Seneste nyt

I dag skal du være på vagt

Image

I fredags blev det meste af verden ramt et stort hackerangreb, som fik hospitaler til at gå i sort, bilfabrikanter til at stoppe samlebåndene og tvinge en masse små og store virksomheder til at lukke ned. Mange med tab af data.

Danmark gik stort set uden om angrebet, fordi vi alle havde fri. Det var nemlig den særlige danske helligdag, St. Bededag.

Men det betyder, at angrebet kan ligge og vente på os hertil morgen - i form af mails med vedhæftninger eller links.

Angrebet er en ny type, som udnytter en sårbarhed i alle versioner Microsoft Windows. Sårbarheden blev fundet og udnyttet af det amerikanske spionorgan NSA, som holdt denne viden tæt for at kunne udnytte den via et værktøj, de selv udviklede - uheldigvis blev værktøjet stjålet og er nu ude i det.

Microsoft har rettet fejlen og vi har i Datalogik arbejdet hårdt på at opdatere alle systemer - både vores og kunderne. Men det betyder ikke, at du er sikker, for angrebet benytter også de mere manuelle metoder, hvor de lokker dig som bruger til at klikke på et link eller en vedhæftet fil.

Hvis du først bliver angrebet skal du omgående slukke din og alle andre computere. Serverne skal også slukkes. Du skal også straks kontakte vores sikkerhedsteam, som vil tage over.

Du kan kontakte os på 70203703. Hvis du har brug for os uden for åbningstid, så ring til 30274000.

Ransomware - kun starten

Image

Hvad er det?

Ransomware er en form for hackning eller virus, hvor formålet er at afpresse brugeren til at betale en løsesum.

Ofte foregår det ved, at data (filer, databaser mv.) krypteres på en måde, der kun kan omgøres, hvis man får en nøgle udleveret af bagmændene - og den tager de sig så betalt for.

Tidligere har det ikke været specielt godt betalt at foretage et virusangreb. Måske har det for den IT-kriminelle mest været spændingen - og i andre tilfælde at skulle bevise noget. I sjældne tilfæld at skaffe sig adgang til fortrolige oplysninger, som måske kunne sælges.

Men i dag er billedet helt anderledes: Man angriber en person eller en virksomhed og kræver penge for at give vedkommende adgang til sine egne data. Det er nemt, det er hurtigt, og der er mange penge i det. Rigtigt mange penge. Alene i Danmark er der blevet betalt mange millioner i løsesum. På verdensplan er der tale om milliarder af dollars.

Der er god grund til at tage sig i agt. Alle som har data er i målgruppen, og mange har opdaget, at danskere er tillidsfulde mennesker, der let lader sig narre, hvis de modtager en velskrevet e-mail på dansk. Derfor kommer vi til at se meget mere af dette i fremtiden - og meget mere sofistikerede angreb.

Tag f.eks. denne e-mail, der netop er dukket op i dag:

E-mail udklip

Det er meget fint dansk. Navnet er måske lidt for almindeligt, men mailen ser jo som sådan pæn ud. Afsender-adressen vil også kunne narre en del.

Den vedhæftede fil er ikke en faktura. Det ligner bare. I stedet er det et lille program, som straks går i gang med at kryptere jeres netværksdrev, fællesdata, din harddisk mv. Når alt er krypteret og den har spredt sig internt efter bedste evne, så giver den lyd fra sig, og beder om penge. Indtil da opdager man ingenting.

Hvad gør vi?

Man ikke kan beskytte sig totalt med angreb. Det kan ramme alle. Men der er alligevel simple tiltag, som man kan gøre for at reducere risikoen væsentligt - samt at reducere den skade, der kan komme ved et angreb. Begge dele er vigtige.

Hvis I ikke allerede har fået lavet en sikkerhedsgennemgang, så er det første skridt. I så fald: Kontakt os for at booke et møde.

Nyt SMS modul til Navision

Image

Datalogik har udviklet et modul, som gør det mulig at sende en SMS direkte fra Navision.

Modulet kan f.eks. bruges til hel- eller halvautomatisk at sende en sms til kunden, når du ændrer leveringsdato. Det kan sende ordrebekræftelser eller et nyt kodeord til kunden. Det kan også sende en besked til lagerfolket, om at være opmærksom på specielle forhold eller opgaver.

Hvis du udbygger modulet med vores SMS-server, så kan Navision også modtage SMS'er. Det betyder, at man f.eks. kan lade kunder bestille varer via en SMS - sælgeren kan få oplysninger om lager, kunder og beholdning ved at sende en SMS til Navision. De timelønnede samt f.eks. chauffører kan tjekke ind og ud via telefonen - eller give besked om, at en pakke er afleveret.

Der er mange muligheder, når først du "giver Navision en mobiltelefon".

