Tilbage på arbejde - har du styr på dit password?

Det vurderes, at mindst 70% af danskerne bruger passwords der enten starter og/eller slutter med et tal - er du en af dem?. 

Flere og flere ved heldigvis at længden af et password og brugen af store og små bogstaver, tal og tegn har en væsentlig betydning. 

Faktisk bør dit password indeholde mere end 10 tegn og bestå af en blanding af store små bogstaver, tal og tegn.

Det er lykkedes eMino Security at cracke 3.2 milliarder (us billion) passwords i sekundet ved at udnytte kraften i grafikkortene**

Det betyder at hvis dit password er på 8 tegn og består af:

• små bogstaver (eks. dortemus), kan det crackes på 1 minut
• små bogstaver og tal (eks. lars2013), kan det crackes på 14,5 mimutter
• små og store bogstaver (eks. DorteMus), kan det crackes på under 5 timer
• små og store bogstaver og tal (eks. Lars2013), kan det crackes på 18,9 timer
• små og store bogstaver, tal og almindelige specialtegn (eks. PeR!2013), kan det crackes på 10 dage

Bruger du f.eks. 12 tegn og kun små bogstaver vil cracktiden blive lige under 1 år!

Det højeste vi har set nogen opnå er 154 milliarder (us billioner) passwordcracks i sekundet, hvilket betyder at PeR!2013 kan crackes på 5,2 timer!


Udover at tjekke dine passwords til forskellige services, så husk også at tjekke passwordet på dit trådløse netværk. Bruger du wpa kryptering kan en hacker opsnappe kodeudvekslingen og cracke koden i ro og mag.

eMino Security vil naturligvis fortsætte jagten på endnu bedre cracking resultater (-:

** Teknisk: Cuda Multiforcer under slackware med 2 overcloked 660 nvida grafikkort med hver 960 cuda cores - send mail til kbj@emino.dk hvis du vil vide mere om teknikken bag.

Hvem narrer hvem?

TDC, DSB, eller DSB's kunder? 

Af en eller anden grund - sikkert praktisk - udleveres der ikke længere vouchere til det trådløse net i toget på strækningen Aalborg - København. 

I stedet kan kunder på DSB1 logge sig gratis på TDC hotspot ved hjælp af vognnummer og pladsnummer. 

Men det er ikke noget problem at angive at man sidder på en DSB1 plads selvom man ikke gør - og vupti er man gratis på nettet.

Da vi testede en plads med et vognnummer der ikke var DSB1 så fik vi sørme også gratis net. 

Og ikke nok med det. To pc'er der angav det samme vogn- og sædenummer kunne også logge på... 

Spørgsmålet er om det er TDC der narrer DSB eller det er DSB der narrer DSB1-kunderne eller er det faktisk DSB-kunderne der narrer både DSB, DSB1-kunderne og TDC....

Hvor godt kender du dine facebook venner?

Vores seneste test af folks adfærd på facebook viser, at næsten alle accepterede en anmodning fra en de ikke kender og ingen skrev tilbage for at spørge hvor de kendte anmoderen fra.

Få sekunder efter anmodningen var sendt fra en falsk fb-profil tikkede de første accepts ind. 

Årsagerne til dette kan være mange. Måske det skyldes kampen om flest venner? Eller er det fordi det er blevet så let at acceptere venner på f.eks. mobilen? Eller har vi bare en grundlæggende tillid til, at anmoderen må være en vi kender? 

I forhold til it-sikkerhed er det ikke særligt heldigt, at man uden videre accepterer venner man ikke kender, da det vil give en hacker mulighed for at få vigtige informationer ligesom det er let at udgive sig for en ven og f.eks. sende et ondsindet link. 

Så brug den sunde fornuft uanset hvilket socialt medie du er på!

Stofanet tilsyneladende på ret køl

Stofanet leverede i en lang årrække trådløst net med dårlig kryptering. Det gjorde stofanet kunder til oplagte ofre for hacking. 

Desuden var det muligt at udnytte stofanets log on metode til at finde svagheder hos andre stofanet brugere og udnytte dem uden det krævede det store. 

Og så fastholdt Stofanet deres genkendelige netværksnavne hvilket gjorde det let for it kriminelle at finde de sårbare netværk.

Men nu ser det ud som om Stofanet har løst problemerne for nye kunder, der vil bruge lidt tid på at sætte sig ind i hvordan standard opsætningerne ændres. Spørgsmålet er så om eksisterende kunder har fået deres udstyr/adgang til nettet skiftet ud.... (hvilket vi har tænkt os at finde ud af)

Enkelt og forholdsvis billigt værktøj til bedre it sikkerhed

Drøner du eller dine medarbejdere rundt i landet i offentlige transportmidler med deres laptop? 

Står jeres arbejdspcer et sted hvor kunderne kommer og kan se skærmen?

For få penge kan du med et privacyfilter øge virksomhedens it sikkerhed. 

Vores tests viser at en tur med toget er en oplagt mulighed for at skaffe sig informationer og adgang til virksomheders netværk ved blot at kigge med på en medpassagers laptop. 

Ved hjælp af filtret som let monteres på skærmen kan du undgå nysgerrige blikke! 

Bliv klogere her (bemærk eMino Security har ikke samarbejdsaftale med 3M, men finder produktet meget brugbart).

Få nu opdateret den iphone!

Sikkerhedstip

Egen erfaring siger mig at iphone opdateringer ikke altid det der prioriteres højest i en travl hverdag. Så selv om der er tale om en efterånden gammel opdatering så sørg for at du er med og nået til version 6.1.3.

Opdateringen handler om en softwarefejl der gør det mere let end normalt at tilgå iphonens telefon funktion selvom telefonen er beskyttet med kode!

Få styr på din it sikkerhed!

eMino Security er en ny afdeling under eMino hvor vi med base i Kolding tilbyder kerneydelserne:

informationssøgning (find ud af hvad der er af information på nettet om personer eller firmaer)

it sikkerhedstests (få en uvildig vurdering af virksomhedens it sikkerhed og trusselsbillede)

it efterforskning (fra genskabelse af data på ødelagte harddiske til efterforskning af datatab og kriminalitet).

Ud over at levere vores kerneydelser B2B, forsker eMino Security i it sikkerhed i vores laboratorium ligesom vi deltager aktivt for at fremme it sikkerheden i Danmark (vi er b.la. med i det nationale råd for større digital sikkerhed).

Vil du lære os bedre at kende og høre hvordan vi kan hjælpe dig så kontakt Kenneth B. Jørgensen på 40876091 eller kbj@emino.dk ellers læs mere på www.emino.dk