Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Fira helg med att byta lösenord

|

Den 20 januari varje år infaller den så kallade Lösenordsbytardagen, en dag instiftad av tidningen PC för alla, en tidning från IDG. Huvudsyftet med dagen är att informera och påminna alla om att det är viktigt att byta ut och ändra sina lösenord, samt att ha ett säkert lösenord. 

Teckna din prenumeration på Aktuell Säkerhet här

De råd som Pc för alla ger för att välja ett säkert lösenord är följande:

Ett säkert lösenord bör innehålla minst 8 tecken, minst en av dessa skall vara en gemen bokstav och minst en VERSAL. Lösenordet bör även innehålla minst en siffra och minst ett specialtecken som till exempel *, %, # eller @. Lösenordet skall du aldrig skriva ner någonstans utan du bör ha ett lösenord som du kan komma ihåg, detta för att ditt dokument kan komma i orätta händer. Ett tips är att skapa ett lösenord utifrån ett ord eller en mening.

2019 har flera av oss gott om tid att ”fira” dagen på eftersom att den 20 januari är på en söndag, närmare bestämt nu på söndag. För dem som väljer att anamma den moderna högtiden är det därför läge att börja fila på nya lösenord till sina digitala konton redan nu.

 

”Gränsen mellan offentliga och privata moln suddas ut”

|

Minio (uttalas Min-IO) är en startup i amerikanska Palo Alto som till en början erbjöd mjukvara för lagring i det privata molnet. Men tiderna förändras och det snabbt – 2019 riktar bolaget istället in sig på lagring av data som objekt, så kallad object storing. 

Teckna din prenumeration på Aktuell Säkerhet här

Det har bara gått fem år sedan bolaget föddes på den amerikanska västkusten, men Minio har redan hunnit ställa om siktet. Förutom att rikta om utvecklandet av specifika applikationer mot object storing poängterar även företagets vd, Anand Babu Periasamy, att han vill förändra hur man ser på relationen mellan lagring av data som objekt och AI.

– AI är big data, det vill säga något som Minio ska kunna erbjuda lagring av, konstaterar han på en pressträff.

Anand Babu Periasamy, vd Minio

Periasamy menar vidare att utvecklingen som de stora molnjättarna som Amazon och Microsoft driver bidrar till att det offentliga molnet i större utsträckning flyttas in i lokala datacenter. Detta kommer i slutändan att leda till att gränsen mellan vad som är ett offentligt och vad som är ett privat moln kommer att bli allt mer suddig.

– Ett företags egna IT-infrastruktur kommer inom en snar framtid att se ut på ett liknande sätt som en molntjänst, till exempel AWS (Amazon Web Services).

Som ett resultat av sina analyser arbetar Minio nu med att ta fram sitt eget flashddrivna lagringssystem som är tänkt att lanseras under året. Matchande hårdvara utvecklas av samarbetspartnern Samsung.

– Vår styrka är att vi inte kommer från lagringsvärlden, det gör att vi kan komma med en lösning sett ur ett annat perspektiv än de som finns på marknaden idag, avslutar Periasamy.

 

Skadlig programvara stjäl datakraft i molnet

|

Ett nytt intrång upptäckt av Palo Alto Networks sprider skadlig programvara som stjäl datakraft från företags molntjänster. Intrånget sätter den säkerhetsprogramvara som normalt skyddar företagens molnresurser ur spel. Angriparna utnyttjar sedan processorkraften för att utvinna kryptovaluta för egen vinning.

Teckna din prenumeration på Aktuell Säkerhet här

Intrången genomförs genom att utnyttja kända säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion för att skaffa administratörskontroll och därefter använda denna för att avinstallera molnsäkerhetsverktyg. Det innebär att angriparna kunnat få fri tillgång till processorkraft, utan att riskera upptäckt.

I det här fallet riktade sig angriparna in på de största kinesiska leverantörerna av publika molntjänster, Tencent och Alibaba, som också växer internationellt. Även hos de större leverantörerna i Sverige, som Amazon Web Services, Microsoft Azure och Google Cloud, har det tidigare skett intrång men då till exempel med hjälp av stulna inloggningsuppgifter.

Enligt en rapport från Palo Alto Networks från i höstas har det dock sällan varit de publika molntjänsterna själva som varit problemet när det skett intrång tidigare. I stället är det vanligtvis deras kunders hantering av sina resurser i molnet som brustit.

Den aktuella skadliga programvaran liknar den tidigare uppmärksammade Xbash, och de som står bakom angreppet är en grupp, kallad Rocke, som är känd sedan tidigare. Nu menar Palo Alto Networks att den nya metoden sannolikt kommer få efterföljare och kan bli det första exemplet på en ny typ av säkerhetshot som drabbar molntjänster.

