NBC ble i forrige uke kompromittert og startet å distribuere virus til brukerne. Dette er et eksempel på et drive-by download angrep. NBC er et av de store tv selskapene i USA og har da naturligvis mange som besøker nettsiden deres. Det er liten tvil om at målet til angriperne ikke var NBC, men brukerne […]
Les hele artikkelenFor 7. gang arrangerer vi konferanse om Sikkerhetskultur. Denne gang på Hafjell ved Hunderfosstrollet. Konferansen arrangeres av NorSIS i samarbeid med Nasjonal Sikkerhetsmyndighet. Programmet for Sikkerhetskulturkonferansen er variert og spennende. Vi avslutter med mulighet til å delta på en workshop om Nasjonal Sikkerhetsmåned. Her er det begrenset til 20 deltakere. Påmelding Onsdag 13. mars […]
Les hele artikkelenTrolling har vært et vanlig problem i sosiale medier. Nå hetses også døde personer. Trolling er et fenomen som forekommer på forskjellige debattfora på Internett, hvor en person skriver innlegg laget for å provosere folk og fremkalle en hissig diskusjon. Et av trollets primære formål med innleggene er ikke å argumentere for en påstand, men […]
Les hele artikkelenSikker ID testen ble lansert for næringslivet i september 2011. Besvarelser viser at 21 % av lederne ikke har innført rutiner for sikkerhetsbrudd. Sikker ID testen skal bevisstgjøre virksomheter om regler og rutiner for håndtering av opplysninger om kunder, samarbeidspartnere, leverandører så vel som egen bedrift. Så langt har det kommet inn nær 2000 besvarelser […]
Les hele artikkelenMicrosoft har sluppet en hasteoppdatering for alvorlig 0-dag sårbarhet i Internet Explorer.
Les hele artikkelenNorSIS sin årlige konferanse om identiet er nylig gjennomført sammen med Oberthur Technologies. IDentitet har blitt en årlig hendelse, og startet som ID-tyverikonferansen i forbindelse med prosjektet ID-tyveri. For å sitere Roar Thon i Nasjonal Sikkerhetsmyndighet: “Fokus på konferansen har gått fra å være en ren ID-tyveri konferanse til å fokusere på identiet i et […]
Les hele artikkelenMottar du mange henvendelser fra personer som ønsker å knytte kontakt på LinkedIn bør du være på vakt. IDG.no skriver at det er nettkriminelle som står bak HTML/Phishing.LinkedIn. Den fisker opp blant annet påloggingsinformasjonen til den som trykker på lenken i den falske e-posten. Som regel vil man se at e-postene er falske og ikke kommer fra […]
Les hele artikkelenSlutt å rop ulv, sauene er allerede døde. I alle media fokuseres det hele tiden på at det finnes sårbarheter i Java. Dette er selvfølgelig ikke bra og sårbarhetene er årsaken til mange infiserte og overtatte datamaskiner. Men den virkelige sårbarheten er oss mennesker, selv om Java ikke skulle inneholde en eneste sårbarhet er Java et […]
Les hele artikkelenHøgskolen i Gjøvik har forelesninger åpne for alle siste fredag hver måned. Velkommen til skolen eller følg på nett. NorSIS samarbeider tett med forskningsmiljøet NISlab, ved Høgskolen i Gjøvik. På HIG er det over 50 ansatte fra 15 nasjonaliteter og over 150 studenter innen informasjonssikkerhet. Neste foredrag i NISLectures serien arrangers i samarbeid med Norwegian […]
Les hele artikkelenLes månedens nyhetsbrev fra Sans Institute (oversatt til Norsk av NorSIS). I samarbeid med SANS Institute presenterer NorSIS månedens nyhetsbrev. Temaet denne gangen er fisking etter sensitiv informasjon eller tilganger til datakraft gjennom epost. NorSIS anbefaler Les nyhetsbrevet, og treff nødvendige tiltak så du og din maskin er sikret i størst mulig grad mott denne […]
Les hele artikkelenEn svensk undersøkelse viser at mange ikke sletter sensitiv og bedriftsintern informasjon fra mobilen når den ikke skal brukes mer. Totalt 50 mobiltelefoner ble innkjøpt på andrehåndsmarkedet. I hele 39 av disse (78 %) ble det funnet informasjon på telefonen. Undersøkelsen viser at hver 3. mobiltelefon inneholdt sensitiv informasjon. Det er ComputerSweden som har gjennomført […]
Les hele artikkelenKripos har kommet med sin årlige trendrapport, Den organiserte kriminalitet i Norge. De skriver bla at angrepene rettet mot IKT-systemer har økt betraktelig. Kripos skriver at hovedfunnene knyttet til IKT-kriminalitet er: IKT brukes både til å forenkle og begå lovbrudd innen et bredt spekter av kriminalitetsområder, og det forventes at kriminaliteten vil øke. Dataangrep eskalerer […]
Les hele artikkelen