Hur mycket kan vi lita på tvåvägsautentisering?

En ny anfallsväg?

Hur säker är tvåvägsautentisering?

John Biggs från Techcrunch skrev i en artikel om hur han och andra som äger eller arbetar med kryptovalutor utsatts för riktade hackerattacker där gärningsmännen använt offrens mobilabonnemang som anfallsväg. I attackerna har brottsoffrens mobilabonnemang blivit kapade och därmed har gärningsmannen fått tillgång till att ta emot SMS och därigenom komma igenom offrets tvåvägsautentisering. Även New York Times skriver om liknande händelser som har drabbat personer som handlar med kryptovalutor.

Fortsätt läsa

WPA2 är inte längre säkert

Ungefär en vecka har gått sedan nyheten kom: WPA2 kan knäckas, vilket upptäcktes av de belgiska forskarna Mathy Vanhoef och Frank Piessens. WPA2, krypteringen som skyddar ditt trådlösa nätverk och gör att obehöriga inte kan avlyssna din trafik, används idag av i stort sett alla trådlösa nätverk.

Attacken kan initieras mot både router/accesspunkt eller mot de anslutande klienterna och enheterna behöver därför uppdateras för att klassas som säkra.

wpa2 kod grön

Så vad behöver du göra?

Om du vill vara på den säkra sidan bör du köra alla tillgängliga säkerhetsuppdateringar för dina klienter. Om du använder Windows 7 eller senare och använder automatiska uppdateringar så är dessa klienter redan skyddade.

Om du är användare av Apples produkter är säkerhetsfixar på väg ut och finns redan i de senaste betaversionerna av operativsystemen. Om du idag kör de senaste tillgängliga versionerna så är du, trots att fixen inte är applicerad, relativt säker. Detta då säkerhetshålet ska vara väldigt svårt att utnyttja på Apples produkter.

Den största säkerhetsrisken finns i Android som används av i stort sett alla smarta mobiltelefoner som inte kommer från Apple. Information har kommit från Google, som utvecklar Android, om att en uppdatering som täpper till säkerhetshålet ska släppas den 6 november. Därefter ska tillverkarna av mobiltelefonerna skicka ut uppdateringen till sina telefoner. Hur lång tid det här tar skiljer från tillverkare till tillverkare. Observera att äldre telefoner inte längre får nya säkerhetsuppdateringar och i det här fallet bör man ta beslut om det är dags att skaffa en ny telefon eller om man vill ta risken att ens information blir avlyssnad.

Säkerhetshålet kan också utnyttjas via din router eller accesspunkt. För att ta reda på hur du skyddar dig bör du kontakta tillverkaren av din enhet och fråga om din enhet är utsatt för säkerhetshålet KRACK, och hur du uppdaterar din enhet för att göra den säker.

Är du osäker på på hur du ska säkra upp ditt kontorsnätverk? Kontakta oss så hjälper vi er.

GDPR & Always Encrypted

GDPR (General Data Protection Regulation: Allmänna dataskyddsförordningen) är en förordning som träder i kraft den 25 maj 2018. Förordningen syftar till att stärka skyddet för fysiska personer gällande personuppgiftshantering, såväl digitalt som i fysiska register. I Sverige ersätter GDPR Personuppgiftslagen (PUL). Som privatperson har man rätt att kräva att få sin information borttagen ur ett system. Företag behöver därför se över sina rutiner för lagring av information.

 

Always Encrypted är en funktion som introduceras i SQL Server 2016. Funktionen är utformad för att skydda känslig data, såsom t.ex. kreditkortsnummer eller personnummer lagrade i Azure SQL Database eller i SQL Server-databaser. Always Encrypted tillåter kunder att kryptera känslig data inuti klientprogram och avslöjar aldrig krypteringsnycklarna till databasmotorn (SQL-databas eller SQL Server). Som ett resultat av detta kan Always Encrypted skilja på användare som får se datan och de som enbart skall få hantera den utan att se innehållet.

