http://www.certezza.net/rss/artiklar/De senaste artiklarna från Certezza.(c) 2007, Certezza AB. All rights reserved.5Vi letar ständigt efter Produkten med stort P som skall lösa alla säkerhetsproblem, samtidigt som vi på långa vägar inte utnyttjar alla de funktioner som de befintliga säkerhetsprodukterna kan ge. Paradoxalt, eller bara tidens anda? Den gamle trot....http://www.certezza.net/company/articles.aspx?viewarticle=1325/31/2010 12:00:00 AMUtvecklingen av sociala nätverk och medier har gått i rasande takt de senaste åren. Det är svårt att föreställa sig att 2006 var året då både Facebook startades och ordet ”blogg” kom med i Svenska Akademins ordlista. Diskussionerna går heta kring för....http://www.certezza.net/company/articles.aspx?viewarticle=1314/30/2010 12:00:00 AMDå var det dags att ställa om klockan igen. Jag förvånas fortfarande över hur mycket utrustning som behöver en manuell åtgärd för att hänga med i svängarna. Rent personligt funderar jag varje gång på om det är någon mening att ändra tidszon två gånge....http://www.certezza.net/company/articles.aspx?viewarticle=1303/31/2010 12:00:00 AMDe under den senaste tiden uppmärksammade säkerhetsproblem som finns hos bankkort tillverkade enligt EMV-standarden kan knappast ha undgått någon. Kortfattat så kan man med hjälp av en manipulerad kortterminal instruera kortchipet att inte kräva PIN-....http://www.certezza.net/company/articles.aspx?viewarticle=1292/28/2010 12:00:00 AMFör knappt ett år sedan tappade flera förstå-sig-på’are hakan när masken Conficker gjorde sig både känd och hatad. Maskarna var minsann utrotade och förd till handlingarna, åtminstone i teorin. Samtidigt blev det i högsta grad tydligt att den som har....http://www.certezza.net/company/articles.aspx?viewarticle=1281/31/2010 12:00:00 AMSå här års haglar årskrönikor och i år även decenniumkrönikor. Det har sannerligen varit ett händelserikt decennium där jag tror 11:e september är det som mest påverkat världen. Händelsen har givetvis gjort avtryck på informationssäkerhetsarbetet i f....http://www.certezza.net/company/articles.aspx?viewarticle=12712/31/2009 12:00:00 AMEtt nytt krig relaterat till IT-infrastrukturen tornar upp. Denna gång handlar det inte bara om teknik utan snarast en blandning av både hårda och mjuka ting nämligen SmartCards och PKI. Då slogs kabelsystemsaktörerna, LAN-aktörerna och protokoll akt....http://www.certezza.net/company/articles.aspx?viewarticle=12611/30/2009 12:00:00 AMUnder ett antal år har det friskt trummats ut att inom två år är IPv4-adresserna slut. I takt med att två års gränsen har flyttats framåt för varje år så har intresset aldrig väckts på bred front. Tonen har dock skärpts sista två åren och nu är det s....http://www.certezza.net/company/articles.aspx?viewarticle=12510/30/2009 12:00:00 AMDe vindar som blåser över våra IT-miljöer bidrar till att såväl system som information sprids allt mer. Allt från att alla komponenter finns i egen regi till att all IT är utkontrakterad i en eller annan form. Det stora flertalet befinner sig någonst....http://www.certezza.net/company/articles.aspx?viewarticle=1249/30/2009 12:00:00 AMEn hel bransch brottas med utmaningen att både skydda och samtidigt på bred front tillgängliggöra information bestående av upphovsrättsskyddade verk. Med facit i hand är det inte långt borta att dra slutsatsen att hel bransch kan ha misslyckats i sit....http://www.certezza.net/company/articles.aspx?viewarticle=1238/31/2009 12:00:00 AMVirtualiseringen är absolut här för att stanna. Den är definitivt ingen dagslända och den kommer troligen vara lika självklar som ett världsomspännande IP-nät. Det finns givetvis massor kvar innan virtualiseringen är fulländat. Till skillnad från det....http://www.certezza.net/company/articles.aspx?viewarticle=1225/31/2009 12:00:00 AMOavsett generation, oavsett ålder och oavsett decennium så använder vi, med några få undantag, lösenord som autentiseringsmetod. Blickar vi tillbaka ett decennium, två decennier eller till och med tre decennier så trodde vi då att vi skulle ersätta l....http://www.certezza.net/company/articles.aspx?viewarticle=1214/30/2009 12:00:00 AMDet går inte att slå upp en IT-relaterad tidsskrift utan att läsa om ”molnet”. Det var ett tag sedan branschen hade ett riktigt buzzword att trumma kring varför det trummas som aldrig förr. Lågkonjunkturen bidrar också. Det samlas, precis som vid för....http://www.certezza.net/company/articles.aspx?viewarticle=1203/31/2009 12:00:00 AMInom ramen för min och mina kollegors profession möter vi allt oftare utvecklare av olika system. Jag ser detta som ett resultat av den naturliga utvecklingen som säkerhetsbranschen nu genomgår. Det räcker inte långt att år 2009 kunna säga ja eller n....http://www.certezza.net/company/articles.aspx?viewarticle=1192/28/2009 12:00:00 AMIngen har väl undgått rapporteringen från de lamslagna Region Skåne och Höganäs kommun. I Region Skånes fall var 10.000 av 25.000 datorer smittade av masken ”Conficker/Downadup/Kido” och i Höganäs kommun var i princip hela det administrativa nätet sm....http://www.certezza.net/company/articles.aspx?viewarticle=1181/31/2009 12:00:00 AMDet börjar bli dags att summera det gångna året som man alltid gör så här års. Blev det som vi hade tänkt, vad hände egentligen och vad har vi att se fram emot nästa år. För ovanlighetens