Henrik Schack

Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Der har jeg også kigget.

Tag nu f.eks:

"3.2.1 Opsætning og vedligeholdelse af korrekt konfiguration"

Det afhænger jo meget af øjene der læser.

24. september 2021 kl. 04:54
Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Hej Bjarke Jeg synes lige præcis ikke jeg kan finde noget specifikt :-(

23. september 2021 kl. 19:57
Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Hvor kan man læse noget om hvad der helt konkret kræves?

23. september 2021 kl. 07:26
»Du har corona, kammerat«: Så let kan svindlere sende mails fra sundhedsvæsenet

Den gik måske for 5 år siden (e-mailkorrespondance fra det offentlige), men vi er da kommet videre, mig bekendt?

Er E-boks et fremskridt? Det synes jeg bestemt ikke, mage til besværlig adgang til vigtig information skal man da lede længe efter :-)

Og hvorfor er der ikke noget valgfrihed på området? Eks. Indkaldese til blodprøvetagning på Frederiksberg Hostpital, den slags skal død og pine leveres i E-Boks, det ville jeg da klart fortrække bare at modtage en ganske almindelig email om.

19. april 2021 kl. 18:34
»Du har corona, kammerat«: Så let kan svindlere sende mails fra sundhedsvæsenet

Vores sundhedsvæsen er ikke de eneste med rigtig dårlig email sikkerhed, det er et udbredt problem.

Tag et kig på min dagligt opdaterede oversigt over nogle interessante domæner.

https://status.dmarc.dk/

19. april 2021 kl. 16:45
»Du har corona, kammerat«: Så let kan svindlere sende mails fra sundhedsvæsenet

"For mig er det sund fornuft, at man undersøger konsekvenserne, inden man laver et nyt tiltag. Og så kan man altid diskutere tempo og rækkefølge.«"

Tempo ? DMARC har eksisteret siden 2012. Der er ikke meget tempo over Region Syddanmark :-)

19. april 2021 kl. 13:38
»Nok et af de største luftkasteller inden for IT-sikkerhed«: Ph.d. kaster kritisk blik på phishing-filtre

Ja, netop af den grund er der mange firmaer som selv indkøber typosquatting domæner og sikrer dem mod misbrug. Danske Bank er et godt eksempel.

https://www.version2.dk/artikel/danske-bank-koerer-dmarc-paa-2600-domaener-1087545

16. oktober 2020 kl. 04:42
»Nok et af de største luftkasteller inden for IT-sikkerhed«: Ph.d. kaster kritisk blik på phishing-filtre

Hvis ikke domæneejeren har implementeret nogen former for beskyttelse mod misbrug, så vil en smart bandit nemt kunne sende falske emails der performer bedre end den ægte vare.

15. oktober 2020 kl. 20:13
»Nok et af de største luftkasteller inden for IT-sikkerhed«: Ph.d. kaster kritisk blik på phishing-filtre

Måske skal man kombinere både white og black lists.

En ganske stor del af de fejl detekteringer der sker i diverse spam & phishing filtre skyldes elendig (eller slet ingen) konfiguration hos afsenderen.

Kan det løses med white/blacklists hos modtageren? Tja tjoo, det er bare en uendelig opgave. Skal vi gribe tingene lidt smart an sørger afsenderen for at whiteliste sin email ved at anvende de email authentication standarder vi har haft til rådighed i mange år, så skal tingene kun gøres en gang, istedet for hos alle modtagere af ens email.

Den daglige spammængde er iøvrigt nærmest astronomisk, 290+ mia spam emails/dag.https://talosintelligence.com/

15. oktober 2020 kl. 08:13
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Har jeg ellers ret i ovenstående antagelse for et simpelt setup?

Det skulle jeg mene, ihvertfald hos DigitalOcean, de sørger jo automatisk for du har matchende forward/reverseDNS. Husk eventuelt også at checke der ikke kan relayes mail gennem den af fremmede, der findes en del smarte testere til den slags.

8. september 2020 kl. 19:39
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Optimalt set skal du kun have én record i din SPF nemlig din organisations mail-server - sådan ser virkeligheden bare ikke altid ud :-)

Man kan jo starte med at smide alt det skrald ud som ikke har noget med SPF at gøre.

Næsten alle 3. parter vil have lavet tilføjelser og praktisk talt ingen af dem har noget med SPF at gøre.

8. september 2020 kl. 10:33
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Øhhh, jeg er bedøvende ligeglad med G-punkter, Mailchimp og Wordpress, jeg vil bare have en mailserver (f.eks Postfix), hvor jeg kan være sikker på at hvis jeg prøver at sende en mail til Henrik, Uffe eller Søren, så kommer den frem uden at blive blokeret af noget esoterisk mumbo-jumbo.</p>
<p>Men det skal åbenbart være en videnskab.

Så ville et godt sted at starte være M3AAWG's Best practise dokumenter.https://www.m3aawg.org/published-documents

Det lidt ældre dokument du finder her: https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Senders_BCP_Ver3-2015-02.pdfSektion 3 og frem indeholder også en del vigtig information.

Det kan lade sig gøre :-) Jeg satte selv for nylig en Postfix op på en DigitalOcean IP, den leverer fint, men jeg måtte gennem en ugelang dialog med Microsoft for at få ipadressen fjernet fra deres blacklists, den tidligere bruger af ip adressen havde misbrugt den til spam.

5. september 2020 kl. 06:30
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Hver gang har svaret været en slags, det-afhænger-af, det-kan-man-ikke-stille-entydigt-op, det-kan-gøres-på-mange-måder, der-er-mange-implementationsmuligheder, osv. osv.

En "ren" DMARC implementering er faktisk forholdsvis simpel. Starter vi fra en frisk NU, lad os sige G-Suite, Mailchimp/Mandrill og måske en hjemmeside på en WordPress installation, så tager det ikke meget mere end 30 min. Skal du have tingene til at virke "ovenpå" årevis af fejlomplementeringer så er det tingene kan kræve længere tid. Oprydning i alt det unødvendige lort 3. parter beder en smide i en SPF record tager f.eks tid.

4. september 2020 kl. 14:37