sikkerhed

DKCERT udsender trendrapport

Forsiden på DKCERT Trendrapport 2017DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af egentlige sikkerhedshændelser på 8.604. Både mængden af advarsler og egentlige hændelser faldt i forhold til året før.

Det viser DKCERT Trendrapport 2017, som DKCERT netop har offentliggjort.

Dansk
Keywords: 

WAYF sikrer krypteringsnøgler med HSM

Siden maj måned har WAYF (Where Are You From) benyttet et HSM (Hardware Security Module) til at signere de login-oplysninger, tjenesten sender til serviceudbydere. Det gør det vanskeligere at hacke systemet.

Når en bruger logger ind via WAYF, sender WAYF informationer om brugeren til den tjeneste, brugeren logger ind på. For at bevise, at informationerne kommer fra WAYF, signerer WAYF oplysningerne med en privat nøgle.

Dansk
Keywords: 

TF-CSIRT

TF-CSIRT (Task Force Computer Security Incident Response Teams) er et forum under de europæiske forskningsnetværks paraplyorganisation GÉANT. Medlemmerne er organisationer, der håndterer sikkerhedshændelser.

Under TF-CSIRT kan de mødes med andre organisationer af samme type og diskutere emner af fælles interesse. TF-CSIRT arrangerer også kurser og fremmer brugen af fælles standarder og procedurer for håndtering af sikkerhedshændelser.

DeiC er repræsenteret i TF-CSIRT via DKCERT.

Dansk

DKCERT ansætter driftsmedarbejder

DKCERT, der overvåger sikkerheden på forskningsnettet, har ansat Thomas Qualmann som it-driftsmedarbejder.

Thomas Qualmann kommer fra en stilling i STIL, Styrelsen for It og Læring. Hos DKCERT får han ansvaret for at drive infrastrukturen. Efterhånden vil Thomas Qualmann også komme til at varetage nogle sikkerhedsopgaver.

Han er placeret hos DKCERT på DeiCs kontor på DTU i Lyngby.

Dansk
Keywords: 

Danskerne genbruger passwords i stor stil

Pressemeddelelse: 57 procent af danske borgere bruger det samme password til flere online tjenester. Det fremgår af rapporten Borgernes informationssikkerhed 2015, som sikkerhedsorganisationen DKCERT har udarbejdet for Digitaliseringsstyrelsen.

Genbrug er normalt positivt, men ikke når det gælder passwords. Hvis en hacker får adgang til det password, en borger har brugt på en enkelt tjeneste på internettet, kan hackeren let undersøge, om passwordet også virker på andre tjenester.

Dansk

Scanning af servere

DKCERT tilbyder som en gratis service for institutioner på forskningsnettet at scanne deres it-systemer og applikationer, som er tilgængelige via internettet, for sårbarheder. Formålet er at identificere sårbarheder, som tillader udefrakommende indtrængen via internettet.

Resultatet af sårbarhedsscanningen dokumenteres i en rapport. Den fungerer som et styringsværktøj, som bliver præsenteret for den systemansvarlige. Rapporten giver den systemansvarlige et nemt overblik over, hvilke sårbarheder der skal rettes i systemerne for at sikre instituttets netværk.

Dansk

Sikkerhedsinformation

Nyhedsbrev

DKCERT udsender hver mandag et nyhedsbrev til systemansvarlige, som har interesse i at holde sig opdateret om it-sikkerhed og trusler mod deres it-systemer.

Nyhedsbrevet informerer om de seneste nyheder inden for it-sikkerhed, herunder sikkerhedsrisici og ulovlige scanningsaktiviteter på Forskningsnettet.

Nyhedsbrevet indeholder blandt andet følgende emner:

Dansk

Sider

Abonnér på RSS - sikkerhed