Daily Archives: April 15, 2015

Computerworld Summit 2015: Rigtig mange af Danmarks samfundskritiske funktioner er digitale.

For at holde nysgerrige og uvedkommende væk fra disse digitale funktioner, har Folketinget valgt at oprette Center for Cybersikkerhed som en del af Forsvarets Efterretningstjeneste.

Det har man blandt gjort på baggrund af daglige angreb på Udenrigsministeriets it-arkitektur og medarbejdere.

Kort fortalt er opgaven at holde informationer om danskerne på danske hænder, så vores værdier kan opbevares i det digitale rum, uden at der bliver kigget med i kortene.

“Som udgangspunkt har vi seks indsatsområder,” fortæller Poul Thorlacius-Ussing, chef for Rådgivning & Teleafdelingen i Forsvarets Efterretningstjeneste, Center for Cybersikkerhed, da han præsenterer tjenestens opgaver og trusselsbillede for de 500 fremmødte it-professionelle på konferencen Computerworld Summit 2015.

De seks punkter handler om at professionalisere og styrke sikkerheden, skabe robusthed i forsvaret af Danmark og sørge for en robust infrastruktur. Alt sammen for at sætte skub i udviklingen af en stærk og samlet it-sikkerhed.

Der blev lyttet efter på Computerworld Summit 2015.

Udenrigsministeriet rammes af angreb hver dag
Truslerne, som centret står overfor, er meget konkrete.

“Angreb på Udenrigsministeriet sker næste på daglig basis,” fortæller Poul Thorlacius-Ussing.

“Her befinder sig en masse informationer om danskerne og om nationen. De angreb, vi oplever, kan vi i høj grad således karakterisere som spionage mod landet.”

Men også andre ministerier rammes af problemer, fortæller Poul Thorlacius-Ussing.

“I forbindelse med den kinesiske præsident Hu Jintaos besøg i Danmark var der en periode på tre til fire måneder, hvor Erhvervs- og Vækstministeriet blev plaget af angreb. Angriberne forsøgte at få adgang til informationer fra ministeriet,” fortæller han.

Måske en tilfældighed, måske en planlagt opgave for at finde oplysninger om dansk erhvervsliv.

Det var tale om de såkaldte APT-angreb (Advanced Persistent Threat), der ofte har det kendetegn, at de er meget veltilrettelagte og derfor må forventes at stamme fra meget kompetente personer eller fremmede magter.

“Vi mistænker mange af disse angreb for at være spionage.”

Du kan læse mere om APT her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Men også den meget omtalte CSC-sag, hvor en mainframe blev tømt for information, blev fremlagt som et eksempel.

“Her lærte vi blandt andet, at det er vigtigt, at leverandørerne er med i sikkerhedsarbejdet,” vurderer Poul Thorlacius-Ussing, før han prioriterer truslerne, som Center for Cybersikkerhed skal bekæmpe.

Fire indsatsområder
1. Den værste trussel er spionage fra fremmede stater og/eller statssponserede angreb efter APT-metoden.

2. Herefter kommer hacktivisterne, der ofte benytter sig af DDoS-til at lægge sider ned med.

3. På tredjepladsen kommer cyberangreb fra det, der betegnes som “svage magter”. Konkrete eksempler er angrebene på Sony, efter firmaet producerede en film om Nordkorea, angreb på franske medier efter Charlie Hebdo-myrderierne og TV5, hvis sendeflade blev lagt ned.

4. Fjerde prioritet er et relativt nyt begreb kaldet supply chain threats. Det handler eksempelvis om fabrikanter af overvågningskameraer, der sender optagelserne til sig selv uden brugerens viden eller om bagdøre i software, som producenter propper ind, uden at brugeren ved det.

“Det sidste område er noget, som vi ser en stigning i lige nu.”

APT-angreb i faser
Hovedparten af kræfterne bruger Center for Cybersikkerhed dog på APT-angrebene.

“Vi har set nogle avancerede angreb, der planlægges meget detaljeret og over meget lang tid,” fortæller Poul Thorlacius-Ussing.

Han inddeler angrebene i faser.

Den første fase er indsamling af informationer om målet.

Det handler om medarbejderes identitet, hvem arbejder hjemme og hvornår, oplysninger om it-arkitekturen eller personlige relationer i virksomheden.

