CCFE

Certified Computer Forensic Examiner. Så kom beviset på endnu en bestået certificering.

Certificeringen bestod af 2 dele, dels en multiple choice test på tid og en praktisk del hvor en kopi af en harddisk skulle gennemsøges for spor og beviser på, at have været brugt til ulovligligheder.

Jeg har indtil nu været brugt af dedektivbureauer samt mistænksomme privatpersoner der ville have deres partners harddisk undersøgt for spor på utroskab.

Med certificeringen på plads kan virksomheder der har mistanke om medarbejderes svindel få undersøgt om der er hold i dette, inden en politianmeldelse. Ligeledes vil forsikringsselskaber og revisionsselskaber kunne drage fordel i at genskabe/efterforske på data. Hvorvidt staten af og til udliciterer opgaver til specialister er jeg ved at undersøge.

Skulle du ønske en fortrolig snak om mulighederne i forhold til it efterforskning så kontakt mig gerne på telefon 40 87 60 91

Kenneth Jørgensen, eMino Security & Forensic

Codan og Csis føljeton

(Dette blog indlæg er en opfølgning på min reaktion mod Codan og Csis´s agressive markedsføringskampange mod små og mellemstore virksomheder i forhold til at tegne en krimforsikring, da den ikke dækker det der oftes er problemet, nemlig driftstabet fra virksomheden rammes til den er på foged igen. Derudover finder jeg det problematisk når rådgivnings virksomheder ikke er uvildige. eMino Security er en uvildig rådgivningspartner når det handler om hjælp til it-sikkerhed.)

Først tak til alle jer i mit netværk der var medvirkende til, at Codan reagerede og nu gerne ville sende mig deres guide og betingelser som jeg har gennemgået. 

I forhold til krimforsikringen har jeg stillet 6 uddybende spørgsmål til Codan. 

Det er en overordnet en fin guide. Det er altid svært at tale om "vigtigste råd" i forbindelse med it-sikkerhed, men Codans 3 råd (antivirus, opdatering og backup) er relevante og hænger (sjovt nok) sammen med kravene i Codans forsikring. Jeg savnede rådet om opmærksomhed og sund fornuft fra medarbejderne, men det var beskrevet på den efterfølgende side. 

Jeg er MEGET UENIG i tippet omkring det gode password. Idag handler password om længde, forskellighed og udskiftning. 7 tegns password, som tippet viser i Codans vejledning, er simpelthen ikke godt nok. Se evt. mit blog indlæg om emnet.

Codan kunne godt i vejledningen have nævnt, at man kan få hjælp hvis man rammes. DK-cert kan kontaktes 24/7 for analyse og giver forslag til løsninger - se https://www.cert.dk/kontakt/

Det bliver spændende at følge Codans og de øvrige forsikringsselskabers sager i de tilfælde hvor forsikringen ikke dækker, da der er mange krav og fortolkningsmuligheder. 

SØGNING: Kender du nogen som har en netbanksforsikring / krimforsikring og som ikke har fået godkendt erstatning så vil jeg meget gerne i kontakt med dem. 

Hvis du keder dig så prøv at søge på krimforsikring på Codans hjememside - ret sjovt søgesvar man får ud af det (-:

Smarttv og it-sikkerhed

eMino Security har igennem længere tid testet smarttv og mulighederne for at hacke dem, herunder at udnytte et evt. indbygget webcam til at overvåge rummet som smarttvet står i.

Konklusionen er klar på det smarttv der er testet på - det er ikke smarttvet som produkt der udgør en trussel, men mere andre omstændigheder i forbindelse med smarttvet. 

De omstændigheder eMino Security vurderer udgør en trussel for it-sikkerheden er:

• Enhver enhed på ens netværk udgør en trussel. Det gælder for smarttv som for andre enheder, åat de jævligt skal opdateres. Denne process er ikke lige let på alle smarttv og der er ikke indbygget automatisk information om hvornår der er en opdatering klar.

