Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Archive for december 2012

Hackere & hvordan de udnytter “de syv dødssynder”

leave a comment »

Prof Alan Woodward fra University of Surrey (Department of Computing) har skrevet et interessant indblik i ​​hackernes verden og hvordan almindelige mennesker bliver ofre for hacking gennem det, han kalder de “syv dødssynder”.

hackersHan redegør for, hvordan hackere udnytter helt grundlæggende menneskelige instinkter til at fange deres ofre. De syv dødssynder indenfor IT anvendelse er: Apati, Nysgerrighed, Godtroenhed, Høflighed, Grådighed, Frygtsomhed og Tankeløshed. Så hvordan udnytter hackere så de 7 synder?

Apati
Vores mangel på interesse, entusiasme, eller bekymring. Hvordan? Mange af os mener, at nogle andre har sørget for at sikre vores internet eller computer, og derfor er vi mindre opmærksomme. Alan Woodward viser et glimrende eksempel på dette med de pengeskabe, der er på hotel værelser. Vi overdrager ofte vores mere værdifulde ejendele til værelsets pengeskab. Men de fleste af os tænker ikke på, at næsten alle pengeskabe kan åbnes med producentens tilsidesættelses kode. Næste gang du er i på hotel, så check om tilsidesættelseskoden er  0000 eller 1234 … det er den næsten altid.

Nysgerrighed
Nysgerrighed er en fælles værdi, vi alle deler. Det er hvad der skubber os fremad, men det kan også være det, der skubber os tilbage. Kriminelle er kendt for at drage fordel af dette træk, og det samme gælder for hackere. Vi er nysgerrige overfor links på FB eksempelvis og kan dårligt modstå fristelsen for at klikke og se hvor det fører hen. Selvfølgelig er linkene ofte skandaløse og på andre måder interessante nok til at pirre din nysgerrighed.

Godtroenhed
De fleste af os føler os knivskarpe, men i realiteten, kan vi fanges på det rette tidspunkt og handle godtroende. “Put en uniform på nogen, og vi antager at de har myndighed” skriver Alan Woodward. Når en Phishing e-mail er godt lavet og har et officielt udseende med de korrekte logoer og den korrekte e-mail-adresse, vil folk instinktivt antage, det er en ok mail.

Høflighed
Vi ønsker grundlæggende ikke at fremstå smålige og mistroiske og derfor er vi tilbøjelige til at gå længere end vi egentlig vil og dette gælder især i online-verdenen. Vi har alle prøvet det … svindlere skriver til os og kræver yderligere oplysninger om vores detaljer. Selv hvis det virker ægte, så vil valider altid henvendelser om personlig information.

Grådighed
Dette er en af ​​de dødssynder som vi alle lider af i momenter, selvom vi nødig vil indrømme det. Som man siger: Intet i livet er gratis. Selv om næsten alt på internettet ligner åbne og gratis ressourcer, vil næsten alt, hvad du downloader have en pris, uanset om det er cookies, trackers eller virus. Som Alex siger, “Medmindre du betaler en aftalt pris er du sandsynligvis selv produktet.”

Frygtsomhed
Frygten for at ens Visa kort lukkes eller frygten for at ens arbejdscomputer er inficeret med virus, kan få én til at se bort fra forsigtighedsprincipper. Et af de store svindelnumre, der er nævnt i artiklen går ud på, at nogen ringer rundt i virksomheden og spørger, om der er behov for it-assistance. Når et mål er fundet, ringer de så fra “IT-support” og beder om et kodeord for at starte problemløsningen.

Tankeløshed
Internettet er en let tilgængelig kilde til information om hvad som helst og vi klikker ofte rundt gennem links fra hele verden. Men mange har for travlt til at tænke nærmere over, at links i HTML kodning nemt kan maskeres. Selv om et link synes, at forbinde til en officiel side, kan det sagtens føre til noget mere dystert.

For at læse hele artiklen, kan du følge dette link: http://www.bbc.co.uk/news/technology-20717773

Vil du certificeres?
En central certificering, som konsekvent bedømmes som én af de bedste indenfor it-sikkerheds certificeringer globalt, kan dokumentere dyb indsigt i en verden af ​​sikkerhed. For yderligere information om CISM certificeringen af ISACA, klik her.

Written by Firebrand Training

december 19, 2012 at 10:58 am

Lagt i Uncategorized

2012 IBM Tech Trends Rapport

leave a comment »

IBM har for nylig udgivet resultaterne af deres 2012 Tech Trends undersøgelse, der giver stor indsigt i Tech verdenen. Den undersøger, hvordan virksomheder reagerer på de muligheder og risici der opstår som følge af ny teknologi.

