Årets CIO 2021Her er Danmarks bedste it-chef: CIO i Coop Morten Holm Christiansen er Årets CIO 2021

Artikel top billede

Hackere før XP-dommedag: "Nu skal vi have sjov i gaden"

Om et døgn kommer den absolut sidste sikkerhedsopdatering til Windows XP, og derefter er hundredetusindvis af danskere efterladt i mørket. For hackerne sidder klar, fortæller sikkerhedsekspert.

Hackerne sidder klar derude.

De venter på, at Microsoft i morgen - tirsdag den 8. april - sender sin sidste sikkerhedsopdatering på gaden til det 13 år gamle styresystem, Windows XP, som millionvis af mennesker og hundredtusindvis af danskere stadig benytter sig af.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group, som helt rutinemæssigt overvåger flere lyssky hackersites.

Her kan sikkerhedsselskabet se, hvordan undergrundsgrupperne deler informationer og tips til at begå den perfekte datakriminalitet med Windows XP som deres angrebsmål.

"Black hats har meget fokus på support-stoppet, og de glæder sig. Vi har kunnet se en russisk gruppe skrive, at 'nu skal vi have sjov i gaden', og vi har også set, at kinesiske hackere har værktøjer klar til at skyde på Windows XP med," siger Peter Kruse til Computerworld.

Sker om få dage

Han gætter på, at hackerne vil udgive deres lister over sårbarheder og exploit kit til at brække det bedagede styresystem op i løbet af denne uge - hvilket vil sige, få dage efter at Microsoft har sendt sin sidste sikkerhedsopdatering ud til sine XP-brugere.

"Der skal nok være nogle drillepinde, der udsender med det samme, men de skal jo lige have testet, om deres 0-dags-sårbarheder holder til Microsofts sikkerhedsopdatering," lyder det fra Peter Kruse.

Sikkerhedseksperten fortæller i den sammenhæng, at der set fra hackernes side kan være en masse spildt arbejde, hvis Microsoft rent faktisk lukker de udvalgte huller i morgendagens sikkerhedsopdatering.

Betal for dyre opdateringer

Samtidig vil der efter i morgen vil være frit slag i bolledejen for at finde nye huller.

"At et software-firma lukker, er en risiko for hackerne, men når supporten stopper, vil hackerne buldre videre på alle tangenter med at finde huller,"

Nogle Windows XP-kunder som eksempelvis de danske hospitaler har betalt i dyre domme for ekstra sikkerhedsopdateringer fra Microsoft, og de vil ifølge Peter Kruse modtage sikkerhedsopdateringer løbende og helt automatisk på mails.

Privatforbrugere kan samtidig skyde en hvid pil efter sikkerheds-hjælp til Windows XP. De må med sikkerhedsekspertens ord bare konstatere, at de nu er efterladt i mørket.

Få det store overblik

Computerworld har i de seneste uger sat fokus på Windows XP-supportudløbet, og du kan i det nedenstående finde de vigtigste historier.


Her er seks gratis alternativer til dødsdømte Windows XP
Skal du have udskiftet din slidte Windows XP uden sikkerhedsopdateringer? Her er en stribe fine, gratis alternativer.


Sådan stjæler hackere fra hæveautomater med Windows XP
En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.


Her er den ultimative overlevelsesguide til Windows XP
Om lidt er det slut med support til Windows XP, og systemet vil derfor være åbent og sårbart. Læs her en række forslag til, hvordan du billigt og sikkert kan komme de mange kommende risici til livs.


Windows XP-råd til hr og fru Danmark: Skift - nu!
Hundredetusindvis af danskere sidder på Windows XP, som får det endelige dødsstød med support-stop om få uger. Rådet til alle brugerne lyder, at de skal få slået hul på den store sparegris.


Microsoft: Windows XP-brugerne skal til at bekymre sig for alvor
Interview: Microsoft holder stædigt fast i, at flere hundrede millioner Windows XP-brugere skal skifte styresystem inden for den næste måned. Læs her, hvad Microsoft især advarer imod ved brugen af Windows XP.


Danske hospitaler betaler millioner for livsforlængende Windows XP-support
Region Hovedstaden har meldt ud, at den betaler 58 millioner kroner i Windows XP-support til sine hospitaler. Læs her, hvor stor hele XP-regningen bliver for alle landets hospitaler.


It-ragnarok lurer om hjørnet: Windows XP-brugere bedøvende ligeglade
At Windows XP-supporten stopper om lidt og dermed efterlader millionvis af brugere uden et sikkert styresystem, udløser tilsyneladende ikke den store bekymring hos XP-brugerne, viser ny stor undersøgelse.


It-chefer i klemme: Her er læren af Windows XP
Computerworld mener: Efter 13 år på banen skal det fortsat populære og udbredte Windows XP aflives. Bøvlet, der nu følger, er på mange måder brugernes egen skyld. Her er læren af hele Windows XP-historien.




Premium
Danske militær-officerers fagforening ramt af hackerangreb: Cpr-numre og helbredsdata på 5.000 medlemmer kan være lækket
5.000 medarbejdere og medlemmer af danske officerrs fagforbund, HOD, kan have fået lækket cpr-numre, helbredsdata og oplysninger om privatøkonomi og strafbare forhold på det mørke internet. HOD ved efter en måneds venten på Center for Cybersikkerhed stadig ikke, hvad der er sket efter hackerangreb på organisationen.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Så stor er risikoen i virkeligheden for ransomware
Traditionel risk management undervurderer reelt risikoen for ransomware med op til 30%, men nye metoder kan give den fornødne indsigt.