Prisen for Navision modulet er 5.995,- ekskl. moms, men hvis du er Navision-kunde hos Datalogik, forærer vi dig licensen.

Prisen er SMS afhænger af, om du har din egen SMS-server. I så fald kan du komme ned på under 1 øre/sms.

Datalogik.dk har fået et ansigtsløft ...

Image

Vi har givet datalogik.dk en tur med web-penslen, så den er klar til 2017.

Det var som sådan ikke fordi, der var noget galt med den gamle - lige bortset fra, at den ikke gjorde sig specielt godt på en mobiltelefon. Vi har fået en del ros for overskueligheden på den gamle, og så skal der jo noget til, førend man ændrer på noget, der virker.

Samtidig er hverdagen fyldt med så mange spændende projekter, at det kan være svært at prioritere den slags. Vi kender historien om skomagerens børn ...

Den gamle hjemmeside var lavet som et eksperiment udi webdesign: Vi mente, at prisen for webdesign havde nået urimelige højder, så vi besluttede os for at se hvor meget design man kunne få for 200 kr. Vi sendte opgaven til Indien og endte efter et par iterationer med at få et ganske gedigent stykke arbejde retur.

Den nye hjemmeside er også lavet som et eksperiment. Den er nemlig lavet ud fra en ny standard, som vi selv i 2016 har udviklet. Standarden skal forstås som systemet bagved - og en masse grundlæggende byggeklodser, som kan komme til se præcist som man vil. På den måde kan man lave en ny hjemmeside på en dag. Det besluttede vi os: Vi ville lave en ny hjemmeside på højst én dag. Vi mener nemlig, at IT skal være effektivt.

Resultatet ser du her. Vi synes selv, at der kom en del ud af det den dag ...

Hvis du også skulle have lyst til en ny hjemmeside, så kan du se, at man kan nå langt på kort tid - og for ikke så mange penge.

En ny hjemmeside - inkl. design - starter fra kun 5.000 kr. ...

Pas på mail fra Post

Image

Der er ikke bare tale om en virus. Dette er langt værre.

Rigtig mange modtager i disse dage en meget skadelig mail, som ser ud til at komme fra Post Danmark eller Post Nord.

Mailen indeholder et stykke ondsindet software (kaldet "ransomware"), som i det skjulte vil kryptere jeres filer - både på computere, servere og netværk. Herefter vil I blive afkrævet en løsesum - og selv ved betaling af den, vil man oftest kun opnå et nyt krav om flere penge.

Man skal lade være med at åbne filerne - og det gælder generelt: Venter du ikke en mail eller en fil, så lad være med at åbne den.

Hvis du er i tvivl om du er kommet til at åbne en mail eller en fil af ovennævnte slags, så skal du omgående slukke din computer og tage kontakt til os på telefon: 70 203 703. Hvert sekund vil tælle.

Det er ganske alvorligt, og mange virksomheder rammes i disse dage over hele landet. 

Apple ID suspenderet?

Image

Der florerer for tiden en e-mail, som foregiver at være fra Apple.

Den går ud på, at dit Apple ID er ved at blive slettet, hvis du ikke verificerer det. Mailen er på engelsk, men det site, som du kommer ind på, er ret fint dansk, og det ligner Apple's eget til forveksling. Det er således nemt at blive narret.

Men du skal selvfølgelig ikke taste din kode, som de kriminelle her beder dig om. Dit Apple ID vil blive misbrugt, og det kan være ret alvorligt. F.eks. kan de misbruge din identitet og dit kreditkort.

Dette er et godt eksempel på, at disse phising mails bliver bedre og bedre - også på dansk. Du kan dog stadig se efter visse faresignaler - f.eks. er linket ikke til Apples eget domæne (apple.com eller icloud.com). Det er et stærkt tegn.
Herudover kan du se, at linket ikke er til en krypteret side - dvs. der står ikke https. Det er også et godt tegn, men bare fordi der står https kan du dog ikke være sikker på, at det er ægte.
Endeligt er selve mailen lidt sær - hvorfor skulle de slette dit ID? Og når der er en trussel om omgående handling, så skal du være mistænksom, for det er ofte en del af det psykologiske spil, at du skal presses til at handle hurtigt - eller rettere: ikke have tid til at undersøge eller tænke dig godt om.

 

Mailen ser sådan her ud:

Your Apple ID [din email] is about to be removed from iCloud and all Apple services.

 

Apple Account: [din email]

Helpdesk Reference: [et langt nummer]

To comply with mandatory EU legislation and to confirm your identity, we need to fully verify your Apple ID. In most cases we can do this electronically without you having to visit an Apple Store as long as all the information you have provided is correct. To complete this online please continue to login below.

http://authorizeaccounts.org/secureapple/?email=[din email]

--

Sincerely,

iCloud ID

Customer ID: [et nummer]

© 2017 Datalogik, Alle rettigheder forbeholdt