På denne side har vi linket til forskellige resourcer angående IT-Sikkerhed, som der har været skrevet om i den danske presse.

2015-04-20

IBM åbner enormt bibliotek med data om cyberangreb

Den 20 Apr. 2015 skrev Version 2 følgende indlæg: IBM åbner enormt bibliotek med data om cyberangreb

Der er behov for en større vidensdeling om cyberangreb for at sikre sig bedre. Derfor gør IBM nu data om 20 års data arbejde med truslen tilgængelige.

IBM offentliggør sit enorme bibliotek af sikkerhedsdata fra de sidste 20 år.

Det skriver Ugens Erhverhv.

Målet er et bedre beredskab mod cyberangreb, og anledningen er, at IBM mener, at ofre for angrebene bør organisere sig på samme måde, som dem der udfører angrebene har gjort.
 
De mange data omfatter blandt andet information om mere end 8 millioner phishing- og spamangreb, omdømme-data fra næsten en million ondsindede ip-adresser og trusselsinformation baseret på overvågning af mere end 15 milliarder daglige sikkerhedshændelser.

Informationerne bliver tilgængelige via X-force Exchange, der er en ny platform til deling af viden om cyberangreb. Platformen indeholder udover årtiers data fra IBM også store mængder data fra tredjeparter.

2015-04-20

Sådan får spammere og hackere adgang til millioner af danske emailadresser

Den 20 Apr. 2015 skrev Version 2 følgende indlæg: Sådan får spammere og hackere adgang til millioner af danske emailadresser

Det er blevet lettere for nigerianske svindlere og kinesiske kopivare-producenter at få fingrene i danske email-adresser, som sælges billigt og i hobetal. Gråzone i lovgivningen, fortæller Datatilsynet.

Mange har prøvet at få et tilbud på mail fra en nigerianer, som lyder lidt for godt til at være sandt. Personen har brug for en bankkonto til at opbevare en arv på millioner af dollars, og du er den udvalgte redningsmand. Som tak får du måske ti procent af beløbet. Der er bare den lille hage, at du først skal over overføre en mindre sum til vedkommendes konto for at dække gebyrerne for overførslen af millionerne.

Email-scams som ovenstående er velkendte. Men for at de fungerer, har bagmændene brug for en stor liste af email-adresser, der som et fiskenet kan kastes ud med håb om, at nogle enkelte godtroende personer ryger i.

2015-04-16

Danske virksomheder har ikke styr på regler for kundernes personfølsomme oplysninger

Den 16 Apr. 2015 skrev Version 2 følgende indlæg: Danske virksomheder har ikke styr på regler for kundernes personfølsomme oplysninger

En stor andel af danske virksomheder har kun i begrænset omfang et kendskab til persondataloven og er tvivl om, hvad de kan tillade sig at gøre med kundernes data.

Mange af de virksomheder, som håndterer personfølsomme oplysninger, har ikke styr på reglerne i persondataloven. Regler, som foreskriver, hvad virksomhederne må og ikke må dele med omverdenen, og hvordan de skal opbevare oplysningerne på en sikker måde.

Det viser en undersøgelse fra advokatfirmaet Bech-Bruun, skriver erhvervsmediet Finans.

Mens 53 pct. af de adspurgte virksomheder svarede, at de i høj eller meget høj grad har et godt overblik over reglerne, har 32 pct. kun i nogen grad et overblik over reglerne. 8 pct. har ringe eller slet intet kendskab til reglerne.

2015-04-14

Eksperter advarer mod ny variant af gammel Windows-svaghed

Den 14 Apr. 2015 skrev Version 2 følgende indlæg: Eksperter advarer mod ny variant af gammel Windows-svaghed

En ny variant af en Windows-svaghed, der allerede blev identificeret i slutningen af 90’erne, kan få adgang til systemets brugeroplysninger, advarer it-sikkerhedseksperter.

Programmer, der automatisk søger efter opdateringer på internettet kan udnyttes til at få adgang til en Windows-maskines bruger kontooplysninger. Sådan lyder advarslen fra it-sikkerhedsfirmaet Cylance, der har identificeret en ny afart af en gammelkendt Windows-svaghed.

Det skriver Reuters.

2015-04-10

Islamistiske hackere tvinger fransk TV-netværk i knæ

Den 10 Apr. 2015 skrev Version 2 følgende indlæg: Islamistiske hackere tvinger fransk TV-netværk i knæ

Onsdag var det franske TV-netværk TV5Monde udsat for et omfattende hackerangreb, der blandt andet tvang tv-stationen til at slukke for dens ialt 11 tv-kanaler og lukke hjemmesiden.