“Oplysningerne bruges blandt andet til at udvikle spear phishing-angreb med mail-beskeder til helt bestemte personer. En sådan mail kan udgive sig for at være fra en intern kollega og indeholde oplysninger om konkrete projekter i virksomheden. Derfor er de meget troværdige.”

Det kan også udmønte sig i overvågning af webadfærd af virksomhedens ansatte.

“Vi ser også, at de websider, som de ansatte besøger, bliver inficeret med ondsindet kode, der kun rammer en enkelt virksomhed og ikke inficerer alle, der besøger siden. Et såkaldt vandhul. Det er meget avanceret.”

På denne måde placerer angriberne malware i en organisation eller virksomhed.

“Når der er placeret malware, så bliver den også vedligeholdt af angriberne, der ligefrem patcher deres ondsindede software, som man kander det fra de store leverandører,” beskriver han.

Sådan ser et APT-angreb ud. Kilde Center for Cybersikkerhed .

Her er FET’s ansvar
Forsvarets Efterretningstjeneste erkender, at det ikke er alle angreb, der kan forhindres, men fortæller også, at man kan gøre meget selv.

“Sørg for, at din virksomhed har godkendt de programmer, der er i netværket. Sørg for, at få dem opdateret, som det naturligvis også gælder for styresystemerne. Ligeledes skal der være en meget stram politik omkring brugerrettigheder i dit netværk, hvor man skal undgå at tildele rettigheder til andet end det nødvendige, hvilket eksempelvis blev udnyttet i Se og Hør-sagen.”

“Vi kan beskytte os, og rettidig omhu er første trin.”

Hovedopgaverne for Center for Cybersikkerhed er da også ret konkrete.

Tjenesten skal etablere en enhed til vurdering at truslerne og gennemføre analyser af eksempelvis statens internet-forbindelser og kommunikation samt etablere et særligt kompetencecenter på SCADA-området, hvor de kritiske systemer som eksempelvis el- og vandforsyning falder ind under.

Cebtret har udgivet en folder om, hvordan du kan forbedre sikkerheden i din virksomhed.

Du kan hente “Cyberforsvar, der virker” her.

Både Microsoft og Adobe har haft lappegrejet fremme for at lukke kritiske huller i april.

Microsoft har netop publiceret sikkerhedsopdateringer for april, og her er der samlet 11 unikke sikkerheds-bulletiner, som lukker sårbarheder i bred vifte af selskabets mest centrale produkter fra Windows, Office til Internet Explorer.

Fire af Redmond-firmaets sikkerhedspakker er kategoriseret som kritiske, og de omfatter lukninger af huller i Internet Explorer, Office-pakken og to kritiske rettelser til selve styresystemet Windows.

Alene i rettelsen til Internet Explorer lappes ni unikke sårbarheder.

Du kan finde hele oversigten på Microsofts TechNet-side.

Kritisk opdatering til Flash Player
Adobe har koblet sig på Micosofts tirsdagsopdateringer og udsender i den forbindelse også en kritisk opdatering.

Denne lapper hele 13 unikke sårbarheder, som optræder på samtlige supportede platforme af Flash-afspilleren.

Et af disse huller misbruges allerede aktivt (CVE-2015-3043), og derfor er det vigtigt at få lappet koden.

Også Adobe har yderligere oplysninger på firmaets webside, der handler om sikkerhed.

Læs også:
Stort botnet (måske) skudt i sænk: Derfor er Beebone-botnettet en udspekuleret sag

Flere af de store CMS’er er ramt af sårbarhed

Her er prisen: Det skal vi have for at sælge vores passwords

For anden gang sparkede 500 deltagere i går døren dørene ind til Computerworld Summit for i fællesskab at blive klogere på digital innovation og de nyeste it-trends, men også på it-driften og ikke mindst it-sikkerheden.

Der var blandt andet besøg af den internationale TED-speaker Dietmar Dahmen, et væld af danske eksperter og en sikkerhedssnak om daglige udfordringer og ansvar fra Forsvarets Center for Cybersikkerhed.

Ud over et hårdtpakket fagligt program fra et bredt udsnit af den danske it-verden var der på den mere kulørte side også plads til en speed-snakkende punker, med stor indsigt i den digitale verden og dens potentiale og en opsang om ordentlige søvnvaner for at holde dampen oppe i en travl hverdag fra verdensrekordholderen i verdens hårdeste ekstremløb, der løber af stablen i en af klodens mest øde og kolde egne.

