Harald Brombach (digi.no) Skrevet 10. februar 2017 Del Skrevet 10. februar 2017 Eirik Moen mener flere bedrifter bør ta i bruk dekrypteringen som Per Thorsheim advarer om.Sikkerhetsanalytiker: – HTTPS er positivt, men kan bidra til å skjule skadevare Lenke til kommentar
tovare Skrevet 10. februar 2017 Del Skrevet 10. februar 2017 Jeg jobber et sted som driver med man-in-the-middle på en slik måte at sertifikatet ble erstattet med et sertifikat utstedt av IT-avdelingen. Dette fører til at et EV-sertifikat som normalt gir en flott grønn boks med navnet på selskapet du kommuniserer med blir erstattet med et sertifikat fra en proxy-server. Selv om intensjonene nok er gode, skader det sikkerhetskjeden. Jeg tenker at "need-to-know"/"Snakeoil"-generasjonen som har vokst opp med spionromaner fra 50/60-tallet snart er å vei ut i pensjonistenes rekker og at man vil få en ny generasjon tenker risikostyring på andre måter. Lenke til kommentar
ButterScotch Skrevet 10. februar 2017 Del Skrevet 10. februar 2017 – De fleste gjør jo en eller annen form for URL-filtrering allerede i dag, for at folk ikke skal få se på porno og sånt, sier Moen. En skulle kanskje tro at voksne mennesker klarte å styre seg i arbeidstiden, men... Det viser jo bare hvilken holdning en har til egne brukere og ansatte, hvis en tror en må blokkere slikt for at de ikke skal bruke det på jobb. Moralen: Ikke bruk jobb-PC til noe annet enn jobb, om en er under et slikt autoritært IT-regime. Lenke til kommentar
tovare Skrevet 10. februar 2017 Del Skrevet 10. februar 2017 – De fleste gjør jo en eller annen form for URL-filtrering allerede i dag, for at folk ikke skal få se på porno og sånt, sier Moen. En skulle kanskje tro at voksne mennesker klarte å styre seg i arbeidstiden, men... Det viser jo bare hvilken holdning en har til egne brukere og ansatte, hvis en tror en må blokkere slikt for at de ikke skal bruke det på jobb. Moralen: Ikke bruk jobb-PC til noe annet enn jobb, om en er under et slikt autoritært IT-regime. Man trenger ikke et man-in-the middle angrep for den typen administrasjon av nettverket. Domenet er uten kryptering i HTTPS-trafikk. Lenke til kommentar
Simon W. Hall Skrevet 13. februar 2017 Del Skrevet 13. februar 2017 Hvitelisting av programmer som får kjøre på maskinen. Problem løst. Amatører! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå