Frykter flere hackerforsøk før stortingsvalget: – Vi skal ikke være naive

[Gjest Marius B. Jørgenrud]

Samtidig advares det om en «dramatisk mangel» på norsk sikkerhetskompetanse.

Frykter flere hackerforsøk før stortingsvalget: – Vi skal ikke være naive

[GOAXT8WU]

"Det som skjedde i USA har hatt betydning "

 

Ja, hva skjedde i usa? Sannheten kom frem? Pressen er hyklere av dimensjoner. De er for Panama-papers når det avslører andre lands ledere, men holder det skjult når det gjelder egne favoritter (Macron).

[AllFather]

Ingen som bryr seg om ubetydelige Norge .

[NightlyDev]

"pekte på at det ikke er tukling med selve valgsystemet vi bør frykte, men snarere informasjons- og påvirkningskampanjer, inkludert spredning av stjålne dokumenter, eventuelt fake news."

 

Frykte informasjons- og påvirkningskampanjer? Er det ikke det det hele går ut på? Dummeste jeg har hørt.

 

Spredning av stjålne dokumenter? Om det er dokumenter som stiller et parti i et dårlig lys som følge av noe dumt de har gjort så er jeg bare glad for å få vite om det.

 

Fake news? Jøss, skumle saker om noen skulle si noe som ikke er sant.

 

Nei, la oss bannlyse valgkampanjer og dele absolutt alle dokumenter knyttet til politiske partier i Norge, så vi slipper at de blir stjålet eller at vi står uten noen mulighet til å bekrefte alle disse skumle falske tingene folk kan komme på å si...

[NightlyDev]

Liker og det at NSM mener det er stor mangel på folk med høyere utdanning innen sikkerhet, men om en går til nettsidene deres så ser det ikke ut som om de er ute etter noen, i hvert fall ikke knyttet til IKT.

 

https://www.nsm.stat.no/om-nsm/ledige-stillinger/

 

Utlyse stillinger er sikkert ikke dumt når en ønsker å finne noen.

[2J37JHPB]

Ref; "De fleste har satt ut eposten sin til Microsoft eller Google"

 

Man behøver jo ikke hacke disse gjøkene, de har jo allerede outsourcet all makt to American Military Industrial Complex ...

[Kim Ulvik]

Ingen som bryr seg om ubetydelige Norge .

 

Norge har en viktig strategisk posisjon på kartet mellom øst og vest om Russland og USA får interesse av å skyte ballistiske missiler på hverandre. Russland har og en god del interesser i barentshavet som de deler med oss. I tillegg hvis ryktene om at Norge skal holde mekling mellom USA og Nord-Korea stemmer så kan Russland ha interesse av å påvirke det.

[Simon W. Hall]

Jeg får en epost fra en venn med et Word-dokument som vedlegg.

Jeg åpner dette dokumentet, Word spør meg om jeg vil slå på makroer.

Jeg er dum nok til å svare ja på det.

 

BOOM! Malware.

 

Har jeg nå blitt hacket, eller hacket jeg meg selv?

 

Vi må skille mellom ting som kan unngåes med brukeropplæring og 0-days.

 

----

 

Eksempel 2:

 

Jeg får en epost fra en venn av meg.

 

I den eposten så er det en link som det står facebook på.

Og det ser ut som det er et bilde.

 

Jeg klikker på den linken. Får beskjed om å logge inn på facebook. Jeg gjør det.

 

BOOM! Jeg har akkurat gitt bort facebookpassordet mitt.

Og jeg har selvfølgelig samme passord overalt. Så nå har uvedkommende også tilgang til gmail kontoen min.

 

Har jeg nå blitt hacket eller lurt?

 

-----

 

Har jeg dårlige venner som driver å sender med disse epostene?

 

Nei, en epostadresse betyr ingenting!

Jeg kan sette opp en epostserver her hos meg akkurat nå, og si at jeg er [email protected]

Jeg har ikke sjekket om de bruker SPF osv. Men det er et eksempel.

 

Det at du får en epost fra noen du kjenner betyr på ingen måte at eposten er sikker.

 

Bondevett var det noe som het i gamledager.

Vi trenger digitalt-bondevett.

 

Datasikkerhet burde være et obligatorisk fag på ungdomskolen.

[fuzzy76]

Det er også viktig at vi ikke er så naive at vi tror et Digitalt Grenseforsvar er en løsning på dette problemet. Mulighetene for en hacker å krysse et slikt forsvar ubemerket er så mange at det er helt nytteløst (VPN, TOR, leide servere i Norge, botnets i Norge, proxyer, etc).