CVE-2021-26414 – patch av 14 juni 2022 blokkerer DCOM/RPC/WMI forespørsler
Mange firmaer med oppsett knyttet til WMI/DCOM mot domenekontrollere har opplevd full stopp etter 14. juni 2022. Hva er årsaken til det?
Securescore – oversikt sikkerhet
Microsoft tilbyr seks forskjellige secure score. Hva forteller de forskjellige og hvordan kan du benytte disse for å prioritere og kommunisere sikkerhetsarbeidet til egen organisasjon?
Personvern – frivillig kredittsjekksperre
Datalekkasjen som ble offentligjort 10.5 i forbindelse med angrep på Norkart, gjør det ekstra viktig å ha vurdert dette tiltaket. Personopplysninger på avveie kan benyttes til identitetstyveri og økonomisk vinning.
Preautentisering og Skallsikring
Sikre eldre applikasjoner gjennom skallsikring og preautentisering.
Det er mulig å øke motstandskraften i nettet for å unngå angrep
Hvorfor er det så enkelt å bryte seg inn i en organisasjons nettverk og kryptere alle data en kommer over? Skyldes det slepphendthet, eller at løsningene er basert på en arkitektur som ikke lenger kan motstå angrep?
NSM anbefaler nå bruk av WAF for blokkering av Log4j
Sicra har klart regelsett for F5 og NetScaler/ Citrix ADC, samt erfaring fra Palo Alto NGFW implementering
Sårbarhet i log4j log-komponent
Gjennom helgen har det vært mange omtaler av sårbarheten CVE-2020-44228 i log4j-komponenten. Det pågår et massivt arbeid i mange organisasjoner for å kartlegge om tjenester en har i drift er sårbare.
Kjenn og beskytt dine data
Data blir lagret over alt; lokalt på ulike enheter som pc, telefon eller nettbrett, i SharePoint, på OneDrive, Teams/Slack, på en filserver, Google Drive, Box og så videre - listen er lang. De færreste av oss kan med hånden på hjertet si at vi har en komplett oversikt over hvor all vår data er og hvilke data som ligger der. Vet du hvor dine data er? Hvem som eier dine data? Hvilke typer data du har? Og sist, men ikke minst, hvorfor utgjør det en risiko å ikke vite dette
Kritiske oppdateringer knyttet til Palo Alto Networks
Denne uken har det vært svært mange kritiske oppdateringer på flere plattformer. Også sikkerhetsprodukter fra Palo Alto Networks er berørt.
Microsoft-patch brekker Kerberos Constrained Delegation
For de som bruker KCD i autentiseringsoppsett, bør denne patchen avventes
Mikro-segmentering: Et krav i fremtiden
Ved å segmentere nettverket oppnår man ikke bare større sikkerhet, men også å forlenge levetiden på den tradisjonelle brannmuren.
Oppgradere til Windows 11 med Intune
Oppgradere til Windows 11 med feature updates styrt av Intune er relativt enkelt. Men bare for at man kan gjøre det, betyr det kanskje ikke at man skal gjøre det?
Prioriter Zero Trust ved hjelp av CIS-Controls v8
Markedet omfavner Zero Trust som en modell for håndtering av et eskalerende trusselbilde. Men hva er Zero Trust og hvor skal du begynne?
Skolen har begynt
Hvordan beskytter du barna i forhold til sikkerhet og informasjonsdeling på internett?
– Det er mulig å beskytte seg mot angrep
Kim Hansen har jobbet med datasikkerhet i over 20 år. Han mener det er et problem at mange bedrifter glemmer å tenke helhetlig sikkerhet, selv om de kjøper gode sikkerhetsløsninger og derfor kanskje tror de er trygge.
Noen hos dere som har blitt pwned?
Informasjon som ikke er godt nok sikret mot tilgang fra internett er tilgjengelig for dem som vil ha tak idet, på det åpne eller mørke nettet. Lekkasje og tyveri av brukerinformasjon har blitt en del av hverdagen.
