DKCERT

Den amerikanske CERT-tjeneste har udsendt information om en malware-kampagne, der vurderes at komme fra en nordkoreansk gruppe kaldet Hidden Cobra.

I sikkerhedsopdateringen fortæller US-CERT, at et ondsindet program med navnet Typeframe indeholder elementer, der kan relateres til den omtalte gruppe. Informationen indeholder dog ikke tal på hvor mange systemer, der er inficeret.

Hidden Cobra har i følge de amerikanske myndigheder haft travlt i den senere tid. I maj kom eksempelvis en advarsel om to malware-programmer med navnene Joanap og Brambul fra amerikanerne.

Ole Frendved Hansen er startet hos DKCERT, hvor han skal være ankermand på infrastruktur samt være med til at håndtere sikkerhedshændelser.

”Jeg glæder mig rigtig meget til at løse DKCERT-opgaverne, og specielt sikkerhedsområdet har haft min interesse i mange år,” fortæller Ole Frendved Hansen, der tiltrådte stillingen som projektleder og specialkonsulent den 14. maj.

Den firewall, som beskytter alle DeiCs websteder, herunder www.cert.dk, mistede forbindelsen til resten af nettet omkring kl. 10.27. Der er nu lavet en midlertidig løsning på problemet.

For at sikre stabiliteten bedst muligt vil DeiC i et ekstraordinært servicevindue i eftermiddag kl.13:00 udføre en permanent løsning på problemet. Servicevinduet vil igen medføre en kortvarig afbrydelse af forbindelsen til alle websteder. Varigheden forventes højst at blive to minutter.

Johnson Akpotor Scott kommer fra en stilling som sikkerhedskonsulent hos Verizon i Tyskland.

Han er bachelor i it og har en lang række certificeringer inden for it og informationssikkerhed, blandt andet inden for Cisco, Check Point og Juniper. Han er også Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) og Certified Ethical Hacker (CEH).

DeiC (Danish e-infrastructure Cooperation) søger en sikkerhedskonsulent med programmeringserfaring til DKCERT. Sikkerhedskonsulenten skal deltage i den daglige sagsbehandling af sikkerhedshændelser og videreudvikle de web-baserede værktøjer, DKCERT anvender.

Sagsbehandlingen handler primært om at håndtere sikkerhedshændelser på forskningsnettet.

Endvidere skal konsulenten foretage systemudvikling af web-baserede værktøjer. Det handler blandt andet om at automatisere sagsbehandlingen og udvikle brugerrettede tjenester.

Forventninger til kvalifikationer:

DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste.

Formålet med tjenesten er at hjælpe forsknings- og uddannelsesinstitutioner med at efterleve kravene i databeskyttelsesforordningen. Kravene bliver håndhævet fra den 25. maj 2018.

DeiC har ansat Simon Nexø Jensen som dataanalytiker. Han får til opgave at udvikle og drive en ny tjeneste fra DKCERT, der analyserer netværksdata.

Formålet med tjenesten er at opdage, afværge og efterforske angreb.

DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af egentlige sikkerhedshændelser på 8.604. Både mængden af advarsler og egentlige hændelser faldt i forhold til året før.

Det viser DKCERT Trendrapport 2017, som netop er offentliggjort.

Besøgende på www.cert.dk vil bemærke, at webstedet har skiftet udseende. Samtidig med det nye design har vi flyttet rundt på indholdet: Nogle sider er opdelt i flere undersider, nogle er fjernet, andre er kommet til.

Som noget nyt tilpasser designet sig nu til den skærmstørrelse, websiden vises på. Dermed kan DKCERTs websted ses lige godt på en computerskærm, en tablet og en smartphone.

Det nye design følger de fælles designretningslinjer, der gælder for alle websteder under DeiC (Danish e-Infrastructure Cooperation).