17 Oktober 2017
Dela: Share

Delar av det vanligast Wifi-protokollet WPA2 har blivit knäckt och påverkar alla moderna wifi uppsättningar. Denna sårbarhet gör att angriparen om den är inom räckhåll för wifi:t kan komma att kapa krypteringsnycklarna och till stor del avlyssna trafiken. Man kan även till viss del styra om trafik till falska sidor och i de fall där sidor är något sämre uppsatta så kan man kommer över lösenord m.m. i klartext. I en demonstrationsvideo så visar de hur man genomför attacken på mindre än 5 minuter.

Denna attack kallas KRACKATTACK https://www.krackattacks.com/

Microsoft släppte patchar för sina klienter den 10:e. Så se till att ha uppdaterat era datorer

Apple Patchen är i Beta, väntar på officiell release

Android - Google släpper patch i kommande veckor!

Om du har Wifi hemma rekommenderas starkt att du vänder dig till din leverantör och be dem om en uppdatering till routern/accesspunkten hemma.

IT-Mästaren uppdaterar de hårdvaror och Operativsystem där ni har det som tjänst från oss. 

 

CERT-SE rekommenderar starkt att söka efter uppdateringar till sina produkter och operativsystem samt att skyndsamt installera dem.
Tills det är gjort finns naturligtvis alternativet att stänga av Wi-Fi på telefoner och använda mobildataanslutning istället. Använd kabelförbindelse till datorer.
Om ni måste använda en sårbar Wi-Fi-förbindelse så surfa bara till webbplatser med HTTPS. Klicka inte förbi varningar om osäkra HTTPS-certifikat.

https://www.cert.se/2017/10/wpa2-krypto-for-wifi

In some cases, a script can also force a connection to bypass HTTPS, exposing usernames, passwords and other critical data.
…. and were able to decrypt all the victim's transmitted data. They point out that this will "not work on a properly configured HTTPS site," but will work on a "significant fraction" that are poorly set up.
 
https://www.engadget.com/2017/10/16/wifi-vulnerability-krack-attack/

[MICROSOFT] While some vendors were scrambling to release updates to fix the KRACK Attack vulnerability released today, Microsoft, quietly snuck the fix into last week's Patch Tuesday. While Windows users were dutifully installing October 10th's Patch Tuesday security updates, little did they know they were also installing a fix for the KRACK vulnerability that was not publicly disclosed until today. This fix was installed via a cumulative update that included over 25 other updates, but didn't provide any useful info until you visited the associated knowledge basic article. https://www.bleepingcomputer.com/news/security/microsoft-quietly-patched-the-krack-wpa2-vulnerability-last-week/

 

[APPLE] The exploits have been addressed in the iOS, tvOS, watchOS, and macOS betas that are currently available to developers and will be rolling out to consumers soon.
https://www.macrumors.com/2017/10/16/krack-wifi-vulnerabilities-patched-apple-ios-macos/

 

Router vendors that have issued KRACK patches

As mentioned in Hildenbrand's article, the best way to protect yourself from this exploit is to not use Wi-Fi at all until a proper fix has been proven. CERT has released notes on the KRACK problem, including a list of vendors whose equipment is vulnerable.

Some security-minded companies have already worked on fixes and are offering patches. Check back often, as we will keep this list updated.

There are also a number of vendors listed as "Not affected" on the CERT website without further explanation from the vendors themselves. These include:

 

https://www.windowscentral.com/vendors-who-have-patched-krack-wpa2-wi-fi-vulnerability

https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

 

 

05 Oktober 2017
Dela: Share

Från: https://www.cert.se/2017/10/sarbarhet-i-apache-tomcat

En sårbarhet har upptäckts i Apache Tomcat

Vad har hänt?

