CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Massere af nyt Apple-grej: :Læs om den nye store MacBook Air 15" og den mægtige Apple Mac Pro

Artikel top billede

(Foto: ©Jan Wedel-Heinen Fotografi / Jan Wedel-Heinen)

Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

5. januar 2018 kl. 15.40
Adam Fribo Adam Fribo

Meltdown og Spectre.

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Men ifølge den danske sikkerhedsekspert Claus Vesthammer, der er COO i virksomheden Improsec, kan langt de fleste danske virksomheder og privatpersoner godt slå koldt vand i blodet. En hacker skal nemlig gå meget målrettet efter lige præcis dig for at kunne bruge sårbarhederne til noget som helst.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Meltdown og Spectre gør det i princippet muligt for en hacker at få adgang til den privilegerede hukommelse i din computers processor, og sårbarhederne kan blandt andet bruges til via Javascript at trække for eksempel kodeord ud af en browser.

Det er ret alvorligt, men ifølge Claus Vesthammer er de i princippet også forholdsvist lette at beskytte sig mod.

En hacker skal nemlig installere software på offerets computer, før de to sårbarheder kan udnyttes.

”Det handler om at følge de klassiske dyder. Man skal patche sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email. Det er ikke remote exploits, så en angriber skal køre kode på din enhed, for at kunne bruge det til noget,” siger han og tilføjer, at man som virksomhed bør prioritere at følge udviklingen i forhold til lige præcis den type enheder, man har.

“På nogle skal der måske en firmware/BIOS opdatering til, på andre skal der, ud over almindelig patching, måske foretages ændringer i system-konfigurationen.”

Ifølge Claus Vesthammer er det umuligt at tjekke, om en hacker allerede har udnyttet sårbarhederne til at køre kode på ens system.

Du kan læse mere om Meltdown og Spectre her: It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Læs også:

Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer




Navnenyt fra it-danmarkVis alle »
Rune Meldahl
Rune Meldahl
Laurits Andersen
Laurits Andersen
Anna Jensen
Anna Jensen
Jeppe Jørgensen
Jeppe Jørgensen

Sanne Philipsen
Sanne Philipsen
Maj Wissing
Maj Wissing
Bjarke Alling
Bjarke Alling
Thomas Träff
Thomas Träff


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Styrk effektivitet og bundlinje i ét hug

Fleksibilitet, valgfrihed og bæredygtighed er nogle af de områder, som vægtes særligt højt, især blandt de yngre generationer, når de skal vælge eller blive på en arbejdsplads. På eventet kan du få konkrete løsningsforslag til, hvordan du med en fleksibel IT-strategi og det frie IT-valg, kan give medarbejderne medbestemmelse omkring valg af digitalt arbejdsudstyr og samtidig være mere miljøbevidste i deres valg.

06. juni 2023 | Læs mere

Kom godt i gang og få det fulde udbytte med Dynamics 365 FO

Overvejelser, forberedelser og implementering. CGI's eksperter stiller skarp på Microsoft Dynamics 365 FO og merværdien ved samspillet med Azure og Power Platform.

06. juni 2023 | Læs mere

Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Alexander Feiglstorfer
Alexander Feiglstorfer
Ingrid Sofie Harbo
Ingrid Sofie Harbo
Mogens Nørgaard
Mogens Nørgaard
Guido Grillenmeier
Guido Grillenmeier
Pernille Hertel
Pernille Hertel og Barbara Isaksen
Gustav Dahl
Gustav Dahl
Mariya Gabriel
Mariya Gabriel
opinion
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Vi skal opdrage vores politikere, som vi ville opdrage vores børn – i hvert fald når det gælder informationssikkerhed
Læs indlæg
Artikel teaser billede

Alexander Feiglstorfer

Intelligente chatbots er det hotteste hotte, men dine kunder gider altså ikke have dem (endnu)

Artikel teaser billede

Ingrid Sofie Harbo

Erhvervslivet skriger på AI-kandidater – men universiteterne må ikke uddanne flere

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden

Artikel teaser billede

Guido Grillenmeier

Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?