skull tänkte jag inte lista det bästa och sämsta från det gång....http://www.certezza.net/company/articles.aspx?viewarticle=11712/31/2008 12:00:00 AMVi är rörande överens om att lösenordens tid är förbi! Trots detta försöker vi göra det vi tror är det bästa av situationen genom att förbättra (?) lösenordspolicyn. Är det någon som minns förslaget till lösenordskonstruktion i de allmänna råd (F....http://www.certezza.net/company/articles.aspx?viewarticle=11611/30/2008 12:00:00 AMDe sårbarheter som uppmärksammats nu under oktober slår hårt mot tillgängligheten. Inte minst den sårbarhet som lär finnas i flertalet TCP/IP stackar där det räcker med 30-40 paket per sekund för att ”frysa” ett system. Den sårbarheten,” socketstress....http://www.certezza.net/company/articles.aspx?viewarticle=11510/31/2008 12:00:00 AMFör tre år sedan satte jag rubriken ”Medborgarcertifikat – Vilken mess” på en krönika i CS med hänvisning till dåvarande infrastrukturministern. Rubriksättaren valde att tvista rubriken i en annan riktning och krönikan fick inte samma tydliga adress.....http://www.certezza.net/company/articles.aspx?viewarticle=1149/30/2008 12:00:00 AMVi noterar genomgående i våra informationsklassningar att begrepp som riktighet och sekretess vägs på guldvåg för att välja rätt nivå vad gäller skyddet av informationen. När man kommer till begreppet tillgänglighet så behövs det inte längre någon vå....http://www.certezza.net/company/articles.aspx?viewarticle=1138/29/2008 12:00:00 AMSällan har ett lagförslag väckt så mycket debatt som den omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade media ovanligt sent, men det sena uppvaknadet hade förmodligen den effekten att reaktionen blev enorm. Arbetet med lagen om lag....http://www.certezza.net/company/articles.aspx?viewarticle=1126/30/2008 12:00:00 AMJag har länge tänkt skriva om certifikat och vikten av att ha certifikat. Tyvärr måste sägas att det idag är mycket problem med certifikat. Många av dem har sin grund i att det inte är lätt för en helt oinvigd hur idén med certifikat fungerar. Det är....http://www.certezza.net/company/articles.aspx?viewarticle=1115/27/2008 12:00:00 AMDet är få saker som gör mig så glad som när man överger statiska lösenord till förmån för riktiga autentiseringslösningar. Jag bör poängtera att det finns mängder med händelser som gör mig glad utanför ramen för min profession, men just inom IT-säke....http://www.certezza.net/company/articles.aspx?viewarticle=1104/29/2008 12:00:00 AMNär jag skrev förra månadens krönika lovade jag mig själv att inte återupprepa inledningen med vädret. En av de oskrivna reglerna jag har kring krönikorna är just att inte återupprepa dem. Därför smärtar det lite att jag redan 2005 skrev om lösenord....http://www.certezza.net/company/articles.aspx?viewarticle=1093/31/2008 12:00:00 AMDen märkliga vinter som varit i år börjar lida till sitt slut. Rent meteorologiskt är det vår ända uppe längs hälsingekusten och vi skriver slutet av februari. Fjällvärlden har visserligen haft en relativt normal vinter snömässigt men visst har det v....http://www.certezza.net/company/articles.aspx?viewarticle=1082/29/2008 7:41:57 AMNu har det gått ganska exakt ett år sedan jag la krönikeskrivandet på hyllan. Motivationen började tryta och behovet att lägga det hela åt sidan för en längre tids eftertanke blev allt större. Det föll sig helt naturligt efter 10 år och 100 alster. J....http://www.certezza.net/company/articles.aspx?viewarticle=1071/31/2008 12:00:00 PMDet är alltid spännande så här års att summera det gångna året. När jag tänker tillbaka så är det en händelse som är starkare än allra andra. Inte för att händelsen i sig är speciellt märkvärdig utan vad händelsen hade för inverkan. Jag tänker på det....http://www.certezza.net/company/articles.aspx?viewarticle=10412/20/2006 12:00:00 AMI den ständiga kampen att tillåta god trafik och neka ond trafik, tillförs allt mer intelligens för att fatta rätt beslut. Dessa beslut baseras på utseendet på informationen som passerar tillsynssystemen. Men, morgondagens informationsutbyte kommer i....http://www.certezza.net/company/articles.aspx?viewarticle=10512/15/2006 12:00:00 AMAtt inte ha rutiner för incidenthantering och utredning är en tickande bomb när det gäller den reaktiva IT-säkerheten. IT-avdelningens prioriteringar stämmer inte alltid överens med ledningens. Enligt PTS Mörkertalsundersökning från 2005 har endas....http://www.certezza.net/company/articles.aspx?viewarticle=10311/15/2006 12:00:00 AMOavsett hur stor arsenal av IT-säkerhetsprodukter du har och oavsett hur mycket tankemöda som ligger bakom, så finns det en risk som vi alla är utsatta för och som vi på egen hand inte kan skydda oss från och det är den distribuerade belastningsattac....http://www.certezza.net/company/articles.aspx?viewarticle=10211/10/2006 12:00:00 AMEfter att ha varit symbolen för IT-säkerhet så är nätverkets klassiska trafikpolis, brandväggen, på väg att pensioneras. Det råder inte några tvivel om att brandväggen i sin initiala form snart har spelat ut sin roll. Vi kan helt enkelt inte enbart f....http://www.certezza.net/company/articles.aspx?viewarticle=10111/1/2006 12:00:00 AMMå hända att mobilen är en läcker pryl och statussymbol för flera användargrupper, men vid professionell användning där mobilen blir en del i den företagsinterna