweis eksistens, at vi altid stræber efter bedre sikkerhed,” siger John Suffolk, Global Cyber Security & Privacy Officer hos Huawei, og fortsætter: ”Vi støtter fuldt ud enhver bestræbelse, idé eller ethvert forslag, der kan højne sikkerheden ved brug af produkter og tjenester – for regeringer, kunder og deres kunder. Globale tiltag, der stræber mod at styrke forsvaret mod cyberkriminalitet, herunder åbenhed, transparens og internationale standarder, har vores fulde opbakning.” Som medlem af Paris Call vil Huawei især gå ind i arbejdet for internationale, objektive standarder for test- og verifikation. Standarder, der skal gælde for alle teknologileverandører. Ved at skabe fælles, objektive tredjepartsstandarder for sikkerhedstest af produkter fra alle teknologileverandører, kan beslutninger om sikkerhed baseres på fakta snarere end følelser eller politisk retorik. Tilslutningen til Paris Call understreger samtidig Huaweis grundlæggende ønske om at samarbejde med regeringer, andre private virksomheder og civilsamfundet generelt for at udvikle og sikre foranstaltninger, der gør den digitale verden mere sikker. Tilhængere af Paris Call forpligter sig til …. (læs mere her)