Kategori: Infrastruktur

Firewall- og VPN-producent offer for angreb

Firewall- og VPN-producent offer for angreb

Visits: 882

Nuldagssårbarheder udnyttet

SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag d. 22/1 2021 ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.

Ifølge The Hacker News, er de nøjagtige detaljer om angrebet endnu uklart.

Security Weeks skriver i forlængelse af historien i The Hacker News, at hændelsen potentielt kan have en ’betydelig indvirkning’ på flere organisationer, der bruger produkterne. Og som det tilføjes, er det den sidste i en række af hændelser, der har ramt sikkerhedsleverandører i forlængelse af SolarWinds-hacket.

Links:

https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html

https://securityaffairs.co/wordpress/113764/hacking/sonicwall-hacked.html

Cybertrusler og hjemmearbejdspladser….

Cybertrusler og hjemmearbejdspladser….

Visits: 839

Der er desværre mange der udnytter at vi er tvunget til at arbejde hjemmefra og skal benytte andre adgange til diverse IT systemer. Det gør at svindlere forsøger at lokke oplysninger ud af os og trykke på forskellige links.

Det betyder også krav til virksomhedernes firewalls og sikkerhed. Hastigheden på VPN forbindelserne er også udfordret. Der er mange løsninger der bliver trykprøvet pt.

Se link til Center for Cybersikkerhed nedenfor (Og linket er sikkert!!!!)

https://fe-ddis.dk/cfcs/nyheder/arkiv/2020/Pages/Cybertruslen-hjemmearbejde-COVID-19.aspx

Stort angreb på routere og switche

Stort angreb på routere og switche

Visits: 796

Der er i øjeblikket angreb på routere og switche. Det er primært rettet mod store installationer og internetudbydere. Er hackerne ude efter noget specielt, kan de godt gå direkte efter specifikke virksomheder.

Men det er vigtigt at understrege at den slags netværksudstyr også skal opdateres med jævne mellemrum

Kører serveren?

Kører serveren?

Visits: 755

Ville det ikke være rart på en nem og enkel måde at kunne overvåge om serverrummet kører? Det er muligt at få overblikket, med et værktøj til opgaven. Der kan man overvåge servere, klienter, netværksudstyr, storage mm. Det er næsten kun fantasien der sætter grænserne

Ring for mere info

Accelerated maintenance to address CPU vulnerability in Azure

Accelerated maintenance to address CPU vulnerability in Azure

Visits: 804

An industry-wide, hardware-based security vulnerability was disclosed today. Keeping customers secure is always our top priority and we are taking active steps to ensure that no Azure customer is exposed to these vulnerabilities.

The majority of Azure infrastructure has already been updated to address this vulnerability. Some aspects of Azure are still being updated and require a reboot of some customer VMs for the security update to take effect.

You previously received a notification about Azure planned maintenance. With the public disclosure of the security vulnerability today, we have accelerated the planned maintenance timing and began automatically rebooting the remaining impacted VMs starting at PST on January 3, 2018. The self-service maintenance window that was available for some customers has now ended, in order to begin this accelerated update.

You can see the status of your VMs, and if the update completed, within the Azure Service Health Planned Maintenance Section in the Azure Portal.

During this update, we will maintain our SLA commitments of Availability Sets, VM Scale Sets, and Cloud Services. This reduces impact availability and only reboots a subset of your VMs at any given time. This ensures that any solution that follows Azure’s high availability guidance remains available to your customers and users. Operating system and data disks on your VM will be retained during this maintenance.

You should not experience noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied. A small set of customers may experience some networking performance impact. This can be addressed by turning on Azure Accelerated Networking (Windows, Linux), which is a free capability available to all Azure customers.

This Azure infrastructure update addresses the disclosed vulnerability at the hypervisor level and does not require an update to your Windows or Linux VM images. However, as always, you should continue to apply security best practices for your VM images.

Office 2007 og Office 365

Office 2007 og Office 365

Visits: 768


Information om den kommende ændring i Office 365.
Den 31. oktober 2017 vil RPC / HTTP blive udskiftet i Exchange Online til fordel for MAPI / HTTP. Outlook 2007 arbejder med MAPI / HTTP. Dette betyder, at Outlook 2007-kunder skal opdatere til en nyere version af Outlook eller bruge Outlook på internettet for at kunne fortsætte e-mail-forbindelsen.   Derudover skal Outlook 2010-2016-kunder sikre, at deres version af Outlook til Windows er konfigureret til at understøtte MAPI / HTTP. Mindste krævede versioner er:

– Office 2016 med mindst Dec. 2015 update

– Office 2013 SP1 med mindst Dec. 2015 update

– Office 2010 SP2 med mindst Dec. 2015 update


Disse opdateringer kan hentes via Windows update

->Ring for mere information<-

Servere hjemme eller servere i skyen

Servere hjemme eller servere i skyen

Visits: 734

Uanset om man ønsker sine servere hjemme, hvor de står trygt eller ude i skyen, kan vi hjælpe.

Der kan være fordele eller krav der dikterer, hvor servere skal stå – hjemme eller i skyen

Står de i virksomheden kan man se dem, høre dem og observere at de kører. Det kan være man har nogle systemer der kører bedst og hurtigst inhouse. Det kan også være man tænker – nej nu har vi brugt tid på at passe de maskiner i alle de år. Hvem tager backuppen med hjem? Er der overhovedet taget backup? Det er nogle af de spørgsmål man kan og skal stille sig selv

Så er du i tvivl om hvad du skal gøre – så ring