Bravida i säkerhetsavtal med Mälardalens högskola

|

Bravida Fire & Security har tecknat avtal med Mälardalens högskola i Eskilstuna och Västerås. Avtalet avser leverans av av säkerhetssystemet Bravida Integra, en komplett larm- och passagelösning.

Teckna din prenumeration på Aktuell Säkerhet här

Bravida har fått i uppdrag att leverera installation och driftsättning av det egenutvecklade säkerhetssystemet Integra till ett ordervärde om cirka 10 miljoner kronor.

– Mälardalens högskola har stora flöden av studenter, forskare och personal. Det ställer krav på såväl säkerhetslösningarna som leverantören. Vi har lång erfarenhet av leveranser till just universitet och högskolor, och är mycket stolta och glada över det nya uppdraget, säger Sven Klockare, divisionschef division Riks Bravida.

Hon blir IT-säkerhetschef på Box

|

Lakshmi Hanspal tillträder som IT-säkerhetschef (CISO) på Box och kommer i den nya rollen att ansvara för Box’s strategi och utveckling av cybersäkerhet och dataskydd.

Teckna din prenumeration på Aktuell Säkerhet här

Lakshmi Hanspal har 20 års erfarenhet inom informationssäkerhet och kommer senast från SAP Ariba där hon var chef för informationssäkerhet och riskhantering på SAP Airba. Hon har även varit informationssäkerhetschef på Paypal och vice cd för Bank of America.

– Säkerhetshoten här för att stanna och hantering av känslig information har blivit allt mer komplex. Och i takt med att den nya generationen vill arbeta mer flexibelt måste företag och organisationer flytta sin verksamhet till säkra molntjänster som exempelvis Box för att skydda kritisk information. Jag kan inte tänka mig en mer spännande tid att få bli del teamet och skapa säkra molnlösningar, säger hon.

IT-soldater kallas in till värnplikt

|

Försvarsmakten kommer att kalla in IT-soldater till värnplikt. I samma veva meddelas att Säkerhetspolisen, FRA, MSB och Försvarsmakten att de stärker sitt samarbete för att bättre kunna möta de ökande antalet cyberangrepp.

Teckna din prenumeration på Aktuell Säkerhet här

Under 2020 kommer 30 värnpliktiga att kallas in till mönstring och utbildning för att bli IT-soldater. I första hand handlar det om att dessa soldater ska skydda de egna systemen. Försvarsmakten vill förstärka sin cyberförmåga som till störst del finns vid IT-försvarsförbandet (ITF) vilka har till uppgift att skydda Försvarsmaktens informations- och ledningssystem mot angrepp utifrån.

Sveriges Television rapporterade i början av januari att Försvarets Radioanstalt, FRA, upptäckt allt fler cyberangrepp mot Sverige. Då sade myndigheten även att de ville förstärka samarbetet med Säkerhetspolisen, Försvarsmakten och Myndigheten för Samhällelig Beredskap, MSB, något som är ofrånkomligt enligt Säkerhetspolisens chef, Klas Friberg, som även betonade under konferensen Folk & Försvar i Sälen att ingen myndighet har det yttersta ansvaret för cyberförsvaret i Sverige.

Huvudnyckel till rättspsykiatrisk klinik försvunnen

|

På den rättspsykiatriska kliniken Helix vårdas några av Sveriges farligaste dömda personer. Nu har huvudnyckeln som går till samtliga lås kommit bort, det rapporterar Aftonbladet. 

Teckna din prenumeration på Aktuell Säkerhet här

Bland andra har den så kallade Arbogakvinnan, Johanna Möller, undersökts, bedömts och testats på Helix under flera veckor. Och personen som mördade en 21-åring i ett joggingspår i Upplands Väsby 2015 vårdas för närvarande här.

– Vi är inte färdiga med vår utredning om den här nyckeln ännu, säger säkerhetschefen Magnus Kristiansson till Aftonbladet.

Enligt Aftonbladet handlar det om en nyckel som ger tillgång till flera ”känsliga delar” av anstalten; slussar, skalskydd, slutna avdelningar och troligen även celler.

– Det är säkert ett par hundra dörrar, konstaterar källan.

Automatisk incidenthantering ger säkrare e-post

|

För verksamheter som använder Barracuda Total E-mail Protection lanseras nu möjligheten att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker. Den nya funktionen ”Forensics and Incident Response” höjer säkerheten och avlastar IT-avdelningarna genom att minska det manuella arbetet med e-postsäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

Med en automatiserad incidenthantering kan administratörer snabbt identifiera drabbade mottagare och enkelt ta bort skadlig e-post direkt från mottagarnas inkorgar. Den nya funktionaliteten ger också ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

– När en angripare lyckas ta sig igenom det skydd som finns är tiden alltid en kritisk faktor. Ju längre tid det tar att åtgärda desto större är risken för skada och ytterligare spridning. Med en högre grad av automatisering kan vi erbjuda ett verktyg som både höjer säkerheten och minskar det ofta tidsödande arbetet med att hantera framgångsrika e-postattacker, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks i Norden.

