Ökad trafik efter kryptopengar

SIG Security kan notera en ökad trafik efter eventuella plånböcker wallet.dat, bitcoin.dat, backup.dat som kan finnas även på din webb. Många försök kommer från servrar i nätverket Tor. Man letar i allehanda katalogstrukturer som backup, data, bitcoin, samt dess dolda varianter i Unixsystem med inledande punkt.

Orsaken kan vara att din webb används för att samla utpressningspengar. Eller att det ligger en kryptogrävare och kör på dina system. De flesta katalogstrukturerna är dock ofta väl dolda. Ägaren av publiceringssystemet kan därmed vara helt omedveten om att det kan ligga en bunt kryptopengar där,. Vllket passar perfekt som dem, som vill missbruka din webb för sina egna syften.

Så tipset är att ha koll på när nya filer och kataloger skapas eller ändras obehörigt. (Ägarens egen administration genererar förstås många ändringar, sådana förändringar behöver förstås inte generera larm.)

SIG Security och IT Säkerhetspodden – Ett företags resa till molnet

I det sjette avsnittet tar vi upp följande tema:

En radioteater i detta SIG Security special - kanske?

Ulf Berglund och Ina Nordqvist från U&I Security tar oss med på en resa till molnet med hjälp av fiktiva företagets CSAs.

Ulf representerar IT-chefen, som med kompisar på Microsoft ska hjälpa CSA snabbt ut i molnet. Medan Ina, som gestaltar en CISO, har vissa invändningar…

Vi lär oss fallgroparna med en molnresa och hur man tar sig framåt med hjälp av Ulf och Inas dialog.

Medlemserbjudande – SIG Security i samarbete med Radar – Säkerhetsindex 2020

SIG Securitys medlemmar har nu möjlighet att bidra till Radars och IBMs säkehetsindex för 2020 och erhålla inträde som tack för hjälpen..

Erbjudande: Alla medlemmar som fyller i nedanstående säkerhetsindex. Får komma på Radar Security 2020 utan kostnad, värde 6 750 kr.

Läs mer om Radar

Läs mer i kalendern efter inloggning.

Presentation från FOKUS-kvällen 2019-11-19 i Stockholm

Nu finns presentationer att hämta i biblioteket efter inloggning.

För Jans presentation gäller speciella regler. Vi respekterar hans önskan att minimera att presentationer sprids okontrollerat på nätet.  Instruktioner via e-post har sänts till de deltagare som närvarade.

FOKUS kväll i Gbg: Molnleverantörens säkerhet – hur kontrollerar jag den?

FOKUS-träff Fyrljus hDen 28 november kör vi en favorit i repris av FOKUS kvällen som hölls i Stockholm. Så här introducerar Anders kvällen:

För att våga lägga upp viktiga tjänster och produkter i molnet måste vi kunna lita på våra molnleverantörer. I dag domineras både infrastruktur och teknik av ett fåtal stora aktörer (sk Hyperscalers). Föredraget ger en genomgång om hur och varför EU valt att reglera marknaden genom lagar och inför certifieringsramverk för både privat som offentlig sektor.

Läs mer i vår kalender och boka din plats.