 

Tidig krypteringsmaskin

Tidig krypteringsmaskin

 

Genom att säkerställa att databasadministratörer, databasoperatörer eller andra högt privilegierade men obehöriga användare inte kan komma åt krypterad data gör Always Encrypted det möjligt för företag att säkert och konfidentiellt lagra känslig data utanför sin direkta kontroll. Med funktionen kan såväl aktiv som vilande data både krypteras och lagras i t.ex. en Azure-lösning. Den skulle även kunna tillåta delegering av lokal databasadministration till tredje part eller ge möjlighet att minska på säkerhetskrav för egen DBA-personal utan att kompromissa med kunders och användares integritet.

 

Lite mer information hittar du på Matthew McGiffens blogg.

Hackers siktar in sig på bitcoin-användare, kapar mobiler för att gå runt tvåvägsautentisering

John Biggs på Techcrunch skriver i sin senaste artikel om hur han fått sitt mobilkonto kapat och därmed förlorat kontrollen över sina tvåvägsautentiseringar. Han kunde få tillbaka sitt konto, men inte innan hackarna redan hade försökt komma åt hans kryptovalutor. Flera av Johns kollegor har också drabbats de senaste veckorna. Den gemensamma nämnaren är att de publikt arbetat med eller ägt kryptovalutor. Läs hela artikeln hos Techcrunch här.

DirectAccess eller VPN?

DirectAccess eller VPN

Många IT-experter tror felaktigt att DirectAccess bara är en annan typ av VPN-lösning. Även om det finns vissa likheter mellan dessa tekniker, både när det gäller den bakomliggande tekniken och funktionen så finns det några signifikanta skillnader mellan de två. Om du jämför DirectAccess med VPN så finns det några viktiga punkter att överväga.

Fortsätt läsa

Nyckeln till internet – Hur DNSSEC ger oss mer trygghet på internet

I förra veckan var några av oss från GoldWare på evenemang hos goto10 i Hammarby Sjöstad. Under seminariet ”Hon håller nyckeln till internets hjärta” gav Anne-Marie Eklund-Löwinder en spännande introduktion av DNSSEC och säkerhet i internets rotzon. Anne-Marie är säkerhetschef hos Internetstiftelsen i Sverige och en av sju i världen med titeln Crypto Officer som har tillgång till en av ICANNs datahallar.

Fredrik Fredén, Linda Hedlund, Anne-Marie Eklund-Löwinder, Andreas Ljushammar på goto10.se

I bild f.v: Fredrik Fredén, Linda Hedlund, Anne-Marie Eklund-Löwinder, Andreas Ljushammar.

Vad är DNS?

DNS är en typ av adressregister för var saker bor på internet. DNS kan liknas vid en telefonkatalog där man kan slå upp vilket telefonnummer en person har genom att söka på deras namn. Varje domän har egentligen en eller flera IP-adresser man kan skriva in för att komma till sidan. Men då det är lite svårt att minnas att Google är 209.85.233.94 och Aftonbladet är 52.50.100.254 (speciellt då IP-adresser inte behöver vara permanenta utan kan ändras över tid) kan man istället skriva in www.google.se eller www.aftonbladet.se och en DNS-server ser till att du hamnar på rätt plats.

Vem kan man egentligen lita på?

Genom man-in-the-middle attacker eller DNS-spoofing kan trafik över internet dirigeras om och avlyssnas eller ändras. Du skulle t.ex. kunna dirigeras om till en sida som ser exakt likadan ut som din banks, men utan din vetskap är du hos någon annan som kapar dina uppgifter för egna ändamål. Domäner som använder DNSSEC är mer skyddade mot sådana attacker genom validerade säkerhetsnycklar och har därför ett ökat skydd jämfört med domäner som inte har det.

Med de protokoll och algoritmer som DNSSEC använder blir det mycket svårare att dirigera om trafik över internet.

