Arkiv för: 2006

2006-01-23

Omvänd policy

I den ständiga jakten på att göra sig hörd trumfar den ena efter den andra med allt högre procenttal för att lyfta fram hotbilder relaterade till egen och inhyrd personal. Inte sällan nämns procenttal närmare 90%. Vill man vända på detta, säger samtidigt den som vill göra sig hörd att …

Läs mer
2006-02-20

Blanda ihop faktorerna

Det är inte längre någon förstasidesnyhet att ett lösenord är otillräckligt för att kontrollera en uppgiven identitet. Denna vetskap gör det allt mer självklart att stärka autentiseringsmekanismen och inte enbart förlita sig på lösenord. En växande marknad innebär som alltid ett större utbud och en hårdare konkurrens. Tyvärr håller inte …

Läs mer
2006-02-06

Lever du som du lär?

De flesta har haft en relation med Internet långt över ett decennium. Alla har i någon form råkat ut för mer eller mindre allvarliga incidenter. Medvetenheten om så väl möjligheterna som riskerna med Internet har aldrig varit större. Trots detta är varken informations- eller IT-säkerhet ett naturligt inslag i alla …

Läs mer
2006-03-21

Nygamla risker

Nya aktörer, nybyggda infrastrukturer och inte minst nya tillämpningar har åter givit skjuts åt gamla risker. Den mest omtalade risken just nu är ARP-poisoning. En relativt gammal teknik som gör det möjligt att inom ett nätsegment styra om trafiken mellan två parter via en tredje part, vilket i sin tur …

Läs mer
2006-03-06

Har du koll på svartlistorna?

Det finns 100 tals mer eller mindre kända svartlistor. Utöver dessa finns det ytterligare flera tusen svartlistor, allt från fria publika svartlistor till kommersiella svartlistor. Gemensamt för de allra flesta är att lista de IPadresser som man av någon anledning anser att man skall blocka trafikflödet från. Om du finns …

Läs mer
2006-04-25

Är du del i en pågående distribuerad belastningsattack?

Ett stort antal av världens referensklockor på nätet står under en ständig och aldrig avtagande belastningsattack. Den utförs dygnet runt av inte ont anande konsumenter. Likheten med ett gigantiskt “botnet” är slående. Det hela handlar om att D-Link har försett flertalet av sina routrar, brandväggar och accesspunkter med en hårdkodad …

Läs mer
2006-04-02

Incidentträning

Den ena rapporten efter den andra visar samma sak – allt färre vågar ta ansvar. Det har till och med gått så långt att man konstaterar att det är bättre att vara passiv än att agera. Framförallt är det våra folkvalda som fått klä skott för dessa iakttagelser och påstående. …

Läs mer
2006-05-29

Respekten för internet avtar

Analysföretagen är eniga, det investeras i it-säkerhet som aldrig förr och investeringarna väntas fortsätta kommande år. Inte oväntat är it-säkerhet ett kraftigt tillväxtområde och det är en av de branscher som förutspås växa allra snabbast. Givetvis är internet den enskilt starkaste drivkraften för den ökade fokuseringen på it-säkerhet samtidigt kan …

Läs mer
2006-05-15

IT-säkerhetsprodukter är färskvaror

Floran av antalet it-säkerhetsprodukter, aktörer och tillverkare blir allt större. Till alla snabbväxande branscher söker sig inte bara seriösa aktörer, utan också aktörer som förväntar sig snabb avkastning och aktörer som inte räds för att använda mer eller mindre seriösa metoder. Alla mer eller mindre relevanta hotbilder som trummas ut …

Läs mer
2006-05-02

Enkelspåriga riskanalyser

För allt fler är äntligen informationssäkerhetspolicyn en realitet. För flera har det varit en lång resa och ett ständigt dåligt samvete. Slutligen kan aktiviteten bockas av och läggas till handlingarna. Detta scenario stämmer väl överens med hur verkligheten ser ut för många. De allra flesta har också insett att detta …

Läs mer