Webinarer fra Helse- og KommuneCERT

Vi gjennomfører jevnlige webinarer for medlemmer i NBP. Denne siden er et arkiv over gjennomførte webinarer.

Om webinarene

Gjennomførte webinarer i 2025

09.05.25 - Tertialsbrief 1 2025

04.04.25 - Kommunetest

14.03.25 - Logger og barn først | Sporsikring

14.02.25 - Lytt til immunforsvaret | Sentralisering av AV-logger

31.01.25 - Troverdighet og arbeidsro når man angripes | Hendelse hos Gran kommune

24.01.25 - Angriper i sving | Hendelse hos Gran kommune

17.01.25 - Tilbakeblikk og tertialsbrief Q3 2024

Gjennomførte webinarer i 2024

13.12.24 - Registrerte enheter og Conditional Access mot AitM

08.11.24 - Valgsikkerhet med NSM og valgdirektoratet

25.10.24 - Håndtering M365 AitM-phishing

11.10.24 - Personellsikkerhet utenfor sikkerhetsloven

04.10.24 - Ut på fisketur

24.05.24 - Tilbakeblikk 1. tertial 2024

08.03.24 - (Intro) Herding Microsoft Entra ID

09.02.24 - VPN-hendelse

02.02.24 - Februarfokus: angrepsflate

12.01.24 - Situasjonsbilde og tilbakeblikk

05.01.24 - Januarfokus: Hurtigtest

Gjennomførte webinarer i 2023

08.12.23 - Phishingresistent autentisering

10.11.23 - Svakheter i flerfaktorautentisering

08.09.23 - Utpressing neste

09.06.23 - HelseCERT situasjonsbilde 2023

15.05.23 - Logging applikasjon (brannmur, e-post, applocker)

14.04.23 - Linux-logging

10.03.23 - Windows-logging

10.02.23 - Sentral logging

13.01.23 - HelseCERT tilbakeblikk 2022

Gjennomførte webinarer i 2022

11.11.22 - Oppsett lab og demomiljøer i skyen

14.10.22 - Sikkerhetsopplæring eller tekniske tiltak

09.09.22 - Hurtigtest 2.0

10.06.22 Intern passordknekking

13.05.22 - HelseCERT situasjonsbilde 2022

08.04.22 - Multifaktorautentisering

11.03.22 - Hurtigtest

11.02.22 - HelseCERT tilbakeblikk 2021

14.01.22 - Passordmanager

Gjennomførte webinarer i 2021

12.11.21 - Snaffler

08.10.21 - Bloodhound

10.09.21 - Passord

11.06.21 - Sikring av e-post - SPF, DKIM, DMARC

21.05.21 - Økonomisk svindel

Webinarer knyttet t il sårbarheter og hendelser

31.01.23 - DDoS mot norsk helsesektor

13.12.21 - Sårbarhet i Log4j

08.03.21 - Exchange-sårbarheter, aktivt utnyttet

HelseCTF 2023

Løsningsgjennomgang av de fleste oppgavene

Writeups

27.03.2023

Start, inkludert litt statistikk fra CTF.

smorgrav: Ende, Tode, Trede

Alterux: Eifel, operasjon vendereis, Levende piksel, motfase, spinning totem, mullvad

Tormod: Feil_domene_1, feil_domene_2, localhost_only, subversion, hønemor, tornerose, kerberoast

Padanfain: Getting_started, Getting_going, OneNoteToRuleThemAll, PresentMePlz, Beware_rabbitholes_and_red_herrings, løken

Ciphr: webinar, git,git_author, git_huskelapp, welcome, privat adresse,kryptert adresse, patchme, validator, grensesnitt, sju_hopp_til_venstre,bitrens, alle_gode_ting_er_tre, bitfeil,enkoding_eller_ikke,emoji, ryggsekken, tre_r0tter_til_askepott, tid_er_flagg, eksponentiell_sjekk, minnespekter(1 og 2), fingeravtrykk, strømming(event stream, event join, event sourcing).

Fant du det du lette etter?

Ja Nei

ADCS	https://book.hacktricks.wiki/en/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.html
Nettverksspoofing	https://www.lockardsecurity.com/2023/04/13/how-to-detect-and-prevent-the-hacking-tool-responder/
Manglende signering	https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/overview-server-message-block-signing
Dårlige passord	https://www.nhn.no/tjenester/helsecert/anbefalte-sikkerhetstiltak/autentisering
Sensitive opplysningeri delte filområder	https://github.com/SnaffCon/Snaffler Vi har også holdt et webinar om snaffler 12 november 2021.
Miskonfigurerte rettigheter	https://bloodhound.specterops.io/get-started/quickstart/community-edition-quickstart
Manglende tiering	https://learn.microsoft.com/en-us/security/privileged-access-workstations/privileged-access-access-model