Exempel på förgiftad DNS-Cache

Exempel på DNS-Cache som blivit förgiftad och dirigerar en användare fel.

Utan DNSSEC skulle vi inte ha den trygghet många idag kan se som självklar och vi skulle inte alls kunna känna samma tillit till det innehåll vi hämtar hem från nätet. Vi skulle t.ex. inte kunna vara lika säkra på att vi faktiskt hamnar där vi tror när vi surfar till kända hemsidor som aftonbladet eller banken.

Hur vet jag om min domän är skyddad med DNSSEC?

Vanligtvis är det inte du själv som ordnar så att din domän använder DNSSEC utan det sköts med största sannolikhet av er internetleverantör. Är man osäker så kan man se om ens domän är skyddad genom sidan DNSSEC name and shame eller zonemaster.se

DNSSEC fame and shame

Testresultaten från DNSSEC name and shames hemsida.

Är din sida inte skyddad? Kontakta er IT-ansvarig eller registrar och gör era besökare tryggare i att hamna rätt, handla rätt och inte utsättas för bedrägerier på nätet.

Vill du veta mer om DNS och DNSSEC?

Om du vill veta mer om DNSSEC så finns det mer att läsa på bland annat IIS hemsida och Wikipedia. Svenska internetstiftelsen har även en uppsjö av andra bra internetguider att läsa om man vill veta mer om internet och DNS.

Och glöm inte att titta in på goto10 för fler spännande föreläsningar! Vi ses där! 🙂

 

Behöver ni en telefonisamordnare?

Behöver ni någon som ser till att er telefoni fungerar utan krångel?

Vi på GoldWare har många års erfarenhet av arbete med molnbaserade växellösningar och vi är redo att hjälpa er oavsett om det handlar om nya användare, trasiga telefoner eller ändrade öppettider för växeln.

Punktinsatser inför sommaren eller en långsiktig lösning?

Semestertider närmar sig med stormsteg och vi vet att det är en stressig period för många företagare. Är sommarpersonalen upplagd och öppettiderna ändrade? Vem kontaktar ni om det händer något och vem har ansvaret för växeln under semestern?

Med en telefonisamordnare från GoldWare kan ni koppla av. Vi finns här för er med både tillfälliga och långsiktiga lösningar där vi skräddarsyr tjänsten för att passa just er och era behov. Vår uppgift är att göra din vardag enklare.

Vill du veta mer?

Klicka här för att kontakta oss!
Du kan även läsa mer om tjänsten på vår sida om telefoni.

 

AMD lanserar Epyc på Computex 2017

AMD Epyc processor

Efter några år i dvala lanserade AMD sin nya processorarkitektur Zen tidigare under året. Först ut var nya processorer riktade mot konsumenter och nu har turen kommit till serversidan. Epyc är en processor med 32 kärnor och 64 trådar som är tänkt att användas i datacenter. AMDs marknadsandel har varit näst intill obefintlig efter Intels dominans de senaste 6 åren och med hjälp av Epyc hoppas AMD kunna återta 10% av datacenter-marknaden.

Detta sätter AMD på kartan och vi på GoldWare ser det som en spännande utveckling som kan ha en stor potential för både oss och våra kunder.

Lanseringsdatum för de nya processorerna är 20 Juni 2017.

Mer information finns hos Sweclockers som rapporterar direkt från Computex i Taipei.

Vi sjunger in sommaren!

Vår personalkör GoldChoir gjorde i fredags sitt första framträdande. Lite pirrigt men mycket roligt att få sjunga för grannarna! Vi som är med har sedan starten i september 2016 lärt oss en massa bra låtar, andnings- och röstteknik och så har vi skrattat tillsammans så att tårarna runnit.

Vi på GoldWare önskar er alla en fin Kristi Himmelsfärdshelg!

GoldWares personalkör sjunger in sommaren