sikkerhed

Nyheder

Sådan ser det danske it-sikkerhedslandskab ud i 2019

20. december 2018 Lars Bennetzen
Øget samarbejde mellem myndigheder og virksomheder. For at reducere risikoen for, at folks data bliver udnyttet, vil myndighederne i 2019 begynde at regulere, hvor mange personlige data, organisationer kan bede om fra borgerne. Endnu større mangel på medarbejdere med flair for it-sikkerhed. 2019 bliver året, hvor hackerne bliver endnu dygtigere, og virksomheder mangler endnu flere medarbejdere, der er specialiseret i it-sikkerhed. Forskellen på behovet derude og mængden af eksperter i markedet vil være større end nogensinde. Det betyder, at en stor procentdel af de danske virksomheder ikke vil være i stand til at undersøge meget sofistikerede it-sikkerhedsangreb. E-mailsikkerhed er stadig den vigtigste spiller. Angrebene bliver mere sofistikerede, og medarbejdere lokkes til at udlevere oplysninger. Derfor er der i stigende grad brug for, at virksomheder i 2019 får og har et højt niveau af it-sikkerhed. Træning af medarbejdere bliver endnu vigtigere. En større og større brug af sociale medier giver hackerne en tilsvarende større mængde data, som de også i 2019 kan og vil bruge til at udvikle mere realistiske og overbevisende angreb. Derfor skal alle, også virksomhedens medarbejdere, være på vagt og trænes i it-sikkerhed. It-sikkerhedstræning bør være en del af alle virksomheders strategi. ”Vi forventer, at 2019 bliver året, hvor virksomheder skal styrke deres fokus på it-sikkerhed. Hackerne bliver dygtigere til at udnytte data og mere sofistikerede i deres angreb. Samtidig vil virksomhederne i 2019 opleve at mangle endnu flere it-specialister. Derfor er det nødvendigt ikke kun at have de rette løsninger, men også at medarbejderne bliver trænet i …. (læs mere her)
Nyheder

Facebook indrømmer: Netflix og Spotify kunne læse dine beskeder

20. december 2018 Lars Bennetzen
Det er en reaktion på en anklage fra New York Times i tirsdags, der viste hvordan Facebook deler brugerdata med deres partnere, der fik dem til at indrømme at de har givet Netflix og Spotify fuld adgang til dine private beskeder. Årsagen skulle angiveligt være, at det var så brugere kunne logge ind på fx Spotify med deres Facebook-konto og sende og modtage beskeder gennem Spotify app’en. Selv siger Facebook, at deres brugere jo skulle logge ind på Facebook først for at bruge deres partneres beskedfunktionalitet. Resultatet var ifølge New York Times, at Spotify havde adgang til at se beskeder fra mere end 70 millioner Facebookbrugere om måneden. Og det stoppede ikke med at de kunne se beskederne, næ nej – New York Times fortæller at Spotify, Netflix og Royal Bank of Canada kunne læse, skrive og slette brugernes beskeder. Både Netflix og Spotify siger selv til New York Times, at de slet ikke var klar over at de havde så omfattende en adgang til brugernes beskeder, og Netflix selv siger til avisen at de aldrig kiggede med på brugernes beskeder. Problemet ligger ikke i at Facebook ønskede at integration med andre tjenester, men at de ikke informerede brugerne om, at de gav den omfattende adgang til deres data videre til tredjepart. Alt andet lige er det jo at forvente at dine private data er private. Facebook fortsætter hermed de mange sager med brud på privatlivets fred, datatab og manglende interesse i at beskytte deres brugeres data.
Nyheder

