Så er det igen blevet flyttedag for min blog.
Jeg har igennem mange år anvendt en self-hosted WordPress, og egentlig været glad for det.
Men det er stressende hele tiden at være bange for det næste sikkerheds hul i et eller andet WordPress plugin.
Så nu er jeg skiftet til en løsning baseret på: Cloudflare Pages + Hugo + Github
Digitaliseringsstyrelsen, Borger.dk og bankerne kører i øjeblikket en ny omgang “Sikker på nettet” kampagne.
Det er i bund og grund en god ide med den slags awareness kampagner, den gennemsnitlige danskers viden om sikkerhed er for lav, det er der nok ikke nogen der kan være uenige i.
Der hvor jeg ikke er enig med Digitaliseringsstyrelsen (DS) er når snakken drejer sig om phishing.
Phishing er et problem, det er jeg helt enig med DS om, det er endda et stort problem, rigtig meget skidt starter med en simpel phishing email.
Postnord/Postdanmark phishing er ikke noget nyt, det har efterhånden eksisteret i en del år.
Undervejs blev Postdanmark købt af Postnord, og deres rebranding må siges at være alt andet end vellykket, den slags er en hjælpende hånd til de kriminelle, når firmaer ikke selv ved hvad de egentlig hedder og hvordan de kommunikerer, så er det ikke ligefrem nogen nem opgave for kunderne at regne ud hvad er er ægte og falsk kommunikation fra Postnord.
DK-Hostmaster afholder 16/9/2016 en DMARC workshop, hvor Tim Draegen fra Dmarcian.com fortæller og underviser. Tim Draegen / DK-Hostmaster har tidligere afholdt et par DMARC workshops som var særdeles lærerige.
Det er ganske gratis at deltage, så der er slet ikke nogen grund til ikke at være tilstede.
Tim Draegen taler iøvrigt også om DMARC på Internetdagen som afholdes dagen før.
Andet nyt:
DKCERT har langt om længe opdaget DMARC, og har ved ihvertfald 2 lejligheder anbefalet brugen af DMARC.
Phishing har altid været et problem for NETS, og problemet er bestemt ikke blevet mindre med tiden.
Jeg blev derfor helt glad på NETS vegne i starten af 2012 da DMARC blev en realitet.
Hold da fast tænkte jeg, det må være præcis hvad NETS og andre firmaer har gået og håbet på skulle ske, de er garanteret allerede igang med at implementere det.
Der skete imidlertid ikke noget, NETS oprettede ikke nogen DMARC record i DNS, ja selv deres kluntede og defekte SPF konfiguration var som den altid havde været.
SKAT har som bekendt en ret kritisk holdning til DMARC men modsat alle de andre kendte danske firmaer som plages af phishing har de rent faktisk oprettet en DMARC record som leverer overvågningsdata på hvor meget falsk skat.dk email de kunne have stoppet med DMARC.
For nylig slog det mig så at SKAT jo er en offentlig institution og derfor er omfattet af offentlighedsloven, det burde med andre ord være muligt at få et indblik i de DMARC data SKAT har.
Amazon SES (Simple Email Service) understøtter nu custom MAIL FROM domæne i deres løsning, det er med andre ord blevet muligt at sende 100% DMARC compliant email ved hjælp af Amazon SES.
Du kan læse hele nyheden her : Amazon SES Adds Support for Custom MAIL FROM Domains
Herudover skal det nævnes at DK-Hostmaster og Yousee nu anvender en Quarantine policy i deres DMARC opsætning.
Blockbuster har taget skridtet fuldt ud med en Reject policy.
Jeg fik en email fra SKAT idag, det kan jo ske, specielt på denne tid af året, det usædvanlige var der var tale om en ægte SKAT email, det ser man jo ikke så tit 🙂
Emailen i sig selv var aldeles ligegyldig og blot et udtryk for hvor langsomt SKAT IT systemerne arbejder.
Her stopper historien naturligvis ikke.
Når jeg nu sidder med en email fra det firma som nok har Danmarksrekorden i phishing, skal der naturligvis lige tages et kig på sikkerheden i det fremsendte.
Midt i Juni var Nykredit udsat for et større phishing angreb som strakte sig over flere uger. De kriminelle anvendte dengang forskellige nykredit.dk subdomæner til udsendelserne.
Der blev først sat en stopper for banditterne, da Nykredit valgte at lytte til gode råd og fik etableret en DMARC subdomæne reject policy.
Nu er banditterne tilbage fra sommerferie, og har denne gang kastet sig over Danske Bank. Jeg modtog idag denne email, som bortset fra logo og afsender adresse er en næsten tro kopi af de Nykredit emails der blev udsendt.
Min Danske Adblock Plus liste har i snart mange år ligget på min egen server sammen med en masse andre ting jeg hoster.
Den er dog efterhånden begyndt at blive en trafikbelastning for min server, så i denne uge har jeg flyttet lidt rundt således den nu leveres fra Cloudflares caching servere.
Cloudflare har et fint API til administration af alt mellem himmel og jord, så jeg vil stadig være istand til at opdatere min liste fra minut til minut.