Daily Archives: February 15, 2015

KMD hæver sit cyberberedskab efter terror-angreb

February 15, 2015 by admin · Leave a comment

Som konsekvens af weekendens terror-angreb mod et offentligt debatmøde på Østerbro og den jødiske synagoge i den centrale København har en af landets største it-firmaer, KMD, søndag valgt at hæve sit interne cyberberedskab fra grønt til gult.

Det fortæller KMD’s koncernsikkerhedschef Rasmus Theede til Computerworld.

“Vi går op i det, vi kalder gult beredskab. Det er et beredskabsniveau, hvor der stadig ikke er nogle konkrete trusler, men hvor vi forventer, at der kan ske et eller andet. Vi har skrevet ud til vores egen organisation og bedt vores folk om at være årvågne. Så har vi skrevet til vores kunder og fortalt hvad det er det er for nogle sikkerhedsforanstaltninger vi iværksætter. Så har vi vores egen sikkerhedsanalyse-afdeling, som nu er bemandet, og hvor vi holder øje med webangreb, denial of service (DDOS, red.) angreb og anden mistænkelig aktivitet,” siger Rasmus Theede.

Han oplyser samtidig, at det øgede beredskab blev indført natten til søndag, efter at KMD blandt andet har rådført sig med Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste.

Tidligere i dag udsendte CFCS en generel advarsel om, at terrorhandlinger, som den i København ofte bliver fulgt op af DDOS-angreb, forsøg på hacking af brugerkonti på sociale medier eller såkaldte defacement-angreb, hvor aktivister planter deres budskaber på virksomheders eller myndigheders hjemmesider.

Rasmus Theede understreger, at KMD indtil videre ikke har observeret mistænkelige aktiviteter eller forsøg på cyberangreb, som kan true den digitale infrastruktur eller KMD’s kunder.

“Men det er klart, at vi er i skærpet alarmberedskab. Lige så snart, det sker en af denne her slags begivenheder, ved vi erfaringsmæssigt, at det kan gå ud over vores kunder, som også bliver nervøse. De tiltag, som CFCS har været ude og anbefale, er noget af det samme, som vi har i værksat med det samme,” siger Rasmus Theede.

Han fortæller, at KMD benytter det gule beredskabsniveau flere gange om året. Seneste var i forbindelse med terrorangrebet mod det franske magasin Charlie Hebdo. Beredskabet blev også hævet i forbindelse med den meget omtalte Heartbleed-sårbarhed, som skabte frygt for omfattende cyber-angreb på servere over hele verden.

Hos KMD opererer man også med et rødt beredskabsniveau, som træder i kraft, hvis der bliver registreret direkte angreb mod KMD-kunder eller selskabets egen infrastruktur.

Læs også:

Efter terrorangrebet: Center for Cybersikkerhed advarer om angreb på danske hjemmesider

PET-rappport: Ødelæggende it-terror truer os ikke

Posted in computer.

Blog: Digtial mistillid fra det europæiske folkedyb

February 15, 2015 by admin · Leave a comment




Seneste rapport om “Cyber Security” fra Eurobarometer er nedslående læsning, når det gælder tillid til digitalisering, men mere opmuntrende når det gælder it-sikkerhed

Den europæiske spørgemaskine Eurobarometer leverer med “Special Eurobarometer 423 Cyber Security” en nedslående melding fra det europæiske folkedyb. Europas borgere er mere bekymrede for at bruge internettet til transaktioner som bankforretninger og indkøb, end de var for et år siden.

Det lyder måske ikke så alvorligt, og hvad dækker det der transaktioner egentligt over. Og ja, det er min tolkning af en meget lang rapport med mange, mange tal.

Eurobarometer er EU Kommissionens meningsmålingsinstitut. Og de lavede i 2013 en rundspørge blandt Europas borgere og gentog den i 2014 ved at gennemføre interview med 27.868 borgere i de 28 EU-lande mellem den 11. og 20. oktober.

Den forkerte retning
Min tolkning er, at det fortsat går i den forkerte retning. Det lykkes ikke politikere, myndigheder og erhvervsliv at overbevise borgerne om, at vi er på vej i den rigtige retning, når det gælder digitalisering.

