Sikkerhedsoverblik uge 45

Datalæk:

Hver uge florerer der nye datalæk på internettet og denne uge, er selvfølgeligt heller ikke anderledes. Her er hvad der er fundet og indberettet.

JoomlArt – 22.000 navne, email adresser og bcrypt hashed adgangskoder lækket. Hele 75% af de lækkede konti var lækket i forvejen.
WP Sandbox – 858 konti lækket. Tæt på halvdelen var i forvejen at finde i andre lækkede databaser.
Società Italiana degli Autori ed Editori – 14.000 bruger data er postet offentligt på Twitter. 34% af konti var at finde online allerede.
Rbx.Rocks – 25.000 brugeres navne og login oplysninger er lækket. 28%

Så altså i alt er der kommet ~61.000 konti online i løbet af denne uge, hvor altså godt halvdelen (30.000+) var konti, der ikke før havde været lækket.

Var du i blandt?

På vores website ErJegBlevetHacket.dk kan du slå din mailadresse eller brugernavn op, og se om dine informationer florerer nogen som helst steder på nettet. Denne uges læk er udelukkende udenlandske services i denne uge, men skulle du alligevel have en konto på en af følgende sites, er anbefalingen som altid at skifte din adgangskode hurtigst muligt, også på andre services, hvor du benytter samme e-mail/brugernavn og adgangskode kombination. Læs her, hvordan vores analytiker Carl Phillip anbefaler dig at generere nye og stærke adgangskoder med uniqkey.

Maersk lærer og uddeler af deres erfaringer

I 2017 var Maersk ramt og lagt ned af NotPetya – en såkaldt “ransomware” infektion, der i korte træk krypterer store mængder af data på ens computer. Denne data kan så kun tilgås og låses op igen, hvis man betaler en – tit og ofte ret så klækkelig – sum penge til vedkommende der holder dataen som “gidsel”. Tom Christensen som er CIO hos Total, tidligere Maersk, er kommet på en liste over ting man kan forberede før og under et cyberangreb.

Find disse ovre på Version2, hvor Informations Direktøren videregiver sine erfaring fra de 9 dages uarbejdsdygtighed hos Maersk.

Her er prisen for din identitet på “The Dark Web”

Experian lavede i en oversigt over hvad identiteter koster på The Dark Web. Priserne er beregnet ud fra artikler om emnet, ligesom Experians også selv har finkæmmet Internettets mørke hjørne for deres egne erfaringer

CPR Nummer: ~5kr.
Betalingskort: ~25-750kr.
- Med CVV nummer: ~25kr.
- Med bank informationer: ~75-100kr.
- “Fullz” info: ~200-750kr.
  
  Note: “Fullz” info er en “pakkeløsning”, hvor der udleveres en komplet identitet med navn, CPR nr/fødselsdato., bank og betalingsinformation
Online payment services login info (fx Paypal): 125-1.300kr.
Abonnementsservices (Netflix, YouSee o.l.): 5-100kr.

Ligesom vores website ErJegBlevetHacket.dk som vi kom ind på længere oppe, så har Experian også en gratis mulighed for at notificere dig, hvis dine data skulle blive solgt senere hen.

Danskernes datasikkerhed er nødlidende

Ifølge en blog på Version 2 af John Foley, så er danskernes datasikkerhed “nødlidende”. Her er det især det offentlige samt politikere der i stor grad halter efter, skriver han. Der er nye planer for danmarks generelle cybersikkerhed – heriblandt en øgning af Danmarks cyberforsvars årlige budget. Nogle af forslagene til fordeling af budgettet er mere konkrete en andre.

Snarest og hurtigst muligt gennemføre en evaluering og vurdering af den nationale strategi for It- og cybersikkerhed og lade Rigsrevisionen gennemføre en uvildig undersøgelse af resultatet. Vi har ikke tid til at vente yderligere 4 år på resultater, der måske aldrig kommer.
Koordinere EU’s ”Cyber Security Month” kampagne, der gennemføres hvert år i hele oktober måned og som er målrettet befolkningen og den enkelte borger.
Oprettelse af en uafhængig forskningsinstans, som kan oplyse og rådgive samfundet om de yderst komplekse sammenhænge, fordele og ulemper ved store, gennemgribende digitaliseringstiltag,
Etablering af et It- og cybersikkerheds udvalg bestående af MF’ere, så de kognitivt kan få indsigt i og forståelse for betydningen af de meget komplekse lovforslag der fremsættes.

Læs hele blogindlægget her: Version2

Kinesiske spioner hackede netværk med hjælp fra Huawei

Endnu engang er Huawei blevet ramt af spionanklager. Denne gang bliver Huawei-medarbejdere anklaget for at have leveret adgangskoder og netværksdetaljer om fremmede netværk til den kinesiske efterretningstjeneste. Udrag fra artiklen “Huawei ramt af nye spionanklager”. Læs hele artiklen på ComputerWorld.
Og det er til trods for at det er ganske få uger siden, at en talskvinde fra Kina anbefalede at Donald Trump kunne benytte Huawei, hvis han var nervøs for at blive aflyttet på sin iPhone.

China spokeswomen Hua Chunying on the NYT Trump iPhone tapping story: “If they are very worried about iPhones being tapped, they can use Huawei.” pic.twitter.com/lZ48beuA7e

— Luna Lin (@LunaLinCN) 25. oktober 2018

Forsvarsministeren revser danske virksomheder for ikke at dele oplysninger om cyberangreb

Det er en helt forkert tilgang, når flere virksomheder ikke fortæller om, at de er blevet ramt af et cyberangreb, man forventer at få informationer om angreb fra Center for Cybersikkerhed. Det mener Forsvarsminister Claus Hjort Frederiksen (V) er en fejl. Lars Claus Hjort Frederiksens tanker her: Version2