Arkiv för: 2014

Av rubriken låter det som att kontinuitetsplanering är något vanligt förekommande men sanningen är att allt för många kontinuitetsplanerar först när katastrofen är ett faktum. En annan iakttagelse är att de IT-relaterade katastrofer som faktiskt inträffar inte får de önskvärda ringarna på vattnet som innebär att fler planerar för en …

Det är intressant att se vilka infrastrukturer för identifiering som växer fram. En tydlig trend är att det snart krävs ett konto för varje pryl eller tjänst av rang. Ett hos Apple, ett hos Facebook, ett hos Google, ett hos Microsoft, ett hos Netflix, ett hos Sony, ett hos Viaplay… …

Hur känner du dig efter att ha passerat säkerhetskontrollen till flyget? Kanske svettig, stressad eller kränkt. Du som jag tänker kanske också att vill jag ta med mig något olämpligt ombord är det inga problem. Jag tror inte vi är ensamma om den reflektionen. Att säkerhetskontrollen inte är något hundraprocentigt …

Heartbleed är sannolikt den värsta sårbarheten som upptäckts hittills. Från en webbserver kan det vara möjligt att hämta ut information såsom: Sessionskakor som används för att identifiera användare som är inloggade i systemet Information som användarna hämtar från och lämnar till webbapplikationen Den privata nyckeln associerad med certifikatet som används …

Som inbitna säkerhetsnördar förundras vi ofta varför dagens moderna (?) webbsajter inte är mer robusta. Det är väl ändå inte rimligt att 100 samtidiga anrop ska ses som en överbelastningsattack, eller? Den som ansvarar för webbsajten har sannolikt kravställt stora delar av det som ska ses som ansiktet utåt för …

Jag blir så trött på de ständiga sprickorna mellan juridik och teknik. Hetast just nu är nog skolans användning av molntjänster där lagrummet och den faktiska implementationen inte går helt hand i hand vilket bevittnas av den tillsyn som Datainspektionen utövat i Salems kommun (263-2011 och 1351-2012), Sollentuna kommun (890-2012), …

Undrar om den här sajten har tillräckliga inmatningskontroller? Undrar om det där kortet är manipulerbart? Undrar vad åtkomst till det där öppna reglersystemet får för konsekvenser? Detta ständiga letande efter sårbarheter verkar vara en alltid pågående och högst naturlig process i min och mina kollegors hjärnor. Ärligen har jag inte …

Sårbarheter som uppdagas i de mest vanliga hörnstenarna blir allt fler. Flertalet sårbarheter är tämligen allvarliga och inte blir det bättre av att det är just hörnstenarna som är satta i gungning. Vi har under alla år levt med en mängd sårbarheter där var och en kan vara skillnaden mellan …

Visst, jag beskriver mig som en pragmatisk säkerhetsnörd, men jag kan ändå inte låta bli att bli överlycklig varje gång jag ser någon göra något reellt av sitt informationssäkerhetsarbete. Kanske beror det på att så många pappersprodukter passerat under åren. Revisorn verkar nöjd, en bock i kanten på att det …

Det går inte en dag utan att nya sårbarheter upptäcks. Inte sällan sårbarheter som funnits i decennier. Trots vetskapen om att det kryllar av sårbarheter, merparten sannolikt oupptäckta, utsätts system, resurser, infrastrukturkomponenter m.m. oroväckande ofta för exponering som är allt annat än genomtänkt. Dagens Nyheters reportageserie ska ha en stor …