it-infrastrukturen är det inte längre någon lek. Här krävs ett minutiöst arbete för att ....http://www.certezza.net/company/articles.aspx?viewarticle=10010/23/2006 12:00:00 AMFå har väl undgått sista tidens debatt om man-in-the-middle-attacker där det påvisats att det är möjligt att etablera en krypterad session med en falsk part, snyggt och prydligt med tänt hänglås och allt, för att sedan påbörja vad användaren tror är ....http://www.certezza.net/company/articles.aspx?viewarticle=9910/9/2006 12:00:00 AMI ett framgångsrikt informations- och it-säkerhetsarbete är vanligtvis ett bra förarbete såsom förstudie, analys och design nyckeln till framgång. Visst ser man fortfarande omvända förfaranden där man först väljer verktyg och sedan funderar på implem....http://www.certezza.net/company/articles.aspx?viewarticle=9810/2/2006 12:00:00 AMDen mängd felaktiga beslut som fattas i samband med bekämpning av it-relaterade brott gör att förtroendet för våra folkvalda, lagstiftare, åklagare och polis är mycket lågt i dessa sammanhang. Kritiken bör i huvudsak riktas mot våra folkvalda, deras ....http://www.certezza.net/company/articles.aspx?viewarticle=976/26/2006 12:00:00 AMDet är ingen nyhet att bostadsinbrotten ökar under sommarmånaderna och vi tar numera för vana att vidta brottsförebyggande åtgärder såsom att engagera grannar, förbättra lås och låta bostaden se bebodd ut genom att exempelvis ha tvätt hängande på tor....http://www.certezza.net/company/articles.aspx?viewarticle=966/12/2006 12:00:00 AMAnalysföretagen är eniga, det investeras i it-säkerhet som aldrig förr och investeringarna väntas fortsätta kommande år. Inte oväntat är it-säkerhet ett kraftigt tillväxtområde och det är en av de branscher som förutspås växa allra snabbast. Givetvis....http://www.certezza.net/company/articles.aspx?viewarticle=955/29/2006 12:00:00 AMFloran av antalet it-säkerhetsprodukter, aktörer och tillverkare blir allt större. Till alla snabbväxande branscher söker sig inte bara seriösa aktörer, utan också aktörer som förväntar sig snabb avkastning och aktörer som inte räds för att använda m....http://www.certezza.net/company/articles.aspx?viewarticle=945/15/2006 12:00:00 AMFör allt fler är äntligen informationssäkerhetspolicyn en realitet. För flera har det varit en lång resa och ett ständigt dåligt samvete. Slutligen kan aktiviteten bockas av och läggas till handlingarna. Detta scenario stämmer väl överens med....http://www.certezza.net/company/articles.aspx?viewarticle=935/2/2006 12:00:00 AMEtt stort antal av världens referensklockor på nätet står under en ständig och aldrig avtagande belastningsattack. Den utförs dygnet runt av inte ont anande konsumenter. Likheten med ett gigantiskt "botnet" är slående. Det hela handlar om....http://www.certezza.net/company/articles.aspx?viewarticle=924/25/2006 12:00:00 AMDen ena rapporten efter den andra visar samma sak – allt färre vågar ta ansvar. Det har till och med gått så långt att man konstaterar att det är bättre att vara passiv än att agera. Framförallt är det våra folkvalda som fått klä skott för dessa iakt....http://www.certezza.net/company/articles.aspx?viewarticle=914/2/2006 12:00:00 AMNya aktörer, nybyggda infrastrukturer och inte minst nya tillämpningar har åter givit skjuts åt gamla risker. Den mest omtalade risken just nu är ARP-poisoning. En relativt gammal teknik som gör det möjligt att inom ett nätsegment styra om trafiken m....http://www.certezza.net/company/articles.aspx?viewarticle=903/21/2006 12:00:00 AMDet finns 100 tals mer eller mindre kända svartlistor. Utöver dessa finns det ytterligare flera tusen svartlistor, allt från fria publika svartlistor till kommersiella svartlistor. Gemensamt för de allra flesta är att lista de IPadresser som man av n....http://www.certezza.net/company/articles.aspx?viewarticle=893/6/2006 12:00:00 AMDet är inte längre någon förstasidesnyhet att ett lösenord är otillräckligt för att kontrollera en uppgiven identitet. Denna vetskap gör det allt mer självklart att stärka autentiseringsmekanismen och inte enbart förlita sig på lösenord. En växande m....http://www.certezza.net/company/articles.aspx?viewarticle=882/20/2006 12:00:00 AMDe flesta har haft en relation med Internet långt över ett decennium. Alla har i någon form råkat ut för mer eller mindre allvarliga incidenter. Medvetenheten om så väl möjligheterna som riskerna med Internet har aldrig varit större. Trots detta är v....http://www.certezza.net/company/articles.aspx?viewarticle=872/6/2006 12:00:00 AMI den ständiga jakten på att göra sig hörd trumfar den ena efter den andra med allt högre procenttal för att lyfta fram hotbilder relaterade till egen och inhyrd personal. Inte sällan nämns procenttal närmare 90%. Vill man vända på detta, säger samti....http://www.certezza.net/company/articles.aspx?viewarticle=861/23/2006 12:00:00 AMNär ett årsskifte närmar sig är det ofrånkomligt att tänka tillbaka på året som varit och i samma stund låta fantasin dra iväg och förutspå det kommande året. Inom IT-säkerhetsområdet är det extra tacksamt att göra såväl en tillbakablick som att fund....http://www.certezza.net/company/articles.aspx?viewarticle=8512/19/2005 12:00:00 AMIngen har väl undgått att Sverige med Thomas Bodström i spetsen driver ett förslag i EU som skall mynna ut i gemensamma regler för lagring av data om