Onsdag aften omkring klokken ti blev den franske tv-netværk TV5Monde udsat for et hackerangreb, der sendte alle tv-stationens kanaler i sort i adskillige timer og i skrivende stund stadig har lagt hjemmesiden ned. Det skriver Networkworld.

2015-04-09

Politisk motiverede hackere udnytter svagheder i gamle Wordpress-plugins

Den 09 Apr. 2015 skrev Version 2 følgende indlæg: Politisk motiverede hackere udnytter svagheder i gamle Wordpress-plugins

FBI advarer mod sikkerhedshuller i gamle versioner af to populære Wordpress-plugins, der udnyttes aktivt af støttegrupper til terrororganisationen ISIL til at deface hjemmesider med politiske budskaber.

Det ultra brugervenlige blog- og hjemmeside-værktøj Wordpress er kommet i hackeres søgelys. I hvert fald advarer det amerikanske forbundspoliti FBI nu indehaverne af Wordpress-sider om at vogte sig for gamle versioner af særligt to plugins til den populære platform, skriver DKCert i en advisering.

Ifølge sikkerhedsfirmaet Sucuri, der har opdaget angrebene, er der tale om gamle og kendte sårbarheder, som for længst er udbedret og rettet af udviklerne i nyere udgaver af de to plugins.

2015-04-06

Danskernes personlige oplysninger er til salg for højestbydende på nettet

Den 06 Apr. 2015 skrev Version 2 følgende indlæg: Danskernes personlige oplysninger er til salg for højestbydende på nettet

Undersøgelse: Generelt bekymrer danskerne sig om at beskytte privatlivet på nettet, men samtidig er flere ikke blege for at give personlige oplysninger væk, hvis de får det rette tilbud.

Privatlivet på nettet ligger de fleste af danskerne på sinde, viser en spørgeskemaundersøgelse fra Ingeniørforeningen IDA og Erhvervsstyrelsen.

Men kun til en vis grænse. For en stor del af danskerne er det nemlig kun et spørgsmål om at få det rette tilbud, før de giver nogle personlige oplysninger væk.

54 pct. af de adspurgte er bekymrede for deres privatliv, når de færdes på nettet, viser undersøgelsen. Der er dog samtidig en vis afmagt at spore, for halvdelen mener således også, at det overhovedet ikke kan lade sig gøre at beskytte privatlivet på nettet.

2015-04-03

To ud af tre virksomheder lever ikke op til krav for håndtering af kreditkort efter ét år

Den 03 Apr. 2015 skrev Version 2 følgende indlæg: To ud af tre virksomheder lever ikke op til krav for håndtering af kreditkort efter ét år

Et år efter at være valideret som PCI-compliant, lever blot 29 procent stadig op til kravene for sikker håndtering af kreditkortoplysninger.

De systematiske krav til, hvordan en virksomhed skal indrette sig for at kunne håndtere kreditkortoplysninger sikkert, er blevet udpeget som en væsentlig faktor i forhold til at højne it-sikkerheden. Men for mange virksomheder falmer glorien hurtigt, efter de er blevet valideret som PCI-compliant.

PCI-compliance er en række krav, nedfældet af betalingskortindustrien gennem Payment Card Industry Security Standards Council, som beskriver, hvordan en virksomhed skal indrette sig for at kunne håndtere betalingskort sikkert.

2015-03-26

Fire ud af fem danske virksomheder anvender ikke sikkerhedsstandarder

Den 26 Mar. 2015 skrev Version 2 følgende indlæg: Fire ud af fem danske virksomheder anvender ikke sikkerhedsstandarder

Danske virksomheder anvender i stor stil ikke sikkerhedsstandarder til at tjekke for alle tænkelige sårbarheder i it-systemer. DI Itek, der står bag undersøgelsen, er bekymrede.

80 procent af de danske virksomheder anvender ikke såkaldte sikkerhedsstandarder til at undersøge alle tænkelige sårbarheder i it-systemer. Dermed sikrer virksomhederne sig ikke tilstrækkeligt, at der er lukket af for hackere, skriver Fyens.dk baseret på en undersøgelse fra interesseorganisationen DI Itek.

»Det er bekymrende, at der ikke er tilstrækkeligt fokus på it-sikkerhed, når hackerangreb kan være ødelæggende for forretningen og have betydning for hele virksomheden,« siger Adam Lebech, formand for DI ITEK, til Fyens.dk.

Også Peter Kruse, it-sikkerhedsekspert fra CSIS, kalder tallene for alvorligt bekymrende.

Alene på Fyn er antallet af hackerangreb steget fra fire i 2013 til 54 i 2014. På landsplan var tallet på 178 i 2014, skriver Fyens.dk.

