Blogg

22 December 2017
Dela: Share

​Nytt Android virus kan fysiskt sabba telefonen
http://omni.se/nytt-android-virus-kan-fa-telefonen-att-fatta-eld/a/kaR5jj

2017 års värsta lösenord, nästan förvånad att Sommar2017 inte är med.
Som alltid, använd unika lösen på allt, lösenordshanterare och MFA
http://www.dailymail.co.uk/sciencetech/article-5196583/The-worst-passwords-year-revealed.html

Varför unika lösenord överallt?
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14

Ansiktsigenkänning som skydd fungerar inte alltid
https://www.idg.se/2.1085/1.695287/ansiktsigenkanning-windows-10-lura
https://www.reuters.com/article/us-apple-vietnam-hack/vietnamese-researcher-shows-iphone-x-face-id-hack-idUSKBN1DE1TH
https://gadgets.ndtv.com/mobiles/news/iphone-x-face-id-identification-fails-between-mother-son-1775692

En liten lista på en del av alla smarta julklappar som kan användas för att spionera på dig eller för att hacka andra saker i ditt nät.
https://advocacy.mozilla.org/en-US/privacynotincluded

 

Om du inte vill bli hackad
https://assets.documentcloud.org/documents/4222455/The-Motherboard-Guide-To-Not-Getting-Hacked.pdf

https://securityplanner.org/#/

Inför 2018

https://securelist.com/ksb-threat-predictions-for-2018/83169/
1. GDPR, many companies, will be not compliance with new EU regulation by the deadline

2. Ransomware will be the most dangerous threat to businesses and organizations worldwide

3. Cyber Criminals focus on Crypto Currencies

4. APT groups from Russian and China will increase their pressure on Western organizations

5. Cloud security, a top priority for enterprises

6. A joint international effort to fight the Cyber Crime

7. IoT devices, a privileged target of hackers

8. The rise of Mobile threats

9. Cyber-Insurance proposal will explode

10. Cyber Bullying … the emergency continues

 

http://resources.infosecinstitute.com/2018-cyber-security-predictions/#gref

https://www.csoonline.com/article/3242547/security/a-few-cybersecurity-predictions-for-2018.html

https://www.csoonline.com/article/3242866/security/our-top-7-cyber-security-predictions-for-2018.html

https://www.forbes.com/sites/gilpress/2017/11/26/60-cybersecurity-predictions-for-2018/#66a50aef73ff

19 December 2017
Dela: Share

Den 30 januari 2018 anordnar Statens inköpscentral på Kammarkollegiet ett informationsseminarium om ramavtalsområdet IT Drift. Seminariet vänder sig till avropande myndigheter.

Program

09.00 - 09.30

- Registrering, Kaffe och smörgås

09.30-12.00
-Kort om upphandlingen och ramavtalen inom IT Drift
-Ramavtalen Mellan och Större, innehåll och omfattning av ingående tjänster
-Genomgång av avtalsvillkorens olika dokument, med fokus på allmänna villkor samt licensavtalssidan
-Stöd till avropare:
- Avropa.se
- Vägledningen

-Statens inköpscentral arbete med nya Dataskyddsförordningen(GDPR), bl.a. om det anpassade utkastet till personuppgiftsbiträdesavtalet till GDPR
-Frågor och avslutning

När och var

Tisdag den 30 januari 2018, kl 09.30-12.00 First Hotel Norrtull i Stockholm

Anmälan

Skriv gärna ner vilka frågor du vill få belysta under dagen när du gör din anmälan
Sista anmälningsdag är tisdag den 23 januari.

Kontakt vid frågor:
Mikael Larsson, ramavtalsansvarig, 08-700 07 63, mikael.larsson@kammarkollegiet.se

Välkommen!
Seminariet kommer att spelas in och publiceras på avropa.se i efterhand

12 December 2017
Dela: Share
gasnätet stockholm outsourcar

Gasnätet Stockholm AB (Gasbolagen) äger och driver gasnätet i Stockholm. Man skiftar nu IT-leverantör och IT-plattform till IT-mästaren i samband med att verksamheten bryts ur Fortum. IT-mästarens leverans består av tjänster så som Drift av verksamhetssystemen i IT-mästarens privata moln, Samverkanstjänster, Servicedesk komplett, Backup, Disatser recovery, Datakommunikation IP-Link, LAN som tjänst, Brandväggsfunktion, Mobiltelefoni, IP-telefoniväxel. IT-mästaren tackar för förtrodendet!

http://www.gasnatetstockholm.se/

11 December 2017
Dela: Share
Sollentunahem

Sollentunahem, det kommunala bostadsbolaget i Sollentuna, väljer IT-mästaren efter att ha upphandlat IT-plattformen. Upphandlingens betoning på kvalité (60% kvalité, pris 40% passade IT-mästaren). Tjänsten innebär leverans av i princip hela IT-miljön. Applikationsdrift av ca 15 verksamhetssystem, ServiceDesk Delux, Central brandväggsfunktion, Windows Enterprise som tjänst, Backup, Disaster Recovery, WiFi som tjänst, LAN-som tjänst, Microsoft EMS etc. IT-mästaren tackar för förtroendet.

07 December 2017
Dela: Share

UPPDATERING: Verkar som vanliga anti-spoofing inställningar såsom SPF ska kunna skydda detta. Efter svar kommunkation med våra leverantörer

"Det handlar om hur mailen kodas och avkodas och hur olika klienter då blir sårbara för spoofing om de bara har DKIM/DMARC iom att inte mailadressen avkodas hela vägen vilket då gör att de kontrollerna blir omkringgådda. Så det verkar faktiskt finnas lite nyheter i nyheten ändå.

Oavsett så stoppar vi ju detta med hjälp av SPF idag och inte DKIM/DMARC och som jag förstår det så kommer det funka fint även framledes trots denna "sploit"  då den kontrollen ju baserar sig på godkända IP:n."

---------------------------------------------------------------------------------------------

Från:https://www.cert.se/2017/12/mailsploit-forfalskar-avsandaradressen-i-epost

Det har nu kommit till kännedom att mejlklienter går att utnyttja för att kunna uppge en falsk avsändaradress. Företeelsen har fått benämningen MailSploit [1].

Vad har hänt?

Vad som utnyttjas är att mejlklienter hanterar från-fältet på olika och ibland felaktiga sätt. Mejlet kan ha en helt korrekt avsändaradress från någon man litar på men ändå vara förfalskat. Detta kan utnyttjas för nätfiske, sprida falsk information eller för att sprida skadlig kod till mottagaren.

Även spam- och andra slags e-postfilter kan passeras av den här attacken.

Tips till användare

  • Dubbelkolla med avsändaren om du är minsta tveksam till varför du har fått mejlet.
  • Var vaksam och ännu försiktigare än tidigare med att klicka på länkar eller öppna bilagor i mejl.
  • Berätta för kollegor och vänner om den här möjliga attacken.

Åtgärder för administratörer

  • Uppdatera mejlklienter och telefonappar så snart en icke sårbar version finns tillgänglig [2].
  • Informera dina användare.

Källor

[1] https://www.mailsploit.com
[2] https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/htmlview