cyber security

Stilheden før Exchange-stormen: »Vi forventer, at danske virksomheder bliver angrebet inden for et par uger«

Stilheden før Exchange-stormen: »Vi forventer, at danske virksomheder bliver angrebet inden for et par uger«

»Trods patching vrimler det med bagdøre hos danske virksomheder, der er berørt af Exchange-angrebet.

Danske virksomheder kæmper i skrivende stund for at finde ud af, om de er ramt af de fire nye Exchange-sårbarheder, og hvad det præcis betyder for dem, at deres systemer har været blottede i månedsvis.

Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«

Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«

Der er travlhed hos de danske it-sikkerhedsfirmaer, som Version2 har været i kontakt med i de seneste dage, der alle har kunder, som er berørt af Microsoft Exchange-sårbarheden. Sårbarheden har i et ukendt tidsrum gjort Exchange-brugere over hele verden sårbare over for angreb, og der er allerede flere eksempler på, at den aktivt bruges i Danmark.

Maritime Cyber Security: It’s all about the money

Maritime Cyber Security: It’s all about the money

Would you buy fire insurance if you genuinely believed your house could not burn? Would you buy fire insurance if you believe fire damage can be quickly and efficiently repaired?

Obviously, you would answer “no” to both questions if you agreed with the underlying premise that fires either cannot happen, the likelihood of them happening being extremely small or the damage done being limited.

The IT Relation group acquires Improsec and establishes leading position in cyber security

The IT Relation group acquires Improsec and establishes leading position in cyber security

IT Relation Holding has entered into an agreement to acquire Improsec, a leading and 100% independent Danish advisory firm with unmatched technical capabilities in cyber security. Improsec continues as an independent company under its own brand and will form a strong foundation for the IT Relation group’s new Cyber Security Services business area.

Cyber Attacks: Who will be hit next – and can it be prevented?

Cyber Attacks: Who will be hit next – and can it be prevented?

Keeping data safe and systems protected is a key challenge for global companies. Yet, many companies are not prepared for an attack on their infrastructure. We have spoken to shipping and cyber security expert Lars Jensen of Improsec about the state of cyber security in global shipping and logistics. He explains why the next attack in the industry is not a question of ‘if’ but ‘when’.

Fejlindekserede V2-artikler og skadet SEO: Derfor skal du have styr på testserverens robot.txt-fil

Fejlindekserede V2-artikler og skadet SEO: Derfor skal du have styr på testserverens robot.txt-fil

Der er en række ting, man med fordel kan overveje, hvis man arbejder med online testsystemer. Det viste en nylig hændelse i Version2's eget setup.

Det erfarede Version2 og Ingeniøren selv, da en menneskelig fejl under en migrering betød, at flere af mediehusets testsider pludselig ikke var gemt væk bag en VPN, som de plejer. Herunder testsider for Version2.dk og Ing.dk. I en uge var testsiderne derfor tilgængelige for alle og enhver.

Software Procurement

Software Procurement

A customer of ours asked for some basic principles to follow when procuring new tailor-made software from various vendors. The discussion boiled down to these three bullets that hopefully can bring value to anyone in the same position as our customer:

  • Vendor interviews

  • Maintainability as a design goal

  • Penetration test payment

This is by no means a complete guide to secure software procurement but meant to be seen as an inspiration for starting out.

Hackerhus ruster sig til yderligere vækst – indsætter kendt og erfaren iværksætter som bestyrelsesformand

Hackerhus ruster sig til yderligere vækst – indsætter kendt og erfaren iværksætter som bestyrelsesformand

Improsec har hentet it-sikkerhedseksperten og iværksætteren Ulf Munkedal ind som bestyrelsesformand og frontfigur. Målet er at bidrage med strategisk styring under den forestående vækst, og den nye bestyrelsesformand ser ingen grænser for vækstpotentialet.

”Min opgave er at hjælpe med at sætte den fremtidige strategiske kurs. Cybersikkerhed bliver kun mere komplekst, og jeg ser nærmest ingen grænser for Improsecsvækstpotentiale,” siger Ulf Munkedal.

”Det er et kæmpe scoop, at vi har fået en kapacitet som Ulf Munkedal ombord. Han har haft stor succes med lignende virksomheder i både Danmark og Europa og er den helt rette til at hjælpe med netop den professionalisering og vækst, vi står overfor. Ulf får en synlig og meget aktiv rolle, og hans erfaring og strategiske indsigt kommer til at gøre en stor forskel for os,” siger CEO i Improsec, Jakob H. Heidelberg.

Isolation and test strategies – hardening of society in the midst of Corona

Isolation and test strategies – hardening of society in the midst of Corona

The recommendations to strengthen resilience against Ransomware are somewhat similar to the Corona virus.

Ransomware strikes seemingly out of nowhere and may stay latent over a longer period of time and strike at full force, especially if countermeasures are limited and vital systems are hit.

Like the Corona virus, protecting IT has focused on minimizing the attack surface. Anti-Virus software, Firewalls, IPS/IDS, efficient backups and so forth are all part of our mitigating measures.

However, it only takes one small accident or mistakes with the mitigating measures before virus or ransomware strikes, and the organization is hit by a strong - and often rapidly spreading - infection.

We could, however, use our recently gained knowledge as a reference to mitigate, contain and reduce the spread of infection, when things go south.

Mens vi shopper løs hjemmefra, kæmper web-butikker med it-sikkerheden

Mens vi shopper løs hjemmefra, kæmper web-butikker med it-sikkerheden

En af verdens største web­shopplatforme måtte tidligere i år erkende, at »ingen platform er 100 procent sikker«. For nylig blev en dansk betalingsløsning afsløret i at negligere sikkerhedshuller.

Hvis man vil forstå, hvorfor web­shops bøvler med sikkerheden i en sådan grad, skal man forstå, at de er økosystemer med et væld af små programmer. Den hårde kerne er udviklet af for eksempel Magento eller Wordpress, mens mange af funktionerne er udviklet af små selskaber som Yourpay.

Alle kan lave et såkaldt Wordpress-plugin og uploade det – uden at nogen ser det efter i sømmene for usikkerheder og sjuskefejl, som Yourpay i øvrigt også var fuld af.

»Selve kernen i Magento og Wordpress er generelt ganske sikker, og derfor lader det til, at nogle tror, at det også gælder alle de programmer, der ligger uden om,« siger Magnus Stubman, der er sikkerhedsrådgiver hos Improsec:

»Det er bare ikke tilfældet.«