Via: Fyens.dk

2015-03-24

Hver fjerde dansker mangler tillid til it-sikkerheden i det offentlige

Den 24 Mar. 2015 skrev Version 2 følgende indlæg: Hver fjerde dansker mangler tillid til it-sikkerheden i det offentlige

En fjerdedel af danskerne har ikke tillid til it-sikkerheden i det offentlige, og halvdelen tror ikke på, at det offentlige er i stand til at forhindre misbrug af borgernes persondata af offentligt ansatte.

28 procent af danskerne har slet ikke eller kun i mindre grad tillid til it-sikkerheden i det offentlige. Det viser en undersøgelse, A/B Analyse har gennemført for interesseorganisationen Dansk IT.

Tilliden til det offentliges mulighed for at forhindre ansattes misbrug af registre er også meget lav. Tæt på halvdelen - 46 procent - af de adspurgte, har slet ikke eller kun i mindre grad tillid til, at det offentlige kan forhindre misbruget. Det kan være adgang til skatte- eller sundhedsmæssige forhold om offentligt ansattes ekskærester eller naboer, samt kendte og lignende.

2015-03-23

Hackerkonkurrence: Sårbarheder fundet i de fire mest populære browsere

Den 23 Mar. 2015 skrev Version 2 følgende indlæg: Hackerkonkurrence: Sårbarheder fundet i de fire mest populære browsere

Ved 2015-udgaven af konkurrencen Pwn2Own fandt deltagere sårbarheder i de mest populære browsere. Også både Flash og Reader fra Adobe blev hacket.

Ingen af de store webbrowsere er sikre. Det står fast efter den seneste udgave af konkurrencen Pwn2Own, hvor både Chrome, Firefox, Safari og Internet Explorer blev hacket.

Det skriver Computerworld.

Mest opsigtsvækkende var deltageren Jung Hoon Lee, der egenhændigt udhulede sikkerheden i både Safari, Chrome til Windows og Internet Explorer 11. Bedrifterne indbragte ham en præmiesum i omegnen af halvanden million kroner.

2015-03-17

Opdatér nu: Microsoft lukker for falsk Live-certifikat

Den 17 Mar. 2015 skrev Version 2 følgende indlæg: Opdatér nu: Microsoft lukker for falsk Live-certifikat

Et falsk SSL-certifikat til den finske udgave af Live-tjenesten kan bruges til phishing og man-in-the-middle-angreb. Microsoft har udsendt opdateringer, der lukker for angrebet.

Det er lykkedes hackere at få adgang til en administratorkonto på domænet live.fi, der bruges af Microsofts finske Live-afdeling. Herefter har de kriminelle fået tillusket sig et SSL-certifikat, som kan udnyttes til at udføre phishing- og man-in-the-middle-angreb med.

Det skriver Microsoft, der har frigivet en opdatering til en række styresystemer. Microsoft anbefaler at alle med en Windows-enhed opdaterer systemet.

2015-03-17

Opladning via USB type C giver større angrebsflade for virus

Den 17 Mar. 2015 skrev Version 2 følgende indlæg: Opladning via USB type C giver større angrebsflade for virus

Både Apple og Google har netop offentliggjort nye pc’ere, der gør brug af den nye USB type C-standard til både opladning og dataoverførsel, men det åbner for, at virus fremover kan spredes via noget så uskyldigt som en lånt oplader.

Selvom USB type C-stikket kun lige har fået sit gennembrud som den nære fremtids fællesnævner for dataoverførsel og opladning, vækker pc-verdenens nye dille allerede bekymring hos sikkerhedseksperter, skriver The Verge.

Bekymringerne går overordnet på, at det kombinerede data- og strømkabel åbner for en ny indgang for ondsindet software, der fremover vil kunne indlejres i opladerens firmware og sprede sig til en computer, hver gang opladeren tilsluttes.

2015-03-12

Svenske hackere udstiller dårlig sikkerhed hos Kommunernes Landsforening

Den 12 Mar. 2015 skrev Version 2 følgende indlæg: Svenske hackere udstiller dårlig sikkerhed hos Kommunernes Landsforening

Heartbleed-sårbarhed, login-info i klar tekst og mulighed for SQL-injection. Ifølge et svensk sikkerhedsforum halter sikkerheden hos domæne, der tilhører Kommunernes Landsforening.

I et indlæg under overskriften 'Audit af det kommunale skattesystem i Danmark' på det svenske it-sikkerhedsforum swehack bliver sikkerheden revset på et subdomæne under Kommunernes Landsforenings (KL) hjemmeside, www.tilskudsmodel.kl.dk.

Ifølge KL er der dog ikke tale om et kommunalt skattesystem, og sitet er i øvrigt ikke så sårbart, som det svenske indlæg lægger op til. Alligevel opgraderer KL en server og fjerner en tekstfil efter at være blevet gjort opmærksom på indlægget.

