Palo Alto Networks
-
Hvor ofte kjører dere SSL Labs tester av deres internettjenester? Og sikrer dere dem ekstra med brannmuren?
Hvilken score får dere? Har dere oppdatert? Gjør testene i dag! https://www.ssllabs.com/ssltest Har dere støtte for TLS1.3? Har dere fjernet støtte for TLS1.1, SSLv3 og eldre? Har dere støtte for ECDHE? Har dere fjernet støtte for RSA og DHE? Har dere fjernet støtte for CBC? Har dere aktivert støtte for Post Quantum? Noen tjenester ligger… Continue reading
-
Hvordan tillate bare noen Vimeo videoer som skal vises på en webside når all streaming er sperret? En utfordring for flere kommuner.
I går fikk jeg en henvendelse fra en kommune. De sperrer streaming for alle elever slik at de ikke bruker skoletiden på YouTube, Vimeo og annet. Men…. Av forskjellige grunner må de allikevel tillate noen videoer, men de har slitt med en god løsning for dette da det er komplisert. En av sidene elevene skal… Continue reading
-
Reodor Felgen regelsett i Palo Alto Networks for synlighet på URL’er som blir sperret i forbindelse med VG testen
God sikkerhet “krever” #LeastPrivilege. Man skal/bør ikke tillate mer enn minimum. Jo mer man tillater, jo større blir angrepsflaten. Enkel “matematikk”. Men det kan gi noen IT operasjonelle hodepiner. Så la oss se hva vi kan gjøre med det. VG testen og eksamener Skal man adressere VG testen, eller innføre regelsett for eksamen i kommuner… Continue reading
-
CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal
Slå av Authentication Portal! Denne sårbarheten har CVSS 9.3, så det er ganske viktig å se på denne. Her er noen kortfattede tips: Skulle dere lure på noe mer? Om dere lurer på noe mer, ta kontakt, eller les denne artikkelen. https://security.paloaltonetworks.com/CVE-2026-0300 Continue reading
-
Det tar 1 time å isolere domenekontrolleren i egen sone
Når en kunde ringer og sier de får besøk av pentestere og paranoiaen for domenekontrolleren kommer, da stiller man opp på en søndag med lovnad om at det bare vil ta ❗️ 1!!!! time å segmentere ut domenekontrollerne fra de andre serverne (uten å endre IP). Dermed kan man kjøre tilgangskontroll i nettverket og brannmuren… Continue reading
-
Har du kontroll på leverandørtilgangene? Er det en tikkende bombe?
Når sist reviderte du tilgangene? Har dere noensinne gjort det, eller er dere bare fornøyd med at det fungerer? Vær klar over risikoen og alle hendelsene som har blitt et resultat av supply chain. Veldig mange har nødvendige åpninger for at leverandører skal få tilgang til systemer inne i egne løsninger. Disse tilgangene kan ha… Continue reading
-
Er det dumt av meg å bare bruke 30 minutter på å fikse OL?
OL. En stor greie for mange. Så når folk må reise ut av landet, midt i OL, blir det alvorlig. Og når ledelsen er i denne gruppen kommer spørsmål til IT når det er 1 døgn til avreise: “er det mulig for meg å se OL på mobiltelefonen mens jeg er på reise?”. Dette gjør… Continue reading
-
Palo Alto Networks unntak for nye domener, gratis tjeneste
Nye domener, anbefalt sperret grunnet phishing, men kan skape noen utfordringer for legitime domener. Jeg har derfor laget ei liste på GitHub som dere kan bruke som EDL med unntak. Jeg vedlikeholder denne basert på meldinger fra dere og kunder, slik at alle automatisk får disse unntakene. Først må man sikre at nye domener blir… Continue reading
-
Palo Alto Networks CRL og CRT
Om dere kjører Least Privilege for brannmurer ut mot internett (det skal ikke være et om, da dette er noe dere MÅ gjøre), vil henting av crl og crt være litt problematisk da det ikke gir noen URL dere kan matche på, og da må man tillate all web-browsing, som er uheldig. Her er to… Continue reading
-
Se om de ansatte legger igjen sin informasjon på phishingsider
“Alle” blir lurt av phishing, det er en veldig viktig holdning for å skape god sikkerhet. Man MÅ: Ta høyde for at brukere klikker og lekker data! Hvordan skape synlighet på lekkasje av data? Med en Palo Alto Networks brannmur kan man under URL filtering legge inn User Credential Detection. Hva man skal reagere på… Continue reading