Spring til indhold

IOT

Singapore har lanceret NICE = National Integrated Centre for Evaluation

Det er et samarbejde mellem CSA og Nanyang Technological University Singapore. Eftersom Singapore sigter mod at imødekomme kravene i sine cybersikkerhedsevalueringsbehov, har det oprettet en ny facilitet til at vurdere og certificere systemer for deres cybersikkerheds-robusthed, som skrevet af Cyber Security Agency of Singapore (CSA) og Nanyang Technological University (NTU). De har i fællesskab lanceret NICE initiativet. Det 13,99 millioner dollars nationale integrerede center for evaluering (NICE) vil lette sårbarhedsvurdering af software- og hardwareprodukter, fysiske hardwareangreb og sikkerhedsforanstaltninger. Producenter og udviklere vil kunne få deres produkter testet og certificeret på det nye center, hvorigennem regeringen håber at drive test-, inspektions-… Læs mere »Singapore har lanceret NICE = National Integrated Centre for Evaluation

Omfanget af Linux-malware er stigende

Malware rettet mod Linux-miljøer er steget massivt i det forløbne år, med hackere, der bruger en række teknikker til at udføre operationer. Linux er et eftertragtet mål. Det er værtsoperativsystemet til adskillige applikationsbackends og servere og driver en bred vifte af tingenes internet (IoT) enheder. Alligevel gøres der ikke nok for at beskytte de maskiner, der kører det. “Linux-malware er blevet massivt overset,” siger Giovanni Vigna, seniordirektør hos VMware. “Da de fleste af cloud hosts kører Linux, giver det at være i stand til at kompromittere Linux-baserede platforme angriberen mulighed for at få adgang til en enorm mængde ressourcer eller… Læs mere »Omfanget af Linux-malware er stigende

Forældede IoT-sundhedsenheder udgør store sikkerhedstrusler

Ransomware har vist sig at blive det værste mareridt i sundhedssektoren og hospital enheder, der kører på forældede Windows-versioner eller open source-software som Linux er de nemme mål, ifølge forskning af Cynerio. Mere end halvdelen (53%) af IoT og af medicinske enheder (IoMT), der anvendes i sundhedssektoren, indeholder kritiske cybersikkerhed risici, ifølge IoMT Device Security rapport fra Cynerio, som analyserede enheder fra mere end 300 hospitaler i USA. Cynerio laver IoT og sikkerhedssystemer til plejeudbydere. Til rapporten blev mere end 10 millioner IoT- og IoMT-enheder scannet. Cynerio brugte et stik, der, når det er tilsluttet en SPAN-portport (switched port analyzer)… Læs mere »Forældede IoT-sundhedsenheder udgør store sikkerhedstrusler

Linux Malware steg 35% i 2021

Antallet af malware infektioner rettet mod Linux-enheder steg med 35% i 2021. Mange IOT enheder er dog med til at trække tallene oftest at rekruttere IoT-enheder til DDoS (distribueret denial of service) angreb. IoT’er er typisk “smarte” enheder, der kører MED forskellige Linux-distributioner og er begrænset til specifik funktionalitet. Men når deres ressourcer kombineres i store grupper, kan de levere ret så massive DDOS angreb. Også i en styrke der kan lægge selv godt beskyttede netværk ned. Udover DDoS hackes Linux IoT-enheder til at udvinde kryptovaluta, pam-mail-kampagner, fungere som mail relæer, fungere som kommando- og kontrolservere eller endda fungere som… Læs mere »Linux Malware steg 35% i 2021

IoT

IoT-enheder har alvorlige sikkerhedsmangler på grund af dårlig generering af ”random-numbers”

Mangel på en kryptografisk sikker random-numbers generator til IoT-enheder vil gøre dem sårbare. Fortroligheds- og integritetsgarantierne for moderne kommunikationsprotokoller er afhængige af algoritmer, der genererer hemmelige nøgler eller tokens, som angribere ikke kan gætte og bruges til godkendelse, kryptering, adgangskontrol og mange andre aspekter af moderne sikkerhed. De kræver alle kryptografisk sikre random-numbers – sekvenser af tal eller symboler, der er valgt på en måde, som er uforudsigelig af en hacker. Alle kryptografiske algoritmer, der involverer en slags sikker nøgle- eller tokengenerering, skal seedes med tilfældige tal kendt som tilfældige talgeneratorer (RNGs). Den proces hvormed tallene vælges, er grundlaget for… Læs mere »IoT-enheder har alvorlige sikkerhedsmangler på grund af dårlig generering af ”random-numbers”

TOP