Aktiemarkeder presset efter rygte om cyberangreb på tysk banksystem
De europæiske aktiemarkeder ligger onsdag formiddag med solide fald, hvor det tyske DAX-indeks taber 1,3 pct., efter rygter om, at den russiske hackergruppe Fancy Bear står bag et cyberangreb på kritisk infrastruktur i det tyske banksystem i de seneste dage.
Det skriver den tyske avis Bild med henvisning til unavngivne vestlige efterretningskilder ifølge Bloomberg News.
De europæiske aktiemarkeder ligger onsdag formiddag med solide fald, hvor det tyske DAX-indeks taber 1,3 pct., efter rygter om, at den russiske hackergruppe Fancy Bear står bag et cyberangreb på kritisk infrastruktur i det tyske banksystem i de seneste dage.
Det skriver den tyske avis Bild med henvisning til unavngivne vestlige efterretningskilder ifølge Bloomberg News.
30/6 2021 12:30 stocktiger 1
94788 Farlig verden anno 2021. Vi må tilbage til banker, der ikke er på internettet og det betroede betalingsmiddel kontanterne 
Helge, kan man uden at gå i bits og bytes fortælle hvad hackerne "gør" ved ProInvestor ? Hvad er det de går efter ?
og pøj pøj iøvrigt med det !
og pøj pøj iøvrigt med det !
30/6 2021 16:35 Helge Larsen/PI-redaktør 394800 I tilfældet med ProInvestor er der ikke meget andet at gå efter end at lukke os ned. En sådan nedlukning kan bestilles i f.eks. Indien eller Ukraine. Det koster 14 dollar at få det gjort.
Heldigvis fungerer vores stærke overvågning og sikkerhedssystemer godt. Vi er hurtigt oppe igen. Med hensyn til det seneste attack afventer jeg rapporten.
Heldigvis fungerer vores stærke overvågning og sikkerhedssystemer godt. Vi er hurtigt oppe igen. Med hensyn til det seneste attack afventer jeg rapporten.
De kan også bruge serveren til at distribuere ulovligt indhold, samt angribe andre systemer, hvis I bliver hacket.
DOS (Denial Of Service) angreb er de mest trivielle og nemme. Ofte kan man få sin service provider til at filtere data før de rammer serveren, så de ikke gør skade. Men irriterende er det.
I langt de fleste tilfælde så rammes systemer som ProInvestor af upatchede fejl i de standard systemer som serveren benytter sig af (operativsystem, database, webserver m.m.)
DOS (Denial Of Service) angreb er de mest trivielle og nemme. Ofte kan man få sin service provider til at filtere data før de rammer serveren, så de ikke gør skade. Men irriterende er det.
I langt de fleste tilfælde så rammes systemer som ProInvestor af upatchede fejl i de standard systemer som serveren benytter sig af (operativsystem, database, webserver m.m.)
30/6 2021 16:01 194797 Enig og hvis vi alle bliver ansatte i landbrugssektoren og går i marken i stedet, så kan vi undgå både cyberangreb og CO2 udslip. Vejen frem er tilbage
30/6 2021 14:22 stocktiger 294793 Nationalbanken har ikke været ramt betydeligt: https://finans.dk/finans2/ECE13098287/nationalbanken-afviser-mediehistorie-har-ikke-vaeret-hacket/?st=1&ctxref=ext
Ifølge artiklen er der nærmest tale om en tilståelsessag.
Hvis Fancy Bear har haft en bagdør i Nationalbankens systemer, så ER Nationalbanken blevet hacket. Punktum.
At bagdøren ikke er nået at blive brugt, betyder ikke så meget i den henseende.
Kan jeg eksekvere instruktioner på din maskine uden at du skal give tilladelse, så er det ikke længere dit system - det er mit....
Og sådan stod sagerne i Nationalbanken.
Der står (af gode grunde) ikke ret meget mere i artiklen, men jeg håber virkelig at Nationalbankens vitale systemer ikke er forbundet til internettet eller til dele af deres andre systemer som ER forbundet til internettet.
Sådan noget skal bare køre separat.