– Den information som samlas in om riktade e-postangrepp blir också ett viktigt verktyg som gör det möjligt att arbeta mer proaktivt och förhindra nya attacker. Barracuda Total Email Protection har redan ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder. Nu får användarna ett ännu mer avancerat skydd som ser till helheten. Vi möter en utveckling där attackerna blir allt mer sofistikerade samtidigt som många IT-avdelningar är hårt ansträngda, avslutar Peter Gustafsson.

Förvärv gör dem till Sveriges största företag inom områdessäkerhet

|

Heda Skandinavien låter meddela i ett pressmeddelande att man förvärvar Uppsala Stängsel. I och med uppköpet blir Heda landets största företag inom områdessäkerhet. 

Teckna din prenumeration på Aktuell Säkerhet här

Håkan Fälting, vd Heda Skandinavien

Uppsala Stängsels vd Magnus Lind kommer att fortsätta att leda verksamheten från Arlandastad med avdelningar i Uppsala, Österhaninge och Falun.

– För oss på Upplands Stängsel är uppköpet naturligtvis oerhört kul eftersom många av våra kunder planerar nya byggprojekt som kräver hög kvalitet och leveranssäkerhet. Tillsammans med Heda Skandinavien blir vi ett ännu starkare bolag som kan växa snabbare och serva våra kunder ännu bättre, säger Magnus Lind, vd för Upplands Stängsel.

– Genom förvärvet av Upplands Stängsel stärker vi ytterligare vår ställning som Sveriges ledande företag inom installation och service inom områdessäkerhet med fokus på högsäkerhet. Tack vare våra två senaste förvärv av Heab Stängsel AB och Upplands Stängsel AB är vi numera Sveriges största rikstäckande företag inom områdessäkerhet och kan erbjuda våra kunder samma höga servicenivå över hela landet, säger Håkan Fälting, vd för Heda Skandinavien.

Sårbarhet i spelet Fortnite – spelar in ljud

|

Det är säkerhetsföretaget Check Point som kan avslöja sårbarheter i det populära spelet Fornite. Om sårbarheten utnyttjades skulle den ha gett hackare full åtkomst till användarkonton och deras personliga uppgifter. Dessutom ska hackare kunnat lyssna på konversationer i spelet samt omgivande ljud och konversationer på platsen där spelet spelas ifrån.

Teckna din prenumeration på Aktuell Säkerhet här

Fortnite har nästan 80 miljoner spelare världen över och är populärt på alla spelplattformar, inklusive Android, iOS, Windows samt på konsoler såsom Xbox One och PlayStation 4. Tidigare har det rapporterats om att spelare av Fortnite blivit utsatta för bedrägerier som lurat dem att logga in på falska webbplatser för att generera valuta i spelet. Men den nyupptäckta sårbarheten kan utnyttja spelare utan att de har överlämnat några inloggningsuppgifter.

Check Points forskare har redogjort för processen där hackare potentiellt har kunnat få tillgång till användarkonton genom sårbarheter som upptäckts i Fortnites inloggningsprocess. På grund av tre brister som hittades i Epic Games webbinfrastruktur kunde forskarna visa att den token-baserade autentiseringsprocessen använts tillsammans med SSO (Single Sign-On)-system, såsom Facebook, Google och Xbox, för att stjäla användaruppgifter och konton.

En spelare behöver bara klicka på en skapad phishing-länk från en Epic Games-domän för att falla offer – länken verkar transparent, men har skickats av angriparen. När spelaren väl har klickat kan dennes autentiseringstoken i Fortnite fångas av angriparen utan att användaren anger några inloggningsuppgifter. Enligt Check Point har den potentiella sårbarheten uppstått av brister som finns i två av Epic Games subdomäner som varit mottagliga för skadlig omdirigering.

– Fortnite är ett av de mest populära spelen och spelas främst av barn. Dessa brister möjliggjorde ett omfattande intrång på privatlivet, säger Oded Vanunu, head of products vulnerability research på Check Point. Tillsammans med sårbarheterna som vi nyligen hittade hos drönartillverkaren DJI:s plattformar, visar detta hur mottagliga molnapplikationer är för attacker och intrång. Plattformarna är alltmer utsatta på grund av de enorma mängder känsliga kunddata de har. Bland annat aktiveringen av tvåfaktorsautentisering kan förhindra denna sårbarhet.

Check Point har informerat Epic Games om sårbarheten ska nu vara åtgärdad.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29