På denne side har vi linket til forskellige resourcer angående IT-Sikkerhed, som der har været skrevet om i den danske presse.

2014-09-23

Er IT sikkerhed i erhvervslivet et politisk problem?

Den 23 sep. 2014 skrev Version 2 følgende indlæg: Er IT sikkerhed i erhvervslivet et politisk problem?

"IT-Branchen opfordrer politikerne til at sætte fart på en national indsats for it-sikkerheden i danske virksomheder. Interesseorganisationen har længe efterspurgt en overordnet national plan for cybersikkerhed i Danmark. Hele erhvervslivet er i skudlinjen. Det må politikerne hurtigst muligt reagere på."

2014-09-28

IT Kriminelle angriber danske virksomheder

Den 28. sep. 2014 skrev Politikken følgende artikkel, som vi finder meget interessant: IT-Kriminelle angriber danske firmaer
I denne artikkel skriver de blandt andet at IT-Sikkerhed skal prioriteres højere, med henblik på at mange danske virksomheder ikke har fokus på dette område, og at de ikke har "lyst" til at bruge penge på dette område.

2014-10-03

Wall Street-hacking berører mange millioner konti

Den 3 Oktober 2014 skrev Version 2 følgende indlæg: Wall Street-hacking berører mange millioner konti

Omfanget af sommerens hackerangreb mod Wall Street-giganten JPMorgan Chase er langt større end først antaget. Det viser en sikkerhedsrapport fra den amerikanske bank.

Et hackerangreb på den amerikanske bank JPMorgan Chase har i juni kompromitteret kundeoplysninger for 76 millioner husholdninger og 7 millioner mindre virksomheder. Det skriver New York Times.

2014-10-14

Undersøgelse: Hver tiende virksomhed er hacket

 Den 14 Oktober 2014 skriver Politikken følgende Artikkel: Undersøgelse: Hver tiende virksomhed er hacket.

Hackere har med deres lange fingre på tastaturer rundt om i verden haft succes med at bryde ind i omkring hver tiende danske virksomhed, organisation eller offentlige myndighed og stjæle oplysninger det seneste år.

Flere af virksomhederne har lidt betydelige økonomiske tab, og virksomheder med flere end 250 ansatte er særlig ramt, viser svarene fra 700 it-professionelle i en undersøgelse lavet af Ingeniørforeningen, IDA, i oktober.

2014-10-15

Russisk Sandworm udnytter 0-dags sårbarhed i Powerpoint

 Den 15 Oktober 2014 skriver Version 2 følgende indlæg: Russisk Sandworm udnytter 0-dags sårbarhed i Powerpoint.

Trods navnet er Sandworm ikke en ægte orm, men den udnytter et sikkerhedshul i Powerpoint, som Microsoft først har lukket i denne uge.

Den er opkaldt efter de gigantiske, ormelignende væsner på planeten Arrakis i science fiction-universet Klit (Dune), men til gengæld er den en større trussel mod kontorfolk end mod dem, der vil have fingre i krydderiet.

2014-10-24

Akamei: DDoS tager til i rekordomfang

Den 24 Oktober 2014 skriver version 2 følgende indlæg: Akamei: DDoS tager til i rekordomfang.

Tredje kvartal af 2014 melder ifølge sikkerhedsfirma om voldsomme DDoS-angreb på helt op til 321 Gbps.

Sikkerhedsfirmaet Akamei Technologies fortæller i deres årlige sikkerhedsrapport torsdag, at mængden og størrelsen af DDoS-angreb er steget voldsomt, faktisk med hele 22% siden sidste år. Og den gennemsnitlige båndbredde brugt til DDos er steget med 389 procent i forhold til for et år siden. Det skriver Computerworld.com

DDoS, eller Distributed Denial of Service, som det hedder på engelsk, går ud på at storme en hjemmeside med forespørgler på opslag fra en hær af andre computere. Helst så mange, at siden går ned af den massive overbelastning.

2014-10-31

Drupal: Som udgangspunkt er dit website hacket, hvis du ikke patchede hurtigt

 Den 31 Oktober 2014 skrev Version 2 følgende indlæg: Drupal: Som udgangspunkt er dit website hacket, hvis du ikke patchede hurtigt.

Kritisk SQL-sårbarhed i Drupal kan have kompromitteret samtlige websites, der kører på det populære CMS og ikke blev opdateret inden for syv timer.

