Mogens Lysemose

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Hvad er det her for noget ?

IT-profesionelle, og med den mangel på arbejdskraft der nærmest konstant virker til at være Jeg vil lige gøre opmærksom på at IT-professionelle kan blive langtidssyge lige som alle andre, og dermed kan blive tvunget til at følge reglerne herfor. Derudover har jeg mange kolleger, der har være...

Re: God presseskik?

Krim er et særtilfælde, da det har tilsluttet sig Rusland, og det derfor vil være mærkeligt, hvis der ikke var russiske soldater der. Processen omkring tilslutningen er et andet spørgsmål. Krim tilsluttede sig Rusland på samme måde som Danmark og Polen og Østrig tilsluttede sig Nazityskland...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Re: Hackernes vej ind

1) /dl.asp logic flaw in the authentication process. 2) /KUpload.dll bruges nu til upload af agent.crt 2-3) /userFilterTableRpt.asp contains a significant amount of potential SQL injection vulnerabilities, which would offer an attack vector for code execution and the ability to compromise the...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Hackernes vej ind

1) admin web interface authentication bypass 2) sql code injection. 3) code execution. At 1) og 2), to så alvorlige sikkerhedshuller er ukendte og står åbne er meget pinligt for Kaseya, det tyder på dårligt fokus på sikkerhed. Det er jo klassiske angrebsveje! https://www.zdnet.com/article/kas...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Re: Teknisk årsag?

Hvem ved noget konkret? er står rigtigt meget om det her: https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-1-0... Selve hullet er ikke blevet beskrevet, da dem der har opdaget det siger, at så er det indlysende hvordan man bruger det. Måske er det beskrevet andre stedr, ...

Der er bare ikke godt nok V2!

V2 er IT medie, ikke et mainstream dagblad. Derfor er det bare ikke godt nok med voxpop og gamle citater. Skaf nogle tekniske detaljer på hvorfor de syntes de havde styr på alting, og så alligevel er hårdt såret på driften af forretninen. Det var det samme jeg skrev til sidste artikel. Oplagte ...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Re: hvor bliv decentralt IT af?

Deraf navnet suppl Chan attaché. Beklager, Der skulle stå “supply chain attack”. Autokorrektur fungerer dårligt når man ved hvad man skriver og derfor ikke korrekturlæser det, og på v2 må man ikke rette opslag ret længe...

Re: God presseskik?

Din kritik er delvis berettiget. Det er adskillige gange bevist at USA udspionerer alt og alle, både deres egne borgere og alle andres borgere. Og dermed er nyhedsværdien ikke stor i sig selv. Det er mere tankevækkende at de er nød til at advare. På trods af alle tidligere skrækeksempler og adva...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Re: hvor bliv decentralt IT af?

Ja det er decentrale installationer, men som automatisk henter opdateringer centralt fra, herunder det falske “hotfix”. Dermed skulle hackerne bare hacke leverandørens centrale opdateringflow. Deraf navnet suppl Chan attaché. Jeg tror heller ikke det er tilfældig, at de vælger at bruge en sønda...
Kommentar til Nationalbanken afviser alt i egen nyhed

Re: FUD

Eftersom Nationalbanken er en offentlig myndighed har de bla. jf forvaltningsloven pligt til at tale respektfuldt og tillidsvækkende til de borgere og medier, der henvender sig. Det er muligt at de mener at V2 blæser sagen op/misforstår, men i givet fald burde de komme med uddybende forklaringer,...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Re: Rettidig omhu? COOP ramt via Serviceleverandør

Lidt opdateringer: "Hackerangrebet har ramt de svenske dagligvarerbutikker ejet af Coop blandt tusindvis af andre virksomheder verden over gennem den amerikanske it-leverandør, Visma Esscom." https://www.dr.dk/nyheder/seneste/efter-hacker-angreb-svenske-coop-butik... "Kaseya has...
Kommentar til Supply chain-angreb rammer tusindvis med ransomware

Rettidig omhu? COOP ramt via Serviceleverandør

Det er interessant hvordan Kaseya har reageret. Hvis man læser deres første udmelding er det meget få af deres kunder, der måske er ramt. Nu ved vi så at ca. 500-1000 virksomheder er ramt. Det er også interessant om de blev advaret om sikkerhedshullet inden den blev misbrugt. Sikkerhedsfirmaet h...

Re: Umulig eller uduelig

at de tager manglende indikationer på at enkeltsystemer er inficeret som indikation på at de ikke er det. Det virker som en meget farlig beslutning. Her rammer du hovedet på sømmet. Men farlige beslutninger som denne, og at ignorere en ukendt server, samt et farligt setup (kritiske servere d...

Re: Umulig eller uduelig

Ved kompromitterede systemer er det ofte sådan at der rettes i indeholdet i logfiler, for at slette spor. Som Marlene skriver, så lader man kun servere hoste sine egne logfiler, hvis man er inkompetent eller ikke har noget vigtigt på sit netværk. Der findes masser af muligheder for ekstern ...

Danmarks nationalbanks produktionsnetværk direkte på internet!?!

Danmarks nationalbanks produktionsnetværk var direkte på internet længe før kompromiteringen blev opdaget og lang tid efter. Tror de det er en en bolchebutik??? De har potentiale til at lukke al finansiel aktivitet i hele Danmark. De. Har potentiale til at trække euroen langt med i faldet. Jeg...

Re: Verdens mest sofistikerede hackere er russere ?

Novichock. Kan også kun skaffes et sted. Molekyleformlerne ligger offentligt tilgængelig på nettet, f.eks. https://en.wikipedia.org/wiki/Novichok_agent Dermed kan en dygtig kemisk organisation teoretisk set fremstille dem selv, uden kontakt med Rusland. Men forhåbentlig overvåger alverdens...

Re: Meget åbent

Det væsentlige problem, der beskrives er, at Danmarks Nationalbank har været potentielt kompromiteret i ca. 7 måneder. Jeg forstår ikke, hvorfor du ser artiklen som er angreb på bankens ansatte.

Vejledning fra Computerworld

Til dem der gerne vil læse om teknik og løsninger og ikke bare høre om it chefers synsninger er der tilsyneladende bedre medier end v2. eks: https://www.computerworld.dk/art/256919/undgaa-ransomware-her-er-tre-bas...

Re: Inden man er efter Bauhaus

Måske har de masser af backup, men på en platform der også er ramt. Eller malware har eksisteret længe og langsomt ændret data. Det er det jeg mener en dygtig IT-journalist skulle have boret eller kan gøre i en opfølgende artikel. Så man som læser af IT-medie faktisk bliver klogere og ikke b...

Systematisk Risikoanalyse med FMEA/FMECA

Jeg kan varmt anbefale alle at lave en systematisk risikoanalyse, f.eks med FMECA. Så opdager man at man har single points of failure, og selvom man vurderer at man har helt styr på det, og derfor fejlvurderer risikoen for at it-systemerne bryder ned, så vil det være katastrofalt. Så kan man tag...