| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tre pointer fra ugen der gik: 2020 tegner til at blive et travlt it-sikkerhedsår, alvorlige it-sikkerhedstrusler kalder på mere videndeling og du må ikke beskrive digitale ulovlighederEn begivenhedsrig uge er ovre i den danske it-branche. Vi har samlet de tre vigtigste pointer fra ugen der gik, som du kan tage med dig ind i næste. Hvis man endnu ikke har fået patchet sine systemer, bør man antage, at man er blevet hacket, lyder det fra Peter Kruser, der anbefaler, at man får reinstalleret serveren. Læs også: Disse trusler frygter Danmarks største virksomheder mest: Hver femte virksomhed aner ikke hvordan hackerne fik adgang til it-systemerne Et andet eksempel finder vi tidligere på ugen, hvor NSA og Microsoft var ude med en advarsel om omgående at få patched en sårbarhed i Windows. Sårbarheden åbner for muligheden for, at hackere kan kapre digitale certifikater, der anvendes til at sikre og godkende data. Det er første gang nogensinde, at NSA offentligt har fortalt, at organisationen er involveret i denne type af sikkerhedsarbejde angående software, hvor NSA som offentlig myndighed advarer om en zero-day sårbarhed parallelt med leverandøren. Som konsekvens har Microsoft udsendt en kritisk sikkerhedsopdatering, der kan dæmme op for sårbarheden, der vedrører Windows 10, Windows Server 2016 og Windows Server 2019. Du finder Microsofts sikkerheds-bulletin om sårbarheden her: CVE-2020-0601. 2. Alvorlige it-sikkerhedstrusler kalder på mere videndeling Et omfattende hackerangreb kan sende virksomheder i alvorlige problemer. At det ikke bare drejer sig om, at der lige skal opdateres og patches lidt, og så er systemerne oppe i morgen, er angrebene på Demant og A.P. Møller-Mærsk kedelige eksempler på. Læs også: Overblik: Hackerangrebet på Mærsk - set indefra: Her er it-direktør Tom Christensens dramatiske fortælling om angrebet Et hackerangreb kan efterlade en milliardregning. Derfor er der behov for, at der bliver delt oplysninger og viden mellem virksomheder og myndigheder. It-cheferne rundt om i landet får nu endnu et redskab til den videndeling. Peter Kruse har sat gang i et filantropisk projekt, der skal ende ud med at blive verden største sensornetværk, der indsamler data om cyberangreb på alle større organisationer i Europa. Projektet har været i gang i omkring et halvt år og har allerede oplevet stor efterspørgsel, vurderer Peter Kruse selv, der allerede nu kalder det Europas største sensornetværk, som bliver tilgængeligt for alle. Deutsche Telekom er blandt andet om bord, og Peter Kruse siger, at det ikke er meningen, at der skal blive noget overskud på bundlinjen. 3. Du må ikke beskrive digitale ulovligheder En ny dom tyder på, at man skal være noget varsom med at beskrive (i hvert fald digitale) ulovligheder. En 41-årig mand er således ved Højesteret blevet dømt for at udbrede den ulovlige streamingtjeneste Popcorn Time. Dommen er den første af sin slags i Europa, og lyder på seks måneders betinget fængsel, samfundstjeneste og beslaglæggelse af reklameindtægter for cirka en halv million kroner. Mere konkret har manden drevet hjemmesiden popcorntime.dk, hvor han har vejledt brugerne i, hvordan de kunne anvende og installere den ulovlige pirattjeneste Popcorn Time. Dermed er han altså ikke blevet dømt for selv at medvirke til deling af ulovligt indhold. Han er i stedet dømt for på tekst at beskrive ulovligheder, noget som forsvaret ikke mener er ulovligt. Mandens advokat oplyser over for Computerworld, at de nu overvejer, om dommen skal indbringes for Den Europæiske Menneskerettighedsdomstol. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Efter hack af Region Sjælland: Hundredevis af danske virksomheder kan stadig blive ramt af Citrix-sårbarhed - alle bør reinstallere nu17. januar 2020 kl. 12.21 Mandag sendte Center for Cybersikkerhed en advarsel ud om en alvorlig sårbed hos Citrix. Region Sjælland er allerede blevet ramt, men 500 danske virksomheder er fortsat sårbare og bør forvente, at man er kompromitteret, vurderer it-sikkerhedsekspert. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Kendt sårbarhed i Citrix årsag til nedbrud efter hackerangreb på Region Sjælland - her er CIO Per Buchwaldts forklaring16. januar 2020 kl. 11.40 Interview: Det var en allerede kendt sårbarhed hos Citrix, der var skyld i hackerangrebet, der ramte Region Sjælland mandag morgen. "Man kan sige, at det er noget, som sker i forhaven, men huset har det sådan set fint nok," siger CIO Per Buchwaldt. Her er hans forklaring på, hvad der er sket. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
NSA og Microsoft: Du skal patche farlig sårbarhed i Windows 10 og Windows Server omgående15. januar 2020 kl. 08.43 Det amerikanske overvågningsagentur NSA vil have dig til at patche en sårbarhed i Windows 10 og Windows Server omgående, lyder det i udsendt advarsel. Se den her. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dansk it-sikkerhedsekspert opsætter nyt alarm-netværk: Skal overvåge hackerangreb uden om staten13. januar 2020 kl. 10.00 Peter Kruse står bag et nyt sensornetværk, der skal advare mod kommende cyberangreb. Det er et non-profit projekt, der skal gå uden om de danske myndigheder. "Tanken er, at det er et kollektiv," siger den danske it-sikkerhedsekspert. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dansk mand overvejer at gå til Den Europæiske Menneskerettighedsdomstol efter dom for ulovlig streaming i Højesteret14. januar 2020 kl. 14.45 Den 41-årige danske mand, der netop er blevet dømt for ulovlig streaming overvejer nu om hans sag skal indbringes for Den Europæiske Menneskerettighedsdomstol. "Der er jo et ytringsfrihedsaspekt i den her sag," lyder det fra hans forsvarsadvokat. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Tak fordi du læste med | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nyhedsbrevet er sendt til newsletter@newslettercollector.com Har en ven sendt dig dette nyhedsbrev? Har du en ide til det vi laver eller bare en kommentar? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
