07/11/18 – En svaghed i Apache Struts kan åbne for ekstern og ondsindet kodeafvikling. Apache Struts er et open source rammeværk til udvikling af Java-baserede web-applikationer. Hvis den opdagede sårbarhed udnyttes, kan den åbne for afvikling af ekstern, ondsindet kode i sammenhæng med de...
07/11/18 – Med Chrome 71, der kommer i december, vil Google blokere for (flere) vildledende annoncer. Google beretter, at med Chrome 71, der kommer i begyndelsen af december, vil virksomheden slå endnu hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning...
07/11/18 – En ny sårbarhed i Intels CPU’er udnytter hyper-threading til at stjæle krypterede data. Sikkerhedsforskere fra Tampere University of Technology i Finland og Technical University of Havana på Cuba har fundet en ny side-channel-sårbarhed, der befinder sig i Intels hyper-threading-...
07/11/18 – Der er rapporteret om to alvorlige svagheder i Bluetooth-chips fra Texas Instruments. Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af...
06/11/18 – Forskere ved Radboud University i Holland finder fejl på en række SSD-diske, der kan dekryptere indhold uden brug af et password. Forskere har fundet en fejl, der kan udnyttes til at omgå hardware-dekryptering uden brug af en adgangskode, på flere populære SSD-drev. De...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Seneste indlæg

29/10/18 – Deling af dine data via sociale netværk kan blive deling af dine data med resten af klodens internet-brugere. Det har vi fået millioner af beviser for i den seneste tid. Derfor bør du lære digitalt selvforsvar. Henrik Larsen, der er chef for DKCERT, skriver hver måned på...
01/10/18 – Selv om cpr-systemet får kritik, så er det rigtigt nyttigt. Problemet er, at mange misforstår cpr-nummeret og ser det som en autentifikation. Men vi skal altid huske, at cpr-nummeret i sig selv blot er et løbenummer og ikke et element, der kan stå alene. Henrik Larsen, der er chef...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.