Press "Enter" to skip to content

Tag: Sikkerhed

IKKE lavet i Kina – PC og server udstyr

Published 7. januar 2021 by krish

Huawei er ofte i pressen – hvis det ikke drejer sig om 5G, så er det deres mobiler eller bærbare PC’er hvor sikkerheden og integriteten udfordres. Dette indlæg handler ikke om hvorvidt Huawei og deres udstyr er sikkert, men om hvor afhængig vi er af Kina i vores daglige arbejde. For at illustrere har jeg lavet nedenstående liste.

Producenter af udstyr til Netværk, PC og server der IKKE er lavet i Kina:
#1 – ……

Det er korrekt – listen er tom. Det udstyr der samles og produceres i Taiwan, skal man huske er produceret i en kinesisk republik og derfor underlagt kinesisk kontrol og styre.

  • Hvad sker der med jeres forretning hvis Kina ender i en handelskrig med vesten
  • Hvad sker der med jeres forretning hvis EU og USA lægger 5% told på IT udstyr fra Kina
  • Hvem er den næste store spiller der trækker deres produktion ud af Kina
  • Er open source/open standard hardware løsningen for fremtidens udstyr

Emnet er vigtigt på grund af den nuværende geopolitiske situation, hvor Kina ikke ønsker at følge de gængse regler for menneskerettigheder og har slave-fabrikker med politiske fanger der bygger alt fra Nike sko til iPhone udstyr. Flertallet af kunder er reelt afhængige af Kina, i et omfang der ofte ignoreres i risikoanalyserne hos de globale og regionale tech-leverandører. Et eksempel er Hosting og telebranchen hvor du ikke kan bygge et datacenter uden udstyr fra Kina i dag, for slet ikke at nævne hospitals og IoT branchen.

De store leverandører har set skriften på væggen og derfor er både Google, Microsoft, AWS og Facebook ved at bygge (og overgå til) deres egen hardware og styresystemer. Derved er de ved at opnå den teknik og leverandør uafhængighed som man altid anbefaler.

Comments closed

Kursus: Cloud og Jura

Published 3. november 2019 by krish

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed

10 skridt til bedre IT sikkerhed

Published 9. oktober 2019 by krish

Denne oversigt blev frigivet fra National Technical Authority for Information Assurance (CESG), der er det statslige argentur i UK der rådgiver stat og statslige ageture om håndtering af informationer og informations-sikkerhed. De fleste burde allerede være rutineret i hvilken produkter der kan løse de enkelte opgaver, men kontakt mig gerne hvis i har behov for konkret rådgivning med udgangspunkt i de systemer i allerede har i dag.

  1. d
Comments closed

DNS over HTTPS (DoH) sikkerhedsproblem

Published 7. oktober 2019 by krish

Standard DNS trafik er ukrypteret og ofte anvendt sårbarhede ved udnyttelse af en man-in-the-middle sårbarhed. For at bekæmpe dette, gik de store browser-udviklere i gang med at finde på løsninger på denne sikkerheds udfordring. Mozilla var først på markedet med DNS-over-HTTPS (DoH) som de meget snart vil have enablet default, når deres browser installeres.

Hvis jeg kort skal forklare hvad DNS-over-HTTPS (DoH) er; så afvikles DNS foresprøgselen over HTTPS, der derved sikre det er TLS kryptering’s protokollen. Det betyder at det kun er browser sessionen der ved hvilket domæne der requestes.

Problem:

  • Hvis du kører split-brain DNS internt, vil den resolve til den offentlige IP, da det kun er eksterne DNS server der resolver.
  • Har du blokeret for sites som FaceBook/Netflix/Dropbox via. DNS, så virker det ikke længere, da de spørger eksternt.
  • Logger du trafik i din firewall/router kræver det reverse-dns opslag for at se hvor trafikken router til.

Anbefaling:
Indtil videre vil min anbefaling til erhverv være at formulere en strategi for sikker DNS (Cisco Umbrella er et godt produkt) og efterfølgende disable muligheden for at brugerne selv enabler DNS over HTTPS (DoH).

Sådan ser i om DNS over HTTPS (DoH) er enablet på klienten.

Google Chrome:
Dette er tilføjet start-genvejen:

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

Google Chrome DoH

Mozilla Firefox
Under: Tools -> Preferences -> General -> Network Settings -> Tryk Settings
firefox doh

Comments closed
Omtalt i pressenaws reinforce 2019

Omtalt i pressen

Published 7. juli 2019 by krish

Den 25-26 juni var jeg på vegne af KeyCore i Boston for at deltage i AWS re:Inforce 2019, der er den årlige AWS messe med fokus på sikkerhed og compliance. På turen var blev det til et interview med Dan Mygind for Version2.dk, der har valgt at citere mine svar i denne artikel omkring nogle generelle holdninger til AWS og sikkerhed.

Konklussion fra AWS re:Inforce 2019
Personligt ser jeg forsat ingen tekniske årsager til kunder ikke kan overholde alle sikkerheds og GDPR compliance krav ved at benytte AWS – kontakt mig gerne hvis man er uenig.

Det var en fornøjelse at deltage ved Bertram Dorn præsentationen, hvor kunder kunne danne sig et overblik over de tre ansvarsområder; AWS Manages, Shared and Customer Managed.

Der findes en lang række produkter der hjælper med at dokumentere og tracke, hvis man ønsker at minimere komplexitet og tidsforbrug. Men grundlæggende drejer det sin om at man som kunde skal forstå sit ansvar for at benytte/udvikle/tilpasse sin infrastruktur korrekt. Fredag kan jeg findes tilbage i KeyCore HQ igen.Husk: “Security is job zero” – også selv om du ikke benytter AWS 😉

Comments closed