Om WatchcomParanoiaKontakt Søk
Hovedside
Kurskalender:
27/10CISSPSertifiseringskurs
 
5/11Hacker DefenceHindre innbrudd i nettverket
 
 
 
27/11ISO 22301 FoundationBusiness Continuity Management System
 

Nyheter

Sikkerhetsvarsel! To alvorlige Windows sårbarheter er offentligjort- og SSLV3 er ikke lengre ansett som sikker

15/10/2014CVE-2014-4114. Det er avslørt en alvorlig sårbarhet i alle støttede versjoner av Microsoft Windows, inkludert Windows Server 2008 og 2012. Denne sårbarheten kan tillate en angriper å eksekvere kode, som trojanere, på maskinen eller serveren, men krever at et offer åpner og kjører en skadelig fil. Isight har observert dette angrepet i bruk via Microsoft PowerPoint filer. «Packager.dll» tillater at et “Package OLE object” referer til andre filer, blant annet .INF filer fra vilkårlige lokasjoner. Microsoft er klar over denne sårbarheten og har sluppet en oppdatering, se etter KB3000869. Ref: www.isightpartners.com/2014/10/cve-2014-4114/
 

Nasjonal Sikkerhetsmåned- sikkerhet gjennom kompetanse

15/10/2014Bruk oktober, som er Nasjonal Sikkerhetsmåned »  - til å øke brukerbevisstheten og kompetansen knyttet til informasjonssikkerhet i hele organisasjonen.. Cyber- og Informasjonssikkerhet dreier seg om omlag 20% teknologi, og 80% det menneskelige aspekt.

Watchcom kan hjelpe deg med å øke fokuset, samt heve kompetansen, eksempelvis gjennom et bedriftsinternt foredrag. Vi stiller med engasjerende foredragsholdere, som er spesialister på tematikken.
 

Den menneskelige faktor – den undervurderte trusselen mot god cyber- og informasjonssikkerhet

15/10/2014If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology. (Bruce Schneier, Secrets and Lies, 2000)

Det eksisterer et stort utvalg av tilgjengelige sikkerhetsverktøy som brannmurer, deteksjons-systemer, anti-virus programmer og mye mer. De er alle konstruert for å utføre bestemte funksjoner. Bruken av slike verktøy gir oss ett lag av beskyttelse for våre IKT-systemer. Imidlertid, selv bruken av det beste av disse verktøyene, med den mest avanserte teknologien, kan ikke garantere oss 100% sikkerhet. Hva er så det svakeste ledd i et sikkerhetssystem? Svaret på det spørsmålet er, vi selv.
 

Watchcoms Testavdeling

16/10/2014Watchcoms penetrasjonstestere, også kalt Tigerteamet, er stadig mer etterspurt. I en verden der både angrepene og forsvarsmekanismene blir mer og mer avanserte, er det viktig å vite hvordan man ligger an, og om tiltakene man har tatt er hensiktsmessige eller om de i det hele tatt fungerer.

Watchcoms testavdeling setter seg i angriperens posisjon og utarbeider og tester angrepsscenarioer mot bedrifter og organisasjoner som ønsker å få sin sikkerhet, enten det er bedriftens infrastruktur eller applikasjoner, evaluert. Slike tester har flere navn, som - inntregningstest, sikkerhetstest, penetrasjonstest eller bare pentest.
 
© 2014 Watchcom Security Group AS. Telefon (+47) 22 45 91 50.
Relatert
Nyhetsbrev