Vi har samlet en håndfuld af dagens bedste oplevelser, som de kan se eller gense her.

Vi glæder os til at byde dig velkommen igen til næste år.

Med over 500 tilmeldte synede de mange tomme røde stole af meget – men om 15 minutter er de fyldt med it-professionelle på udkig efter inspiration, netværk og løsninger.

Første taler er Dietmar Dahmen, som lægger vægten på mobility. Hans slides flyver over lærredet i hastigt tempo – og det samme gør pointerne. 

Vi kommer både rundt om universets utrolige hastighed, udviklingen i musikbranchen og hvorfor tankstationer burde byde mod hinanden i en real-time auktion når din bils tank er ved at være tom.

Læs mere her: Gode råd til forretningen: Sådan kontrollerer du kaos for at overleve

Dietmar var en af dagens bedst modtagede oplæg og fik mange til at grine med af hans præsentation. Han var også en af grundende til at #cwsummit i løbet af formiddagen var det mest tweetede tag i Danmark.

“Knowledge is service. Guessing is SPAM” var et af de budskaber, som ramte rent på Computerworld Summit 2015. 

For selvom at eksempelvis data-baseret gætteri ala Amazons boglister gør et hæderligt stykke arbejde, når det skal gætte din smag, så er det stadig et gætteri. 

Dietmar Dahmen slog et slag for at bryde siloerne ned i virksomhederne og komme i gang med at arbejde med rigtige realtime-data.

Hvorfor, spurgte han, byder tankstationer ikke allerede i en realtime-auktion når din bil er ved at løbe tør?

Der er aldrig nogen som siger nej til kage- og kaffepauser, selvom det pakkede program kun bød på få af dem.

Computerworld Summit 2015 satte også fokus på digitalisering. 

“Vi er rigtig gode til det, og det er både godt og skidt,” fortæller Søren B. Sørensen, der er partner i konsulenthuset Devoteam, på Computerworlds Summit 2015-konference. 

“Det betyder nemlig, at mange virksomheder har svært ved at omstille sig fra ERP-tankegangen til nutidens digitalisering af produkter, services og produktionsapparat.”

For at få hul på den byld foreslår han, at man deler sin it-afdeling op i to enheder. En med fokus på driften og en med fokus på værdierne og innovationen. 

Du kan læse hele artiklen om foredraget her.

Sidst på den lange dag havde deltagerne mulighed for at høre Casper Wakefield fortælle om, hvordan han vandt verdens hårdeste ekstremløb, Yukon Arctic Ultra, og samtidig satte ny verdensrekord i det 720 kilometer lange løb.

Med enden godt placeret i en komfortabel stol kunne Summit-gæsterne høre om, hvordan man holder humøret oppe i -25 grader ved at indrette sit fremtidige hus, og hvordan viljen til planlægning og træningn kan være vigtigere end viljen til sejr.

Center for Cybersikkerhed afsluttede dagen med at sætte fokus på de aktuelle trusler mod danske virksomheder. 

I toppen af listen står stadig APT - Advanced Persistant Threat – som den mest markante trussel. Den type trusler kan du læse mere om her.

Millionvis af kinesiske skolebørn kan se frem til at skulle arbejde med 3D-printere inden for en meget overskuelig fremtid.

For ifølge den kinesiske regering er planen, at der over de næste to år skal rulles omkring 400.000 3D-printere ud på samtlige af den folkerige republiks folkeskoler.

Kineserne har endnu ikke meldt ud, hvilken type 3D-printere, der er tale om, men den taiwanske 3D-printerproducent XYZprinting har maskiner på hylderne til under cirka 3.000 kroner.

Det skriver nyhedssitet 3Dprint.com.

Gartner har regnet forkert
Stifteren af 3Dprint.com, Brian Krassenstein, undrer sig i en artikel over de kinesiske udmeldinger.

Hans forundring går dels på, at der er så mange folkeskoler i Kina, og dels på at it-analysevirksomheden Gartner har forudset, at der i 2015 vil blive solgt i alt 217.250 3D-printere.