• Fakta er, at de fleste smarttv sender i "plaintekst" hvilket betyder at data som f.eks. login og kreditkortoplysninger sendes ukrypteret og dermed kan ses hvis man ER blevet hacket. Det tv eMino Security har testet på, informerede om dette forhold.

• Et tv laver meget trafik på netværket og har man opsat et trådløs netværk gør den øgede trafik det lettere at hacke netværket hvis man ikke har den fornødne sikkerhed.

• En ny gruppe af brugere er kommet til. Mange finder ud af hvor let det er at købe ting og hente programmer via smarttvet og hvor brugeren måske tidligere ikke har anvendt nettet til e-handle og downloads begynder man at gøre det nu, uden at kende farerne.

• TV producenterne har ingen gode grunde til at skulle poste mange penge i sikkerhed når tvet i forvejen er presset i pris (dette er naturligvis en påstand fra vores side).

• Det er ikke tydeligt hvordan kontrollen med de programmer (apps) man kan hente til tvet er. Er det som til android "et slaraffenland for alle" eller som til ios "et meget kontrolleret land".

Det er vores vurdering, at hvis man tager de fornødne forholdsregler som ved enhver anden enhed man har på sit netværk, så er det lige nu kun en meget lille personkreds der har kompetencerne til at hacke et smarttv direkte.

Tilbage på arbejde - har du styr på dit password?

Det vurderes, at mindst 70% af danskerne bruger passwords der enten starter og/eller slutter med et tal - er du en af dem?. 

Flere og flere ved heldigvis at længden af et password og brugen af store og små bogstaver, tal og tegn har en væsentlig betydning. 

Faktisk bør dit password indeholde mere end 10 tegn og bestå af en blanding af store små bogstaver, tal og tegn.

Det er lykkedes eMino Security at cracke 3.2 milliarder (us billion) passwords i sekundet ved at udnytte kraften i grafikkortene**

Det betyder at hvis dit password er på 8 tegn og består af:

• små bogstaver (eks. dortemus), kan det crackes på 1 minut
• små bogstaver og tal (eks. lars2013), kan det crackes på 14,5 mimutter
• små og store bogstaver (eks. DorteMus), kan det crackes på under 5 timer
• små og store bogstaver og tal (eks. Lars2013), kan det crackes på 18,9 timer
• små og store bogstaver, tal og almindelige specialtegn (eks. PeR!2013), kan det crackes på 10 dage

Bruger du f.eks. 12 tegn og kun små bogstaver vil cracktiden blive lige under 1 år!

Det højeste vi har set nogen opnå er 154 milliarder (us billioner) passwordcracks i sekundet, hvilket betyder at PeR!2013 kan crackes på 5,2 timer!


Udover at tjekke dine passwords til forskellige services, så husk også at tjekke passwordet på dit trådløse netværk. Bruger du wpa kryptering kan en hacker opsnappe kodeudvekslingen og cracke koden i ro og mag.

eMino Security vil naturligvis fortsætte jagten på endnu bedre cracking resultater (-:

** Teknisk: Cuda Multiforcer under slackware med 2 overcloked 660 nvida grafikkort med hver 960 cuda cores - send mail til kbj@emino.dk hvis du vil vide mere om teknikken bag.

Hvem narrer hvem?

TDC, DSB, eller DSB's kunder? 

Af en eller anden grund - sikkert praktisk - udleveres der ikke længere vouchere til det trådløse net i toget på strækningen Aalborg - København. 

I stedet kan kunder på DSB1 logge sig gratis på TDC hotspot ved hjælp af vognnummer og pladsnummer. 

Men det er ikke noget problem at angive at man sidder på en DSB1 plads selvom man ikke gør - og vupti er man gratis på nettet.

Da vi testede en plads med et vognnummer der ikke var DSB1 så fik vi sørme også gratis net. 

Og ikke nok med det. To pc'er der angav det samme vogn- og sædenummer kunne også logge på... 