telefon- och Internettrafik. Syftet är att trafikuppgifter ska bevaras av Internet-, telefoni-, tjän....http://www.certezza.net/company/articles.aspx?viewarticle=8312/6/2005 12:00:00 AMDet är inte lång tid sedan vi gick från sommartid till normaltid. En förändring som idag nästintill obemärkt passerar våra IT-system. Annat var det för ett decennium sedan, då krävdes stora insatser för att ställa om alla klockor. Nu förstår alla klo....http://www.certezza.net/company/articles.aspx?viewarticle=8211/22/2005 12:00:00 AMI samband med invigningen av Sweden ICT Week lyfte Ulrika Messing fram två delar ur IT-propositionen som hon ansåg var speciellt viktiga för framtiden. Dels hur man med IT kan klara av de ökade vårdkraven och dels den viktiga utvecklingen av eID som ....http://www.certezza.net/company/articles.aspx?viewarticle=8011/8/2005 12:00:00 AMAnvändandet av tekniker för kryptering och stark identifiering ökar och det är väldigt positivt. Det är det självklara sättet att minska riskerna för att information hamnar på villovägar och för att säkerställa att information utbyts mellan rätt part....http://www.certezza.net/company/articles.aspx?viewarticle=7910/26/2005 12:00:00 AMDen attack som Nordea utsattes för går som bekant under ordet phishing. En attackform som knappt någon kände till 2003. Det var först 2004 som attackformen fick ett genomslag och ordet phishing blev bekant. Idag är ca 5% av all mejl är ett phishing f....http://www.certezza.net/company/articles.aspx?viewarticle=7810/7/2005 12:00:00 AMNu är tiden mogen för att återta kontrollen över den företagsinterna IT-infrastrukturen. Det är inte längre realistiskt att med automatik acceptera all utrustning som ansluts, ej heller att ge vem som helst tillgång till hela den interna IT-infrastru....http://www.certezza.net/company/articles.aspx?viewarticle=779/28/2005 12:00:00 AMSkräppost bekämpas efter konstens alla regler. Vissa lösningar är riktigt lyckade, men flertalet lösningar finns det betydligt mer att önska av. Fokuseringen är nästan uteslutande att ge den egna organisationen, mottagaren, en sådan dräglig miljö som....http://www.certezza.net/company/articles.aspx?viewarticle=769/15/2005 12:00:00 AMSom väl är bekant släpper mjukvarutillverkare uppdateringar (patchar) till sin programvara. Ibland är dessa uppgraderingar till för att förbättra applikationens funktioner, men oftast för att täppa igen säkerhetshål som har upptäckts. Dessa patchar ä....http://www.certezza.net/company/articles.aspx?viewarticle=759/1/2005 12:00:00 AMDet råder inte något tvivel längre om att alla datorer skall ha rätt tid. Allt från att incident och spårbarheten förbättras till något så enkelt som bekvämligheten av att alltid ha rätt tid. Det råder heller inte några tvivel att NTP/SNTP (RFC1305/R....http://www.certezza.net/company/articles.aspx?viewarticle=748/30/2005 12:00:00 AMSommaren närmar sig med stormsteg och med den en efterlängtad ledighet. Sakta men säkert avfolkas arbetsplatserna och tempot dras ned till ett absolut minimum. Våren är vanligtvis kantad med projekt och införanden som skall vara sjösatta innan mid....http://www.certezza.net/company/articles.aspx?viewarticle=736/14/2005 12:00:00 AMI takt med att alla nätverkskomponenter blir allt mer komplexa ökar tilltron till alla tänkbara fabriksinställda värden. De flesta har inte tid eller möjlighet att fundera över alla detaljer utan "default" duger gott. Eller gör det kanske inte de....http://www.certezza.net/company/articles.aspx?viewarticle=726/8/2005 12:00:00 AMNär huvudingången är välbevakad så är det lockande att välja köksvägen eller terrassingången för att ta sig in obemärkt. Det samma gäller när någon önskar obemärkt access till er information. En av de vanligaste vägarna för att nå information är ....http://www.certezza.net/company/articles.aspx?viewarticle=705/16/2005 12:00:00 AMVarför krypterar du inte E-posten? Trots att vi skickar allt känsligare information via E-post så har knappt någon tagit steget till att kryptera E-posten. Detta är troligen ingen nyhet och det är heller inte nyhet hur enkelt det är att fånga upp ....http://www.certezza.net/company/articles.aspx?viewarticle=695/4/2005 12:00:00 AM Tillhör du dem som förenklar ditt liv genom att i möjligaste mån ha samma användarid och lösenord i alla system du använder? Då är det stor risk att dina inloggningsuppgifter redan är på drift. I väntan på att tekniker för stark identifiering få....http://www.certezza.net/company/articles.aspx?viewarticle=684/18/2005 12:00:00 AMAlla har väl någon gång haft en misstanke att det försiggår något onormalt i nätverket. En misstanke grundad på en känsla av att något avviker från det normala. Kanske förstärkt av något indicium som eventuellt kan relateras till det onormala. Allt f....http://www.certezza.net/company/articles.aspx?viewarticle=674/4/2005 12:00:00 AMMer än var femte se-domän är felaktig enligt de tester som NIC-SE löpande utför. Med felaktig menas att de är allt från felaktigt delegerade till att de saknar relevant information. Det bör poängteras att det inte är NIC-SE’s fel att det är felaktiga....http://www.certezza.net/company/articles.aspx?viewarticle=663/8/2005 12:00:00 AMStatskontoret har nyligen släppt sin efterlängtade vägledning ”Myndigheternas spamhantering”. En vägledning för offentlig sektor att bekämpa spam utan att