Hvis Fancy Bear har haft en bagdør i Nationalbankens systemer, så ER Nationalbanken blevet hacket. Punktum.
At bagdøren ikke er nået at blive brugt, betyder ikke så meget i den henseende.
Kan jeg eksekvere instruktioner på din maskine uden at du skal give tilladelse, så er det ikke længere dit system - det er mit....
Og sådan stod sagerne i Nationalbanken.
Der står (af gode grunde) ikke ret meget mere i artiklen, men jeg håber virkelig at Nationalbankens vitale systemer ikke er forbundet til internettet eller til dele af deres andre systemer som ER forbundet til internettet.
Sådan noget skal bare køre separat.
Nationalbankens pressemeddelelse starter med noget der er så tæt på en løgn, som det kan være uden at Nationalbanken direkte kan beskyldes for at lyve: "Medieforlydender om at Nationalbanken har været hacket, og at en bagdør til it-systemerne har stået åben i syv måneder er ikke korrekt."
Bemærk brugen af "og", og lad os så se på de to udsagn der forbindes af "og" hver for sig.
Man kan sige, at Nationalbanken ikke har været hacket, da det eneste der er sket sandsynligvis er, at hackere har fået installeret en bagdør i et af bankens mest centrale sikkerhedssystemer. Det var faktisk leverandøren af denne sikkerhedssoftware der blev hacket uden at opdage det før syv måneder senere, og som så leverede en opdateret version med en bagdør til banken. Det er ikke godt for en softwarevirksomhed der lever af at levere systemer der skal opdage hackerangreb.
Men det er med sikkerhed løgn, hvis man påstår det ikke er korrekt at en bagdør til deres it-systemer har stået åben i syv måneder.
Men når man forbinder de to udsagn med "og" og så siger det ikke er korrekt, siger man reelt, at det ikke er korrekt at begge udsagn er sande - selvom det ene med sikkerhed er usandt. Ikke underligt, at store dele af pressen har misforstået det - som det nok var intentionen med denne formulering.
Jeg så i øvrigt for omkring 20 år siden hvor Nationalbankens servere dengang stod. Jeg arbejdede for en IT-virksomhed der var på udkig efter en hosting-udbyder med et højt sikkerhedsniveau. Vi ville lægge et tocifret millionbeløb hos udbyderen om året, og blev inviteret til møde hos dem, hvor vi mødte op to mand. Den ene af os havde ikke de nødvendige sikkerhedsgodkendelser til at blive lukket ind i serverhallen, men alligevel blev vi begge lukket ind i den. Her så jeg et rack, som tydeligt var markeret med "Nationalbanken". Vi valgte at droppe hosting-udbyderen, fordi de hermed viste, at de ikke overholdt deres egne sikkerhedspolitikker.
Bemærk brugen af "og", og lad os så se på de to udsagn der forbindes af "og" hver for sig.
Man kan sige, at Nationalbanken ikke har været hacket, da det eneste der er sket sandsynligvis er, at hackere har fået installeret en bagdør i et af bankens mest centrale sikkerhedssystemer. Det var faktisk leverandøren af denne sikkerhedssoftware der blev hacket uden at opdage det før syv måneder senere, og som så leverede en opdateret version med en bagdør til banken. Det er ikke godt for en softwarevirksomhed der lever af at levere systemer der skal opdage hackerangreb.
Men det er med sikkerhed løgn, hvis man påstår det ikke er korrekt at en bagdør til deres it-systemer har stået åben i syv måneder.
Men når man forbinder de to udsagn med "og" og så siger det ikke er korrekt, siger man reelt, at det ikke er korrekt at begge udsagn er sande - selvom det ene med sikkerhed er usandt. Ikke underligt, at store dele af pressen har misforstået det - som det nok var intentionen med denne formulering.
