Av flera olika anledningar har det blivit väldigt populärt med kontinuitetsplanering, katastrofplanering, BCP eller vilken rubricering som nu känns bäst. Media är inte sen att kroka på, eller är det kanske omvänt. Det vill säga att trenden snarast är ett resultat av medias fokusering på just detta som ett resultat av ett antal större haverier […]
De riktade attackerna mot bankerna ökar. Det skjuts både brett och sofistikerat. Senast i ropet är kommersialiserad skadlig kod som Citadel, en förädling av Zeus, vilken inte gör anspråk på att äga hela den utsattes dator utan gör bara tillräcklig åverkan för att göra ekonomiska brott möjliga. Efter en lyckad inloggning mot exempelvis Handelsbanken så
Aldrig tidigare har väl så många varit engagerade i informationssäkerhet. Engagemanget är på topp och nu skall vi göra skillnad. Alla som arbetat med IT-säkerhet en längre tid vet att det finns en gräns där det inte spelar någon större roll så länge vi har med användare att göra. Några hårdrar det så långt och
I ett samhälle där vi mer och mer anammar tekniken och där skyddsmekanismerna för vår digitala information för det mesta ligger efter, så är det lockande att se tillbaka hur enkelt det var att förvara analog information säkert. Eslövs kommun blev nyligen drabbade av så kallad Ransom Ware, skadlig kod som krypterar information och gör
Det finns inga 100 procentigt säkra system. Trots vetskapen om detta exponerar vi långt fler tjänster än vad som är nödvändigt, inte sällan direkt mot Internet. Häpnadsväckande nog exponeras funktioner som RDP (Remote Desktop), som används för att fjärrstyra en Windowsdator, utan några som helst betänkligheter trots att det är tämligen enkelt att klä detta
Tänk att få tillgång till en infrastruktur där du med små medel får högsta tänkbara rättigheter till ingående system. System som sammantaget kan ha ett informationsvärde som vida överstiger fantasi. Det är ingen svåruppnåelig dröm, tvärtom det kan vara en realitet redan här och nu. Betänkt den intressanta iakttagelsen varför system för storskalig säkerhetskopiering ofta
Identitetsfederering har nog aldrig varit så omtalat som nu. Konferenserna, föredragen och aktiviteterna avlöser varandra. Gemensamt är att de flesta talar om SAML som om SAML vore det allra mest självklara. Tyvärr är det kanske inte så självklart som det kanske först låter. Vi var inblandade i en större interop hösten 2010 som gav en
Hantering av lösenord har alltid varit ett gissel. Ett problem som vi blir påminda om nästan dagligen. Det kan exempelvis vara webbplatser som blir hackade och där de stulna lösenorden sedan användas för att komma åt andra tjänster. En möjlig lösning är att använda komplexa och unika lösenord för varje tjänst man använder. Lösenord är
Vi ser att smarta telefoner och läsplattor snabbt vinner mark. Plötsligt finns de på arbetsplatserna och förväntas hanteras i organisationen. Kunder och medborgare hejar på och vill kunna utföra tjänster ännu mer mobilt än tidigare. Vad betyder det här för säkerheten? Finns det nya hot och risker att hantera? De nya enheterna har egenskaper som
PGP och S/MIME är de vanligaste metoderna för att skydda sina epostmeddelanden mot otillåten modifiering under transport från avsändare till mottagare. De kräver dock att man har tillgång till en web-of-trust eller PKI. För några år sedan publicerades DKIM (DomainKeys Identified Mail) där avsändaren skapar en signatur över sitt meddelande samt utvalda eposthuvuden. Signaturen skickas
