Arkiv för: 2012

2012-01-31

Säg inte bara SAML

Identitetsfederering har nog aldrig varit så omtalat som nu. Konferenserna, föredragen och aktiviteterna avlöser varandra. Gemensamt är att de flesta talar om SAML som om SAML vore det allra mest självklara. Tyvärr är det kanske inte så självklart som det kanske först låter. Vi var inblandade i en större interop …

Läs mer
2012-02-28

Backupinfrastrukturen är en våt dröm

Tänk att få tillgång till en infrastruktur där du med små medel får högsta tänkbara rättigheter till ingående system. System som sammantaget kan ha ett informationsvärde som vida överstiger fantasi. Det är ingen svåruppnåelig dröm, tvärtom det kan vara en realitet redan här och nu. Betänkt den intressanta iakttagelsen varför …

Läs mer
2012-03-21

Ännu ett smörgåsbord står uppdukat

Det finns inga 100 procentigt säkra system. Trots vetskapen om detta exponerar vi långt fler tjänster än vad som är nödvändigt, inte sällan direkt mot Internet. Häpnadsväckande nog exponeras funktioner som RDP (Remote Desktop), som används för att fjärrstyra en Windowsdator, utan några som helst betänkligheter trots att det är …

Läs mer
2012-04-27

Verkligheten kommer förr eller senare i kapp!

I ett samhälle där vi mer och mer anammar tekniken och där skyddsmekanismerna för vår digitala information för det mesta ligger efter, så är det lockande att se tillbaka hur enkelt det var att förvara analog information säkert. Eslövs kommun blev nyligen drabbade av så kallad Ransom Ware, skadlig kod …

Läs mer
2012-05-29

Informationssäkerhetssagan – Det bidde bara en tumme…

Aldrig tidigare har väl så många varit engagerade i informationssäkerhet. Engagemanget är på topp och nu skall vi göra skillnad. Alla som arbetat med IT-säkerhet en längre tid vet att det finns en gräns där det inte spelar någon större roll så länge vi har med användare att göra. Några …

Läs mer
2012-07-16

Kasta inte sten i glashus, eller?

De riktade attackerna mot bankerna ökar. Det skjuts både brett och sofistikerat. Senast i ropet är kommersialiserad skadlig kod som Citadel, en förädling av Zeus, vilken inte gör anspråk på att äga hela den utsattes dator utan gör bara tillräcklig åverkan för att göra ekonomiska brott möjliga. Efter en lyckad …

Läs mer
2012-08-31

Ordnat kaos

Av flera olika anledningar har det blivit väldigt populärt med kontinuitetsplanering, katastrofplanering, BCP eller vilken rubricering som nu känns bäst. Media är inte sen att kroka på, eller är det kanske omvänt. Det vill säga att trenden snarast är ett resultat av medias fokusering på just detta som ett resultat …

Läs mer
2012-09-25

Federativ samverkan när det är som bäst

Jag har haft förmånen att arbeta med Skolfederationen det senaste året och jag är imponerad att vara en del i ett projekt som är helt drivet ur ett verksamhetsperspektiv. Euforin blir inte sämre av att jag haft förmånen (?) att under flera decennier ha deltagit i sammanhang som har haft …

Läs mer
2012-11-16

Börja i rätt ände

Är det barnet i flera av oss som gör att vi gång efter annan, orädda, antar nya utmaningar med inställningen ”hur svårt kan det va”? Det är visserligen en fantastisk drivkraft, kanske en av evolutionens viktigaste. Frågan är dock om det ur ett informationssäkerhetsperspektiv är den bästa drivkraften? Vi tenderar …

Läs mer
2012-12-21

PKI hit och PKI dit

Varje år säger vi att ”detta år är året då PKI kommer slå igenom”. Kanske är det sant nu när vi går in i 2013. Den senaste tiden (sett ur ett perspektiv på två år) så har det varit mycket skriverier om certifikat och huruvida man kan lita på dessa …

Läs mer