2015-03-06

Bevidst svækket 90'er-kryptering rammer NSA-hjemmeside

Den 6 Mar. 2015 skrev Version 2 følgende indlæg: Bevidst svækket 90'er-kryptering rammer NSA-hjemmeside

It-sikkerhedsforskere har opdaget en sårbarhed, der rammer flere TLS/SSL-implementeringer hos blandt andet Android og Apple-brugere. Fejlen gør det muligt at lave man-in-the-middle angreb, når sårbare klienter tilgår visse servere. Det vil sige, at uvedkommende kan lytte med på linjen, selvom der er hængelås i browseren, og alt ser ud til at være i den skønneste orden.

Det fortæller blandt andet Washington Post.

Krypteringsekspert og professor Matthew D. Green ved Johns Hopkins Universitetet, der har hjulpet med at undersøge problemet, har skrevet et længere, detaljeret og ikke mindst pædagogisk blogindlæg om fejlen, som denne artikel i udpræget grad læner sig op ad.

2015-03-04

Google og Lenovo defaced som følge af overset sikkerheds-problemstilling

Den 4 Mar. 2015 skrev Version 2 følgende indlæg: Ny undersøgelse: Google og Lenovo defaced som følge af overset sikkerheds-problemstilling

Hvem varetager, hvor trafikken til dit domæne bliver sendt hen? Både Google og Lenovo har for nyligt mærket konsekvenserne af domæne-hijacking. En overset problemstilling, påpeger ekspert.

Forleden blev ikke bare Lenovo, men også Googles domæne udsat for et vellykket hackerangreb, hvor de to firmaers respektive hjemmesider så helt forkerte ud. Intet tyder dog på, at servere hos selve virksomhederne, blev hacket.

Derimod var den gal hos den malaysiske domæneregistrator Webnic.cc, som var blevet kompromitteret. Både Google og Lenovo har registeret domæner hos Webnic.cc

Sidst i februar viste Lenovos hjemmeside, i kølvandet på Superfish-skandalen, webcam screenshots af en teenager, der så ud til at kede sig gevaldigt. Og forinden viste Googles vietnamesiske domæne en besked som, at siden var hacket af Lizard Squad.

2015-02-26

Ny undersøgelse: Danskere i vildrede om beskyttelse af data

Den 26 Feb. 2015 skrev Version 2 følgende indlæg: Ny undersøgelse: Danskere i vildrede om beskyttelse af data

It-sikkerhedsgiganten Symantec har undersøgt holdningen til datasikkerhed blandt europæiske it-forbrugere. 66 procent af danskerne ved ikke, hvordan de skal sikre deres data.

Når det kommer til tyveri af personlige data er et flertal af danskerne stadig ikke helt klar over, hvordan truslen skal imødegås. En ny undersøgelse foretaget af Symantec blandt 7.041 europæere fra 7 lande, heraf 1.011 fra Danmark, viser, at danskerne er rådvilde omkring beskyttelse af deres personlige data.

Selvom knap 70 procent af danskerne i undersøgelsen anerkender, at deres personlige oplysninger udgør en værdi for kriminelle på internettet, så angiver omtrent samme andel - 66 procent - at de ikke ved, hvordan man bedst sikrer sig imod datatyveri. Det skriver Ugens Erhverv.

2015-02-26

Aarhus-forskere har hacket løs på 4.841.990 danskeres NemID-nøgler i et år

Den 26 Feb. 2015 skrev Version 2 følgende indlæg: Aarhus-forskere har hacket løs på 4.841.990 danskeres NemID-nøgler i et år

NemID OCES er blevet gennemtestet for dårlig tilfældighed, som potentielt kan være en bombe under signatur-løsningen. NemID klarer dog frisag.

Forskere fra Aarhus Universitet har testet Nem-ID’s sikkerhed mod mulige angreb som følge af dårlig tilfældighed, og konklusionen er klar - NemID er sikkert. Det fremgår af Aarhus Universitets hjemmeside.

»Vi har testet for en ganske bestemt svaghed. Når vi ikke har fundet noget, så betyder det, at den bestemte svaghed i forhold til tilfældighed, ikke findes her. Der kan jo være andre, det kan vi jo ikke garantere noget i forhold til,« siger en af dem, der står bag testen, professor ved datalogisk institut på Aarhus Universitet Ivan Damgård til Version2.

Forskerne har testet den komponent af NemID, der kaldes Offentlige Certifikater til Elektronisk Service (OCES), der bruges, når man skal logge ind til offentlige og private servicer, og når man skal signere dokumenter.

