Sällan har ett lagförslag väckt så mycket debatt som den omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade media ovanligt sent, men det sena uppvaknadet hade förmodligen den effekten att reaktionen blev enorm. Arbetet med lagen om lagring av trafikuppgifter har gått betydligt snabbare, det har haft visst mediafokus, men ingen reaktion att tala […]
Jag har länge tänkt skriva om certifikat och vikten av att ha certifikat. Tyvärr måste sägas att det idag är mycket problem med certifikat. Många av dem har sin grund i att det inte är lätt för en helt oinvigd hur idén med certifikat fungerar. Det är heller inte lätt att som webbadministratör förstå hur
Det är få saker som gör mig så glad som när man överger statiska lösenord till förmån för riktiga autentiseringslösningar. Jag bör poängtera att det finns mängder med händelser som gör mig glad utanför ramen för min profession, men just inom IT-säkerhetsområdet är autentiseringsförbättringar verkligen en källa till glädje. Marknaden har formligen exploderat sedan sekelskiftet.
När jag skrev förra månadens krönika lovade jag mig själv att inte återupprepa inledningen med vädret. En av de oskrivna reglerna jag har kring krönikorna är just att inte återupprepa dem. Därför smärtar det lite att jag redan 2005 skrev om lösenordsdrällarna. Det som nu aktualiseras av händelserna hos TV3, Aftonbladet och senast Dataföreningen. Som
Den märkliga vinter som varit i år börjar lida till sitt slut. Rent meteorologiskt är det vår ända uppe längs hälsingekusten och vi skriver slutet av februari. Fjällvärlden har visserligen haft en relativt normal vinter snömässigt men visst har det varit mildare än normalt. Det milda vädret har å sin tur inneburit en ovanligt blåsig
Nu har det gått ganska exakt ett år sedan jag la krönikeskrivandet på hyllan. Motivationen började tryta och behovet att lägga det hela åt sidan för en längre tids eftertanke blev allt större. Det föll sig helt naturligt efter 10 år och 100 alster. Jag har sedan dess fått flera förfrågningar, men jag har helt
Det är alltid spännande så här års att summera det gångna året. När jag tänker tillbaka så är det en händelse som är starkare än allra andra. Inte för att händelsen i sig är speciellt märkvärdig utan vad händelsen hade för inverkan. Jag tänker på det som har belysts som ett intrång mot SAP. I
I den ständiga kampen att tillåta god trafik och neka ond trafik, tillförs allt mer intelligens för att fatta rätt beslut. Dessa beslut baseras på utseendet på informationen som passerar tillsynssystemen. Men, morgondagens informationsutbyte kommer inte att tillåta, i samma utsträckning som idag, denna insyn. Detta är en förutsättning för att öka kunnandet om exempelvis
Att inte ha rutiner för incidenthantering och utredning är en tickande bomb när det gäller den reaktiva IT-säkerheten. IT-avdelningens prioriteringar stämmer inte alltid överens med ledningens. Enligt PTS Mörkertalsundersökning från 2005 har endast hälften av alla organisationer en dokumenterad rutin för hur IT-säkerhetsincidenter skall rapporteras internt. Oacceptabla siffror! Eftersom internrapportering är grundläggande inom incidenthantering (BITS
Oavsett hur stor arsenal av IT-säkerhetsprodukter du har och oavsett hur mycket tankemöda som ligger bakom, så finns det en risk som vi alla är utsatta för och som vi på egen hand inte kan skydda oss från och det är den distribuerade belastningsattacken (DDoS). En belastningsattack under 2005 kunde utsätta måltavlan för ca 4Gbit/s
