Ligesom man kan teste DNSSEC-status for sit domæne på Verisigns testside, så kan man også teste DNSSEC Validation-status på ens resolver: https://dnssec.vs.uni-due.de/ Mit bud er, at de fleste vil opleve, at DNS-resolveren på deres arbejde ikke laver DNSSEC-validering, mens den i privaten gør (h...

https://dnssec-debugger.verisignlabs.com/version2.dk No DS records found for version2.dk in the dk zone https://dnssec-debugger.verisignlabs.com/ing.dk No DS records found for ing.dk in the dk zone Det var vist noget med et problem hos DNS-udbyderen?

Er der nogen, der kan uddybe, hvad deres frygt er? Irrationel? ;-) "Hvis DNSSEC ikke er opsat præcist korrekt på domænet" - så er det vel Unoeuros problem og så må de stramme sig an? Hvis de har styr på RFC 7344, så skulle selv KSK rollover være autoatiseret og så kan jeg ikke se,...

den indeholdt et link, der henviste til en specifik ip-adresse og ikke et domænenavn Vi kan ikke forvente, at folk uden for IT-branchen skal vide, at et link til en IP-adresse er mistænkeligt og vi behøver ikke at forvente det, når en firewall med URL Filtering kan håndtere det.

De bliver jo så heller ikke sikret mod nets.dk phishing bare fordi man sætter en "v=spf1 -all" i roden af nets.dk domænet. Nej, men vi er vel enige om, at det trods alt er en rimelig fjollet ting at undlade?

Mange og mange .. omkring 80% af verdens email adresser er beskyttet af inbound DMARC. Jeg kan kun udtale mig ud fra mine egne erfaringer og de mailsystemer, typisk Cisco Ironport eller Proofpoint, som jeg ser. De er som udgangspunkt ikke sat op til at lave DMARC-kontrol out-of-the-box - ...

nets.dk domænet har en DMARC reject policy, dvs vi er beskyttet mod falske @nets.dk e-mails. En SPF record er ikke nødvendig, men det ville være pænere, idet man så nemt kan konkludere at domænet ikke er i brug til e-mail. Problemet er, at næsten alle mailservere tjekker for en SPF-reco...

Hvis man læser linket fra Dmarcian: "32 netblocks are authorized, 160.808 individual IPv4 addresses". Der 32 netblokke ligger hos Frederikssunds to mail-udbydere, mailanyone.net og composite.net. Der er altså ikke tale om adresser på kommunens netværk eller adresser der kun...

Enig, timingen mellem regeringens nye lovforslag om tvungen adgang til virksomheders netværk og denne vurdering fra FE kan næppe være tilfældig. Læg dertil Erhvervsstyrelsens "Klik ikke her"-kampagne, så er enhver tvivl vist ryddet af bordet - "Medarbejderen er blevet den største...

Jeg synes måske FE-DDIS er lille smule for kække, når de bebrejder medarbejderne at falde for phishing. Samme FE-DDIS som i 390 dage har stået på DMARC dot DK's SPF Defektliste. Som hverken har implementeret DMARC eller DNSSEC, der ellers kunne yde medarbejderne beskyttelse mod...

Hvem får fixet det her først ? Så er IDA's SPF record blevet rettet, men defekt-listen er ikke opdateret. Man kan selv teste det her.

Det kræver jo ikke andet end en kompromiteret klient. Idéen med DMARC er til gengæld at gøre det sværere at phishe de credentials der fører til en kompromitteret klient. Så havde DMARC været på plads var skaden måske ikke sket. Og man skal i hvert fald ikke fedte den af på medarbejderne(s awa...

Det er selvfølgelig rigtig fint, men hvad så hvis klient-computeren befinder sig uden for netværkets sikre firewall? Man kan selvfølgelig kræve at al internet-trafik kun er muligt med VPN via firewallen. Hvis en medarbejder har en bærbar og tager den med udenfor huset, så bør den kun kunn...

Headeren i de mails, som vores læser har modtaget, viser, at det ondsindede indhold umiddelbart er sendt ud via kommunes mail-server. Udover at der står afsender@frederikssund.dk i fra-feltet, så har alle mails også klaret et såkaldt SPF-tjek. Som nogen ved, angiver en SPF-record de servere, de...

Det kan der vist ikke være noget juridisk i vejen for og Credentials Phishing Prevention findes i hvert fald i Palo Alto firewalls: https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/threat-prevent...

Endelig uddanner kommunen både nuværende og nye medarbejdere i awareness, som bl.a. handler om at lære at gennemskue phishing-forsøg Som Henrik også skriver, så er domænet ikke sikret med de midler der rent faktisk er til rådighed. Så længe det er sådan fat, så må det være et ledelsesproblem ...

Formoder at nogle fra CFCS også læser med her, og hvis ikke nogle fra IDA gør, så bliver jeg skuftet. Hvem får fixet det her først ? En mindre fagforening, eller en stor mastodont, som brænder 1-2 miliarder af og året. Uffe R. B. Andersen - Jeg regner med at du vil agere dommere ? Jeg tænk...

Er det ikke lidt snyd at gå efter den lavthængende frugt? ;-)

Et opslag på status.dmarc.dk, som Henrik Schack står bag, under 'SPF Defektlisten' viser, at SPF-recorden for fe-ddis.dk i skrivende stund har været ugyldig i 376 dage. Tre pladser længere nede på listen, ligeledes med (nu) 377 dage, står så IDA.dk.

http://blog.andersen.nu/pgp-public-key vi har jo allerede mødtes en gang, men ellers gentager jeg gerne succesen :-) For mange år siden skrev jeg en vejledning i opsætning af Thunderbird med Enigmail - den burde nok opdateres, men den er nok stadig bedre end ingenting, hvis man gerne vil i gang...