Dags för ett nytt år med nya sårbarheter och nya hot. Det innebär dessvärre inte att de äldre hoten lagt sig till vila och att alla kända sårbarheter är åtgärdade. I skrivande stund (12 januari) så har någon ”fifflat” med domänen åhlens.com. När anrop görs till http://www.ahlens.se så gör den en redirect till http://www.ahlens.com. Normalt […]
Redan 1995 trodde jag att påföljande år skulle vara det år VPN gjorde entré hos såväl näringsliv som offentlig sektor. Idag, sju år senare, är det fortfarande en förvånande liten massa som använder VPN-teknik för att etablera kommunikation mellan kontor och för att medge mobil access till företagsinterna nät. 1995 var det inte många som
ISS analysgrupp X-Force släppte nyligen sin kvartalsrapport ”Internet Risk Impact Summary” (IRIS). Rapporten bygger på statistiska data och trendanalyser från över 16 miljoner säkerhetshändelser från 400 nätverks- och serverbaserade intrångsdetektorer. I rapporten konstateras att Internetbaserade hot blir allt mer svårartade och att de växer i fortsatt hög takt. Antalet kända sårbarheter har ökat med 65%
Det går snart inte en dag utan att man i media rapporterar om den ena IT-säkerhetsbristen efter den andra. Hur illa ställt är det egentligen? Står vi inför ruinens brant? Lugn, enligt vår uppfattning är det inte så illa ställt som media många gånger låter påskina. Avsaknaden av sedvanlig journalistisk källgranskning gör att ett ogenomtänkt
Går er säkerhetspolicy att applicera i praktiken? Fungerar era nätsäkerhetsverktyg som det är tänkt? Hur reagerar din organisation på ett angrepp? En nätsäkerhetsrevision ger svaren! Lösningar för att skydda sig mot osäkra nät såsom Internet blir allt komplexare. Dels skall lösningarna skydda från alla tänkbara hot, dels skall lösningarna medge access av såväl identifierade som
info@, abuse@, postmaster@ Ni har väl inte missat att sätta upp de viktigaste funktionsbrevlådorna? Varje organisation förväntas ha ett antal funktionsbrevlådor för såväl internet-relaterade som organisations-relaterade funktioner. Det finns en internet standard (RFC2142) vilken beskriver de funktionsbrevlådor som varje organisation bör ha (skall ha). Standarden för funktionsbrevlådor är uppdelad i företags-, nätverks- och service-relaterade funktionsbrevlådor.
I en tid där produkterna alltmer liknar varandra är det dags att välja andra utvärderingskriterier. Att ”tanka” hem ett utvärderingsexemplar av en programvara säger sällan någonting om en leverantörs förmåga att stötta kunden efter ett inköp. Det är dags att provköra sin leverantör! För en tid sedan var jag inbjuden att hålla ett föredrag. Jag
När jag installerad, konfigurerade och uppgraderade brandväggar 1995 då var det helt i sin ordning att man gjorde detta under drift. Det var inte hela världen om brandväggen var nere ett par tre timmar. Ett brandväggshaveri under en dag var heller inte hela värden. Det påverkade knappt verksamheten. Tänk denna tanke idag. Brandväggen är idag
Det är dags att granska operatörernas VPN-tjänster! Flera operatörer säljer VPN-tjänster baserad på VLAN-teknik! VPN, Virtual Private Network, är ett säkert sätt att skapa tunnlar över osäkra nät såsom Internet. Den används för att sammankoppla företagsinterna nätverk via Internet. Tekniken använder basfunktioner såsom stark identifiering och kryptering. Basfunktioner som gör lösningen säkrare än konventionella punkt-till-punkt
