-
Tenk hvor mye tid, penger og ressurser man kaster bort på dårlig sikkerhet
Cybersecurity. Digital sikkerhet. Disse tingene får mye oppmerksomhet av mange “gode” grunner. Men hvor mye av innsatsen er feil? Det er fort gjort å bli forledet til å fokusere på områder som egentlig ikke burde ha høyeste oppmerksomhet. Og dette er kjernen i denne posten. Og “skylda” kan fordeles mellom kunde og leverandør. Kunden har… Continue reading
-
Når du tjenesteutsetter til en IT leverandør som leverer IT…..
Hva pokkern skal den der overskriften bety? Når leverandøren leverer svak IT sikkerhet…… Når noe skjer, vil leverandøren som regel gå fri (les. Nordlo), mens man som sluttkunde sitter med svarteper. Det er derfor meget viktig å kjenne sitt ansvar og ta action. Her er noen blogger relatert til temaet: Poenget er at vi i… Continue reading
-
Vent med NSMs Grunnprinsipper for IKT-sikkerhet
Sikkerhet er komplisert, men å sikre seg kan være meget enkelt. Rammeverk, på godt og vondt, om det er NSMs Grunnprinsipper for IKT-sikkerhet, ISO 27001, NIST CSF, CIS CSC, eller annet…. De er store, omfattende, tidkrevende og til dels kompliserte. De “få” som tar til seg rammeverkene jobber ofte med det for rammeverkets del (jada,… Continue reading
-
Åpne alt, så fungerer det… Når leverandøren blir en sikkerhetsrisiko
Hvem har ikke hørt sin leverandør si “åpne alt i brannmuren, så fungerer det”….. Man skal og må dessverre alltid anse sin leverandør som en sikkerhetsrisiko. Dessverre. Nå har vi Gran kommune friskt i minne, der en leverandør er den indirekte årsaken til hendelsen. Kan Gran kommune gjøre regress mot sin leverandør? Mest sannsynlig ikke,… Continue reading
-
Gran kommune hendelsen, oppsummert, og hva man kan lære.
17. desember 2024 ble det oppdaget mistenkelig aktivtet i nettverket til Gran kommune. Etter det skjedde ting raskt, og tiltak ble innført. Denne artikkelen handler IKKE om å kaste Gran kommune under bussen, da dette kunne skjedd mange, men målet er å dele relevant informasjon mer komprimert slik at tiltak forhåpentligvis blir innført for enda… Continue reading
-
NSM Risikorapport 2025
Da var det nye rapporter, og ikke overraskende er det mye same same. Verden går fremover, vi blir alle mer opplyste, bevisste og sikkerhetsfokuserte, men vi har fortsatt mye å gå på. Det er noen justeringer, men i hovedsak vil de samme tiltakene fortsatt gjelde, og samtidig mangle hos veldig mange. Til og med “gratis”… Continue reading
-
Ransomware vs løsepengevirus vs løsepengeangrep
Tiden går. Evolusjonen fortsetter. Dette gjelder også innen trusselbildet og dets teknikker. Media har blitt flinke til å kalle det løsepengeangrep, nettopp fordi at det har vært en evolusjon. Læring påvirker evolusjonen Vi lever i en katt og mus verden. De slemme finner metoder for å nå sine mål. Etterhvert lærer vi hvordan vi skal… Continue reading
-
Enda er Fortinet hendelse, men tilsvarende kunne skjedd andre
Konfigurajonen til over 15000 Fortinet brannmurer har kommet på avveie, for 2 år siden, mest sannsynlig uten at noen oppdaget det. Skremmende! Problemet er at “strategiske” valg gjort av mennesker gjør dette til et større problem. Dette er et ganske heavy statement fra Field Effect. “Until then, organizations using, or contemplating using, Fortinet devices should… Continue reading
-
LDAP nightmare, fordi man ikke har gjort jobben sin
Enda en alvorlig sårbarhet. Windows LDAP CVE-2024-49112. Det er veldig mange med denne løsningen, og dermed denne sårbarheten. Det er mange artikler der ute, og jeg velger å linke til en fra Mnemonic: https://www.mnemonic.io/resources/blog/advisory-critical-vulnerability-in-windows-ldap-cve-2024-49112/ Microsoft recommended workarounds: (Jeg er IKKE enig med uttalelsen til Mnemonic på det første punktet. Det er riktig at noen trenger… Continue reading
-
Pentestere. Sosial manipulasjon med dress ute etter penga dine. Penga rår.
Nå blir det bråk, men det får så være, for dette går ikke an…. Hvor er etikk og moral? Ikke trekk konklusjon før dere har lest alt… Sosial manipulasjon, før start Sosial manipulasjon er et naturlig aspekt av en pentest, men når det brukes før pentesten starter blir det ganske ugreit. Salg kan være ganske… Continue reading