Ingen har väl undgått rapporteringen från de lamslagna Region Skåne och Höganäs kommun. I Region Skånes fall var 10.000 av 25.000 datorer smittade av masken ”Conficker/Downadup/Kido” och i Höganäs kommun var i princip hela det administrativa nätet smittat. En mask är enligt definition ett självreplikerande datorprogram. I en del förklaringar som är gjorda av begreppet […]
Det börjar bli dags att summera det gångna året som man alltid gör så här års. Blev det som vi hade tänkt, vad hände egentligen och vad har vi att se fram emot nästa år. För ovanlighetens skull tänkte jag inte lista det bästa och sämsta från det gångna året utan dela med mig av
Vi är rörande överens om att lösenordens tid är förbi! Trots detta försöker vi göra det vi tror är det bästa av situationen genom att förbättra (?) lösenordspolicyn. Är det någon som minns förslaget till lösenordskonstruktion i de allmänna råd (FA22) som Överstyrelsen för Civil Beredskap gav ut? Där föreslogs ett lösenord på minst 6
De sårbarheter som uppmärksammats nu under oktober slår hårt mot tillgängligheten. Inte minst den sårbarhet som lär finnas i flertalet TCP/IP stackar där det räcker med 30-40 paket per sekund för att ”frysa” ett system. Den sårbarheten,” socketstress”, har ännu inte någon lösning. Vill du vara på säkra sidan är rådet att du skall begränsa
För tre år sedan satte jag rubriken ”Medborgarcertifikat – Vilken mess” på en krönika i CS med hänvisning till dåvarande infrastrukturministern. Rubriksättaren valde att tvista rubriken i en annan riktning och krönikan fick inte samma tydliga adress. eID, eller medborgarcertifikat som det hette då, och Svensk e-legitimation som det kanske skall heta i morgon, har
Vi noterar genomgående i våra informationsklassningar att begrepp som riktighet och sekretess vägs på guldvåg för att välja rätt nivå vad gäller skyddet av informationen. När man kommer till begreppet tillgänglighet så behövs det inte längre någon våg för att få fram nyanserna utan högsta tänkbara tillgänglighet är helt enkelt en självklarhet. Behöver man ens
Sällan har ett lagförslag väckt så mycket debatt som den omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade media ovanligt sent, men det sena uppvaknadet hade förmodligen den effekten att reaktionen blev enorm. Arbetet med lagen om lagring av trafikuppgifter har gått betydligt snabbare, det har haft visst mediafokus, men ingen reaktion att tala
Jag har länge tänkt skriva om certifikat och vikten av att ha certifikat. Tyvärr måste sägas att det idag är mycket problem med certifikat. Många av dem har sin grund i att det inte är lätt för en helt oinvigd hur idén med certifikat fungerar. Det är heller inte lätt att som webbadministratör förstå hur
Det är få saker som gör mig så glad som när man överger statiska lösenord till förmån för riktiga autentiseringslösningar. Jag bör poängtera att det finns mängder med händelser som gör mig glad utanför ramen för min profession, men just inom IT-säkerhetsområdet är autentiseringsförbättringar verkligen en källa till glädje. Marknaden har formligen exploderat sedan sekelskiftet.
När jag skrev förra månadens krönika lovade jag mig själv att inte återupprepa inledningen med vädret. En av de oskrivna reglerna jag har kring krönikorna är just att inte återupprepa dem. Därför smärtar det lite att jag redan 2005 skrev om lösenordsdrällarna. Det som nu aktualiseras av händelserna hos TV3, Aftonbladet och senast Dataföreningen. Som
