Gøran Tømte

25/01/2026

Landbasert tilgangskontroll hadde mest sannsynlig avverget alle disse tre hendelsene, selv med software sårbarhetene tilstede.

Men det er det dessverre veldig få som tar til seg.

This link will take you to a page that’s not on LinkedIn

19/11/2024

Det er alltid viktig å anta at mennesker blir lurt av phishing. Spørsmålet er hva man gjør NÅR de klikker. Det er her teknologi med ansvarlige mennesker må på banen. Og det gjør seg ikke selv, da teknologien alene ikke er nok.

Anta at denne FortiClient sårbarheten blir misbrukt slik at brukernavn og passord kommer på avveie. Anta at denne informasjonen blir misbrukt ved å prøve å logge seg på deres systemer. Begrens tilgang til de land som trenger det, og redusér muligheten for de kriminelle til å logge på.

Suksessfull phishing skjer hele tiden, og spørsmålet er hva som er teknikken etter å ha lurt offeret. «Begrens VPN tilgang på land som tillates» Denne gangen handler det om å få fotfeste på Windows…

17/09/2024

Det har blitt ganske mange kunder siden oppstart, og en av dem er J. J. Ugland Companies.

Å komme inn til noen som har god kontroll på ting, som er ydmyke og ønsker en ekstern revisjon og optimalisering, er inspirerende og gøy.

Vi har gjort mye, og mer skal gjøres, også utenfor teknologien.

Fra sitt hovedkontor i Grimstad drifter Ugland Marine Services AS IT tjenestene for selskapene i J. J. Ugland selskapene (JJUC), som inkluderer AS Nymo, i tillegg til en skipsflåte bestående av blant annet PSV og bulkskip.

09/06/2024

Bytt passord på «alt» dere har!

«Alle» har en konto hos Ticketmaster etter kjøp av billetter til en konsert eller annet arrangement. Når denne kontoinformasjonen har kommet på avveie, så er det litt dumt, helt til det blir ganske dumt. En ting er at uvedkommende kan komme inn på din Ticketmaster konto, at du kanskje ikke har billetter der nå, at løsningen ikke støtter Multi Faktor Autentisering og at du kan endre passord der, men….

Du har mest sannsynlig brukt samme kombinasjon av din e-post adresse og passord mange steder, og da blir det et stort problem. For nå kan denne kombinasjonen brukes for å logge seg på dine tjenester, men av andre. Ganske kjipt.

Anbefalingene rent sikkerhetsmessig er:
✅ Bruk Multi Faktor Autentisering der dette er mulig. Alltid.
✅ Ha lange og gode passord, gjerne setninger
✅ Ha unike passord per tjeneste
✅ Bruk passord håndteringsverktøy, som f.eks Keychain i Apple, eller Google Password Manager, eller andre verktøy (jeg personlig bruker 1Password)

En hackergruppe påstår å ha fått tak i opplysninger om over en halv milliard Ticketmaster-kunder. Den australske regjeringens cyberkrim-kontor undersøker saken.

08/12/2023

Å ha en brannmur er alene ingen forsikring mot hendelser. Det er viktig å revidere kvaliteten på installasjonen og motstandsdyktigheten. Dette er kjernen i arbeidet jeg jobber med for mange kunder, og forbedringene er store.

Det starter med strukturering og går over i optimalisering med Least Privilege. Tilbakemeldingene fra eksterne tester forteller sitt med store synlige forbedringer.

Å velge brannmur er ikke enkelt. Det er mange gode produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Jeg har laget en kravliste opp mot Nasjonal sikkerhetsmyndighets IKT-sikkerhet man burde hensynta når man skal kjøpe ny brannmur.

27/06/2023

Har holdt på for meg selv under et halvt år nå. Vært all over the place. Gjort mange forskjellige oppgaver for veldig mange. Tekniske oppdrag. Optimalisering. Sikkerhetsarkitekt har vært meget lærerikt, og man har satt ut i live mye av kompetansen. Meget tilfredsstillende. I tillegg har jeg holdt mange presentasjoner, for kunder, for kommersielle aktører, men også for interesseorganisasjoner (uten betaling).

10. mai presenterte jeg for Norsk Sikkerhetsforening under deres konferanse på DFDS. I salen satt Even Rise fra Aktuell Sikkerhet og gjorde notater. Tydelig at han trigget på flere av tingene jeg sa og gjorde derfor en artikkel om foredraget. Det er super kult og spennende å komme på trykk for meningene sine.

I tillegg har en av deltagerne tatt kontakt i ettertid for å få min presentasjon presentert for deres ledergruppe. Det handler om mennesker, kompetanse, bevissthet og ydmykhet.

21/04/2023

Lagde en liten video. Man smiler litt av seg selv. Mye naturlig usikkerhet i starten. Men så raskt det har snudd. 2-3 nye oppdrag hver eneste uke er bare helt crazy. Og variasjonene. Spennende. Lærerikt. Utfordrende.

Man starter som en gal mann, hopper av et amerikansk eventyr som kan gi mye penger, men man er allikevel ikke happy på jobb. Produktet man jobber med er kult, men det holder ikke. Man ønsker noe mer, og sliter med selvfølelsen. Man sier opp i midten av november uten å ha noe som helst å gå til...

04/02/2023

Vi Må endre status quo. Det er vi mennesker som må gjøre dette. Mange lavthengende frukter. Mulighetene ligger der rett foran oss. Klientene er ute av nettverkene mesteparten av døgnet. Ikke slipp dem inn igjen.

I alle år har vi hatt brukere (PC’er) på innsiden. De fleste har det fortsatt. I alle år har vi hatt fokus på endepunkt-sikkerheten fordi brukere kan bli lurt og kriminelle kan komme seg inn på PC’en. I mange år nå har vi hatt en hjemmekontor løsning. Tidligere var det litt forskjell på...

01/02/2023

Har dere Wordpress? Her er brukernavnene deres.

Kjører dere WordPress? Kommer du inn på denne URL’en på egen webside? https://webside.xyz/wp-json/wp/v2/users/?per_page=100&page=1

30/01/2023

For en måned. For noen erfaringer. Gleder meg til fortsettelsen.

Etter 1 måneds jobbing som selvstendig har jeg vært i mye dialog med mange forskjellige kunder. Har sendt oppsummering til flere etter møter med oversikt over hva jeg foreslår vi jobber med videre. Rammeverk er vel og bra, men jeg velger å fokusere på mer konkrete tekniske ting jeg ser vil gj....