Arkiv för: 2008

Nu har det gått ganska exakt ett år sedan jag la krönikeskrivandet på hyllan. Motivationen började tryta och behovet att lägga det hela åt sidan för en längre tids eftertanke blev allt större. Det föll sig helt naturligt efter 10 år och 100 alster. Jag har sedan dess fått flera …

Den märkliga vinter som varit i år börjar lida till sitt slut. Rent meteorologiskt är det vår ända uppe längs hälsingekusten och vi skriver slutet av februari. Fjällvärlden har visserligen haft en relativt normal vinter snömässigt men visst har det varit mildare än normalt. Det milda vädret har å sin …

När jag skrev förra månadens krönika lovade jag mig själv att inte återupprepa inledningen med vädret. En av de oskrivna reglerna jag har kring krönikorna är just att inte återupprepa dem. Därför smärtar det lite att jag redan 2005 skrev om lösenordsdrällarna. Det som nu aktualiseras av händelserna hos TV3, …

Det är få saker som gör mig så glad som när man överger statiska lösenord till förmån för riktiga autentiseringslösningar. Jag bör poängtera att det finns mängder med händelser som gör mig glad utanför ramen för min profession, men just inom IT-säkerhetsområdet är autentiseringsförbättringar verkligen en källa till glädje. Marknaden …

Jag har länge tänkt skriva om certifikat och vikten av att ha certifikat. Tyvärr måste sägas att det idag är mycket problem med certifikat. Många av dem har sin grund i att det inte är lätt för en helt oinvigd hur idén med certifikat fungerar. Det är heller inte lätt …

Sällan har ett lagförslag väckt så mycket debatt som den omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade media ovanligt sent, men det sena uppvaknadet hade förmodligen den effekten att reaktionen blev enorm. Arbetet med lagen om lagring av trafikuppgifter har gått betydligt snabbare, det har haft visst mediafokus, …

Vi noterar genomgående i våra informationsklassningar att begrepp som riktighet och sekretess vägs på guldvåg för att välja rätt nivå vad gäller skyddet av informationen. När man kommer till begreppet tillgänglighet så behövs det inte längre någon våg för att få fram nyanserna utan högsta tänkbara tillgänglighet är helt enkelt …

För tre år sedan satte jag rubriken “Medborgarcertifikat – Vilken mess” på en krönika i CS med hänvisning till dåvarande infrastrukturministern. Rubriksättaren valde att tvista rubriken i en annan riktning och krönikan fick inte samma tydliga adress. eID, eller medborgarcertifikat som det hette då, och Svensk e-legitimation som det kanske …

De sårbarheter som uppmärksammats nu under oktober slår hårt mot tillgängligheten. Inte minst den sårbarhet som lär finnas i flertalet TCP/IP stackar där det räcker med 30-40 paket per sekund för att “frysa” ett system. Den sårbarheten,” socketstress”, har ännu inte någon lösning. Vill du vara på säkra sidan är …

Vi är rörande överens om att lösenordens tid är förbi! Trots detta försöker vi göra det vi tror är det bästa av situationen genom att förbättra (?) lösenordspolicyn. Är det någon som minns förslaget till lösenordskonstruktion i de allmänna råd (FA22) som Överstyrelsen för Civil Beredskap gav ut? Där föreslogs …