Salgstallet af 3D-printere vil 2016 ifølge Gartner lyde på 434.000 maskiner, mens vi først i 2017 og 2018 vil have bevæget os i et decideret millionsalg.

“Markedet vokser, og det sker hurtigere, end nogle af top-analytikerne havde forventet. Når skolerne bliver udstyret med disse maskiner og får de nødvendige værktøjer til at uddanne masserne, vil væksten blot stige,” vurderer Brian Krassenstein.

Han efterlyser derfor, at hans egen præsident Barack Obama, søsætter et lignende initiativ.

Læs også:
Kom med til åbningen af Danmarks største 3D-printerbutik: Det kan blive kæmpestort

Dansk hospital begynder at 3D-printe knogler til patienter

Gigantisk 3D-printer bygger 10 huse på en dag

Den amerikanske regering har stoppet chips-fabrikanterne Intel og Nvidia fra at sælge processorer til brug i kinesiske supercomputere.

Mere specifikt af chipsalget blev forbudt, fordi den amerikanske regering frygter, at supercomputerne TianHe-1A og TianHe-2, hvor sidstnævnte er verdens hurtigste computer overhovedet, bliver brugt til udvikling og simulering af nukleare sprænglegemer.

I alt frygter den amerikanske regering, at fire kinesiske supercomputercentre bliver brugt til simulering af atomvåben-eksplosioner, uden at kommentere på, hvordan den er kommet frem til den konklusion.

Begge de kinesiske supercomputere arbejder begge med Intels Xeon-chips, mens TianHe-1A også benytter chipsæt fra Nvidia.

Det skriver CNN.

Umulig godkendelse
I Kina findes der i dag ifølge CNN omkring 250 atomsprænghoveder, mens de tilsvarende tal for USA og Rusland ligger på henholdsvis 1.642 og 1.643.

Hvis Intel og Nvidia skal genoptage kontakten og salget til de kinesiske supercomputercentre, skal virksomhederne igennem en speciel ansøgningsproces.

Hvis det viser sig, at chips skal benyttes i nogle af de kinesiske supercomputere, vil sådan en ansøgning så godt som sikkert resultere i et afslag, forlyder det fra det amerikanske handelsministerium.

Intel fastholder over for CNN og andre medier, at selskabet har handlet i overensstemmelse med de nye regler fra februar, mens Nvidia endnu ikke har ønsket at udtale sig om handelsblokaden.

Læs også:
Her er de kinesiske stats-hackeres yndlingsmål

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed – kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed – kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer – og du kan (næsten) intet gøre

Virksomheder har i årevis i stor stil anvendt antivirus-software til at beskytte sig mod it-sikkerhedsmæssige trusler.

Antivirus-løsningerne har scannet og opdaget og blokeret og fjernet malware i lange baner før malwaren for alvor har haft lejlighed til at give skrammer til systemerne.

I dag er udviklingen imidlertid ved at løbe fra stand alone-antivirus-systemer for fuld gallop.

De er kort og godt ikke effektive nok at kunne gøre den nødvendige forskel i en tid, hvor trusselsbilledet hastigt forandrer sig, og hacker-miljøet bliver mere og mere professionaliseret og avanceret.

Det kan du læse mere om her:
Hackerne kommer – og du kan (næsten) intet gøre

“Det er helt klart, at de traditionelle signatur-baserede anti-malware-løsninger i stigende grad er ineffektive,” siger Gartner-analytiker Neil MacDonald til Computerworlds amerikanske søstermedie.

Han peger på, at det endda meget vel kan vise sig, at en klassisk anti-malware-løsning i tilfælde af angreb viser sig at give ingen beskyttelse overhovedet, men det i andre tilfælde kun kan give minimal beskyttelse.

Årsagen: I dag hedder truslerne mod virksomhederne ikke primært virus og lignende, men key loggers, bagdøre, rootkits, trojanske heste, spyware og så videre – altså sofistikerede metoder, der ofte inkluderer forsøg på at narre og fuppe medarbejdere og andre til at afgive kompromiterende oplysninger.

Flere gode grunde
Alligevel har de fleste virksomheder fortsat antivirus-løsninger kørende, og det er der flere gode grunde til – ikke mindst at det er bedre at være på den sikre side og at det vil kunne skade en virksomhed, der bliver hacket, hvis det kommer frem, at virksomheden ikke har beskyttet sig så godt som muligt.