Omfanget af hackerangreb på websites, der bruger CMS-systemet Drupal, kan være langt mere omfattende end hidtil antaget ifølge udviklerne bag systemet.

Den 15. oktober kom det frem, at en kritisk SQL-sårbarhed i Drupal gjorde muligt for hackere at få adgang til at køre forespørgsler på databaserne og få adgang til fortrolige oplysninger.

2014-11-10

Udspekuleret hackergruppe sniger sig ind på topchefers computere via hotel-wifi

Den 10 November 2014 skrev Version 2 følgende indlæg: Udspekuleret hackergruppe sniger sig ind på topchefers computere via hotel-wifi.

Flere tusinde tidligere gæster hos asiatiske luksushotelkæder er blevet ramt af målrettede angreb ifølge ny sikkerhedsrapport.

En særlig spionagekampagne har ramt adskillige internationale topchefer i industrien og muligvis kompromitteret forretningshemmeligheder på vedkommendes computere.

Overvågningen er foregået via en række unavngivne asiatiske luksushotellers trådløse netværk, som ellers bliver betragtet som private og sikre. Det fastslår en rapport fra sikkerhedsfirmaet Kaspersky Lab ifølge nyhedsbureauet Reuters.

2014-11-10

It-sikkerheden hos otte statslige myndigheder får alvorlig kritik af Rigsrevisionen

Den 12 November 2014 skrev Version 2 følgende indlæg: It-sikkerheden hos otte statslige myndigheder får alvorlig kritik af Rigsrevisionen.

Der er ikke styr på sikkerheden i blandt andet selskabsskattesystemet og Rigspolitiets kriminalregister. Ingen af de undersøgte myndigheder beskytter borgere og virksomheders følsomme oplysninger tilstrækkeligt, afslører undersøgelse.

Sådan lyder konklusionen på en undersøgelse, som Rigsrevisionen har foretaget af Skat, Rigspolitiet, Forsvarskommandoen, Socialstyrelsen, Sundhedsstyrelsen, Arbejdsskadestyrelsen, Institut for Menneskerettigheder og Danmarks Statistik. Institutionerne er udvalgt, fordi de alle behandler fortrolige oplysninger om borgere.

2014-11-18

Næsten en milliard optegnelser stjålet i 2014

Den 18 November 2014 skrev Version 2 følgende indlæg: Næsten en milliard optegnelser stjålet i 2014.

Eksperter mener, at 2014 har været et rædselsfuldt år for datasikkerheden, og de håber det er et vendepunkt.

I årets første ni måneder er det i 1922 bekræftede dataindbrud lykkedes it-kriminelle at kompromittere 904 millioner optegnelser. Det skriver Networkworld, som samtidig fortæller, at der ved 20 af dataindbrudene blev stjålet mere end en million optegnelser.

»Angribere har kunnet stjæle millioner af kunders personlige informationer, som navne, emails, adresser og så videre. Men de har ikke kunnet stjæle finansielle data. Den slags data er gemt bag et andet lag af sikkerhed, som åbenbart er umulig at nå ind til,« siger Adam Kujawa, som er leder for Malware Intelligence hos Malwarebytes Labs.

2014-11-25

Ny Linux-sårbarhed er fundet i programmet 'less'

Den 25 November 2014 skrev Version 2 følgende indlæg: Ny Linux-sårbarhed er fundet i programmet 'less'.

En sikkerhedsingeniør fra Google har fundet en ny sårbarhed i Linux, hvor en udvidelse til et simpelt standardprogram kan give problemer.

At benytte Linux' 'less'-kommando til at gennemse indholdet af en fil, som man har downloaded fra nettet, kan være en farlig operation. Det skriver Computerworld.com.

En sikkerhedsefterforsker har nemlig fundet ud af, at man, selvom man kun gennemser filen, stadig kan komme til at starte en 'Remote code execution'.

Ved første øjekast ligner det en harmløs kommando, som viser en fils indhold i et terminalvindue og giver brugeren lov til at navigere gennem den. Less giver ikke lov til at ændre noget, hvilket man har andre programmer til.

2014-11-25

Sony-selskab lukker ned efter omfattende hackerangreb

Den 25 November 2014 skrev Version 2 følgende indlæg: Sony-selskab lukker ned efter omfattende hackerangreb.