2015-02-20

Nyt NSA-læk: Hackede verdens største SIM-kort-producent

Den 20 Feb. 2015 skrev Version 2 følgende indlæg: Nyt NSA-læk: Hackede verdens største SIM-kort-producent

Nye Snowden-dokumenter afslører, at NSA og den britiske søsterorganisation GCHQ stjal krypteringsnøgler fra verdens største producent af SIM-kort, hvilket gjorde dem i stand til at overvåge både stemmeopkald og datastrømme.

Efterretningstjenesterne NSA og GCHQ kunne ikke nøjes med at masse-indsamle metadata fra millioner af uskyldige mennesker. De to organisationer har angiveligt også hacket sig vej ind i verdens største producent af SIM-kort og stjålet de anvendte krypteringsnøgler.

På den måde var efterretningstjenesterne i stand til at lytte med på stemmeopkald og overvåge datastrømme fra en meget stor andel af verden mobiltelefoner og tablets. Afsløringerne er kommet frem i Glenn Greenwalds medie The Intercept.

Det fremgår af en artikel i The Guardian, som også har kigget på sagen, har talt med teknologichef Chris Soghoian fra organisationen American Civil Liberties Union. Ifølge ham skal hacket i praksis have betydet, at agenterne kunne sætte ‘en antenne op ved [den amerikanske, red.] ambassade og lytte til alles opkald i området.

2015-02-16

Hackernetværk stjæler milliardbeløb fra banker

Den 16 Feb. 2015 skrev Version 2 følgende indlæg: Hackernetværk stjæler milliardbeløb fra banker

Hackere har stjålet op mod én milliard dollars fra et stort antal banker, lyder det fra it-sikkerhedsfirmaet Kapersky Lab.

Mandag offentliggør it-sikkerhedsfirmaet Kaspersky Lab en ny rapport, hvori virksomheden angiveligt vil løfte sløret for et af historiens mest omfattende banktyverier begået af hackere. Op mod én milliard dollars - eller godt 6,5 milliarder kroner - skal hackerne være sluppet afsted med, skriver The Guardian.

Hackerne har siden 2013 været aktive, og skal have infiltreret mere end 100 banker i 30 forskellige lande via phishing og lignende metoder.

Herefter skal de have brugt månedsvis på at gøre sig bekendte med systemerne og overvåge, hvordan de ansatte brugte dem. På den måde har hackerne kunnet gennemskue, hvordan de kunne stjæle penge, uden at det ville blive opdaget.

2015-02-13

Hollandske myndighedshjemmesider lagt ned af cyberangreb

Den 13 Feb. 2015 skrev Version 2 følgende indlæg: Hollandske myndighedshjemmesider lagt ned af cyberangreb

De fleste af de hollandske myndigheders var tirsdag nede som følge af DDoS-angreb. Politikere kræver bedre sikkerhed i fremtiden.

Det officielle Holland var tirsdag offer for et DDoS-angreb, der hold myndighedernes hjemmesider nede det meste af tirsdag.

Angrebet varede fra klokken 9 om morgenen, og ifølge de hollandske myndigheder stod det på indtil samme aften.

»Vi undersøger sagen sammen med repræsentanter fra det nationale center for cybersikkerhed,« udtaler Rimbert Kloosterman fra den hollandske regerings informationstjeneste ifølge BBC.

2015-02-11

Cyber-islamister hacker Newsweeks twitter og truer Obama

Den 11 Feb. 2015 skrev Version 2 følgende indlæg: Cyber-islamister hacker Newsweeks twitter og truer Obama

En eller flere hackere overtog i går kontrollen med det amerikanske magasin Newsweeks twitter-konto. De benyttede lejligheden til at true præsidentfamilien og udtrykke sympati med Islamisk Stat.

»Cyber-kalifat« og »Jeg er Islamisk Stat (Je suIS IS)« er ikke budskaber, der normalt er at finde på amerikanske magasiners sociale medier.

Ikke desto mindre var det i går tilfældet på Newsweeks twitter-konto, der blev hacket af en gruppe eller person, der også tog ansvaret for at have overtaget pentagons tilstedeværelse på de sociale medier i sidste måned.

»Mens USA og dets satellitter dræber vores brødre i Syrien, Irak og Afghanistan, ødelægger vi jeres nationale cybersikkerhed indefra, «lød budskabet fra Hackeren/erne, der dog ikke uddybede, hvilken relation nyhedsmagasinets twitter-konto har til amerikansk cybersikkerhed.

2015-02-06

Kinesiske statshackere mistænkes i kæmpehack af amerikansk sundhedsforsikringsselskab

Den 6 Feb. 2015 skrev Version 2 følgende indlæg: Kinesiske statshackere mistænkes i kæmpehack af amerikansk sundhedsforsikringsselskab

Kæmpehacket af et amerikansk sundhedsforsikringsselskab blev angiveligt foretaget af kinesiske statshackere. De 80 millioner nuværende og tidligere kunders personfølsomme oplysninger var ikke krypterede, fordi det var besværligt at gøre.