Jeg så i øvrigt for omkring 20 år siden hvor Nationalbankens servere dengang stod. Jeg arbejdede for en IT-virksomhed der var på udkig efter en hosting-udbyder med et højt sikkerhedsniveau. Vi ville lægge et tocifret millionbeløb hos udbyderen om året, og blev inviteret til møde hos dem, hvor vi mødte op to mand. Den ene af os havde ikke de nødvendige sikkerhedsgodkendelser til at blive lukket ind i serverhallen, men alligevel blev vi begge lukket ind i den. Her så jeg et rack, som tydeligt var markeret med "Nationalbanken". Vi valgte at droppe hosting-udbyderen, fordi de hermed viste, at de ikke overholdt deres egne sikkerhedspolitikker.
Jeg kan se at vi er enige, blot at jeg udtrykker mig lidt mere diplomatisk, og ikke direkte beskylder Nationalbanken for at bevæge sig på grænsen til at tale usandt.
Det er dog ikke desto mindre det som er tilfældet med deres udtalelse, som ikke er i overensstemmelse med sandheden.
Hvis der er nogen som har installeret et stykke software på mit system med administrative rettigheder, som lytter efter kommandoer på internettet, så ER jeg blevet hacket.
Uanset om bagdøren benyttes eller ej.
Uanset om bagdøren er kommet via andres software eller er kommet ved at udnytte svagheder i min opsætning eller egen software.
Hvis bagdøren har stået åben i 7 måneder, så er det også meget kritisabelt hvis den ikke blev opdaget.
Laver Nationalbankens sikkerhedsafdeling da ingen egress analyse på deres netværk?
Det er ikke kun indadgående trafik som bør kontrolleres, logges og analyseres. Den udadgående er mindst lige så interessant hvis man sikkerhedsbevidst.
I øvrigt meget foruroligende hvis Nationalbanken bruger en ekstern hosting provider til noget som helst andet end deres offentlige hjemmeside. Alt som er kræver høj sikkerhed bør køres internt.
Det er dog ikke desto mindre det som er tilfældet med deres udtalelse, som ikke er i overensstemmelse med sandheden.
Hvis der er nogen som har installeret et stykke software på mit system med administrative rettigheder, som lytter efter kommandoer på internettet, så ER jeg blevet hacket.
Uanset om bagdøren benyttes eller ej.
Uanset om bagdøren er kommet via andres software eller er kommet ved at udnytte svagheder i min opsætning eller egen software.
Hvis bagdøren har stået åben i 7 måneder, så er det også meget kritisabelt hvis den ikke blev opdaget.
Laver Nationalbankens sikkerhedsafdeling da ingen egress analyse på deres netværk?
Det er ikke kun indadgående trafik som bør kontrolleres, logges og analyseres. Den udadgående er mindst lige så interessant hvis man sikkerhedsbevidst.
I øvrigt meget foruroligende hvis Nationalbanken bruger en ekstern hosting provider til noget som helst andet end deres offentlige hjemmeside. Alt som er kræver høj sikkerhed bør køres internt.
Jeg har arbejdet som IT konsulent i en hel del år, og mine kunder håndterer ikke følsomme informationer eller kræver 24/7/365 drift. I en sådan situation kan man klare sig med en velfungerende backup plan, uddannelse af brugerne, samt en fornuftig sikkerhedsopsætning af firewall og brugerrettigheder.
Hvis man har følsomme oplysninger eller kræver 24/7/365 drift, så er den hel anden boldgade, hvor man bør anerledes drastisk til værks, især med netværks segmentering, kryptering og redundans.
Det kræver væsentlige ressourcer og disciplin at opretholde sikkerheden i den slags situationer.
Det er sjælendt at sikkerheden tages seriøst og dedikeres de nødvendige ressourcer og autoritet, selv i virksomheder som kræver 24/7/365 drift eller har væsentlig samfundsinfrastruktur.
Hvis man har følsomme oplysninger eller kræver 24/7/365 drift, så er den hel anden boldgade, hvor man bør anerledes drastisk til værks, især med netværks segmentering, kryptering og redundans.
Det kræver væsentlige ressourcer og disciplin at opretholde sikkerheden i den slags situationer.
Det er sjælendt at sikkerheden tages seriøst og dedikeres de nødvendige ressourcer og autoritet, selv i virksomheder som kræver 24/7/365 drift eller har væsentlig samfundsinfrastruktur.
