18. februar, 2010 – 16:05
Et muligens svært alvorlig sikkerhetsbrudd hos Microsofts nettbaserte e-posttjeneste Hotmail ble oppdaget denne uka. Brukere kan ha fått tilgang til andre hotmail-brukeres e-postkontoer. Problemet skal ha oppstått når man har prøvd å logge seg på sin egen konto, men så har man kommet inn i andre brukeres innboks i stedet, melder BusinessWeek.
Denne sikkerhetssvikten sammenfaller i [...]
“Slår ned på “postkort” fra Nav” lyder en overskrift i Dagens Næringsliv i dag. Her går Datatilsynets direktør Leif Aanesen i rette med Navs praksis for oversending av lønnsslipper og stønadsutbetalinger.
På en epost sendt fra Nav til brukerens g-mailkonto i januar i år står det: “Vedlagt finner du en lønnsslipp for den siste utbetalingen fra [...]
Posted in Auduns sikkerhetsblogg, Datasikkerhet, E-post, Personvern
|
Tagged Audun Høisæther, Datasikkerhet, E-post, kryptering, kryptert, Nav, personopplysninger, Personvern
|
Når nye EU-regler innføres om kort tid, blir det slutt på at selskaper og aktører kan tie ihjel brudd på datasikkerheten. Når ePrivacy-direktivet implementeres, skal du og det offentlige få beskjed hvis dine personopplysninger kommer på avveie, skriver Digi.no.
Direktivet berører nettselskaper, teleoperatører og nettsamfunn som Facebook og Nettby, ifølge teknologiadvokat Jarle Roar Sæbø i advokatselskapet [...]
Posted in Datasikkerhet, IKT-politikk, Personvern
|
Tagged datainnbrudd, Datasikkerhet, digi.no, ePrivacy, EU-direktiv, Facebook, Grette, hacking, Jarle Roar Sæbø, Nettby, personopplysninger
|
En student som har levd under politibeskyttelse på hemmelig adresse, fikk identiteten og kontaktinformasjonen sin lagt ut på nettet av Universitetet i Oslo. Ifølge studentavisa Universitas skjedde dette ved en dataglipp på universitetet.
I artikkelen sier universitetets informasjonssystemdirektør at årsaken er en menneskelig svikt. De vurderer hvorvidt dokumenter som er unntatt offentlighet skal publiseres elektronisk i [...]
I fjor oppdaget Nasjonal Sikkerhetsmyndighet (NSM) hele 4.795 dataangrep og virusinnbrudd mot norske datamaskiner, melder Aftenposten. Det er en vekst på hele 55 prosent i forhold til 2008.
Bak disse tallene skjuler det seg mye organisert datakriminalitet, melder NSM. Og den vanligste formen for dataspionasje dreier seg om e-post: Toppsjefen i selskapet mottar en tilforlatelig e-post. [...]
Googles Gmail har varslet at de skal bli sikrere. Det skal de gjøre ved å innføre automatisk HTTPS-bruk mellom brukeren og Google.
Hva betyr dette for deg som Gmail-bruker? At du er tryggere mot at uvedkommende skaffer seg innsyn i det som skjer mens du skriver e-post i G-mail. Kommunikasjonen mellom deg og serveren du er [...]
15. desember, 2009 – 08:57
De fleste norske bedrifter slurver med å beskytte sensitiv informasjon eller personopplysninger på data. Det viser en fersk undersøkelse Perduco har gjort for Jussystemer.
Halvparten av næringslivslederne kjenner ikke til lovene de er pålagt å følge i forbindelse med håndtering av personopplysninger. Norske bedrifter ligger dermed vid åpne for alle som ønsker å hente sensitiv informasjon [...]
Posted in Auduns sikkerhetsblogg, Datasikkerhet, E-post, Personvern
|
Tagged Audun Høisæther, climategate, Datasikkerhet, E-post, epost, jussystemer, kryptering, Perduco, personopplysninger, Personvern, statistikk, ubeskyttet, undersøkelse
|
11. desember, 2009 – 10:20
Sikkerhetsråd fra Jussystemers sikkerhetsekspert Audun Høisæther:
Retningslinjer/policy for informasjonshåndtering
Lage overordnede retningslinjer/policy for behandling av informasjon, både personopplysning og kritisk/sensistiv bedriftsinformasjon. Dette ville jeg hatt styrebeslutning på.
Instrukser/rutiner for å understøtte pkt 1 over
Instruks for bruk av internett, e-post, USB, CD osv
Etiske retningslinjer
Jeg ville hatt etiske retningslinjer som omfatter behandling av informasjon, herunder hvilke regler som gjelder for [...]
11. desember, 2009 – 10:20
Sikkerhetsråd fra Audun Høisæther
For å sikre et minimum av sikkerhet ville jeg som daglig leder ha gjort følgende:
Kartlegging
Jeg ville ha gjennomført en kartlegging over hvilken informasjon vi enten hentet inn, behandlet og lagret. Jeg ville ha sett både på personopplysninger og kritisk/sensitiv bedriftsinformasjon.
Lovpålagte krav
Jeg ville på grunnlag av kartleggingen ha avklart om mitt firma var [...]
