Harald Brombach (digi.no) Skrevet 11. september 2020 Del Skrevet 11. september 2020 Advarer om økt fare for angrep mot norske virksomheter Lenke til kommentar
Sandormen Skrevet 12. september 2020 Del Skrevet 12. september 2020 Heh. Mener bestemt jeg kom med en kommentar et par-tre(?) år siden i stilen ‘hvor trygt vil skytjenester være’. Sist gang jeg kom med en klagesang var når Microsoft hintet frampå om å lage et skybasert skrivebord. Ja, ja, sa gubben som hang i et horn på veggen. ? Lenke til kommentar
_Nils_ Skrevet 12. september 2020 Del Skrevet 12. september 2020 Vet ikke hva du kommentert sist, men forsto du hva artikkelen gikk ut på? Lenke til kommentar
digimator Skrevet 13. september 2020 Del Skrevet 13. september 2020 On 9/12/2020 at 11:35 AM, Sandormen said: Heh. Mener bestemt jeg kom med en kommentar et par-tre(?) år siden i stilen ‘hvor trygt vil skytjenester være’. Og svaret er no, som då, bruk MFA. 1 Lenke til kommentar
Sandormen Skrevet 13. september 2020 Del Skrevet 13. september 2020 _Nils_ skrev (16 timer siden): Vet ikke hva du kommentert sist, men forsto du hva artikkelen gikk ut på? Jo da, Nils. I stedet for å omskrive artikkelen for å forklare deg på en ennå simplere/enklere måte hva den går ut på, så kan jeg jo utdype mitt overfladiske og litt retorisk sarkastiske svar rettet mot den menigheten som tror religiøst på at skybasert datahåndtering vil bli så mye sikrere. Ja, det vil på noen måter bli sikrere. Det vil i høyeste grad komme an på hvordan ens system er oppbygget. Har man f.eks. Kun en bruker og en datamaskin vil det ikke være vanskelig å holde kontrollen. -Med mindre man er computersvak og henfaller til å besvare eposter og lignende fra en prins i Nigera. Poenget er hovedsaklig: Datasikkerhet, systemsikkerhet er ikke sterkere en det svakeste ledd. Nemlig brukerne. Jeg kjenner ikke detaljene rundt angrepet på Stortinget, kommuner og diverse firmaer, men det er jo nærliggende å tro det finnes noen der er dårlige til 2-faktor autentisering. Om 2FA ikke var problemet, er det nærliggende å tro at noen er dårlige til å vurdere falske eposter. Om det ikke var problemet, ja da har vi et kjedelig situadjon med dårlig systemadministrasjon. Er ikke dét grunnen, tyder det på at systemet er dårlig og potensiellt full av hull. Hvis det viser seg at ‘man-in-the-middle’-angrep blir det enkleste å utføre fordi brukerne ‘aldri’ lærer seg bedre sikkerhet, hvordan kan man så stole på skytjenester. For en almen bruker vil det være supert med et lukket ~tynn klient-lignende system. -Så lenge man husker å ta en privat sikkerhetskopi av innholdet du har i skyen. Det er flere ting jeg kunne bragt på banen, f.eks. lisensierings-, og abonnements-kostnader, men... ...En annen gang. Lenke til kommentar
_Nils_ Skrevet 14. september 2020 Del Skrevet 14. september 2020 (endret) 11 hours ago, Sandormen said: Jo da, Nils. I stedet for å omskrive artikkelen for å forklare deg på en ennå simplere/enklere måte hva den går ut på, så kan jeg jo utdype mitt overfladiske og litt retorisk sarkastiske svar rettet mot den menigheten som tror religiøst på at skybasert datahåndtering vil bli så mye sikrere. Trenger ikke forklare meg. Og det ingen som sier det er sikrere enn å ikke være online. Men så lenge du er koblet på nettet er det generelt anbefalt å være oppdatert SW-messig, og med siste teknologi. Skytjenestene er sikrere enn en utdatert gateway/firewall på en ungdomsskole som ikke har vært patchet siden Obama ble innsatt... That's a fact. Denne artikkelen gikk ut på at MFA anbefales, og at gamle active sync ikke bør brukes. Du har dro langt utenfor de premissene. Endret 14. september 2020 av _Nils_ Lenke til kommentar
Sandormen Skrevet 15. september 2020 Del Skrevet 15. september 2020 _Nils_ skrev (På 14.9.2020 den 3.30): . Du har dro langt utenfor de premissene. Jeg er enig MFA er viktig. Jeg bygget bare videre på problemet: Brukerne. Som Sysadmin for hvilket som helst firma ville jeg insistere på MFA som et absolutt minimum. Jeg ville også lodde fast mus og tastatur til usb-portene og deaktivere de andre ledige porter. -Men hvordan kan man være sikker på sitt nettverk om alt foregår online? Vel, om du har et/flere WAN, bør man ha en egen DNS, som resten av ditt WAN må gjennom for å få lov til å besøke internett. -Og du må gjennom meg, for å få tillatelse for å tilgå sider som er relevant til arbeidet. Det siste jeg vil ha på min arbeidsplass er en som surfer pornhub, eller kikker på ‘familiebilder’ fra en tilfeldig USB-nøkkel, infisert med gud veit hva av ransomware. Lenke til kommentar
Kahuna Skrevet 16. september 2020 Del Skrevet 16. september 2020 Om du er avhengig av brukerne for å holde nettet ditt sikkert har du gjort dårlig jobb! Brukerne skal per definisjon ikke ha nok rettigheter til å lage skikkelig ugreie. Opplæring bør fokuseres på å oppdage forsøk på 'sosial hacking'. Forsøk på teknisk hacking er admin sin oppgave. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå