Det har sannolikt inte undsluppit någon som är aktiv inom informations- och cybersäkerhet att det finns, och vidareutvecklas, kvantdatorer, samt att dessa kan utgöra ett hot mot den typ av kryptering som är förhärskande i dag. Just de algoritmer som förväntas användas för att knäcka nuvarande kryptering, Shor’s algoritm och Groover’s algoritm, presenterades på 90-talet. […]
En åklagare har dömts för brott mot tystnadsplikten bland annat för att ha fotograferat sin datorskärm som visat uppgifter ur åklagarmyndighetens centrala system för brottmålshantering och skickat bild och information till en person som inte haft rätt att ta del av informationen. BAKGRUND Ärendet som figurerat i media ett tag rör en åklagare som ska
OBS! Åtgärd krävs innan 2025-02-11! I maj 2022 rapporterade vi om att certifikatsbaserad autentisering i Windows kommer att förändras, Microsoft kallar detta strong certificate mapping, eller strong certificate binding. (läs tidigare inlägg här: Certifikatsbaserad inloggning förändras i Windows) Microsoft har vid flera tillfällen skjutit upp tidsfristen för implementation av detta, och i skrivande stund kommer implementationen att ske
I slutet av oktober publicerades kommissionens delegerade akt i anslutning till NIS2-direktivet. Europeiska unionens Cybersäkerhetsbyrå (ENISA) har nu publicerat en vägledning i anslutning till de delegerade akterna. Nu har vi fram till den nionde december på oss att lämna synpunkter på deras vägledning. Den tekniska vägledning som ENISA tagit fram innehåller Här kan ni ta
Är en sammanställning av öppna (icke-hemliga) uppgifter något som kan bli en uppgift som rör ett förhållande av hemlig natur så att en person kan straffas för obehörig befattning med hemlig uppgift. Nej, menar Hovrätten som friar en militärt överintresserad person (möp) som drivit ett nätforum för diskussion om försvarsanläggningar. Samtidigt förverkar hovrätten den åtalades beslagtagna
Under 15 minuter den 10 juni 2023 gick det inte att köpa biljetter med SL-appen för att resa med Stockholms lokaltrafik. En okänd person tog på sig attacken och bad om en lösensumma till en adress via kryptovaluta. Den 18 oktober 2024 dömdes en tonåring till ungdomstjänst 25 timmar för att ha orsakat den bristande tillgängligheten.
Digital tillit är en central aspekt inom cybersäkerhetsområdet som snabbt har ökat i betydelse. Efterfrågan på hög tillit i digitala tjänster växer, drivet av lagstiftningar som den utvidgade eIDAS-förordningen och krav från nationella initiativ som Nationella Läkemedelslistan (NLL) och Digitala Nationella Proven (DNP). Dessa förändringar ställer högre krav på företag och offentlig sektor att använda
Igår publicerade EU Kommissionen en ny genomförandeakt med bilaga till NIS2-direktivet. Själva genomförandeakten innehåller definitioner på betydande incidenter i olika sammanhang och bilagan innehåller en precisering av innebörden av riskhanteringsåtgärder. Den nya genomförandeakten ger en fingervisning om hur de svenska föreskrifterna kommer att se ut. Det är klokt för alla NIS2-aktörer att börja se över
Digg fick i uppdrag att under 2024 utveckla en statlig e-legitimation enligt utredningen en säker och tillgänglig statlig e-legitimation. I budgetpropositionen för 2025 föreslår regeringen att överföra utvecklingsuppdraget till Polismyndigheten istället. Detta för att undvika det delade ansvar mellan Digg och Polismyndigheten som utredningens förslag innebar. Digg avbryter utvecklingsarbetet som riktar sig mot den statliga
I december 2022 antogs EU-direktivet om kritiska entiteters motståndskraft, det så kallade CER-direktivet. Direktivets syfte är att stärka kritiska verksamhetsutövares förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. Verksamhetsutövarna ska enligt direktivet bland annat vidta åtgärder för att stärka sin motståndskraft och rapportera incidenter. I betänkandet Motståndskraft i samhällsviktiga tjänster (SOU 2024:64) lämnas bland