På tide å droppe passordet?
Bruk av passord innebærer ulemper for brukerne og er en betydelig risiko. Vi viser her hvordan du kan få en passord-fri hverdag.
Hvordan kan du sikre en webapplikasjon?
En typisk fallgruve er å glemme å holde webapplikasjonene oppdatert
Patch alt, alltid!
Vedlikeholdsvinduet er dødt, gammeldags og risikofylt. Trusselaktørene lever godt med at du ikke har tid til å oppdatere
Sårbarheter F5 BigIp og BigIQ
I forbindelse med sårbarheter annonsert 10 mars sier vi her noe ord om hva dette dreier seg om og mulig konsekvens
Automatisering av sertifikater
Mange har opplevd at tjenester blir utilgjengelige på grunn av utgått sertifikat. Denne artikkelen ser på bruk av automatisering for å spare arbeid og unngå unødvendig nedetid.
Moderne Windows klientsikkerhet
Det er dessverre ikke noen magisk ferdig løsning som vil gjøre Windows PCer helt sikre i alle miljøer. Men vi har noen anbefalinger på hvor man må starte for å sikre sine PCer og data.
Dette er din bedrifts største sikkerhets risiko
Når du hører begreper som “IT-sikkerhet”, “Cyber-angrep” og “Cyber-sikkerhetsbrudd” tenker du kanskje ikke i første omgang på de ansatte som problemets primærkilde. Men det er faktisk de ansatte som utgjør den største risikoen for data innbrudd i bedrifter i dag. Mesteparten av sikkerhetsbruddene kan spores direkte tilbake til mangel på kunnskap og/eller bevissthet blant ansatte om sikker og korrekt håndtering av IT- og datasikkerhet i hverdagen.
Cybersecurity for dummies
Dette temaet treffer alle som er koblet til internett. Det er ikke lenger bare de store virksomhetene som er målet. Alle er et mål for trusselaktører, enten du jobber i et selskap med mange hundre ansatte, eller i et enkeltmannsforetak. Dette gjelder også deg som privatperson.
Vi anbefaler skript og verktøy
For en som håndterer Windows klientmaskiner og terminalservere, setter jeg pris på et internasjonalt felleskap av engasjerte nerder som deler kunnskap om klienthåndtering, skripting og automasjon. I dette felleskapet publiseres det skript og verktøy som legges ut på blogger og GitHub. Her deler jeg noen av de jeg bruker oftest.
MSIX App Attach – Kan det brukes eller er det fortsatt betavare?
Har det endelig kommet en enkel og uproblematisk løsning for applikasjonspakking av alle Windows applikasjoner? Vi har undersøkt modenheten til MSIX App Attach, og har en del anbefalinger og tips i denne bloggen.
Sicra og NGINX
NGINX er populær i utviklingsmiljøer, og implementeres i forretningskritiske sammenheng. F5 og Sicra tilbyr utvidet funksjonalitet og support for slike løsninger.
Dropper gammeldagse løsninger når kommunens IT-drift skal flyttes til skyen
Altfor mange drar med seg gammel «legacy» når de skal flytte IT-driften til skyen – noe Østre Toten kommune ville unngå. Løsningen ble å rett og slett tenke litt mindre komplisert.
Kryptering med Citrix ADC (NetScaler)
I anledning sikkerhetsmåneden har vi skrevet en artikkel om kryptering ved bruk av Application Delivery Controller: TLS, sikkerhet og hastighet.
Har ADC en rolle i Cloud?
Nettverkene er bygget annerledes i Cloud. Vi belyser hva som er forskjellig, og hva som fortsatt er det samme.
Enklere applikasjonsinstallasjon med PowerShell App Deployment Toolkit
Standardisering av applikasjonsinstallasjoner har vært en utfordring i alle år. Powershell application toolkit er et ferdig sett med funksjoner som forenkler og standardiserer installasjoner
DevOps med infrastruktur som kode
Smidigere og tryggere hverdag med programvaredefinert infrastruktur
Storefront er mer enn en portal for publiserte Windows-applikasjoner
En trygg arbeidsflate for alt, med en innlogging fra hvor som helst
Er en hengelås til å stole på?
