Building a Robust Security Awareness Program

Organizations often spend money on security technology or services and then find that these initiatives fail to achieve their objectives because front line employees or senior management do not support them. Don’t forget that all your security measures and expensive security hardware are not effective if you have an “uninformed” employee.

Läs mer

ID-kapning

Håll koll på dina id-handlingar och var noga med vem du ger känsliga uppgifter till. I vårt digitala samhälle är det viktigare än någonsin att vara mån om och jobba förebyggande mot id-kapning.

Tecken på att du kan ha blivit utsatt

  • Du får fakturor på olika varor som du inte har beställt
  • Mobilabonnemang tecknas i ditt namn
  • Du får en kopia på en kreditupplysning i ditt namn
  • Post saknas eller ingen post överhuvudtaget
Läs mer

EVIL TWIN ATTACK

I korthet sätter busen upp en kopia av WiFi-nätverket. När en enhet råkar ansluta till tvillingnätet har busen alla möjligheter att be dig logga på nätverket (igen) men syftet är bara att få dina kredentialer. Till att börja med..!

Tänk till en extra gång om något som brukar fungera inte längre uppträder som det borde. Speciellt om du ombeds ange lösenord.

Läs mer

The Biggest “Small” Personal Digital Security Mistakes

Let’s briefly discuss five commonly-forgotten security best practices, and explore the potential real-life impact on our personal security if we neglect to perform them.

  • Home Router Security
  • Multi-Factor Authentication on Email
  • Multi-Factor Authentication on Apple ID and Microsoft Accounts
  • Facebook Authentication and Privacy
  • Always Lie On Security Questions

Svenskt online-kasino utpekat i jätteläcka

En grupp av online-kasinon, som tillhör flera olika ägare, har läckt känsliga personuppgifter om spelarna, insättningar och uttag. En av sajterna finns i Sverige.

En grupp av online-kasinon har läckt information om över 108 miljoner vadslagningar, inklusive spelarnas personuppgifter, insättningar och uttag. Informationen har läckt från en Elasticsearch-server som stod exponerad mot internet utan lösenord. Läckan upptäcktes av säkerhetsforskaren Justin Paine, skriver ZDNet.

Läs mer

Updated password guidelines say everything we thought about passwords is wrong

No more periodic password changes

–It’s been clear for a long time that periodic changes do not improve password security but only make it worse, and now NIST research has finally provided the proof

No more imposed password complexity 

–Users now can be less “creative” and avoid passwords like “Password1$”, which only provide a false sense of security

Mandatory validation of newly created passwords against a list of commonly-used, expected, or compromised passwords. Läs mer

SJ-system hackat – samtliga lösenord byts

SJ har utsatts för ett bedrägeri och inloggningsuppgifter har läckt ut. Kunder har även fått sina så kallade priopoäng stulna. Nu måste samtliga 1,3 miljoner användare byta lösenord. -/-

 Vad vi har kunnat se så här långt, så är det med största sannolikhet medlemmar som använt samma lösenord på andra sajter som drabbats. Lösenorden har läckt ut och då har de här bedragarna kunnat använda lösenorden för att komma in på vår sajt, säger Jan Sjölund.

Lösenorden har inte läckt från SJ, enligt säkerhetschefen.

http://www.gp.se/nyheter/sverige/sj-system-hackat-samtliga-l%C3%B6senord-byts-1.11772999