man för den skull riskerar att bryta mot gällande lagstiftning. Främst är hänsyn tagen till try....http://www.certezza.net/company/articles.aspx?viewarticle=652/25/2005 12:00:00 AMFler och fler leverantörer etablerar VPN-tunnlar till sina kunder för att utföra support på utrusning, system, applikationer etc. När tunneln skall etableras tonas ofta riskerna ned och fokus är istället att fylla i blanketten med ett antal IPsec-rel....http://www.certezza.net/company/articles.aspx?viewarticle=642/10/2005 12:00:00 AMHar ni givit några nyårslöften som innebär en säkrare IT-miljö? Om inte är det högtid att staka ut årets bana för en säkrare IT-miljö. Här får ni lite hjälp på traven med tre förhållandevis enkla aktiviteter som till en ringa kostnad tar er ett relat....http://www.certezza.net/company/articles.aspx?viewarticle=631/24/2005 12:00:00 AMNu är vi inne på slutspurten inför en av många efterlängtad jul- och nyårshelg. En tidpunkt då tempot sjunker och det blir tillfälle att i lugn och ro pyssla lite och fixa det som man inte hann med innan jul. Det första förslaget till julpyssel ä....http://www.certezza.net/company/articles.aspx?viewarticle=6212/13/2004 12:00:00 AMElektronisk post som formaterats i HTML-format ruvar på en mängd hot. Vanligast är att kända sårbarheter i E-postprogrammen utnyttjas för att plantera allt från spionprogram till trojaner. Skräpposten står för en övervägande del av dessa mail. För....http://www.certezza.net/company/articles.aspx?viewarticle=6111/22/2004 12:00:00 AMTillhör du dem som glad i hågen köpt en VPN-tjänst och tror att den inkluderar stark identifiering och kryptering? Risken är stor att du blivit lurad. Uttrycket VPN, virtuella privata nät, är mer än ett decennium gammalt. De flesta ser byggstenar....http://www.certezza.net/company/articles.aspx?viewarticle=6011/8/2004 12:00:00 AMUnder den senaste tiden har det framförts krav på att öppna trådlösa nät skall förses med en varningstext. Orsaken är att dessa är lätta att avlyssna och därmed kan de enheter som använder denna infrastruktur falla offer för detta. Jag hävdar med ....http://www.certezza.net/company/articles.aspx?viewarticle=5910/25/2004 12:00:00 AMTillhör ni dem som upplåter ert företagsinterna nätverk till inhyrd personal? Tillhör du dem som inte vågar ifrågasätta inkopplingen? Du är inte ensam. Allt från IT-konsulter till nattvakter ansluter sina datorer till de företagsinterna nätverk dä....http://www.certezza.net/company/articles.aspx?viewarticle=5810/3/2004 12:00:00 AMOffertförfrågningar via fildelning Innan du begär en offert på en vara eller tjänst kan det vara idé att söka efter offerter via fildelning. Med stor sannolikhet får du inte bara tillgång till traditionell offertinformation utan även interna prisl....http://www.certezza.net/company/articles.aspx?viewarticle=579/24/2004 12:00:00 AMEn stor andel av Sveriges företag, offentliga organisationer och myndigheter står inför randen till ett omfattande informationsläckage. Hos några läcker det redan, hos flera andra är det bara en tidsfråga. Till skillnad mot ett vattenläckage som ....http://www.certezza.net/company/articles.aspx?viewarticle=568/30/2004 12:00:00 AMÅterkommande skrivs det om en avsaknad av tjänster i 3G-näten som i sin tur beskylls för att ha en hämmande effekt på efterfrågan av 3G som i sin tur till viss del styr utbyggnadstakten av 3G-näten. Men, vem är det egentligen som styr vad? Häromd....http://www.certezza.net/company/articles.aspx?viewarticle=555/28/2004 12:00:00 AMNär Internet tog fart i mitten av 90-talet så var Denial-of-Service attacker en av de absolut vanligaste attackerna och framför allt garanterat den attack som lyckades allra oftast. Vi hade trots detta respekt för sårbarheter som kunde resultera i ly....http://www.certezza.net/company/articles.aspx?viewarticle=544/26/2004 12:00:00 AMLiggandes i tandläkarstolen i går såg jag den ena parallellen efter den andra passera där likheterna mellan en tandläkare och en nätsäkerhetsspecialist blev allt tydligare. Den första likheten är att de båda letar efter kända hål. Inledningsvis v....http://www.certezza.net/company/articles.aspx?viewarticle=533/24/2004 12:00:00 AMDe intervjuer som gjordes i media samma dag som blev känt att källkoden till Windows 2000 & NT på drift hade ett entydigt budskap, antalet sårbarheter i Windows kommer att öka ytterliggare. Den 16 februari bekräftade Microsoft att delar av källko....http://www.certezza.net/company/articles.aspx?viewarticle=522/18/2004 12:00:00 AMFör ovanlighetens skull skall jag inte belysa något inom nätsäkerhetsgenren utan belysa vikten av att hålla ordning på stora och små bokstäver när man anger prefix. Vitsen med prefix är att kunna skriva hanterliga värden. Tänk dig att beskriva sto....http://www.certezza.net/company/articles.aspx?viewarticle=5012/18/2003 12:00:00 AMDebatten kring avlyssning av Internet-trafik har åter blommat upp. Rubriker som ”Den personliga integriteten är hotad” och ”Storebror ser dig” är åter på tapeten. När jag följer mediernas bevakning så är jag lika förvånad nu som tidigare. Tror någ....http://www.certezza.net/company/articles.aspx?viewarticle=4911/17/2003 12:00:00 AMFrån och med 21 oktober är det möjligt registrera se-domäner med tecknen å, ä, ö, ü och é som ett komplement till dagens klassiska domännamn med a-z, 0-9 och bindestreck. Efter år av utredande och argumentationer för olika tekniker för att hantera....http://www.certezza.net/company/articles.aspx?viewarticle=5110/14/2003 12:00:00 AMI föregående medlemsbladet beskrev jag de sårbarheter som upptäckts i Microsofts operativsystem under juli. Flertalet av sårbarheterna var allvarliga. Inte oväntat så resulterade detta i en än mer händelserik augusti. Där dessa sårbarheter utnyttjade....http://www.certezza.net/company/articles.aspx?viewarticle=489/8/2003 12:00:00 AMDenna spalt är inne på sitt sjunde år och antalet artiklar närmar sig ett tre siffrigt antal. För att fortsätta i statistikens tecken så har det aldrig under denna tid rapporterats så många sårbarheter under en månad som det gjorts under juli. Mic....http://www.certezza.net/company/articles.aspx?viewarticle=478/4/2003 12:00:00 AMFler och fler hårddiskar byter ägare. Allt från datorer som byter plats inom en organisation till datorer som byter ägare. Dessvärre så är bara en mycket liten bråkdel av dessa raderade innan de byter ägare. Tillhör du dem som tror att en formater....http://www.certezza.net/company/articles.aspx?viewarticle=465/6/2003 12:00:00 AMAntivirusexperter förespråkar skärpt lagstiftning kring virus medan SPAM-experter förespråkar bättre verktyg för att komma tillrätta med SPAM framför lagstiftning. Jag tycker den pågående debatten i två helt fristående spår är intressant. I de....http://www.certezza.net/company/articles.aspx?viewarticle=453/28/2003 12:00:00 AMFrasen ”Vad är klockan?” är troligtvis en av de vanligaste fraserna vi människor använder oss av. Speciellt om vi räknar med alla de gånger vi frågat oss själva den frågan. Hur står det till med tiden i våra datorer? Under 2001 och 2002 höll jag e....http://www.certezza.net/company/articles.aspx?viewarticle=442/21/2003 12:00:00 AMDags för ett nytt år med nya sårbarheter och nya hot. Det innebär dessvärre inte att de äldre hoten lagt sig till vila och att alla kända sårbarheter är åtgärdade. I skrivande stund (12 januari) så har någon ”fifflat” med domänen åhlens.com. När ....http://www.certezza.net/company/articles.aspx?viewarticle=431/12/2003 12:00:00 AMRedan 1995 trodde jag att påföljande år skulle vara det år VPN gjorde entré hos såväl näringsliv som offentlig sektor. Idag, sju år senare, är det fortfarande en förvånande liten massa som använder VPN-teknik för att etablera kommunikation mellan kon....http://www.certezza.net/company/articles.aspx?viewarticle=4211/23/2002 12:00:00 AMISS analysgrupp X-Force släppte nyligen sin kvartalsrapport ”Internet Risk Impact Summary” (IRIS). Rapporten bygger på statistiska data och trendanalyser från över 16 miljoner säkerhetshändelser från 400 nätverks- och serverbaserade intrångsdetektore....http://www.certezza.net/company/articles.aspx?viewarticle=4110/16/2002 12:00:00 AMDet går snart inte en dag utan att man i media rapporterar om den ena IT-säkerhetsbristen efter den andra. Hur illa ställt är det egentligen? Står vi inför ruinens brant? Lugn, enligt vår uppfattning är det inte så illa ställt som media många gån....http://www.certezza.net/company/articles.aspx?viewarticle=409/9/2002 12:00:00 AMGår er säkerhetspolicy att applicera i praktiken? Fungerar era nätsäkerhetsverktyg som det är tänkt? Hur reagerar din organisation på ett angrepp? En nätsäkerhetsrevision ger svaren! Lösningar för att skydda sig mot osäkra nät såsom Internet blir ....http://www.certezza.net/company/articles.aspx?viewarticle=398/1/2002 12:00:00 AMinfo@, abuse@, postmaster@ Ni har väl inte missat att sätta upp de viktigaste funktionsbrevlådorna? Varje organisation förväntas ha ett antal funktionsbrevlådor för såväl internet-relaterade som organisations-relaterade funktioner. Det finns ....http://www.certezza.net/company/articles.aspx?viewarticle=25/1/2002 12:00:00 AMProvkör leverantören! I en tid där produkterna alltmer liknar varandra är det dags att välja andra utvärderingskriterier. Att "tanka" hem ett utvärderingsexemplar av en programvara säger sällan någonting om en leverantörs förmåga att stötta kunde....http://www.certezza.net/company/articles.aspx?viewarticle=33/1/2002 12:00:00 AMBrandväggen - Från en anonym lagspelare till en nyckelspelare När jag installerad, konfigurerade och uppgraderade brandväggar 1995 då var det helt i sin ordning att man gjorde detta under drift. Det var inte hela världen om brandväggen var nere e....http://www.certezza.net/company/articles.aspx?viewarticle=42/1/2002 12:00:00 AMVPN fusk! Det är dags att granska operatörernas VPN-tjänster! Flera operatörer säljer VPN-tjänster baserad på VLAN-teknik! VPN, Virtual Private Network, är ett säkert sätt att skapa tunnlar över osäkra nät såsom Internet. Den används för att ....http://www.certezza.net/company/articles.aspx?viewarticle=512/1/2001 12:00:00 AMCode Red - Hur agerar media egentligen? Ingen, absolut ingen, har undgått att höra talas om Code Red. Vilka andra händelser har fått lika stort utrymme i media? Vad rapporterade media om egentligen? När man har lite bakgrundsinformation så är....http://www.certezza.net/company/articles.aspx?viewarticle=69/1/2001 12:00:00 AMGe användarna det bredband som de vill ha! Varför tror skribenterna i våra stora datortidskrifter att det stora problemet med bredbandsutbyggnaden är att det saknas tjänster i nätet? Varför tror de stora teleoperatörerna att vi vill ha mobila enh....http://www.certezza.net/company/articles.aspx?viewarticle=78/1/2001 12:00:00 AMRapport från "Provtryckning" av IBM AS/400 Den tänkta IBM Business partnern som skulle leverera den IBM iSeries som vi skulle provtrycka drog sig ur. Med mycket kortvarsel lyckades arbetsgruppen för Expeditionen i Marienlyst att få fram en ny IBM....http://www.certezza.net/company/articles.aspx?viewarticle=85/1/2001 12:00:00 AMSäkerhet = Spårbarhet 6.57 blir du som ansvarig för ert IP-nät uppringd av rikskriminalen. Rikskriminalen planerar en husrannsakan på ditt kontor 8:00 och du ombeds närvara. Efter en mycket lång timme, möter du kriminalkommissarien och åklagaren ....http://www.certezza.net/company/articles.aspx?viewarticle=93/1/2001 12:00:00 AMFast internetaccess I dessa dagar går fler än någonsin i tankar på att införskaffa en fast förbindelse till Internet. Ett beslut som till en början kan se enkelt ut, men desto mer man fördjupar sig i ämnet desto svårare är det att fatta rätt besl....http://www.certezza.net/company/articles.aspx?viewarticle=108/1/2000 12:00:00 AMStändigt uppkopplad? Fler och fler erhåller en fast Internetaccess i sin bostad. Inom några år kommer en fast Internetaccess i bostaden vara lika självklar som tillgång till andra TV kanaler än Kanal 1, 2 och TV4. Till en början ansluts datorer, ....http://www.certezza.net/company/articles.aspx?viewarticle=118/1/2000 12:00:00 AMVarför har ni kvar modempoolen bakom brandväggen? Jag kan inte sluta att förvåna mig över att antalet modempooler till det företagsinterna nätverket inte minskar. Alla undersökningar, allt från handuppräckning på en föreläsning till rigorösa unde....http://www.certezza.net/company/articles.aspx?viewarticle=125/1/2000 12:00:00 AMGränsen mellan IDS och antivirus allt mer flytande Intrångsdetekteringssystemen (IDS) och antivirusverktyg i form av virusväggar närmar sig varandra. Vi som har observerat detta och som också dagligen arbetar med denna typ av verktyg tycker inte ....http://www.certezza.net/company/articles.aspx?viewarticle=133/1/2000 12:00:00 AMHur står det till med er domän? Antalet domäner fortsätter att öka. Bara under se-domänen finns det idag närmare 72.000 domäner. Troligtvis har mer än tre fjärdedelar av alla som läser detta en E-mailadress som slutar med ".se". Enligt tester som....http://www.certezza.net/company/articles.aspx?viewarticle=1412/1/1999 12:00:00 AMSå enkelt, men ändå så svårt När man tänker på något enkelt i datorkommunikationsvärlden, så finns det många som tänker på TCP/IP. Inget fel i det, men just tanken på att det skall vara så enkelt, gör ibland att vi förbiser en massa viktig fakta.....http://www.certezza.net/company/articles.aspx?viewarticle=1512/1/1999 12:00:00 AMWAP i all ära men hur är det med säkerheten egentligen? WAP innebär kort och gått att man kan surfa från mobiltelefonen. Det kräver speciella mobiltelefoner och de sajter man surfar till måste anpassas för WAP. Kodningen av sidorna är inte riklig....http://www.certezza.net/company/articles.aspx?viewarticle=1611/1/1999 12:00:00 AMPersonliga brandväggar Tidigare har jag belyst att den ständigt uppkopplade datorn hemma är oftast lämnad till sitt öde. Den är helt oskyddad från omvärlden. De personliga brandväggarna gör entré. En personlig brandvägg skall förhindra otillå....http://www.certezza.net/company/articles.aspx?viewarticle=179/1/1999 12:00:00 AMVad har hänt sedan sist avseende Advanced Encryption Standard (AES)? Tidigare har beskrivits den process som skall leda till en ny krypteringsalgoritm, Advanced Encryption Standard (AES). Sedan dess har ett antal intressanta steg tagits i processen....http://www.certezza.net/company/articles.aspx?viewarticle=189/1/1999 12:00:00 AMHur osäkra är de enkla brandväggslösningarna? Många företag, främst de mindre och mellanstora, väljer allt oftare att investera i allt enklare brandväggslösningar. Troligtvis för att ekonomin styr allt hårdare och för att de enklare lösningarna upp....http://www.certezza.net/company/articles.aspx?viewarticle=198/1/1999 12:00:00 AMDNS Security Extensions Tekniken bakom DNSSEC Med DNSSEC signeras viktiga domäner. Den DNS server som ställer en fråga till en signerad domän kan med domänens publika nyckel verifiera att exempelvis en adresspost är korrekt. Den digitala signat....http://www.certezza.net/company/articles.aspx?viewarticle=205/1/1999 12:00:00 AMDNS Security Extensions IETF släppte under mars RFC 2535 som innefattar tillägg till DNS för att skydda mot modifiering av DNS-data och garantera äktheten i DNS-data. Tilläggen går under benämningen DNS Security Extension och kommer att kräva anpas....http://www.certezza.net/company/articles.aspx?viewarticle=214/1/1999 12:00:00 AMAS/400 is not vulnerable Om Ni läser rekommendationerna från CERT så kanske Ni reagerar över rubrikvalet. Jag skall strax förklara varför. För Er som inte är bekanta med CERT så kan kanske följande beskrivning bringa lite klarhet. CERT, Compute....http://www.certezza.net/company/articles.aspx?viewarticle=223/1/1999 12:00:00 AMKommer DES-algoritmen äntligen att få en accepterad ersättare? DES (Data Encryption Standard), utvecklades 1975 av IBM, National Security Agency och National Bureau of Standards. Unikt för sin tid var att DES, inte bestod av en algoritm, utan en ....http://www.certezza.net/company/articles.aspx?viewarticle=232/1/1999 