Apache Software Foundation har publicerat säkerhetsråd gällande en sårbarhet i Apache Tomcat.[1]
Sårbarheten möjliggör för en fjärrangripare att exekvera godtycklig kod på systemet.
CVE-2017-12617

Påverkade versioner

Apache Tomcat 9.0.0.M1 till 9.0.0
Apache Tomcat 8.5.0 till 8.5.22
Apache Tomcat 8.0.0.RC1 till 8.0.46
Apache Tomcat 7.0.0 till 7.0.81

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara versioner.

Källa:

[1] http://mail-archives.us.apache.org/mod_mbox/www-announce/201710.mbox/%3cf7229e11-5e8d-aa00-ff22-f0a795669010@apache.org%3e

05 September 2017
Dela: Share

Datasäkerhetsförordningen (GDPR) träder i kraft i juni 2018. Läs detta blogginlägg så lär ni er mer vad det är och vilka det berör. Svara på 4 nedanstående frågor så får ni en hint om er organisation kommer klarar lagkraven 2018. Svarar ni Nej på någon av frågorna bör ni kontakta IT-mästaren. Kanske är vår tjänst GDPR-säkring nästa steg för er. 

a) Can the organization generally identify all locations where personal data is stored across the enterprise, including on internal servers or cloud storage, as well as those hosted by any third-party providers?

b) The ability to locate all instances of personal data pertaining to a given data subject?

c) A formal process in place to search for personal data in a consistent and timely manner?

d) Technology in place for personnel to use a single search to return all instances of personal data for a given data subject?

17 augusti 2017
Dela: Share

På IT-mästaren anstränger vi oss att åtminstone inte göra planeten miljömässigt sämre. Föregående verksamhetsårs klimatkompensationscertifikat blev just klart. Denna gång kompetseras våra CO2e utsläpp genom bevarande av skog i Tanzania. Redovisning av 2016 års hållbarhetsarbete finns här.

11 augusti 2017
Dela: Share


IT-mästaren vinner ytterligare en offentlig upphandling när RMV förlägger sin Servicedesktjänst hos IT-mästaren

Avtalet gäller för tre år med möjlighet till förlängning upp till totalt 3 år och avser Servicedesktjänst för RMVs cirka 465 medarbetare. IT-mästaren kommer ta vid efter RMV:s befintliga leverantör som man haft under 25 år. Etableringen och leveransen kommer att ske i nära samarbete med RMV:s IT-avdelning och andra systemleverantörer. Utöver Servicedesktjänsten ger även upphandlingen RMV en möjlighet att nyttja IT-mästaren tekniska specialister inom olika områden.    

-Vi är glada över att ha fått det här förtroendet och ser fram emot att få påbörja leverans av tjänsterna, säger Martin Börjeskog, försäljningschef på IT-mästaren. 

OM RMV
Rättsmedicinalverket är en av myndigheterna som verkar inom rättskedjan. Rättsmedicinalverket utgör ett viktigt stöd till de brottsbekämpande myndigheterna genom att göra utredningar i form av analyser och sakkunnigutlåtanden till främst polis, åklagare och domstol. Myndighetens huvudsakliga uppgifter är att ansvara för rättspsykiatrisk, rättskemisk, rättsmedicinsk och rättsgenetisk verksamhet. Rättsmedicinalverket har sitt säte i Stockholm.

Myndigheten har verksamhet på sex orter i landet och har idag ca 465 anställda.

OM IT-MÄSTAREN

IT-mästaren är en IT-drift leverantör.  IT tjänsterna levereras som en avtalad funktion där leveransen sker från IT-mästarens datacenter, eller från andra leverantörer via IT-mästaren, - det man kallar hybridmoln eller hybriddrift. IT-mästaren är även en internetleverantör för företag och offentlig verksamhet. Bolaget har ca 85 medarbetare och omsätter ca 100 miljoner.  

För mer information kontakta:
Martin Börjeskog, IT-mästaren AB
E-post: martin.borjeskog@itmastaren.se, telefon: 070-7657597