Ekspert om Amazons manglende mailkryptering: »Der bør være styr på noget så simpelt«
Privacy-organisationen Noyb har anmeldt Amazon for manglende TLS-kryptering af mails. Amazon risikerer gigantisk milliardbøde, men ønsker ikke at kommentere på sagen.

Pivåben KMD-server med personfølsomme data fra stort antal kommuner overtaget af ukendte gerningsmænd: KMD havde ikke tjekket serverens indhold
Ukendte gerningsmænd har haft adgang til en pivåben KMD-server, der uden at KMD var klar over det indeholdte personfølsomme data på borgere fra større antal kommuner. KMD havde nemlig ikke tjekket serveren for indhold.

Rodcertifikater udløber i år: Hardware i perfekt stand kan holde op med at virke
Rodcertifikater bruges til kommunikation over alt på nettet, og uden dem kan enheder stoppe med at virke korrekt. Flere rodcertifikater udløber i år, og det kan føre til, at hardware i perfekt stand holder op med at virke.

Kæmpe hotelkoncern hacket: 10,7 mio. gæsters oplysninger lækket på populært forum
Sidste sommer blev en hotelkoncernen MGM Resorts hacket, og personlige oplysninger fra 10,7 mio. gæster er lækket online.

AWS lancerer Outposts i Danmark og Norden: Nu vil Amazon levere og installere sin egen server hjemme i din kælder
Interview: Amazon Web Services (AWS) er klar med selskabets svar på en hybrid-løsning i Norden, AWS Outposts. Løsningen er målrettet de virksomheder, der vil have public cloud-services drevet fra egne datacentre. “En unik løsning,” lyder det fra selskabet.

CFCS: Dansk virksomhed hacket fem gange på to år
Alt for mange danske virksomheder har huller i it-sikkerheden. Sårbarheder, der nemt kunne være undgået, hvis systemet var blevet opdateret, kan være skyld i, at hackere får adgang til systemer med følsom data, konkluderer Center for Cybersikkerhed i rapporten ‘Glemmer du, så husker hackerne’.

Ballerup fik sin vilje efter læk: Revision af KMD-system og ny databehandleraftale på vej
Gratis revision af fagsystem og et supportsystem, som opfylder databehandleraftale, er det foreløbige resultat af dialog mellem Ballerup Kommune og leverandør KMD, efter persondatalæk på hacket server sidste år.

Microsoft understøtter GRPC-protokollen i .Net Core
Eksperimentel understøttelse kræver kun ændringer i konfiguration.

‘Sikker’ dansk mailtjeneste stod pivåben for enhver: »Jeg kan kun stå med bøjet hoved«
Et sikkerhedshul i en dansk mailløsning, der bruges af blandt andet kommuner, forsikringsselskaber og advokater, gjorde det muligt for enhver at tilgå dokumenter og filer. Sagen er meldt til Datatilsynet.

Mozilla forbyder næsten 200 ondsindede add-ons til Firefox på to uger
De bandlyste add-ons ville i flere tilfælde eksekvere ondsindet kode eller stjæle brugernes data.

Så nemt kan du få godt wi-fi
Læs mere her

Javacript slår Java som efterspurgt kompetence
Javascript er den færdighed, der er mest efterspurgt på it-området i 2020 ifølge en rapport fra jobtest-virksomheden DevSkiller.

250 millioner Microsoft-brugere har fået lækket support-samtaler
Windows har bekræftet, at en server, der indeholder supportsamtaler fra 250 millioner Microsoft-brugere, har været kompromitteret. Det skyldes ifølge it-giganten at serveren, var forkert konfigureret, og en ekspert hævder at have fundet personfølsomme data blandt logfilerne.

Kritisk sårbarhed i Windows 10: Sikkerhedsekspert spoofer NSA og Github
NSA har tidligere afsløret en kritisk sårbarhed i Windows 10, der tillader hackere at manipulere med certifikatvalideringer for at få adgang til både hjemmesider og servere. På Twitter har en bruger lagt billeder op, der dokumenterer et simuleret angreb på NSA og Github.

Ekspert: Elektroniske valgsteder i USA kan have været kompromitterede
Uafhængige undersøgelser har ikke haft mulighed for at konkludere, om hackere har anvendt sikkerhedshullet til have indflydelse på præsidentvalget i 2016.