Í gær birtist frétt á vefsíðu morgunblaðsins, mbl.is, að ungt par hefði verið handtekið vegna stuld á verki eftir Kjarval.
Fréttin er nokkuð áhugaverð, sérstaklega ef maður hugsar um tölvu-innbrot til samanburðar.

Samkvæmt fréttinni, þá fylltist öryggisvörður grunsemdum og fylgdist með þeim. Þau náðu þá að taka eitt verkanna niður og komust sína leið. Eftir að lögregla mætti á svæðið gat hún borið kennsl á fólkið sem “góðkunningja” lögreglunnar. Fór því næst heim til fólksins og handtók, og sótti málverkið.
(Hér er þetta sett fram eins og verkið hafi verið heima hjá fólkinu, en kem að því síðar.)
Safnstjóri Kjarvalsstaða segir “gott að vita til að öryggiskerfi safnsins er pottþétt.”

Hvernig hefði þetta verið ef um tölvuinnbrot hefði verið að ræða?

Read the rest of this entry »

Eitt af algengustu “bilunum” sem ég hef komið nálægt er þegar router eða sviss er endurræstur (rafmagn fór af, snúra tekin úr sambandi eða eitthvað) og configið var ekki vistað.
Eftir endurræsinguna er þá kannski eitt og annað sem að virkar ekki. Sumt kemur í ljós strax, annað seinna.

Í flestum routerum (bæði litlum(800-1800-2800-3800) og stórum (6500-7600…) er hægt á mjög einfaldan hátt láta routerinn vista configið einusinni á dag.

Ef þú hefur áhuga, lestu þá áfram…

Read the rest of this entry »

Ef að þú ert með Cisco IOS router, þá geturu á nokkuð einfaldan hátt lokað á ákveðnar síður.
Tildæmis síður eins og facebook, myspace, youtube eða aðrar síður sem að þú vilt ekki að starfsfólk eða heimilisfólk sé að eyða tímanum sínum á.
Það má jafnvel tengja þetta við tíma. Þannig að ákveðnar síður séu bara opnar í kringum hádegið, en annars lokaðar.
Á heimilisrouter mætti útfæra þetta þannig að lokað væri á þær síður sem barnið eða unglingurinn er mest á yfir nóttina, til að mögulega minnka netnotkun yfir nóttina.
Þeir innbyggðu fítusar sem Cisco routerar eru með til að gera þetta kleift koma ekki í staðinn fyrir professional lausnir eins og websense eða ironport.
En ef þú vilt vita hvernig þú getur gert svona með cisco router, lestu þá áfram.

Read the rest of this entry »

Nokkrir öryggisveikleikar í ASA/PIX:

• VPN Authentication Bypass when Account Override Feature is Used vulnerability
• Crafted HTTP packet denial of service (DoS) vulnerability
• Crafted TCP Packet DoS vulnerability
• Crafted H.323 packet DoS vulnerability
• SQL*Net packet DoS vulnerability
• Access control list (ACL) bypass vulnerability

Affected versions: 7.0 7.1 7.2 8.0 8.1

Sjá nánar hér:

http://www.cisco.com/en/US/products/products_security_advisory09186a0080a994f6.shtml