Bloomberg skriver, at efterforskningen i øjeblikket peger i retningen af kinesiske statssponsorerede hackere. Angrebene følger tilsyneladende et mønster af medicinaldatatyveri, som er specielt for en gruppe, der har fået navnet Deep Panda.

Michael A Riley fra Bloomberg fortæller, at Anthem oplyser, at angrebet var meget sofistikeret. Anthem skulle efter sigende have stoppet angrebet, inden det blev ‘meget værre’, og derfor kan der reelt er tale om, at ikke alle 80 millioner kunder er berørt af angrebet.

Ifølge Bloomberg var de personfølsomme oplysninger ikke krypterede. Angiveligt skulle dette være fordi, krypteringsprocessen i sig selv er besværlig.

2015-02-06

WordPress-plugin gav sikkerhedshul til hackere

Den 06 Feb. 2015 skrev Version 2 følgende indlæg: WordPress-plugin gav sikkerhedshul til hackere

WordPress-tilføjelsen Fancybox-for-WordPress er blevet udpeget til at være den tilføjelse, som har gjort en lang række WordPress-sider sårbare overfor angreb.

WordPress-tilføjelsen Fancybox-for-WordPress har et sikkerhedshul, som allerede er blevet udnyttet til at injicere malware ind på forskellige WordPress sider. Det skriver Computerworld.

Sider med tilføjelsen bør ifølge Computerworld.com sørge for at opdatere deres plug-in med den version, som blev sendt ud torsdag.

Det er sikkerhedsefterforskere fra websikkerhedsfirmaet, Sucuri, som onsdag udsendte en advarsel om sårbarheden, efter at have set angreb, som injicerede en ondsindet iframe ind i websiderne.

De sporede problemerne til en fejl i Fancybox-for-WordPress, som giver webmasteren adgang til let at integrere FancyBox Javascript bibliotek ind på deres side.

FancyBox er et værktøj til at vise billeder, html-indhold og multimedie i en såkaldt lightbox, som flyder i toppen af siden. Tilføjelsen er blevet downloaded 600.000 gange fra det officielle WordPress plug-in-katalog til dato.

2015-02-05

Amerikansk sundhedsforsikring hacket: Mister 80 millioners personfølsomme data

Den 05 Feb. 2015 skrev Version 2 følgende indlæg: Amerikansk sundhedsforsikring hacket: Mister 80 millioners personfølsomme data

USA’s anden største sundhedsforsikringsselskab er blevet hacket. Databasen indeholdt bl.a. personfølsomme oplysninger om 80 millioner kunder.

Det amerikanske sundhedsforsikringsselskab Anthem Inc. er blevet hacket, og 80 millioner kunders personfølsomme data er faldet i hackernes hænder. Det skriver The Next Web.

Oplysningerne, der er blevet stjålet om kunderne, inkluderer bl.a. navne, fødselsdage, CPR-numre, adresser, telefonnumre, e-mail-adresser, ansættelses- og indkomstoplysninger. Der skulle ifølge [Anthem] være tale om oplysninger om både nuværende og tidligere kunder. Ifølge Anthem er der intet, der tyder på, at kreditkortnumre, medicinske oplysninger, diagnoser eller behandlingsinformationer er blevet stjålet.

2015-02-05

Sonys regning for hackerangreb 229 millioner kroner

Den 05 Feb. 2015 skrev Version 2 følgende indlæg: Sonys regning for hackerangreb 229 millioner kroner

Sony har gjort skaderne op efter firmaet blev hacket forud for filmpremiere.

35 millioner dollars eller 229 millioner kroner. Det er ifølge Sony, hvad det har kostet at reparere IT- og diverse finansielle systemer i virksomheden, efter at den amerikanske afdeling blev hacket forud for premieren på komedien “The Interview”. Det skriver Computerworld.com

2015-02-03

Sikkerhedshul i Flash misbruges af hackere

Den 03 Feb. 2015 skrev Version 2 følgende indlæg: Sikkerhedshul i Flash misbruges af hackere

Brugere af Internet Explorer og Firefox, der kører på Windows 8.1 eller ældre er i øjeblikket sårbare for hackerangreb, hvis de har Flash installeret, advarer Adobe.

Hackere udnytter i øjeblikket et sikkerhedshul i Adobes Flash-software til at angribe brugere. Sådan lyder advarslen fra Adobe.

Det er brugere af browserne Internet Explorer og Firefox på styresystemet Windows 8.1 eller ældre, der er sårbare i de igangværende angreb. Hullet, der har fået koden CVE-2015-0313, påvirker Flash Player 16.0.0.296 eller ældre til Windows, OS X og Linux.