Der er stor forskel på it-anvendelsen i EU. Sverige, Holland og Danmark udgør eliten i internetanvendelse. Og borgerne i disse lande føler sig også bedst informeret om truslerne i digitalisering. Omvendt i Rumænien, Portugal, Grækenland og Bulgarien der ligger i bunden med mellem 50 og 60 procent af befolkningen som internetnetbrugere.

Links til “Special Eurobarometer 423 Cyber Security” kan findes i bunden af dette indlæg. Og jeg kan kun opfordre til at kigge på tallene – om ikke andet så blot de danske. Af og til er det godt med håndgribelige procentsatser, som er blevet behandlet efter alle statistik-kunstens regler.

Men tillad mig at hive et par pointer frem fra de overordnede europæiske tal:
<ul><li>Blandt de europæere, som BRUGER internettet, siger 89 procent, at de bevidst undgår at afgive nogle peronlige informationer online.</li><li>73 procent er enige i udsagnet om, at deres personlige oplysninger ikke er sikre på websider.</li><li>67 procent er enige i udsagnet om, at deres personlige oplysninger ikke er sikre hos offentlige myndigheder.</li></ul>
Det er vejen til en dyb digital tillidskrise, som vi er på vej ud af. Derfor er det godt, at regering og Folketing er vågnet op og har taget fat i det. Men tag denne måling dybt seriøs – for ligesom teknologianvendelsen vokser hurtigere og hurtigere, så kan mistilliden komme til at gøre det.

Opmuntrende sikkerheds-spor
Og det er ikke fordi borgerne er dumme: Tallene fra Eurobarometer viser nemlig også, at mange internetbrugere gennem det sidste år har ændret adfærd.

Således har 61 procent skiftet mindst et af deres online passwords i løbet af det det seneste år. Det tal kunne sagtens være højere, og der er andre tal i materialet, som også viser, at vi ikke opfører os lige sikkert hele tiden. Men jeg tolker den bevægelse som et skridt i en rigtig retning.

Sikkerhedsudfordringen er en helt afgørende faktor for Digitale Danmark. Og befolkningens tillid til infrastruktur, applikationer og services er altafgørende. Og her er et faresignal fra en af verdens mest digitaliserede regioner.

Hele rapporten

Factsheet med danske resultater

Posted in computer.

Efter terrorangrebet i København: Center for Cybersikkerhed advarer om angreb på danske hjemmesider

February 15, 2015 by admin · Leave a comment

Efter de forfærdelige dødelige terrorangreb mod et arrangement om ytringsfrihed og synagogen i Krystalgade advarer Center for Cybersikkerhed, den digitale del af Forsvarets Efterretningstjeneste, nu mod mulige angreb mod danske hjemmesider.

I en meddelelse (PDF-link) søndag skriver Center for Cybersikkerhed at:

“Erfaringsmæssigt efterfølges sådanne hændelser af forskelige former for cyberangreb. Der er ofte tale om simple defacements af eller DDoS-angreb mod statslige og ikke-statslige hjemmesider, herunder mediehjemmesider. Der er med andre ord tale om simple angreb, der kan iværksættes uden nævneværdig forberedelse”

Ud over at sikre sig mod defacement og DDoS-angreb advarer myndighederne også mod muligheden for misbrug af myndigheders sociale medier:

“Opmærksomheden henledes på, at der som følge af hændelserne i København er risiko for, at danske hjemmesider og andre internetvendte tjenester kan blive forsøgt angrebet som led i en politisk tilkendegivelse. På samme vis kan der være risiko for, at myndighedens eller virksomhedens konti på sociale medier, så som Twitter og Youtube, forsøges overtaget ved at gætte kodeordet eller ved at forsøge at lokke kodeordet ud af myndighedens eller virksomhedens medieansvarlige.”, uddyber Center for Cybersikkerhed. 

Centeret, som har til opgave at understøtte et højt informations-sikkerhedsniveau i den informations- og kommunikationsteknologiske infrastruktur, som samfundsvigtige funktioner er afhængige af, har tidligere udarbejdet en guide til hvordan du kan imødegå DDoS-angreb. 