Spørgsmålet er om det er TDC der narrer DSB eller det er DSB der narrer DSB1-kunderne eller er det faktisk DSB-kunderne der narrer både DSB, DSB1-kunderne og TDC....

Hvor godt kender du dine facebook venner?

Vores seneste test af folks adfærd på facebook viser, at næsten alle accepterede en anmodning fra en de ikke kender og ingen skrev tilbage for at spørge hvor de kendte anmoderen fra.

Få sekunder efter anmodningen var sendt fra en falsk fb-profil tikkede de første accepts ind. 

Årsagerne til dette kan være mange. Måske det skyldes kampen om flest venner? Eller er det fordi det er blevet så let at acceptere venner på f.eks. mobilen? Eller har vi bare en grundlæggende tillid til, at anmoderen må være en vi kender? 

I forhold til it-sikkerhed er det ikke særligt heldigt, at man uden videre accepterer venner man ikke kender, da det vil give en hacker mulighed for at få vigtige informationer ligesom det er let at udgive sig for en ven og f.eks. sende et ondsindet link. 

Så brug den sunde fornuft uanset hvilket socialt medie du er på!

Stofanet tilsyneladende på ret køl

Stofanet leverede i en lang årrække trådløst net med dårlig kryptering. Det gjorde stofanet kunder til oplagte ofre for hacking. 

Desuden var det muligt at udnytte stofanets log on metode til at finde svagheder hos andre stofanet brugere og udnytte dem uden det krævede det store. 

Og så fastholdt Stofanet deres genkendelige netværksnavne hvilket gjorde det let for it kriminelle at finde de sårbare netværk.

Men nu ser det ud som om Stofanet har løst problemerne for nye kunder, der vil bruge lidt tid på at sætte sig ind i hvordan standard opsætningerne ændres. Spørgsmålet er så om eksisterende kunder har fået deres udstyr/adgang til nettet skiftet ud.... (hvilket vi har tænkt os at finde ud af)

Enkelt og forholdsvis billigt værktøj til bedre it sikkerhed

Drøner du eller dine medarbejdere rundt i landet i offentlige transportmidler med deres laptop? 

Står jeres arbejdspcer et sted hvor kunderne kommer og kan se skærmen?

For få penge kan du med et privacyfilter øge virksomhedens it sikkerhed. 

Vores tests viser at en tur med toget er en oplagt mulighed for at skaffe sig informationer og adgang til virksomheders netværk ved blot at kigge med på en medpassagers laptop. 

Ved hjælp af filtret som let monteres på skærmen kan du undgå nysgerrige blikke! 

Bliv klogere her (bemærk eMino Security har ikke samarbejdsaftale med 3M, men finder produktet meget brugbart).

Få nu opdateret den iphone!

Sikkerhedstip

Egen erfaring siger mig at iphone opdateringer ikke altid det der prioriteres højest i en travl hverdag. Så selv om der er tale om en efterånden gammel opdatering så sørg for at du er med og nået til version 6.1.3.

Opdateringen handler om en softwarefejl der gør det mere let end normalt at tilgå iphonens telefon funktion selvom telefonen er beskyttet med kode!

Få styr på din it sikkerhed!

eMino Security er en ny afdeling under eMino hvor vi med base i Kolding tilbyder kerneydelserne:

informationssøgning (find ud af hvad der er af information på nettet om personer eller firmaer)

it sikkerhedstests (få en uvildig vurdering af virksomhedens it sikkerhed og trusselsbillede)

it efterforskning (fra genskabelse af data på ødelagte harddiske til efterforskning af datatab og kriminalitet).

Ud over at levere vores kerneydelser B2B, forsker eMino Security i it sikkerhed i vores laboratorium ligesom vi deltager aktivt for at fremme it sikkerheden i Danmark (vi er b.la. med i det nationale råd for større digital sikkerhed).

Vil du lære os bedre at kende og høre hvordan vi kan hjælpe dig så kontakt Kenneth B. Jørgensen på 40876091 eller kbj@emino.dk ellers læs mere på www.emino.dk