Ofta fascineras jag av barnens nyfikenhet, tron att ingenting är omöjligt och inte minst förmågan att gå från ord till handling. I takt med att vårt liv berikas med erfarenheter, insikter och givetvis en massa kunnande, såväl praktiskt som teoretiskt, förändras också vårt beteende. Jag vill påstå att nyfikenheten tenderar till att avta, vi gör […]
Med jämna mellanrum så uppmärksammas den näst intill totala frånvaron av IPv6. Larmklockorna ringer, men ingen ger dem någon egentlig uppmärksamhet. Utom möjligen en smal liten klick som intresserar sig mer för IPv6 än vad andra gör. Operatörerna kanske någon tänker. Åh nej, säger jag med bestämdhet. Någon av er kanske minns våra IPv6 undersökningar
…firar vi att SAML 2.0 under våren gått och blivit 10 år gammalt. Som många föräldrar ofta pratar om hur tiden flugit fram under barnens uppväxt har vi på Certezza en liknande känsla om hur fort tiden gått sedan SAML 2.0 var nytt och kom med löften om nya möjligheter att möta de tillkortakommanden och
Lagrar du din information i ditt serverrum eller hos en tjänste- eller molnleverantör? Eller kanske både och? Oavsett vilket så måste du ha din information skyddade mot intrång och förstörelse samt ha en infrastruktur som gör att användarna kan nå de när det behövs i relation till informationens skyddsvärde och verksamhetens behov. I princip alla
Teknologier som vilar på kryptografiska metoder sågas ofta och återkommande jäms med fotknölarna. Inte sällan för att det uppdagas en teknisk sårbarhet vilket leder till att bägaren rinner över. Jag vill påstå att det i nästan alla förekommande fall inte är tekniken i sig som är sårbar, utan den breda oförmågan att hantera nyckelmaterial. Över
Så här inför ett nytt år är det lätt att tänka tillbaka, och jag tänker på min nyårskrönika 2013 Dupondtarnas bidrag till avlyssningsskandalen. Jag måste säga att jag var ganska nöjd med den, kanske så nöjd att jag tyckte den förtjänade lite bättre uppmärksamhet än vad den kanske fick. Usch så bittert tänkt, nästan i
Det går inte en dag utan att nya sårbarheter upptäcks. Inte sällan sårbarheter som funnits i decennier. Trots vetskapen om att det kryllar av sårbarheter, merparten sannolikt oupptäckta, utsätts system, resurser, infrastrukturkomponenter m.m. oroväckande ofta för exponering som är allt annat än genomtänkt. Dagens Nyheters reportageserie ska ha en stor eloge för ovanligt bra journalistik
Visst, jag beskriver mig som en pragmatisk säkerhetsnörd, men jag kan ändå inte låta bli att bli överlycklig varje gång jag ser någon göra något reellt av sitt informationssäkerhetsarbete. Kanske beror det på att så många pappersprodukter passerat under åren. Revisorn verkar nöjd, en bock i kanten på att det finns en informationssäkerhetspolicy för organisationen,
Sårbarheter som uppdagas i de mest vanliga hörnstenarna blir allt fler. Flertalet sårbarheter är tämligen allvarliga och inte blir det bättre av att det är just hörnstenarna som är satta i gungning. Vi har under alla år levt med en mängd sårbarheter där var och en kan vara skillnaden mellan ont och gott. Det har
Undrar om den här sajten har tillräckliga inmatningskontroller? Undrar om det där kortet är manipulerbart? Undrar vad åtkomst till det där öppna reglersystemet får för konsekvenser? Detta ständiga letande efter sårbarheter verkar vara en alltid pågående och högst naturlig process i min och mina kollegors hjärnor. Ärligen har jag inte reflekterat nämnvärt över det. Det