Sony Pictures Entertainment har lukket sine computersystemer ned efter et omfattende hackerangreb truede med at afsløre selskabets hemmeligheder. Det kan tage mellem en dag og tre uger at løse problemet, lyder det fra teknologi-giganten.

Mellem en dag og tre uger kan der gå før medarbejderne hos Sony Pictures Entertainment igen kan bruge selskabet computersystemer. Det er meldingen oven på et hackerangreb, som har lammet virksomheden. Det skriver BBC.

2014-12-01

Sony-hack: Mistænker Nordkorea

Den 1 December 2014 skrev Version 2 følgende indlæg: Sony-hack: Mistænker Nordkorea.

Det lille lukkede diktatur, Nordkorea, er sure på Sony over filmen "The Interview", og det kan være grunden til, at Sony i sidste uge blev hacket.

Sony Pictures Entertainment undersøger nu om hackerne, der i sidste uge angreb og slog studiets computernetværk ud, arbejder sammen med den nordkoreanske regering. Det skriver Reuters.

Angrebet skete en måned før Sony Pictures Entertainment, en underafdeling til Sony Corp, udgiver ”The Interview”. Filmen er en komedie, der handler om to journalister, der er rekrutteret af CIA til at snigmyrde den nordkoreanske leder, Kim Jong-Un.

2014-12-04

Sony-hack er måske historiens værste virksomheds-indbrud på nettet

Den 4 December 2014 skrev Version 2 følgende indlæg: Sony-hack er måske historiens værste virksomheds-indbrud på nettet.

De lækkede filer afslører en lang række forretningshemmeligheder, fortrolige oplysninger om Sony-ansatte samt et hidtil ikke-offentliggjort afsnit af tv-serien Breaking Bad.

Da Sony Pictures blev hacket i sidste uge, fik virksomheden stjålet omkring 100 TB data, og nu afslører en gennemgang af blot 40 GB, at lækket måske er et af de værste, der er overgået en virksomhed i historien.

Det skriver amerikanske Buzzfeed, som minutiøst har gennemgået de lækkede filer.

2014-12-05

Kenya afslører kinesisk-ledet cyberkriminalitet

Den 5 December 2014 skrev Version 2 følgende indælg: Kenya afslører kinesisk-ledet cyberkriminalitet.

I den bedre del af byen Nairobi, afslørede det kenyanske politi en bande på 77 kinesere, der boede tæt sammen blandt avanceret IT-udstyr.

Kenyansk politi har formentlig afsløret en forme bande af 77 cyberkriminelle, alle kinesere. Politiet mener, at banden står bag hacking og hvidvaskning af penge. Det skriver BBC.

Udenrigsministeriet i landet har tilkaldt den kinesiske diplomat i landet, der ifølge BBC samarbejder med politiet om efterforskning.

Kineserne, der i øjeblikket får deres pas checket for at bekræfte deres identitet, er indtil videre tilbageholdt af politiet i fem dage, mens den indledende efterforskning finder sted.

2014-12-10

It-chefer: Vi har tabt kampen mod avancerede hackerangreb

Den 10 December 2014 skrev Version 2 følgende indlæg: It-chefer: Vi har tabt kampen mod avancerede hackerangreb.

Over 60 procent af virksomhedernes it-sikkerhedschefer mener, at de har tabt kampen mod avancerede hackerangreb, viser ny undersøgelse fra IBM.

Virksomhederne står magtesløse over for avancerede hackerangreb, også kendt som Advanced Persistent Threat eller APT-hackerangreb.

Det viser IBM's årlige undersøgelse blandt it-sikkerhedschefer, hvor 60 procent mener, at de reelt ikke kan gøre noget for at forhindre hackerne i at komme ind i virksomhedens systemer.

2014-12-16

Regeringen hånes: Ny national it-sikkerhedsstrategi mangler penge og ekspertise

Den 16 December 2014 skrev Politikken følgende artikkel: Regeringen hånes: Ny national it-sikkerhedsstrategi mangler penge og ekspertise.

Regeringen nåede det. Delvist.

23. december sidste år skrev Politiken en forsidehistorie om, at Danmark som et af få EU-lande ikke har en national strategi for cybersikkerhed, hvilket medførte kritik fra EU-kommissionen.

SCROLL TO TOP