Vi har alle lært oss å påse at forbindelsene vi bruker til tjenester på Internett er sikre; “Sjekk at du har en hengelås i adressefeltet”. Hvilken sikkerhet dette gir oss og hvor skjørt dette laget av sikkerhet er, har vi mindre forhold til.
Azure MFA med OnPremise systemer
I denne posten skal vi se på hvordan Azure MFA (Multi Factor Authentication) kan benyttes til flere formål enn bare som MFA for pålogging til Office365 og andre Microsoft-tjenester.
Case fra Tannhelsetjenesten i Akershus Fylkeskommune
En moderne arbeidsplattform forener sikkerhet og brukervennlighet for Tannhelsetjenesten. Smartkort for aksess til bygg og IT systemer forenkler og sikrer tilgangen.
Microsoft Intune for Dummies
Microsoft Intune er en skytjeneste som administrerer klienter, hvilke data forskjellige brukere kan få tilgang til, samt hva de kan gjøre med dataene. Bakgrunnen for denne artikkelen er tilbakemeldinger om at det oppleves utfordrende å få aktivert Intune og konsollene for å administrere klientene.
Jeg ble lurt
Denne ukens mest interessante og lærerike opplevelse, var å være mottager av et angrep. Det var godt å se at etablerte tiltak stoppet det, men også en øyneåpner.
Innføring i Windows Admin Center
Lei av mange ulike steder og vinduer for å administrere serveren din? Windows Admin Center er en videreutvikling av administrasjonsverktøy i Windows Server som samler all serveradministrasjon på et sted. Ingen MMC vinduer lenger !
Den nye digitale arbeidsflaten
Vi er inne i et skifte når det gjelder hvordan vi bruker programvare og løsninger i jobbsammenheng. Før var det enklere, nå kommer de fra flere kilder og i ulike formater.
Sikkerhetshygiene: Færrest mulig privilegier
Media forteller stadig vekk om datainnbrudd der uvedkommende får tilgang til sensitive data. Ofte er systemene kun beskyttet med brukernavn og passord, også administrator tilgangen. Det er selvsagt mange måter å hindre datainnbrudd, alt fra multi faktor eller biometrisk autentisering til sikkerhetsoppdateringer av klientene. Men en av de mest effektive metodene er færrest mulige privilegier.
Systemene som dro til Skysetra for å gjøre seg fete
Som leder må jeg leve med at jeg kan minst om teknologi i vårt selskap. Under en nylig samling kom en av våre konsulenter, Skybert, med noen observasjoner om større virksomheters tilnærming til skytjenester. Jeg bad derfor om noe stikkord på en mail, og fikk følgende historie tilbake. Artig og pedagogisk skrevet, og fortjener derfor et større publikum.
Enkel Klient og Server Software Management (PDQ-Deploy)
Etter å ha jobbet med flere forskjellige klient og server løsninger for å håndtere både OS- og programvareinstallasjon, har det slått meg mange ganger hvor komplisert en del av løsningene kan være.
Lager levende digital dokumentasjon
Introduksjonen av EUs personverndirektiv GDPR 25. mai i år er bare ett av flere krav som understreker betydningen av å ha orden i IT-systemsakene. Dokumentasjon av "hva og hvor" er helt sentralt. Sicra har utviklet en liten robot som sniffer seg gjennom systemene, produserer dokumentasjon og - det beste av alt - ajourfører den automatisk.
Treg applikasjon ?
For de fleste virksomheter er det viktig å levere gode applikasjonsopplevelser til brukere. Når dette feiler eller virker tregt, kan det ofte være vanskelig å fastslå hvor det feiler eller kvantifisere brukerens dårlige opplevelse.
