Jag tror den som reagerar skeptiskt på en hype ofta är lite äldre och kanske inte lika förändringsbenägen. Jag befinner mig själv där nu. Även om jag ärligen ska säga att jag reagerade starkt över WAP (http://certezza.net/wap-och-sakerhet/). Där och då såg jag det med mina nördiga ögon, men de som förstod effekten och inte stirrade […]
Datainspektionen har gjort ett gott arbete när det kommer till vägledning i olika frågor utifrån Personuppgiftslagen, och sedermera Dataskyddsförordningen, inte minst när det gäller hanteringen av känsliga personuppgifter. Behandling i mobila enheter är inget undantag, det finns till och med en checklista att utgå ifrån, superlätt kan tyckas. Talar man med verksamheter så finns det
Ingen i branschen motsäger sig det faktum att ett bra lösenord är långt, är svårt att gissa sig till och består av versaler, gemener, siffror och specialtecken samt att viktiga lösenord inte ska återanvändas. Möjligen kan behovet av intervallen för lösenordsbyten diskuteras där allt fler är överens om att kraven ovan är viktigare än just
När jag satte mig ner i går kväll och skulle skriva denna krönika så hade jag en ganska tydlig bild av vad den skulle innehålla. Några minuter in i krönikan, ungefär i första stycket, så gick strömmen hemmavid. Det ska sägas att vi bor på landet så vi är inte helt ovana vid att det
Ett antal utredningar är tillsatta för att bringa klarhet. Gemensamt för flera är att de levererar resultat lagom till sommaren. Ooops. Då är det inte längre 20 månader kvar, utan knappt bara 9 månader kvar borträknat lite sommarledighet 2017. Nu finns det absolut ingen anledning att vänta in klarhet i alla detaljer, speciellt inte om
Det går snart inte ens en vecka mellan rapporteringar om att större sajter och stora organisationer drabbas av större störningar. Inte sällan har de gemensamt att allt fler ägg läggs i samma korg och att stora summor spenderas på redundanta lösningar. Ett tydligt inslag hos de drabbade, och hos de som än så länge haft
Sverige riskanalyserar som aldrig förr. Fantastiskt, även om riskanalyserna innehåller väl många analyser av vad som ska riskanalyseras. Det blir i alla fall sakta bättre. Svårigheten ligger ofta i att vi ganska snabbt kan uppfatta att vi ska göra en viss riskeliminerande åtgärd, men ofta saknas insikten om vad och hur. Här finns det en
Gång efter annan lyfts kritik fram från en organisation till en annan. Förvånande, eller faktiskt är det inte förvånande, så har den egna organisationen inte själv hanterat det som kritiken avser. Ingen har väl gått miste om uttrycket ”gör inte som jag gör utan som jag säger”. Nu senast är det Riksrevisionen som riktar kritik
Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder från användning av ECC men att de inte längre uppmuntrar en övergång från RSA till ECC. Om vi ändå försöker göra en tolkning
NSA (National Security Agency) har slutat rekommendera en övergång från det asymmetriska kryptot RSA till det lite modernare kryptot ECC (elliptic curve cryptography). Tongångarna har varierat över tid men det faktum att NSA kan ha olika intressen gör inte saken enklare att tolka bakomliggande orsaker. Det bör poängteras att NSA inte på något vis avråder