Mest læste klummer og blogs
Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?
Klumme: Indtil for nylig krævede det ganske meget af de cyberkriminelle at kunne gennemføre et succesfuldt angreb på en virksomheds Active Directory og dermed have fri adgang til at administrere brugerrettighederne til en virksomheds it-systemer. I dag - med ChatGPT - er historien en ganske anden.
Af: Guido Grillenmeier
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
Klumme: ChatGPT er og bliver bare en Generativ AI (GAI), der laver ord-salat og cut-paste på steroider. Med den rette prompting kan selv hærdede DJØF'ere i Kirkeministeriet bringes til at skrive sjove ting, og det samme kan GAI'erne.
Af: Mogens Nørgaard
Vi har brug for at åbne algoritmens sorte kasse
Klumme: Den nye forordning om digitale tjenester har til formål at indbygge gennemsigtighed i sådanne sorte kasser, og oprettelsen af det europæiske center for algoritmisk gennemsigtighed (ECAT) er et afgørende skridt i retning af dette mål.
Af: Mariya Gabriel
Gustav Dahl
opinion
Gustav Dahl
Det har en pris at hive borgerne igennem den offentlige inkvisition af registre, overvågning og samkøring
opinion Pernille Hertel og Barbara Isaksen
Diversitet bliver endnu vigtigere, når generativ AI buldrer frem
Læs indlæg

Premium
Teaser billede
Disse 20 virksomheder har ifølge den danske it-branche de mest kompetente, problemløsende og servicemindede medarbejdere
Læs mere »
Dansk boligsite får påbud efter alvorligt brud på GDPR for brug af omstridt Facebook-værktøj
Microsoft står over for GDPR-bøde på flere milliarder kroner for LinkedIn-annoncer
Microsoft og Apple i intens konkurrence om at have det bedste image blandt de danske it-kunder: Her er de 10 mest populære it-selskaber
Se alle »
Computerworld
Teaser billede
Stor ændring på vej i din MitID-app: Du skal snart scanne din pc-skærm med din telefon
Læs mere »
Test: Matcher det fiber? Vi tester 5G-internet fra 3, Telenor og Telia tre steder i Danmark
Man kan faktisk få en rimelig elbil til 250.000 kroner: Her er de bedste køb lige nu
Nærkontakt med den gudesmukke Polestar 6 – en elbil, der taler til næsten alle sanser
Se alle »
CIO
Teaser billede
Hun er en af Danmarks bedste CIO'er: Malin Marker Persson brugte to år på at afvikle teknisk gæld - nu er Akademikernes A-kasse digital frontløber
Læs mere »
Du kender NIS2 – men endnu en bølge af sikkerhedslovgivninger er på vej fra EU: "Vi er slet ikke klar. Der er slet ikke folk"
Han er en af Danmarks bedste CIO'er: Sådan udnytter Bestseller-CIO Nicolas Skovmand sin erfaring fra hæren
CISO'er udvandrer fra virksomheder i stor stil – sådan holder du på din sikkerhedsansvarlige
Se alle »
Job & Karriere
Teaser billede
Danmarks nye it-kæmpe Aeven skal på aggressiv opkøbsjagt og ansætte masser af nye medarbejdere: ”Du vil se annonceringer i de næste måneder”
Læs mere »
IBM Danmark flytter sit danske hovedkontor med hundredevis af medarbejdere: Her er den nye adresse
Peter gik konkurs med sit 30 år gamle it-firma: "Jeg har ekstremt dårlig samvittighed over for de kunder, der har betalt"
Få det store løn-overblik: Så meget tjener de danske it-folk om måneden - disse fagrupper får den højeste løn
Se alle »
White paper
Teaser billede
Få konkrete anbefalinger til at styrke din IT-sikkerhed, som du kan bruge i dag
Læs mere »
Høst de strategiske cloudgevinster – uden at ende i projektsumpen
Sådan høster du forretningsfordelene ved Internet of Things
Sådan styrker frit teknologivalg produktivitet, arbejdsglæde og økonomi
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »