Hackergruppen Revil utökar sin arsenal med ransomware för Linux-system

Tror snarare att Ryssland är mer oroliga att USA attackerar Rysk infrastruktur än vad USA är oroliga att Ryssland gör dito.
Sedan är det nog rätt bekvämt att skylla cyber attacker på Ryssland istället för att det utreds och leder till åtal.
USA har även betydligt mer resurser än vad Ryssland har och leder även arbetet med AI som kan förändra spelplanen framöver.

Boris Grishenko en klassisk Bond skurk. Vad fiktiva skurkar baseras efter kan man alltid fundera över.
Vilka länder har inte många hackarintresserade datoranvändare? tror inte ens Nordkorea har få "hackare".
Minns Wannacry (wannacrypt) som bl.a. slog ut mobiloperatörer, järnvägen, delar av polisen och inrikesministeriet i Ryssland och krypterade data.

Så är det dessvärre med det mesta.

Vi är ganska långt ifrån ett kontantfritt samhälle än så länge. vet väldigt få ställen där jag inte kan betala kontant...kanske något hotel har jag för mig.
Även de som inte tar kontant kan nog säkerligen ta det om du betalar bra.

Jo jag vet att man kan, tänkte bara att vissa tänker så rent spontant då dom är så vana vid det.

En kassa som kör en specialversion appen och betalning via swish eller kontant vore säkert möjligt att genomföra med lite tid men det är troligtvis lättare att installera om befintliga kassor.
Det intressanta är snarast hur Coop kommer förbereda sig för framtiden så detta inte händer igen.

Hur bra är gufw brandväggen för linux? Eller finns det någon bättre?

Det stora argumentet för crypto-valutor är väl att det är decentraliserat och därmed inte spårbart på samma sätt.

Det är många eftersom det är såååå viktigt att kunna synka mobilen mot NAS:en...

Öppnar man portar mot publik Internet antingen direkt eller via reverse proxy (för de som kör från CG-NAT:at nät) för sin NAS så har man också öppnat ingång för angrepp - frågan man skall ställa är hur bra är dörrvakten där är - dessutom i en köpeNAS??? och nästa fråga - hur mycket svider det om någon annan tar över NAS:en och kanske förstör allt på den eller som med QSNAP, krypterar användarfiler som en ransomware... - med andra ord är backupperna av NAS gjorda och väl uppdaterade och generationshanterande?!

Största problemet med köpeNAS är att det läggs in bakdörrar i olika applikationer med tillgång till system och root-rättigheter och därmed smiter förbi den sedvanliga rättighetssystemet för användare - det var det som hände bl.a med QSNAP i en multimedia app som ligger rätt högt upp på applikationsnivån och inte något hack djup på OS-nivå.

Hade NAS-tillverkaren nöjt sig att det finns en 'fabriksanvändare' och bara åtkomst via SSH så hade det varit bättre för fabriks-fjärrsupport då man som användaren har friheten att kunna ta bort denna användare om det känns otryggt, medans är det gömt i appar som någon efter en tid hittar bakdörren i så är det väldigt svårt att mota risken...

Skulle med veta vart du fått att Sverige är ”sämst” i IT-säkerhet?
Att säga att vi är sämst och sen säga att du inte orkar leta vart du fått den informationen från, gör ditt inlägg ganska irrelevant.
I detta fall så var det ju inte ett svenskt företag som blivit infekterat utan ett amerikanskt.
Sen att Coop satt upp så att all uppdatering från detta företag direkt skickas ut till coops system är en annna sak.
Det brode finnas ett stopp någonstans, som verifierar en uppdatering innnan det pushats ut till systemets noder.

I detta fall så är problemet inte Coop utan dess leverantör, visma, som inte hade detta uppsatt hos sig.

Utifrån och in så är det ganska säkert, men om man väl kommer in, så går det att köra en corkscrew ut och öppna upp en väg.
På mitt förra företag så testade vi detta, så om man fick access till systemet på något sätt; så var det ganska lätt att få access ut och därmed öppna en väg..

Ett väldigt stort problem i IT-världen idag är hur dåliga även stora bolag har blivit på att sköta behörighetsnivåer. Administratörsrättigheter kastas på alla tjänster som behöver mer än läsrättigheter.
Systemutvecklare och administratörer måste lära sig samma principer i verktyg som finns tillgängliga idag, som nätverkstekniker t.ex. redan utgår från med minsta möjliga behörighet/öppenhet.

Hade ni root access eller sudo behörighet så är det inga konstigheter.

Säkerheten i en brandvägg beror på de regler du sätter upp.
Firewalld är ett alternativ, kommande release v1.0.0 har många nyheter men bryter kompatibilitet med tidigare versioner.
https://firewalld.org/2021/06/the-upcoming-1-0-0

Undrar när någon svensk storbank ska åka på ransomware, de har nog sämre säkerhet än man kan tro.

Jag har också gått många säkerhetsutbildningar genom åren som konsult, men jag tycker att det i allmänhet finns en naiv tilltro till systemen i sig.

Än idag så finns det inbyggda bakdörrar i det mesta. Inte minst routers och allsköns IoT-prylar. Att då lämna dessa öppna utåt är idioti i mina ögon.

Jag tycker ävem att datorkunskapen idag är generellt mycket sämre än för 20 år sedan. Det blir inte direkt bättre av att någon snäll själ ringer från Microsoft och ska hjälpa till

Att Remote Desktop ens är tillgängligt och vanligtvis aktiverat på Windows är helt oförståligt för mlg.

Samma sak med att nära nog alla hemanvändare är admins på sina datorer.

Idioti helt enkelt

Se mitt inlägg ovan. Det beror givetvis på var man tittar, men det som Nivity påstår är taget ur luften. Givetvis finns det förbättringspotential på diverse ställen, men det finns rejäl kompetens kring cybersäkerhet på många ställen i Sverige.

De flesta brandväggar är så? 😄 Kanske som gemene man för personligt bruk använder, men givetvis beror det på hur dom konfas och givetvis på produkt. Företag och myndigheter som bryr sig om sin säkerhet har givetvis rejälare grejer med regler som inte tillåter vad för trafik som helst utåt från ett nät. Givetvis ser man också till att segmentera sina nät.

Nu tänkte jag även på vanliga hemanvändare i mitt inlägg.

Men även i företagsnät finns det stora brister.

INF vore väldigt utanför ämnet men jag tror det snarare berodde på Kina att USA valde att lämna det avtalet.
Min syn är bra men så långt ser jag inte, du får söka på nätet efter den informationen.
Konstig ingång att anta att ett avtal inte kommer följas innan det ens finns ett avtal, jag tror inte att en part som lobbat länge efter ett cyber avtal inte har som avsikt att leva upp till det.

Klara brister på IT säkerheten från mars i år
https://nordicitsecurity.com/sweden-leading-in-digitalization...

Jag är av åsikt att folk har omotiverat höga förväntningar på det egna landets presentation eller nivå, oavsett om det handlar om säkerhet, sjukvård, kött eller vad det nu kan vara.