Identitetsfederering har nog aldrig varit så omtalat som nu. Konferenserna, föredragen och aktiviteterna avlöser varandra. Gemensamt är att de flesta talar om SAML som om SAML vore det allra mest självklara. Tyvärr är det kanske inte så självklart som det kanske först låter. Vi var inblandade i en större interop hösten 2010 som gav en […]
Hantering av lösenord har alltid varit ett gissel. Ett problem som vi blir påminda om nästan dagligen. Det kan exempelvis vara webbplatser som blir hackade och där de stulna lösenorden sedan användas för att komma åt andra tjänster. En möjlig lösning är att använda komplexa och unika lösenord för varje tjänst man använder. Lösenord är
Vi ser att smarta telefoner och läsplattor snabbt vinner mark. Plötsligt finns de på arbetsplatserna och förväntas hanteras i organisationen. Kunder och medborgare hejar på och vill kunna utföra tjänster ännu mer mobilt än tidigare. Vad betyder det här för säkerheten? Finns det nya hot och risker att hantera? De nya enheterna har egenskaper som
PGP och S/MIME är de vanligaste metoderna för att skydda sina epostmeddelanden mot otillåten modifiering under transport från avsändare till mottagare. De kräver dock att man har tillgång till en web-of-trust eller PKI. För några år sedan publicerades DKIM (DomainKeys Identified Mail) där avsändaren skapar en signatur över sitt meddelande samt utvalda eposthuvuden. Signaturen skickas
I skymundan av uppståndelsen kring FRA-lagen och avlyssning av Internettrafik passerandes landets gränser, så pågår även diskussioner på EU-nivå om att ge polisen möjlighet till övervakning av datorer med så kallade federala trojaner i brottsbekämpningssyfte. Detta är precis som avlyssning av Internettrafik inte en ny företeelse. I USA har övervakningssystemet ”Carnivore” varit i drift sedan
Sannolikt är frasen ”Vad är det värsta som kan hända” den absolut enklaste hot-, risk- och sårbarhetsanalysen som kan genomföras. När frågan ställs spontant så mynnar den vanligtvis ut i ett par-tre scenarios där, trots spontaniteten, svaret innehåller någorlunda prioriterade scenarios. Dessutom är risker för vilka vi inte är sårbara oftast bortgallrade. Kan det bli
Det är kanske ett av de vanligaste uttrycken och enligt min uppfattning ett av de uttrycken som fälls spontant och med en upplevd verklighet. För mig är det också det spontana uttrycket när jag tänker tillbaka på Certezzas första 15 levnadsår. För 15 år sedan realiserades tanken att starta ett företag stark nischad mot IT-säkerhet
Den senaste tiden har det varit en stor diskussion kring om man ska kunna lita på certifikat. I synnerhet certifikat som används till SSL/TLS för att autentisera serversidan. Attackarena mot Comodo, StartCom och DigiNotar har givit rejäl fyr till brasan och flera förstå-sig-på’are dömer ut certifikaten en gång för alla. Vi kan konstatera att det
Det senaste året har sett en markant ökning i så kallad hacktivism, alltså hackerangrepp med ideologiska motiv. Löst sammansatta grupper som Anonymous, LulzSec och AntiSec publicerar dagligen information stulen från myndigheter, multinationella företag och grenar av det amerikanska försvaret. Det löst sammansatta onlinekollektivet Anonymous har funnits sedan 2003 och medlemskap består helt enkelt i deltagande
Efter att ha arbetat med identitetsfederering i ganska många år förvånas jag fortfarande över beteendet organisationer i mellan. Vi både vill och inte vill samverka. Ofta är utgångspunkten: ”Skall vi samverka så skall det ske helt efter mina villkor”. Många gånger har tankarna förflyttas till den privata sfären seende mig själv studera barnen som leker,
