Blog: Bagdøre og datakompromittering via backupsystemer
Sammen med min gode ven og kollega, Flemming Riis, har jeg pÃ¥ det seneste undersøgt opsætningen af nogle udbredte backupsystemer, herunder hvordan de potentielt kan misbruges af angribere. Tanken er ikke at »male fanden pÃ¥ væggen«, men at gøre opmærksom pÃ¥ en reel problemstilling, som i følge vo……

SHA-1-kollision: Nogle gange kommer ulven faktisk
Annonceringen af en SHA-1-kollision er en god reminder om at tage i hvert fald nogle sikkerhedsadvarsler alvorligt.…

Linus Torvalds: Himlen falder ikke ned på Git trods angreb mod hashfunktionen SHA-1
Versionsstyringsprogrammet Git benytter den samme hashalgoritme, som Google og en forskergruppe netop har demonstreret et kollisionsangreb mod.…

Mangel på 1,8 millioner ansatte indenfor IT-sikkerhed om 5 år
Ny undersøgelse viser, at der på verdensplan vil være mangel på 1,8 millioner fagfolk, der beskæftiger sig med IT-sikkerhed. Et problem man genkender i Danmark, fortæller lektor.. .

Svært at gennemskue konsekvensen af tilsagn på smartphonen til logning
Efter fem forsøg havde IT-Politisk Forening stadig svært ved at finde ud af, hvad konsekvensen er af at sige ja til forskellige indstillinger pÃ¥ en Android-telefon.…

Sikkerhedsfirma advarer: Målrettet ransomware-kampagne skyller ind over Danmark
En spambølge målrettet danske mail-modtager skyller ind over landet med filer, der kan hente ransomware på modtagerens computer. Læs her, hvad du skal passe på.. .

Ny og gammel parser side om side skabte bufferoverløb hos Cloudflare
Sikkerhedshullet hos den gigantiske fordeler af webtrafik skyldes et manglende check af en pointer.…

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe
Ny ransomware forsøger at narre brugerne på diverse pirat-sider. Rammes man, er det for altid slut med adgang til ens filer på maskinen, advarer sikkerhedsfirma.. .

Over fem millioner hjemmesider ramt af datalæk-bug
Servicen Cloudfare, der bliver brugt af 5,5 millioner hjemmesider, har været ramt af en bug, der har lækket data så som passwords og cookies. Fejlen kan dateres hele fem måneder tilbage i tiden. . .

Apple køber og lukker iCloud
Hvis du synes, denne overskrift ser mærkelig ud, er det helt forståeligt. Men det viser sig faktisk, at der stadig var en enkelt tjeneste derude, som Apple ikke havde sørget for at få ’iCloud’-navnet fra, da de startede iCloud i 2011. Dengang blev der gjort meget ud af Apples køb af domænenavnet iCloud.com, da de […].

Google efter 6.500 CPU-Ã¥r: Nu er kollisioner med SHA-1 virkelighed
Det er ikke længere blot en teoretisk mulighed at skabe to dokumenter, der fÃ¥r den samme hash-værdi med SHA-1-algoritmen.…

Blog: Den modne open source løsning
Jeg var ude hos en kunde i denne uge, for at holde foredrag omkring infrastruktursikkerhed. I min præsentation anbefalede jeg at indsamle og behandle data med en hel masse open source produkter. En kommentar handlede sÃ¥ om open source modenhed, sÃ¥dan opsummeret. Kan vi bruge open source? Hvorda…. .

It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol
Når der bliver lavet malware-angreb i dag, bliver det i højere og højere grad ransomware. Det er blevet en industri, hvor det er let at lave penge.. .

Nu er vi halvvejs mod at HTTPS-sikre hele internettet
I januar overskred antallet af HTTPS adresser for første gang HTTP adresserne. Det skriver Electronic Frontier Foundation. .

Amerikaner arresteret efter terrortrusler på den anonyme Whisper-app
En bruger af app'en Whisper er blevet arresteret kort efter han fremsatte trusler om terror. . .