IBM pacesettersIBM adspurgte over 1.200 it-og forretningsbeslutningstagere for at afgøre, hvorfor, hvornår og hvordan de adapterer henholdsvis mobil, analyse, Cloud og Social Business-teknologier.

Et af de mere bemærkelsesværdige fund er, at der er en voksende kvalifikationskløft. Hvad angår de fire undersøgte teknoIogier, udtalte kun 10% af virksomhederne, at de havde alle de nødvendige færdigheder til at anvende teknologien med succes og en ud af fire rapporterede store færdigheds mangler. Tre ud af fire af de adspurgte mente, at den aktuelle mangel på it-kompetencer kunne blive endnu værre.

Professor indenfor Informations Systemer på Fordham University, Dr. Wullianallur Raghupathi har udtalt: “Teknologi ændrer sig så hurtigt, ikke kun gennem opgraderinger, men ved dramatiske ændringer i selve teknologien. Det er en udfordring at følge med, ikke kun i forhold til undervisning i nuværende teknologier, men også i forhold til prognoser og forsøget på at gætte, hvad der er på vej. “

IBM har også bedt respondenterne om at vurdere, hvor vigtige nye teknologier er i forhold til deres virksomheds succes og også deres adaption af nyskabelser i forhold til konkurrenter. IBM var i stand til at identificere en lille gruppe af ‘toneangivende’, der går videre med teknologier hurtigere på trods af barrierer. Disse frontløbere har alle det til fælles, at de anvender teknologierne på mere strategiske måder end de der adapterer senere.

De er simpelthen mere ‘Markeds drevne’, ‘Analyserende’ og ‘Eksperimenterende’. Hvad der gør dem mere succesfulde er, at de har et forspring i forhold til andre der venter, indtil der er en markeds efterspørgsel efter nye it-færdigheder. IBM fandt, at disse virksomheder er ni gange mere tilbøjelige til at eksperimentere med teknologier, der ikke fra starten har en klar efterspørgsel og at de er dobbelt så tilbøjelige til at udvikle færdigheder på forhånd til at forudse behov.

growing skills gapUndersøgelsen fandt også, at de fleste virksomheder nu bruger sociale medier til at engagere sig med sine kunder. Men forskellen til “frontløberne” er, at de også bruger sociale medier som en stærk form for kommunikation i virksomheden. Dette ses også indenfor Cloud computing. Mange virksomheder er begyndt at adaptere cloud, men Frontløberne er mere tilbøjelige til at have betydelige implementeringer af nyere Cloud begreber, såsom hybrid cloud og community cloud. “

Klik her for at læse hele rapporten: http://public.dhe.ibm.com/common/ssi/ecm/en/xie12346usen/XIE12346USEN.PDF

Written by Firebrand Training

december 18, 2012 at 12:49 pm

Lagt i Uncategorized

Hvad er CISSP?

leave a comment »

CISSP_pngCISSP står for Certified Information Systems Security Professional og tilbydes af International Information Systems Security Certificeringer Consortium, eller (ISC) 2.

I løbet af dette kursus vil du lære om følgende centrale områder i sikkerhed:

- Adgangskontrol
– Telekommunikation og netsikkerhed
– Information Security Governance & Risikostyring
– Softwareudvikling sikkerhed
– Kryptografi
– Security arkitektur & design
– Operations sikkerhed
– Business kontinuitet og disaster recovery
– Juridiske, forordninger, undersøgelser og Compliance
– Fysisk (miljømæssig) sikkerhed

CISSP fagfolk er i høj efterspørgsel og det er en af de vigtigste certificeringer, som arbejdsgivere kigger efter i forhold til rekruttering indenfor informationssikkerhed på management-niveau. CISSP er også populært inden for IT-sikkerheds Communities, fordi det viser, at man har en stærk forståelse af sikkerhedspolitiske koncepter, såvel som de specifikke metoder.

For at opnå denne certificering, skal du have mindst fem års direkte erfaring med arbejde indenfor to eller flere af de ti domæner.

Mange virksomheder kræver nu en CISSP certificering for ansættelse i deres IT-sikkerhedsafdelinger. Bemærk i øvrigt, at en CISSP certificering kun er gyldig i tre år og skal fornyes, enten ved at gentage og bestå CISSP eksamen, eller ved at dokumentere mindst 120 (CPE) kreditter i løbet af den 3-årige tidsperiode eller siden den sidste fornyelse.

Written by Firebrand Training

december 13, 2012 at 10:55 am

Lagt i Uncategorized

Dagbog fra SQL 2012

leave a comment »

Rowan Troy, som tager MCSA: SQL 2012 certificeringen hos Firebrand, har taget sig tid til at blogge om sine erfaringer på det intensive 9 dages kursus.

