Zero Trust
-
SSL Labs testen fra Russland som bør feile
Mange kjenner til VG testen, der man sjekker robustheten når noen har kommet inn i systemet. Den skal også “feile”, for man skal ikke nå VG fra sine servere. På samme måte skal denne nye testen feile, da Russland 🇷🇺 typisk ikke skal trenge tilgang inn i deres systemer. Men hva med «robustheten» fra internett… Continue reading
-
Rammeverk, for de “inkompetente”
Ja, nå blir nok mange krenket… Det jeg skriver her er sant, men det finnes noen veldig få unntak. Hovedhensikten med denne posten er å synliggjøre svakheter med å kjøre etter rammverk, og viktigheten av å implementere de sterkt anbefalte, grunnleggende, preventive og langtidsvirkende tiltakene som i altfor stor grad mangler, som igjen gjør altfor… Continue reading
-
Når 1400 har blitt «hacket», så er det kanskje på tide å gjøre noe
Små bedrifter (ikke-IT-folk) har sett på MFA som en slags silver bullet, og bruker en del tid på å forstå at dette skal være mulig (Lars Magne Hovtun, NSR) Næringslivets sikkerhetsråd har nettopp varslet 1400 bedrifter om uvedkommende i deres systemer: En meget god artikkel med link til Norsk Helsenett sin Herdeguider for M365 conditional… Continue reading
-
Når FIDO2 blir en farlig sovepute og hva dere må gjøre for å sikre dere ytterligere
NSM anbefaler overgang til phishingresistent autentisering Så klart, fordi det er kjempeviktig. Og det fungerer, men har det noen svakheter? Vel, FIDO2, phishing resistent autentisering, i seg selv fungerer nok ganske bra, men er det alene nok? Nei, det er det ikke. Mennesker og teknologi Å innføre FIDO2 er anbefalt til alle for bedre motstandskraft… Continue reading
-
Å kaste ut 80-tallet gir stor verdi da pentesterne blir vingeklippet
Pentestere kobler seg inn i klient nettet (klientnettet/innsiden, et konsept som sikkert kom på 80 tallet) og kjører tester. Denne tredelte modellen er den de fleste fortsatt jobber etter, og det er jo forsåvidt fortsatt veldig gjeldende som modell, men klientene MÅ ut!!! Om man på forhånd har en policy som bare tillater tilgang til… Continue reading
-
Drop vs Deny på brannmurregler
Nerdepost, men det trengs også. Å sperre trafikk er ikke bare å sperre trafikk. Å benytte drop og dermed oppnå silent drop er som regel mye bedre enn deny når trafikk kommer fra internett. For Palo Alto Networks kan action være flere forskjellige ting, og action drop er en viktig en: I et Least Privilege… Continue reading
-
CVE-2025-55182 krever dekryptering
«Alle» har lest om den nye 10.0 software sårbarheten. Denne eksisterer i tjenester som er tilgjengelig fra internett og er en av grunnene til at den før 10.0. https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182 Deres brannmur fikk mest sannsynlig en kritisk signatur for denne sårbarheten automatisk den 3. desember, veldig kort tid etter at sårbarheten ble kjent. Denne signaturen har… Continue reading
-
Hvorfor gjør vi ikke de gratis sikkerhetstiltakene?
Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet! Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte. I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke… Continue reading
-
Gratis segmentering av datasenter og OT gjort på minutter, uten behov for ny teknologi som VMware NSX, Nutanix Flow eller tilsvarende
Alle sier det, men “ingen” fikser det “Alle” vet at de må segmentere, men de færreste starter prosjektet selv om det er særdeles enkelt. Man tror det er meget komplisert og vil kreve store endringer, eller innkjøp av ny teknologi, noe som for de aller fleste ikke er tilfelle. Dette gjelder også innen OT. Lag… Continue reading
-
Passive DNS, en “redning” når man optimaliserer sikkerhet
“Suksessfulle hendelser skjer i tillatt trafikk, i teknologi, tillatt av mennesker, i teknologi!” Slik er det gang på gang. Og hva kan vi gjøre med det? Når jeg optimaliserer regelsett møter jeg mange forskjellige utfordringer. Ingen kunder er like. Noen har gjort mye, noen har gjort lite. En fellesnevner spesielt i forbindelse med adressering av… Continue reading