Så kommer overvågningssystemet Arlo i 4K HDR

3. december 2018 Lars Bennetzen
Det er den næste version/generation af overvågningssystemet Arlo, der nu kommer i den imponernede 4K Ultra HD-løsning. Samtidig er der integreret spotlys, nattesyn, 180 graders udsyn og en dobbelt, støjreducerende mikrofon. Personligt er jeg ikke i tvivl om at Arlo hører til blandt de allerbedste ovevågningssystemer du som privat kan investere i. Med mindre du har behov for at opbevare dine videoer længere end 7 dage online, så behøver du slet ikke noget abonnement, og du kan ’nøjes’ med et basisabonnement der er gratis, og det tiltaler mig virkelig meget. Derudover så har Arlo så lige lanceret deres nye flagskibsprodukt, Arlo Ultra, som er designet til at give den bedste tænkelige beskyttelse, blandt andet gennem den meget høje opløsning jeg tidligere har nævnt. Bedre sikkerhed Samtidig så kommer Arlo Ultra også med et års abonnement på Arlo Smart Premiere, hvor du, udover en længere opbevaring af dine videoer, også får mulighed for lidt mere personling tilpasning af din overvågning, og adgang til Arlos AI. Sammnen med det nye kamera kommer der også en ny basestation, Arlo SmartHub, der er forbindelsen mellem din router og dine overvågningskameraer. Den øger sikkerheden yderligere, og så har den fået en microSD-kortplads, så du kan vælge at lagre dine videoer direkte på et kort i stedet for at smide dem i skyen. Eller du kan vælge at få dem lagt derned, skulle forbindelsen til internettet være afbrudt. Jeg glæder mig meget til at få testet Arlo Ultra når det kommer til Danmark, hvilket skulle ske …. (læs mere her)
Nyheder

Firmware-sårbarhed i moderne bærbare computere afslører krypteringsnøgler

14. september 2018 Lars Bennetzen
Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler og anden følsom information. Opdagelsen har tvunget konsulenterne til at advare pc-leverandører og brugere om, at de nuværende sikkerhedsforanstaltninger ikke er nok til at beskytte data i tabte eller stjålne bærbare computere. Angribere har brug for fysisk adgang til computeren, før de kan udnytte svagheden, men F-Secures Principal Security Consultant, Olle Segerdahl, siger, at opnår man dette, så kan en angriber udføre angrebet på cirka fem minutter. “Typisk er organisationer ikke klar til at beskytte sig mod en angriber, der fysisk er i besiddelse af en virksomhedscomputer. Og når du har et sikkerhedsproblem, der findes i enheder fra større pc-leverandører, som eksempelvis den svaghed, som mit team har lært at udnytte, skal du antage, at mange virksomheder har et svagt led i deres sikkerhed, som de ikke er fuldt bevidste om eller klar til at håndtere,” siger Segerdahl. Sårbarheden tillader angribere med fysisk adgang til en computer at udføre et såkaldt cold boot-angreb – et angreb, der har været kendt for hackere siden 2008. Cold boot-angreb indebærer genstart af en computer uden at følge en ordentlig nedlukningsproces og derefter genoprette data, der stadig er kortvarigt tilgængelige i computerens RAM efter, at strømmen er slukket. Moderne bærbare computere overskriver nu RAM specifikt for at forhindre angribere i at bruge cold boot-angreb til at stjæle data. Men Segerdahl og hans team opdagede en måde at deaktivere overskrivingsprocessen og genaktivere det årti gamle cold …. (læs mere her)
Nyheder

Ny bluetooth-bug giver angribere mulighed for at aflure dig

27. juli 2018 Lars Bennetzen
Det er ikke noget nyt at der er angreb mod bluetooth-protokollen, faktisk er de ganske almindelige, og den sårbarhed som wccftech.com rapporterer om, påvirker operativsystemdriverne hos nogle af de helt store producenter, Apple, Broadcom, Intel og Qualcomm. Indtil videre har den nye bug ikke fået et navn, men den har fået betegnelsen CVE-2018-5383 og bliver i øjeblikket sporet for at se, hvilke om den bliver udnyttet. Denne sårbarhed er relateret til ”Secure Simple Pairing” og Bluetooth LEs ”Secure Connections”, og Bluetooth Special Interest Group (SIG) anbefaler at enheder der understøtter de to funktioner, lige validerer den nøgle de modtager under parringsprocessen. Det kan godt være at du lige skal tjekke manualen til dine enheder for at se, hvordan du gør det. Men sårbarheden gør det, at en uautoriseret angriber, der er indenfor Bluetooth-rækkevidde af den enhed han ønsker at angribe, kan lave et ”man-in-the-middle” angreb, når ofret parrer to bluetooth-enheder. Via det angreb kan han få krypteringsnøglen, og når han først har det, kan han opsnappe trafikken og endda ændre på den. Naturligvis er det ikke et angreb der vil finde sted ret ofte, for det kræver at mange ting sker på samme tid, men det er en mulighed, og det er værd at være opmærksom på. For at lukke denne sårbarhed har Apple frigivet en patch sammen med macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 og tvOS 11.4. Intel har også fikset fejlen og detaljerne om at fikse fejlen på Windows, Chrome OS og Linux kan du finde …. (læs mere her)