Dag 1
Det var en tidlig start den første dag, Morgenmad venter i hotellets restaurant, og hvis det er ligesom det var, sidste gang jeg var her, vil det være GOD morgenmad. Firebrand vil give dig forskellige muligheder for gode sager, men pas på! Du skal bruge energi til det accelererede tempo, så få nogle langsomme kulhydrater.

Det lykkedes os at komme igennem 7 moduler i dag. Hvis du skulle have været igennem de samme 7 moduler på et ordinært kursus, ville det have taget 3 dage for bare en enkelt eksamen! Microsoft har nogle gange en tendens til at skære tingene ud i pap, men Firebrand tager gentagelserne ud af det officielle pensum og bruger tid på det væsentlige.

Urene bliver stillet tilbage i dag, så vi får en ekstra time i sengen, eller en ekstra time til at læse, nu hvor vi er færdige med labs kl. 22.00.

Logger af!

Dag 2
Dag 2 er altid en barsk dag for mig, selvom jeg har været her 5 gange nu. Du vågner op og indser, at du stadig er her, spekulerer på, om du rent faktisk har lært noget på den første dag, og om du kan huske noget som helst. Mine medstuderende mærker også den træthed, der kommer med al den læring i din over-trætte hjerne. En gode ide, er gennemgå gårsdagens moduler, det er med til at sætte gang i hovedet igen. Morgenmaden var god og stor igen, bare så du ved det.

Det lykkedes os at komme igennem 8 moduler i dag, hvilket er helt overvældende. Jeg ved, at der vil være nogle læsere, der mener, at det ikke er muligt, men hvis du tage et kig på mængden af gentagelser i materialet og fjerner de fleste af dem og dertil lægger en 12 timers kursusdag (svarende til 2 dage på ordinær uddannelse!) så hænger det fint sammen. Vi er allerede begyndt at tale om den den første eksamen selvom der er en hel dag til. Alle er spændte på hvor svær den egentlig bliver.

Det er første gang kurset kører og der er endnu ikke så meget undervisningsmateriale klar, som jeg ellers havde ønsket mig.. Firebrand giver dig altid de Officielle Microsoft materialer som er værdifulde værktøjer til at læse op med, når du har gennemført dagens labs (eller bare træt af dem), og du hellere vil tilbage til dit værelse for at studere på din egen måde og i dit eget tempo. Desværre er kurset og eksamen bare så ny, at selv Microsoft er noget bagefter i produktionen af egnet læsestof. Firebrand har heldigvis taget sig tid til at finde alternative bøger og bruge dem også.

Dag 3 er på vej og igen er den 23.00 så det er tid til at gå til køjs og få noget energi tilbage klar til at slutte det første eksamensspor og begynde revisionen …

Dag 3
Dag 3 startede ret godt, vi fortsatte med kursets indhold og når man ved, at der ikke mangler ret meget indhold, får man fornemmelsen af at bygge op til den første eksamen.
Jeg er tilfældigvis kommet herop denne gang, med den sidste del af en influenza i kroppen og jeg følte mig faktisk dårlig hele dagen. Alligevel lykkedes det mig at udføre komplekse opgaver i laboratorierne som på en eller anden måde fik mig til at glemme alt om min forkølelse og gav mig noget at fokusere på. Det er sandt, hvad de siger: Gør noget kontinuerligt som engagerer hjernen non-stop og så glemmer du verden omkring dig.

Jeg har ikke nævnt frokost eller middag endnu, da morgenmaden er efter min mening det vigtigste måltid på dagen, men som altid er det fremragende ordentlige fødevarer og jeg håber, at det fortsætter på denne måde. Du har brug for det når du skal håndtere Transact SQL og de mange vinduer og pop-up´s, som vi står over for hver dag. Det bliver ikke lettere at holde trit med det hurtige tempo der præger Microsoft-teknologierne.

Eksamen er i morgen, så jeg har brug for søvn. Jeg vil stå meget tidligt op for at repetere en gang mere, inden vi mødes 09:30 og gør klar til 10:00 eksamen. Jeg kom her med ingenting, men hvis jeg tager afsted herfra med en eksamen, ville det betyde en masse. Der er nogle af de andre, der skal rapportere deres resultater direkte til deres arbejdsgiver og de har selvfølgelig et andet pres end jeg har.

Godnat!

Kom tilbage i næste uge og se om han består …

Written by Firebrand Training

december 7, 2012 at 8:47 am

Lagt i Uncategorized

Follow

Get every new post delivered to your Inbox.

Slut dig til de 181, der følger denne blog