I en artikel på IDG kan man läsa om världens snabbast USB-minne, SafeStick Supersononic. Här är en cool film svenska tillverkaren BlockMaster gjort för lanseringen:
I en ny podcast ger säkerhetsexperten James Lyne på Sophos sin syn på säkerhetsproblemen i virtuella miljöer.
Hans råd är att kryptera alla data i den virtuella infrastrukturen.
Läs mer på http://pressmeddelanden.idg.se/2.4880/1.241463
Ladda ned podcasten direkt på
http://podcasts.sophos.com/en/sophos-podcast-042.mp3
Jag har precis läst Sophos senaste säkerhetsrapport som beskriver dagens och morgandagens hot. Här finns det detaljerad information om hur olka typer av hot utvecklas.
Det är två trender som framgår tydligt. Det ena är att den kriminella verksamheten på Internet har ökat fokuset på sociala nätverkssajter som Facebook, Twitter och LinkedIn. Det andra är en kraftig ökning av hackers som utforskar olika scarewaretaktiker för att lura datoranvändare att betala för falska antivirusprogram. Huvudpunkter i rapporten: - Stark ökning av kriminell verksamhet på sociala nätverkssajter - 23 500 nya infekterade webbsidor varje dag - USA står för störst andel av skadlig kod och spam - 40 000 nya misstänkta filer undersöks av SophosLabs varje dag - 2/3 av företagen är rädda för att sociala nätverk är ett hot mot företagets säkerhet http://www.inuit.se/pub/1214/sophos-security-threat-report-jul-2009-na-wpus.pdf
Ladda ned hela rapporten kostnadsfritt
På sjukhuset i Karlstad har Confikcer ställt till med problem igen. Det rör sig om en ny variant av Confikcer som misstänks ha kommit in på ett USB-minne. Teknikerna lyckades stoppa spridningen så endast mammografiavdelningen blev drabbad. Det har inneburit stora störningar för denna verksamheten och många patienter har blivit ombokade då kapaciteten är begränsad.
Incidenten skulle egentligen inte kunnat inträffa då det finns en policy som säger att det inte är tillåtet att ansluta USB-minnen till dessa enheter. Policies är bra men det är ofta bättre med att skydda systemen och därmed hjälpa personalen att göra rätt.
Om ni läst någon av mina tidigare inlägg så vet du att jag föresråkar krypterade USB-minnen för att skydda sin värdefulla information. Nu är det så att ett säkert USB-minne även skyddar mot att sprida maskar som Conficker vidare, så nu finns ännu en anledning att byta till ett säkert USB-minne.
Den Norska journalisten Ragnar Skre har blivit attackead av fem beväpnade män i Georgiens huvudstad Tbilisi, rapporterar Aftenposten som han frilansar för. Ragnar blev av med sin kamera och ett USB-minne där han hade mycket viktig information lagrat. Han är ganska säker på att det var en planerad attack och att de var ute efter hans material.
Svensk press som har rapporterat om händelsen har missat att ta med det faktum att USB-minnet innehöll mycket viktig information som nu har hamnat i händerna på brottslingar.
Det framkom inte av artikeln om minnet var krypterat men jag gissar att det inte var det. Får jag fram mer information om fallet så delar jag med mig om det.
Jag har ägnat flera av mina inlägg åt informationssäkerhet och hur viktigt det är att skydda sin känsliga och/eller affärskritiska information. Nu vill tipsa om sommarläsning till er som är intresserad av att lära er mer om hur du kan skydda ditt företag eller era kunder mot informations(data)läckage. Helt kostnadsfritt.
Data Leakage for Dummies beskriver på ett lättbegripligt sätt de affärsmässiga, juridiska och tekniska aspekterna av informationsläckage.
Denna bok hjälper dig att:
- Identifiera er värdefulla information
- Följa lagar och reglementen som styr informationssäkerhet
- Skapa strategier för hantering av informationsrisker
- Skydda era noder och mobila enheter mot informationsläckage
- Skydda ditt nätverk mot informationsläckage
Endast ett begränsat antal exemplar finns tillgängliga!
Beställ ditt ex här och jag uppsakttar väldigt mycket om du skriver något om dig i ”meddelande” fältet.
Med anknytning till min artikel igår vill jag tipsa om en topplista med 5 säkerhetsrisker att vara medveten om när det gäller osäkra standard USB-minnen.
Trevlig läsning!
I en artikel i Expressen kan man läsa om ett USB-minne som tappas av en cyklist vid Nybroplan. Det visar sig att USB-minnet tillhör FMV och innehåller hemligstämplat material. Han som har hittat minnet lämnar tillbaka det till FMV efter att ha hittat kontaktuppgifter i en presentation.
Nu vill FMV att han lämnar in sin dator och erbjuder honom en ny i ersättning. Anledninge tros vara att de misstänker att han har kopierat hemligstämplad information till sin dator. Han vägrar att lämna över sin dator. I försvar säger han ”Om jag velat behålla informationen hade jag ju inte lämnat tillbaka USB-minnet”, vilket låter rimligt.
Hur detta kommer utvecklas får tiden utvisa men det som oroväckande är att det fortfarande är så vanligt med osäkra USB-minnen ute i organisationerna. Visst kan man tycka det är slarvigt att tappa bort ett USB-minne med känslig information men det sker varje dag, det är den mänsliga faktorn. Undersökningar pekar på att 20 000 000 USB-minnen med känslig information tappas bort årligen.
Ansvaret kan inte läggas på användarna utan det är en ledningsfråga hur man skall hantera känslig information. Det räcker inte med en policy utan det behövs även ett behov att bygga in säkerhet i systemen för att på så sätt skydda både informationen och användarna.
Ett relativt enkelt steg företag och andra organisationer bör ta för att skydda sin känsliga information är att se till att alla USB-minnen som används i organisation är säkra krypterade USB-minnen.
Det är inte så vanligt med skadlig kod för MAC men nu har det dykt upp en trojan som riktar sig mot Mac-användare. Användarna infekteras när de kör ett ActiveX komponent på en site med ”vuxenvideos”.
Den här filmen beskriver hur det går till:
http://www.youtube.com/watch?v=stAELsnHa7U
Tomas Gilså skriver i en artikel om militären i Storbritannien förlorat mycket känslig information som nu kan användas som utpressning mot höga officerare.
En relevant fråga kommer upp i artikeln är när man samlar in information för att höja säkerheten för medborgarna och sedan skyddar informationen så dåligt så det istället resulterat i sämre säkerhet.
Det är fråga att beakta när känslig och affärskritisk information samlas på ett ställe.
Molnigt på idg.se?