12:00:00 AMBrandväggens förändrade roll Förord Idag är en brandvägg lika självklar som en fast access till Internet. Det beror i och för sig på vad man lägger in i begreppet brandvägg. Enkelt kan sägas att en brandvägg skall hindra access från Internet oc....http://www.certezza.net/company/articles.aspx?viewarticle=242/1/1999 12:00:00 AMHåll hårt i nätdokumentationen och sätt munkavle på leverantören Nätskissen allt för vanlig i en presentation Vem har inte varit på en dragning där någon glatt presenterat sitt nätverk och gärna delat med sig av nätskisser. För den som önskar att....http://www.certezza.net/company/articles.aspx?viewarticle=2512/1/1998 12:00:00 AME-postbomber och datorintrång når gemene man via de breda medierna Senaste tiden har vi via dagspressen, radio och TV fått mycket information rörande E-postbombningar och datorintrång. Det som jag tänkte fokusera på denna gång är de breda medie....http://www.certezza.net/company/articles.aspx?viewarticle=2611/1/1998 12:00:00 AMTiden är mer än mogen nu för stark identifiering och kryptering De allra flesta som ansluter sig med en fast access till Internet skyddar sig på något sett. Allt från filter i routers, till avancerade brandväggar med moteld. Målet är att förhindra ....http://www.certezza.net/company/articles.aspx?viewarticle=279/1/1998 12:00:00 AMÅterta bandbreddskontrollen av Internetaccessen De allra flesta som införskaffat en fast anslutning till Internet kommer inom förhållande vis kort tid att upptäcka att kapaciteten är otillräcklig. Allt för få vet egentligen vad bandbredden nyttjas ....http://www.certezza.net/company/articles.aspx?viewarticle=288/1/1998 12:00:00 AMRent-a-Hacker Tidigare har jag nämnt en incident från verkligheten där en lucka i den omnämnda lösningen innebar att företag som delade på en gemensam brandväggslösning hade fullständig access till varandras nät. I samma artikel avslutade jag med....http://www.certezza.net/company/articles.aspx?viewarticle=296/1/1998 12:00:00 AMVem i IT-världen kan man lita på? För några veckor sedan hjälpte vi en kund att felsöka ett komplicerat kommunikationsproblem. I samband med felsökningen så inventerade vi kundens kommunikationslösningar. Där noterade vi bland annat en "skyddad" In....http://www.certezza.net/company/articles.aspx?viewarticle=304/1/1998 12:00:00 AMHacka en AS/400 I samband med en resa till IBMs anläggning i Rom väckte jag frågan om en tävling med rubriken "Hacka en AS/400". Tanken är inte ny. Få har väl undgått tävlingen där temat var att hacka en Macintosh. Macintosh betraktades länge som d....http://www.certezza.net/company/articles.aspx?viewarticle=313/1/1998 12:00:00 AMFler former av brevbomber Denna jul har många av oss fått diverse julhälsningar via E-post. Allt från harmlösa julkort som finns att beskåda på någon webb-sajt till "hälsningar" som härjar fritt i vår persondator. Ordet brevbomb för mig tillbak....http://www.certezza.net/company/articles.aspx?viewarticle=322/1/1998 12:00:00 AMInspection, Logging, Detection, Blocking... Fler och fler ansluter sig till Internet. Säkerhetsmedvetenheten växer i takt med knepen för att knäcka system. Systemen knäcks oftast på grund av de felaktigheter och brister som de har. Flera av Er har ....http://www.certezza.net/company/articles.aspx?viewarticle=3312/1/1997 12:00:00 AMOönskade mail... Vem har inte läst artiklar sista tiden avseende "spam" mail (fritt översatt skräpmail)? Flera av Er har säker råkat ut för detta och några av Er har säkert råkat ut för olika former av mailbombning eller mail med falska avsändare....http://www.certezza.net/company/articles.aspx?viewarticle=3411/1/1997 12:00:00 AMUnder attack!! Snart finns det inte en dator som inte är nätansluten i någon form. I samband med att vi bygger nät, så utsätts vi också för nya risker. Våra lokala nät upplever vi oftast som en säker zon medan Internet får symboliserar den osäkra z....http://www.certezza.net/company/articles.aspx?viewarticle=359/1/1997 12:00:00 AMFinns det säker E-mail? När vi nu fler och fler befinner oss på Internet för att surfa, söka information, hämta uppdateringar, hämta programpaket, skicka brev etc har vi nu också vant oss med E-mail adresser och förväntar oss att alla har en E-mail....http://www.certezza.net/company/articles.aspx?viewarticle=368/1/1997 12:00:00 AMSäkra transaktioner över Internet En (1) infrastruktur för datakommunikation blir allt mer självklar i takt med att Internet vinner mark. Snart är Internet lika finmaskigt som alla annan infrastruktur som vi idag lever med utan egentligen tänka p....http://www.certezza.net/company/articles.aspx?viewarticle=374/1/1997 12:00:00 AMLAN och Internet flyter ihop Tidigare har jag berört kryptering och identifiering över osäkra nät (läs Internet), att tekniken finns här och kommer på allvar under 1997 att öppna dörrarna för nya tillämpningar över nätet. Exempelvis överföringar av....http://www.certezza.net/company/articles.aspx?viewarticle=382/1/1997 12:00:00 AMTidigare har jag berört kryptering och identifiering över osäkra nät (läs Internet), att tekniken finns här och kommer på allvar under 1997 att öppna dörrarna för nya tillämpningar över nätet. Exempelvis överföringar av penningtransaktioner. Tekniken....http://www.certezza.net/company/articles.aspx?viewarticle=12/1/1997 12:00:00 AM