Uffe R. B. Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS

URL Filtering

den indeholdt et link, der henviste til en specifik ip-adresse og ikke et domænenavn Vi kan ikke forvente, at folk uden for IT-branchen skal vide, at et link til en IP-adresse er mistænkeligt og vi behøver ikke at forvente det, når en firewall med URL Filtering kan håndtere det.
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

De bliver jo så heller ikke sikret mod nets.dk phishing bare fordi man sætter en "v=spf1 -all" i roden af nets.dk domænet. Nej, men vi er vel enige om, at det trods alt er en rimelig fjollet ting at undlade?
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

Mange og mange .. omkring 80% af verdens email adresser er beskyttet af inbound DMARC. Jeg kan kun udtale mig ud fra mine egne erfaringer og de mailsystemer, typisk Cisco Ironport eller Proofpoint, som jeg ser. De er som udgangspunkt ikke sat op til at lave DMARC-kontrol out-of-the-box - ...
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

nets.dk domænet har en DMARC reject policy, dvs vi er beskyttet mod falske @nets.dk e-mails. En SPF record er ikke nødvendig, men det ville være pænere, idet man så nemt kan konkludere at domænet ikke er i brug til e-mail. Problemet er, at næsten alle mailservere tjekker for en SPF-reco...

Re: Ikke så overraskende

Hvis man læser linket fra Dmarcian: "32 netblocks are authorized, 160.808 individual IPv4 addresses". Der 32 netblokke ligger hos Frederikssunds to mail-udbydere, mailanyone.net og composite.net. Der er altså ikke tale om adresser på kommunens netværk eller adresser der kun...

Re: Rent lobby-arbejde for forslag om lov om CFCS

Enig, timingen mellem regeringens nye lovforslag om tvungen adgang til virksomheders netværk og denne vurdering fra FE kan næppe være tilfældig. Læg dertil Erhvervsstyrelsens "Klik ikke her"-kampagne, så er enhver tvivl vist ryddet af bordet - "Medarbejderen er blevet den største...
Kommentar til PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer

De er ikke så lidt frække

Jeg synes måske FE-DDIS er lille smule for kække, når de bebrejder medarbejderne at falde for phishing. Samme FE-DDIS som i 390 dage har stået på DMARC dot DK's SPF Defektliste. Som hverken har implementeret DMARC eller DNSSEC, der ellers kunne yde medarbejderne beskyttelse mod...

Re: Konkurrence - Hvem får lavet det først ?

Hvem får fixet det her først ? Så er IDA's SPF record blevet rettet, men defekt-listen er ikke opdateret. Man kan selv teste det her.

Re: Ikke så overraskende

Det kræver jo ikke andet end en kompromiteret klient. Idéen med DMARC er til gengæld at gøre det sværere at phishe de credentials der fører til en kompromitteret klient. Så havde DMARC været på plads var skaden måske ikke sket. Og man skal i hvert fald ikke fedte den af på medarbejderne(s awa...

Re: Tænkt scenario

Det er selvfølgelig rigtig fint, men hvad så hvis klient-computeren befinder sig uden for netværkets sikre firewall? Man kan selvfølgelig kræve at al internet-trafik kun er muligt med VPN via firewallen. Hvis en medarbejder har en bærbar og tager den med udenfor huset, så bør den kun kunn...

Mail headers

Headeren i de mails, som vores læser har modtaget, viser, at det ondsindede indhold umiddelbart er sendt ud via kommunes mail-server. Udover at der står afsender@frederikssund.dk i fra-feltet, så har alle mails også klaret et såkaldt SPF-tjek. Som nogen ved, angiver en SPF-record de servere, de...

Re: Tænkt scenario

Det kan der vist ikke være noget juridisk i vejen for og Credentials Phishing Prevention findes i hvert fald i Palo Alto firewalls: https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/threat-prevent...

Awareness hos hvem

Endelig uddanner kommunen både nuværende og nye medarbejdere i awareness, som bl.a. handler om at lære at gennemskue phishing-forsøg Som Henrik også skriver, så er domænet ikke sikret med de midler der rent faktisk er til rådighed. Så længe det er sådan fat, så må det være et ledelsesproblem ...

Re: Konkurrence - Hvem får lavet det først ?

Formoder at nogle fra CFCS også læser med her, og hvis ikke nogle fra IDA gør, så bliver jeg skuftet. Hvem får fixet det her først ? En mindre fagforening, eller en stor mastodont, som brænder 1-2 miliarder af og året. Uffe R. B. Andersen - Jeg regner med at du vil agere dommere ? Jeg tænk...

Re: Man kunne jo ..

Er det ikke lidt snyd at gå efter den lavthængende frugt? ;-)

Tre pladser foran ...

Et opslag på status.dmarc.dk, som Henrik Schack står bag, under 'SPF Defektlisten' viser, at SPF-recorden for fe-ddis.dk i skrivende stund har været ugyldig i 376 dage. Tre pladser længere nede på listen, ligeledes med (nu) 377 dage, står så IDA.dk.
Kommentar til Offentlighedslov vedtaget - Hack the planet, DK edition

pgp/gpg key

http://blog.andersen.nu/pgp-public-key vi har jo allerede mødtes en gang, men ellers gentager jeg gerne succesen :-) For mange år siden skrev jeg en vejledning i opsætning af Thunderbird med Enigmail - den burde nok opdateres, men den er nok stadig bedre end ingenting, hvis man gerne vil i gang...
Kommentar til Open Source Days IPv6 teaser

Så må jeg jo til det ...

Hermed er min blog IPv6 enabled - http://blog.andersen.nu/ (ikke at jeg får skrevet så meget mere ...). Jeg må sige det var overraskende let at implementere tunnelbrokers løsning på min FreeBSD og bagvedliggende LAN.
Kommentar til Stakkels Windows-bruger.. hvad gør vi med virus?

Microsofts eget

Til folk i min omgangskreds, med begrænset it-indsigt, plejer jeg at anbefale Microsoft Security Essentials (antivirus) og Windows Defender (anti-spyware). Fordelen er at begge opdateres via Windows Update eller Microsoft Update. Dertil selvfølgelig en opfordring til at bruge Firefox med AdBlock ...
Kommentar til Et hurtigt (og knald godt) skift af mail-server

Hvad med certifikater?

Hej Peter Interessant indlæg, da jeg selv overvejer et skift til Dovecot fra Courier IMAP. Nu nævner du IMAPS/SSL - hvordan med certifikat til SSL? På min Courier-installation har jeg lavet certifikater hos cacert.org og kan så installere deres rod-certifikat på de klienter, der tilgår med IMAPS...