2015-02-03

Obama efterspørger 14 mia. dollars til cybersikkerhed

Den 03 Feb. 2015 skrev Version 2 følgende indlæg: Obama efterspørger 14 mia. dollars til cybersikkerhed

I budgettet for 2016 er der gjort plads til cyberkrig: indtrængningsdetektorer, gengældelsesangreb og afværgelseskapacitet skal forbedres

Den amerikanske præsident Barack Obama har efterspurgt 14 mia. dollars til nationens cybersikkerhed i sit budgetforslag for 2016. Det skriver Nyhedsbureauet Reuters. På budgettet efterspørges blandt andet øgede midler til indtrængningsdetektorer, gengældelsesangreb og afværgelseskapacitet.

2015-01-28

Alvorlig Linux-bug fundet

Den 28 Jan. 2015 skrev Version 2 følgende indlæg: Alvorlig Linux-bug fundet

En central del af Linux har vist en sårbarhed, der kan give hackere fuld adgang til et offers pc.

Sikkerhedseksperter har opdaget en kritisk fejl i GNU C Library (glibc), en nøglekomponent i Linux og andre operativsystemer, der kan efterlade talrige maskiner sårbare over for fjernstyrede angreb.

Det skriver The Register

Fejlen, som blev opdaget af Qualys og kaldt CVE-2015-0235, er kendt som en GHOST-sårbarhed, fordi den kan udløses af bibliotekets gethostbyname, familie af funktioner.

2015-01-27

Sikkerhedseksperter kæder NSA-malware sammen med spiontrojaneren Regin

Den 27 Jan. 2015 skrev Version 2 følgende indlæg: Sikkerhedseksperter kæder NSA-malware sammen med spiontrojaneren Regin

Det trojanske spionprogram Regin er en af de mest avancerede cybertrusler, der findes, mener sikkerhedsfirmaer. Nu kobler eksperter Regin sammen med kildekode fra NSA-malware.

I samme kategori som Stuxnet, Duqu og Flame. Sådan lød dommen for spionprogrammet Regin fra sikkerhedsfirmaerne Symantec og Kaspersky, da angrebs-koden blev opdaget i november sidste år. Nu mener eksperter ifølge Der Spiegel at kunne kæde Regin sammen med NSA-udviklet malware.

2015-01-23

Zip-i-zip-fil sneg sig uden om kommunale antivirus-løsninger

Den 23 Jan. 2015 skrev Version 2 følgende indlæg: Zip-i-zip-fil sneg sig uden om kommunale antivirus-løsninger

Den ransomware, der forleden ramte flere danske kommuner, sneg sig formentlig uden om kommunernes mail-filtre, fordi den var skjult i flere zip-filer. Den kunne dog godt være opdaget, vurderer eksperter.

En zip-fil i en zip-fil i en zip-fil. Som en anden babushka (også kaldet Matryoshka) dukke, har den malware, der i denne uge ramte blandt andet Nordfyns Kommune, forsøgt at skjule sig for de mail-filtre, der ellers er på plads for at undgå, at netop den slags uvæsen slipper igennem til de kommunale computere. Og zip-camouflagen ser ud til at være lykkedes.

I hvert fald fik både Nordfyns Kommune og Gribskov Kommune krypteret adskillige filer, da medarbejdere klikkede sig gennem zip-filerne for til sidst at klikke på den ransomware-fil, der har eksekveret kode på den lokale maskine. Derefter gik krypteringen, af også de tilsluttede netværksdrev gik i gang, for så at kvittere med en besked om, at brugeren kan betale for at få låst filerne op igen. Kommunerne har dog ikke betalt.

2015-01-23

Nye ransomware-angreb vælter ind over Danmark

Den 23 Jan. 2015 skrev Version 2 følgende indlæg: Nye ransomware-angreb vælter ind over Danmark

Hackere angribe tusindvis af danske mål og afkræver løsesum for at frigive vigtige filer. Ofrene er tilsyneladende tilfældigt udvalgt ifølge it-sikkerhedsekspert.

Hackerangrebene mod danske mål er taget til, siden en række offentlige myndigheder og virksomheder mandag blev ofre for ransomware-angreb, hvor hackerne krypterede vigtige data og afkrævede løsepenge for at låse dem op igen.

Klokken 16.10 torsdag væltede det ind med nye angreb.

»De kører igen og skyder mod vilkårlige mål ligesom det, der gav problemer i mandags. Det er helt vilkårlige mål. De skyder mod alt og alle,« siger it-sikkerhedsekspert fra CSIS Peter Kruse til Politiken.

