“I will directly come to the point. I'm aware [fjernet af DKCERT] is your password. More importantly, I know about your secret and I have proof of your secret.”
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.
DKCERTs nyhedsdækning holder sommerferie fra mandag den 16. juli til mandag den 6. august. Af samme grund udkommer det næste nyhedsbrev mandag den 13. august.
Den amerikanske CERT-tjeneste har udsendt information om en malware-kampagne, der vurderes at komme fra en nordkoreansk gruppe kaldet Hidden Cobra.
I sikkerhedsopdateringen fortæller US-CERT, at et ondsindet program med navnet Typeframe indeholder elementer, der kan relateres til den omtalte gruppe. Informationen indeholder dog ikke tal på hvor mange systemer, der er inficeret.
Hidden Cobra har i følge de amerikanske myndigheder haft travlt i den senere tid. I maj kom eksempelvis en advarsel om to malware-programmer med navnene Joanap og Brambul fra amerikanerne.
Ole Frendved Hansen er startet hos DKCERT, hvor han skal være ankermand på infrastruktur samt være med til at håndtere sikkerhedshændelser.
”Jeg glæder mig rigtig meget til at løse DKCERT-opgaverne, og specielt sikkerhedsområdet har haft min interesse i mange år,” fortæller Ole Frendved Hansen, der tiltrådte stillingen som projektleder og specialkonsulent den 14. maj.
Den firewall, som beskytter alle DeiCs websteder, herunder www.cert.dk, mistede forbindelsen til resten af nettet omkring kl. 10.27. Der er nu lavet en midlertidig løsning på problemet.
For at sikre stabiliteten bedst muligt vil DeiC i et ekstraordinært servicevindue i eftermiddag kl.13:00 udføre en permanent løsning på problemet. Servicevinduet vil igen medføre en kortvarig afbrydelse af forbindelsen til alle websteder. Varigheden forventes højst at blive to minutter.
DeiC har opslået en ledig stilling som kommunikationskonsulent. Vedkommende skal arbejde halvdelen af tiden med opgaver for DeiC generelt, mens den anden halvdel er afsat til opgaver for DKCERT.
Ansøgere skal kunne dokumentere erfaring inden for formidling af information om teknologi, infrastruktur samt it- og informationssikkerhed til såvel teknisk kyndige som øvrige interessenter.
Johnson Akpotor Scott kommer fra en stilling som sikkerhedskonsulent hos Verizon i Tyskland.
Han er bachelor i it og har en lang række certificeringer inden for it og informationssikkerhed, blandt andet inden for Cisco, Check Point og Juniper. Han er også Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) og Certified Ethical Hacker (CEH).
DeiC (Danish e-infrastructure Cooperation) søger en sikkerhedskonsulent med programmeringserfaring til DKCERT. Sikkerhedskonsulenten skal deltage i den daglige sagsbehandling af sikkerhedshændelser og videreudvikle de web-baserede værktøjer, DKCERT anvender.
Sagsbehandlingen handler primært om at håndtere sikkerhedshændelser på forskningsnettet.
Endvidere skal konsulenten foretage systemudvikling af web-baserede værktøjer. Det handler blandt andet om at automatisere sagsbehandlingen og udvikle brugerrettede tjenester.