Security
-
Er det dumt av meg å bare bruke 30 minutter på å fikse OL?
OL. En stor greie for mange. Så når folk må reise ut av landet, midt i OL, blir det alvorlig. Og når ledelsen er i denne gruppen kommer spørsmål til IT når det er 1 døgn til avreise: “er det mulig for meg å se OL på mobiltelefonen mens jeg er på reise?”. Dette gjør… Continue reading
-
To nye brannmur og VPN sårbarheter, samtidig, som kunne vært vingeklippet med de samme gamle tiltakene
Fortinet og Sonicwall, samtidig, og Fortinet sårbarheten krever i tillegg mer enn oppdatering. Denne type sårbarhet har kommet over lengre tid, og ingenting tyder på at det skal stoppe. Og tenk at ett eneste proaktivt tiltak ville vingeklippet alt, selv med sårbarhetene tilstede. «En sårbarhet kommer sjelden alene» sier NSM så klokt. De har også… Continue reading
-
NRC Flyktninghjelpen ble forsøkt lurt i Ukraina, slik unngikk de det, og dette har de lært
I oktober 2025 fikk mange organisasjoner som hjelper til i Ukraina en målrettet epost fra “den ukrainske presidentens kontor”: Dette angrepet pågikk kun én dag, og så var systemene borte. Målet var å få tilgang til systemer som jobber med humanitær hjelp i Ukraina, og Russland kunne bruke dette i sine taktikker. NRC Flyktninghjelpen var… Continue reading
-
Palo Alto Networks unntak for nye domener, gratis tjeneste
Nye domener, anbefalt sperret grunnet phishing, men kan skape noen utfordringer for legitime domener. Jeg har derfor laget ei liste på GitHub som dere kan bruke som EDL med unntak. Jeg vedlikeholder denne basert på meldinger fra dere og kunder, slik at alle automatisk får disse unntakene. Først må man sikre at nye domener blir… Continue reading
-
Palo Alto Networks CRL og CRT
Om dere kjører Least Privilege for brannmurer ut mot internett (det skal ikke være et om, da dette er noe dere MÅ gjøre), vil henting av crl og crt være litt problematisk da det ikke gir noen URL dere kan matche på, og da må man tillate all web-browsing, som er uheldig. Her er to… Continue reading
-
Kan vi skylde på myndighetene, og Norsk Hydro?
Som en teknisk utøvende aktør innen optimalisering av sikkerhetsarbeidet ser man mange grunnleggende mangler der ute, og man tenker: Jammen er det flaks at de kriminelle aktørene har mye å ta av… Gang på gang kommer man inn til kunder, som er ydmyke nok til å spørre om hjelp, der flaks har spilt en viktig… Continue reading
-
Hvilken sikkerhetsstrategi har myndighetene for 2026? Tenk forenkling og effekt.
Jeg savner gamledager når ting var enklere. Trusselbildet var enklere. Anbefalingene var enklere. Det enkle er ofte det beste sies det, og det stemmer jammen meg fortsatt, også innen cyber. Hva med å tenke litt som man gjør innen salg? Markedsføring, og gjerne repetitivt. Hva bør man fokusere på? Hva bør foretakene fokusere på? Det… Continue reading
-
SSL Labs testen fra Russland som bør feile
Mange kjenner til VG testen, der man sjekker robustheten når noen har kommet inn i systemet. Den skal også “feile”, for man skal ikke nå VG fra sine servere. På samme måte skal denne nye testen feile, da Russland 🇷🇺 typisk ikke skal trenge tilgang inn i deres systemer. Men hva med «robustheten» fra internett… Continue reading
-
Rammeverk, for de “inkompetente”
Ja, nå blir nok mange krenket… Det jeg skriver her er sant, men det finnes noen veldig få unntak. Hovedhensikten med denne posten er å synliggjøre svakheter med å kjøre etter rammverk, og viktigheten av å implementere de sterkt anbefalte, grunnleggende, preventive og langtidsvirkende tiltakene som i altfor stor grad mangler, som igjen gjør altfor… Continue reading
-
Når 1400 har blitt «hacket», så er det kanskje på tide å gjøre noe
Små bedrifter (ikke-IT-folk) har sett på MFA som en slags silver bullet, og bruker en del tid på å forstå at dette skal være mulig (Lars Magne Hovtun, NSR) Næringslivets sikkerhetsråd har nettopp varslet 1400 bedrifter om uvedkommende i deres systemer: En meget god artikkel med link til Norsk Helsenett sin Herdeguider for M365 conditional… Continue reading