-
Regress eller regning når leverandøren ikke har gjort jobben sin? Hvem har ansvaret?

Når det skjer en hendelse som får store konsekvenser, både finansielt, men også funksjonsmessig, og sikkerheten er tjenesteutsatt, hva da? Hva står i avtaleverket rundt drift og sikkerhet? Står det noe som helst der som faktisk betyr noe? Når du havner i knestående fordi sikkerheten ikke var tilstrekkelig ivaretatt blir det armer og bein for… Continue reading
-
Lørenskog og Gran kommune hendelsene skulle vært flekker på lakenet med gratis og grunnleggende tiltak

“Nå må dere høre” har blitt sagt av foreldre og lærere i alle år, og nå gjør man det her også. Hvorfor gjøres ikke de grunnleggende tingene, selv ikke etter Gran kommune hendelsen med god deling av dem og Norsk Helsenett der det synliggjøres hva som skjedde og hvilke tiltak som ville avverget det? Det… Continue reading
-
Hvor ofte kjører dere SSL Labs tester av deres internettjenester? Og sikrer dere dem ekstra med brannmuren?

Hvilken score får dere? Har dere oppdatert? Gjør testene i dag! https://www.ssllabs.com/ssltest Har dere støtte for TLS1.3? Har dere fjernet støtte for TLS1.1, SSLv3 og eldre? Har dere støtte for ECDHE? Har dere fjernet støtte for RSA og DHE? Har dere fjernet støtte for CBC? Har dere aktivert støtte for Post Quantum? Noen tjenester ligger… Continue reading
-
Lørenskog kommune hendelsen, dag 12. I morgen er det webinar om hendelsen.

Lørdag 9. mai var det systemer som ikke fungerte i Lørenskog kommune. Det viste seg raskt at dette ikke skyldtes teknisk problemer som at ting hadde feilet av seg selv, her hadde det vært uvedkommende på fære. Det ble naturligvis armer og bein da man på et slikt tidspunkt ikke har full oversikt eller kontroll,… Continue reading
-
Hvordan tillate bare noen Vimeo videoer som skal vises på en webside når all streaming er sperret? En utfordring for flere kommuner.

I går fikk jeg en henvendelse fra en kommune. De sperrer streaming for alle elever slik at de ikke bruker skoletiden på YouTube, Vimeo og annet. Men…. Av forskjellige grunner må de allikevel tillate noen videoer, men de har slitt med en god løsning for dette da det er komplisert. En av sidene elevene skal… Continue reading
-
Reodor Felgen regelsett i Palo Alto Networks for synlighet på URL’er som blir sperret i forbindelse med VG testen

God sikkerhet “krever” #LeastPrivilege. Man skal/bør ikke tillate mer enn minimum. Jo mer man tillater, jo større blir angrepsflaten. Enkel “matematikk”. Men det kan gi noen IT operasjonelle hodepiner. Så la oss se hva vi kan gjøre med det. VG testen og eksamener Skal man adressere VG testen, eller innføre regelsett for eksamen i kommuner… Continue reading
-
Hvordan finner man russiske IP adresser som skjuler seg som norske? Gjør “oljesjekk” av brannmuren.

#LeastPrivilege to the rescue! Er det mindre, ser man bedre. Er det mye, blir det som å lete etter nåla i høystakken. For litt siden ble det oppdaget mistenkelig aktivitet i loggene hos en kunde: Her er bilde av loggene hos enda en kunde i dag: Dette er logger i en optimalisert løsning med Least… Continue reading
-
CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal

Slå av Authentication Portal! Denne sårbarheten har CVSS 9.3, så det er ganske viktig å se på denne. Her er noen kortfattede tips: Skulle dere lure på noe mer? Om dere lurer på noe mer, ta kontakt, eller les denne artikkelen. https://security.paloaltonetworks.com/CVE-2026-0300 Continue reading
-
AI øker kapasitet og hastighet for angriperne uten å nødvendigvis være mer sofistikert eller avansert

I går postet jeg om Mandiant M-Trends 2026 rapporten som viser at misbruk av sårbarheter er den soleklart største initielle angrepsvektoren. Etter dette snakket jeg med Harald Torbjornsen i KiNS – foreningen kommunal informasjonssikkerhet om flere ting, og bl.a denne rapporten. Da kom det frem et bra uttrykk relatert til AI/KI som ikke var at… Continue reading
-
Det tar 1 time å isolere domenekontrolleren i egen sone

Når en kunde ringer og sier de får besøk av pentestere og paranoiaen for domenekontrolleren kommer, da stiller man opp på en søndag med lovnad om at det bare vil ta ❗️ 1!!!! time å segmentere ut domenekontrollerne fra de andre serverne (uten å endre IP). Dermed kan man kjøre tilgangskontroll i nettverket og brannmuren… Continue reading