Og så fanger antimalware-løsningerne fortsat noget – mest genererende robot-malware, som farer rundt på internettet.

Der går ikke mange sekunder, før de første af dem banker på, når man som it-ansvarlig sætter strøm til en ny løsning på netværket.

Analysehuset IDC peger over for Computerworlds amerikanske søstermedie på, at der i dag er så enorme mængder malware i omløb, at antimalware-løsningerne fortsat er nødvendige.

IDC-analytiker Charles Kolodgy siger, at en pc uden antivirus sandsynligvis vil blive inficeret i løbet af en uge på internettet af ‘dum’ malware, som uden videre ville blive stoppet af en antimalware-løsning.

Internet of Things
En af de helt store sikkerheds-bekymringer for tiden er det spirende ‘Internet of Things,’ hvor alverdens apparater, sensorer og maskiner i en nær fremtid vil blive koblet op på internettet, hvor de ville kunne udveklse data og interagere med hinanden via nettet.

Sikkerheds-udfordringer her kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

Netop denne fremtid vil kunne skabe et helt nyt behov for simple antimalware-løsninger, som ellers hurtigt via de små styresystemer i de mange apparater eller sensorer vil kunne vej ind på de store netværk, hvor de vil kunne udrette stor skade.

Hertil kommer, at antimalware ifølge IDC giver god mening, når det gælder endpoints med lav risiko – enten på grund af funktionerne, deres opkobling til netværket eller de øvrige sikkerhedsløsninger.

Sikkert er det dog, at man som it-chef i dag må regne med, at der slipper malware og lignende forbi sikkerhedsløsningerne.

Det er med andre ord komplet umuligt at holde alt det farlige uden for perimeterne, hvilket ikke mindst skyldes, at de hackere, der i dag skriver malwaren, i stor stil har adgang til antivirus-løsningerne.

Det betyder, at de ofte ret nemt kan skrive malwaren på en måde, der gør, at den nemt slipper uden om antimalware-løsningerne.

Det betyder, at alle virksomheder i dag har brug for yderligere sikkerheds-løsninger – primært systemer, der løbende kan scanne for uregelmæssigheder, udsving og lignende i netværket, hvilket kan være tegn på, at der er et angreb i gang.

“Jeg tror simpelthen ikke på anti-virus mere. Der findes selvfølgelig stadig rene antivirus-produkter i markedet, men de kan ikke levere, hvad folk egentlig har brug for,” lyder det fra IDC-analytiker Charles Kolodgy til Computerworlds amerikanske nyhedsbureau.

Han mener, at fremtiden snarere tegner i retning af, at stand-alone-antimalware-løsningerne stille vil glide ud.

Ind vil i stedet komme mere avancerede sikkerhedsløsninger, som vil inkludere ting som antivirus, såkaldte intrusion detection, firewall, applikations-kontroller, sårbarheds-monitorering og lignende.

“De traditionelle antivirus-spillere prøver ihærdigt at indarbejde avanceret endpoint-sikkerhedsteknologi i deres eksisterende produkter,” siger IDC-analytikeren.

De tæller virksomheder som Symantec, McAfee, Kaspersky, Bitdefender, Sophos og Trend Micro, som alle ifølge IDC kæmper med at få indarbejdet de nye krav i deres eksisterende løsninger.

Ifølge analytikerne finder meget af innovationen på sikkerhedsmarkedet i dag sted i et vækstlag med selskaber som Webrott, Bromium, Invincea, Countertack og Crowdstrike, som udvikler løsninger med både avanceret beskyttelse og avanceret detection, ligesom de har eksempelvis indbyggede ‘sandkasse-eksperimentarier,’ virtuelle containere, hukommelses-monitorering og andre moderne ting.

Analysehuset Gartner har da også fornylig peget på, at sikkerheds-området er ved at dreje fokus over på udviklingen af selvbeskyttende og selvlærende applikationer, som selv et langt stykke hen ad vejen løbende skal kunne vurdere, hvad der er farligt eller ej.

Det kan du læse mere om her: Her er de vigtigste teknologier i 2015.

Hvor vigtig er antivirus for dig og din infrastruktur? Har antivirus nogen fremtid i din virksomhed?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed – kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed – kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer – og du kan (næsten) intet gøre