1. Forbered nødforside på hjemmesiden, der fylder så lidt som muligt.

2. Undersøg, hvilke DDoS-forsvarsmidler din internetleverandør (ISP) stiller til rådighed – eventuelt som tilkøbsydelse 

3. Indkøb eller lav aftale om ekstra IP-adresser, som kan bruges, hvis din primære IP-adresse bliver blokeret

4. Indkøb eller lav aftale om ekstra, separate internetadgange, som kan bruges, hvis din primære internetadgang bliver blokeret

5. Forbered alternativ hostet forside/informationsside og overvej eventuelt anvendelse af cloudhosting af hjemmesiden (vær opmærksom på prismodel)

6. Lad netværksadministratorer gøre sig bekendt med eller uddanne sig i routere og andre netværkskomponenters mulighed for at beskytte sig mod de mest almindelige angre

7. Optimér netværk for ydelse og gennemfør ydelsestest. Alt efter løsning kan dette inkludere redundans i opbygningen, separation af indgående og udgående internettrafik og flere andre elementer.

9. Installér dedikerede netværkskomponenter til at imødegå angreb. Lav aftale med ISP’en eller eksterne udbydere af løsninger til at imødegå angreb.

Du kan læse hele Center for Cybersikkerheds guide til imødegåelse af DDoS-angreb her.

Læs mere: Peter Kruse fra sikkerhedsfirmaet CSIS har desuden tidligere fortalt Computerworld hvordan du kvæler et DDoS-angreb.

Posted in computer.

Amerikanske medier: Apples hemmelige bilprojekt får grønt lys af Tim Cook

February 15, 2015 by admin · Leave a comment

Apple arbejder i øjeblikket på et hemmeligt elbilprojekt, der kan bringe virksomheden i direkte konkurrence med ebilproducenten Tesla og hele den etablerede bilindustri.

Det fremgår af artikler i både Wall Street Journal og Financial Times.

De to finansaviser byder begge ind med konkrete detaljer om det rygte, der de seneste uger er blevet videreformidlet af en række net-medier.

Wall Street Journal, der citerer kilder med kendskab til Apples planer, oplyser at flere hundrede Apple-ansatte i øjeblikket arbejder med at udvikle en eldreven bil, der af avisens kilder bliver beskrevet som “et minivan-lignende køretøj”.

Grønt lys til “projekt Titan”
Projektet der internt i Apple går under kodenavnet “Titan” fik allerede sidste år grønt lys af Apple administrerende direktør Tim Cook, der samtidig satte den rutinerede Apple-chef Steve Zadesky i spidsen for projektet.

Zadesky var med til at udvikle både iPhonen og iPaden og har desuden en fortid hos bilfabrikanten Ford. Den nye forskningsenhed som Zadesky står i spidsen blev angiveligt oprettet umiddelbart efter præsentationen af iPhone 6 og Apple Watch i september sidste år, og Apple er stadigvæk i gang med at rekruttere medarbejdere til enheden.

Ifølge Wall Street Journal har Tim Cook givet Zadesky lov til at oprette en enhed bestående af i alt 1.000 medarbejdere til projektet.

Har hentet Mercedes-chef
Financial Times skriver, at Apple allerede har headhuntet chefen for Mercedes Benz’ forskningsafdeling i Silicon Valley, Johann Jungwirth.

Herudover har Apple gennem den seneste tid headhuntet en stribe ingeniører og chefer fra bilindustrien.

Tidligere har det været fremme, at en del af dem er rekrutteret fra elbilsfirmaet Tesla, og derudover rapporterer både Wall Street Journal og Financial Times at teamet også består af en lang række erfarne Apple-medarbejder, der blandt andet har været med til at udvikle iPhonen.

Den nye forskningsenhed der arbejder med bilprojektet er ifølge Financial Times ikke placeret i virksomhedens hovedkvarter i Cupertino, men arbejder fra en hemmelig lokation et andet sted i Silicon Valley.

Læs også:
Her er de gode argumenter – derfor kan Apple være på vej med en bil 

Apple og Tesla i hård kamp: Er Apple på vej med en iCar?

Posted in computer.