Vi ser att smarta telefoner och läsplattor snabbt vinner mark. Plötsligt finns de på arbetsplatserna och förväntas hanteras i organisationen. Kunder och medborgare hejar på och vill kunna utföra tjänster ännu mer mobilt än tidigare. Vad betyder det här för säkerheten? Finns det nya hot och risker att hantera? De nya enheterna har egenskaper som […]
PGP och S/MIME är de vanligaste metoderna för att skydda sina epostmeddelanden mot otillåten modifiering under transport från avsändare till mottagare. De kräver dock att man har tillgång till en web-of-trust eller PKI. För några år sedan publicerades DKIM (DomainKeys Identified Mail) där avsändaren skapar en signatur över sitt meddelande samt utvalda eposthuvuden. Signaturen skickas
I skymundan av uppståndelsen kring FRA-lagen och avlyssning av Internettrafik passerandes landets gränser, så pågår även diskussioner på EU-nivå om att ge polisen möjlighet till övervakning av datorer med så kallade federala trojaner i brottsbekämpningssyfte. Detta är precis som avlyssning av Internettrafik inte en ny företeelse. I USA har övervakningssystemet ”Carnivore” varit i drift sedan
Sannolikt är frasen ”Vad är det värsta som kan hända” den absolut enklaste hot-, risk- och sårbarhetsanalysen som kan genomföras. När frågan ställs spontant så mynnar den vanligtvis ut i ett par-tre scenarios där, trots spontaniteten, svaret innehåller någorlunda prioriterade scenarios. Dessutom är risker för vilka vi inte är sårbara oftast bortgallrade. Kan det bli
Det är kanske ett av de vanligaste uttrycken och enligt min uppfattning ett av de uttrycken som fälls spontant och med en upplevd verklighet. För mig är det också det spontana uttrycket när jag tänker tillbaka på Certezzas första 15 levnadsår. För 15 år sedan realiserades tanken att starta ett företag stark nischad mot IT-säkerhet
Den senaste tiden har det varit en stor diskussion kring om man ska kunna lita på certifikat. I synnerhet certifikat som används till SSL/TLS för att autentisera serversidan. Attackarena mot Comodo, StartCom och DigiNotar har givit rejäl fyr till brasan och flera förstå-sig-på’are dömer ut certifikaten en gång för alla. Vi kan konstatera att det
Det senaste året har sett en markant ökning i så kallad hacktivism, alltså hackerangrepp med ideologiska motiv. Löst sammansatta grupper som Anonymous, LulzSec och AntiSec publicerar dagligen information stulen från myndigheter, multinationella företag och grenar av det amerikanska försvaret. Det löst sammansatta onlinekollektivet Anonymous har funnits sedan 2003 och medlemskap består helt enkelt i deltagande
Efter att ha arbetat med identitetsfederering i ganska många år förvånas jag fortfarande över beteendet organisationer i mellan. Vi både vill och inte vill samverka. Ofta är utgångspunkten: ”Skall vi samverka så skall det ske helt efter mina villkor”. Många gånger har tankarna förflyttas till den privata sfären seende mig själv studera barnen som leker,
Vi läser om det ena lyckade intrånget efter det andra och kan konstaterar kort ”att de aldrig lär sig”. Merparten av intrången är möjliga på grund av att det slarvas, medvetet eller omedvetet. Få intrång använder teknisk finess. Varför skulle man använda teknisk finnes när det inte behövs? Vilken väg väljer den vanlige inbrottstjuven? Vanligtvis
Tänk vad en rubrik kan väcka uppmärksamhet. Att artikeln, krönikan eller reportaget sedan inte behöver höra samman med rubriken är snarare en regel än ett undantag. Den här krönikan lever i det perspektivet i ett gränsland. För ett par veckor sedan slogs det upp stort att IPv6 var förenat med stora risker och innehöll en