2015-01-22

Den 22 Jan. 2015 skrev Version 2 følgende indlæg: Opdateret Java? Fint, men hackerne har kig på Silverlight

Hackerne flytter i stigende grad fokus fra usikre Java-installationer til andre 3. parts programmer som Silverlight, og Flash er stadig et mål, viser Cisco-rapport. Få styr på din patch-management eller få snask, lyder opfordringen fra sikkerhedsekspert.

Selvom året er 2015 er patching af software tilsyneladende ikke noget, der ligger specielt højt på listen over beskyttelse mod hackere, fremgår det af en nyligt udgivet sikkerhedsrapport fra netværksvirksomheden Cisco.

Ud af de knap 1.000 it-sikkerhedsdirektører, virksomheden har spurgt, svarer kun ca. 40 pct, at patching og konfiguration indgår som en del af de værn, organisationen bruger mod trusler.

2015-01-22

Hackere holder Gribskov Kommunes filer som gidsler

Den 22 Jan. 2015 skrev Version 2 følgende indlæg: Hackere holder Gribskov Kommunes filer som gidsler

Siden mandag har Gribskov Kommune sammen med et sikkerhedsfirma forsøgt at få låst et drev op, som hackere har låst.

Gribskov Kommune kæmper lige nu med at få adgang til et antal filer, som it-kriminelle har låst efter at have angrebet én af kommunens pc'er. Bagmændene forsøger at afkræve en løsesum, skriver sn.dk.

»De har krævet løsepenge for at låse filerne op, og det afviser vi selvfølgelig. Som offentlig myndighed betaler vi ikke for, at nogen begår kriminalitet,« siger kommunaldirektør Holger Spangsberg Kristiansen til sn.dk.

2015-01-19

Google og Microsoft fortsætter strid om sårbarheder: Google afslører nye sikkerhedshuller

Den 19 Jan. 2015 skrev Version 2 følgende indlæg: Google og Microsoft fortsætter strid om sårbarheder: Google afslører nye sikkerhedshuller

 En sårbarhed, der skulle have været lukket i Microsofts opdateringscyklus i januar, men måtte udskydes på grund af kompatibilitetsproblemer, er nu afsløret af Google.

Google holder stædigt fast i sin urokkelige deadline på 90 dage til at lukke en sårbarhed, før Googles sårbarhedsrapporteringstjeneste offentliggør detaljer om sårbarheden. Det er endnu en gang gået ud over Microsoft, hvor Google nu har offentliggjort tre sikkerhedshuller, før Microsoft har lukket dem, inden for en måned. Det skriver Ars Technica.

Første gang var umiddelbart før nytår, hvilket udløste en protest fra Microsoft, som opfordrede til samarbejde om at finde og lukke sårbarheder.

2015-01-13

Amerikansk militærs Twitter og Youtube-konti hacket

Den 13 Jan. 2015 skrev Version 2 følgende indlæg: Amerikansk militærs Twitter og Youtube-konti hacket

Den amerikanske militærkommandos Twitter- og Youtube-konti er blevet suspenderet i nogle timer, efter de blev hacker af en gruppe, som hævder at bakke op om Islamisk Stat. Det skriver BBC News.

»Amerikanske soldater, vi kommer, så jer over skulderen,« lød en af beskederne, som blev sendt ud via Centcoms Twitterkonto. Også en række interne militære dokumenter blev postet på Twitterfeeded. Opdateringen var tilsyneladende signeret af ISIS, som er et andet navn for Islamisk Stat.

2015-01-12

Anonymous hacker jihadist-side

Den 12 Jan. 2015 skrev Version 2 følgende indlæg: Anonymous hacker jihadist-side

Hackerkollektivet Anonymous har erklæret krig mod islamiske ekstremister efter onsdagens angreb mod det franske satiremagasin, Charlie Hebdo. Det skriver Mashable.

Anonymous er en løst organisaeret gruppe af hackere uden ledere. De har offentliggjort en operation med kodenavnet #OpCharlieHebdo, samt en twitterkonto med navnet @OpCharligeHebdo, som delte en video med en hyldest til de dræbte efter angrebet. Videoen kan ses nederst.

2015-01-08

Tyske regeringshjemmesider hacket

Den 08 Jan. 2015 skrev Version2 følgende indlæg: Tyske regeringshjemmesider hacket

En række af den tyske regerings hjemmesider, herunder Kansler Angela Merkels, blev onsdag hacket i et cyberangreb, som en pro-russisk gruppe hævder at stå bag. Formålet er angiveligt at få Tyskland til at trække støtten til den ukrainske regering tilbage.

Det skriver Reuters.

Myndighederne prøvede at holde hjemmesiderne oppe, men kunne ikke forhindre, at flere af regeringens hjemmesider var midlertidigt nede i en periode fra omkring kl. 10.00, siger Merkels talsmand Steffen Seibert til Reuters.

SCROLL TO TOP