den 5 december 2011 av Rickard Bellgrim
Hantering av lösenord har alltid varit ett gissel. Ett problem
som vi blir påminda om nästan dagligen. Det kan exempelvis vara
webbplatser som blir hackade och där de stulna lösenorden sedan
användas för att komma åt andra tjänster. En möjlig lösning är att
använda komplexa och unika löseno...
Läs mer här »
den 5 december 2011 av Margareta Eklöf
Vi ser att smarta telefoner och läsplattor snabbt vinner mark.
Plötsligt finns de på arbetsplatserna och förväntas hanteras i
organisationen. Kunder och medborgare hejar på och vill kunna
utföra tjänster ännu mer mobilt än tidigare. Vad betyder det här
för säkerheten? Finns det nya hot och ...
Läs mer här »
den 18 november 2011 av Rickard Bellgrim
PGP och S/MIME är de vanligaste metoderna för att skydda sina
epostmeddelanden mot otillåten modifiering under transport från
avsändare till mottagare. De kräver dock att man har tillgång till
en web-of-trust eller PKI.
För några år sedan publicerades DKIM (DomainKeys Identified Mail)
d...
Läs mer här »
den 7 november 2011 av Rickard Fransson
I skymundan av uppståndelsen kring FRA-lagen och avlyssning av
Internettrafik passerandes landets gränser, så pågår även
diskussioner på EU-nivå om att ge polisen möjlighet till
övervakning av datorer med så kallade federala trojaner i
brottsbekämpningssyfte.
Detta är precis som avlyssni...
Läs mer här »
den 25 oktober 2011 av Thomas Nilsson
Sannolikt är frasen "Vad är det värsta som kan hända" den
absolut enklaste hot-, risk- och sårbarhetsanalysen som kan
genomföras. När frågan ställs spontant så mynnar den vanligtvis ut
i ett par-tre scenarios där, trots spontaniteten, svaret innehåller
någorlunda prioriterade scenarios. Des...
Läs mer här »
den 28 september 2011 av Thomas Nilsson
Det är kanske ett av de vanligaste uttrycken och enligt min
uppfattning ett av de uttrycken som fälls spontant och med en
upplevd verklighet. För mig är det också det spontana uttrycket när
jag tänker tillbaka på Certezzas första 15 levnadsår.
För 15 år sedan realiserades tanken att star...
Läs mer här »
den 22 september 2011 av Thomas Nilsson
Den senaste tiden har det varit en stor diskussion kring om man
ska kunna lita på certifikat. I synnerhet certifikat som används
till SSL/TLS för att autentisera serversidan. Attackarena mot
Comodo, StartCom och DigiNotar har givit rejäl fyr till brasan och
flera förstå-sig-på'are dömer ut ...
Läs mer här »
den 26 augusti 2011 av Andreas Nilsson
Det senaste året har sett en markant ökning i så kallad
hacktivism, alltså hackerangrepp med ideologiska motiv. Löst
sammansatta grupper som Anonymous, LulzSec och AntiSec publicerar
dagligen information stulen från myndigheter, multinationella
företag och grenar av det amerikanska försvare...
Läs mer här »
den 16 juni 2011 av Thomas Nilsson
Efter att ha arbetat med identitetsfederering i ganska många år
förvånas jag fortfarande över beteendet organisationer i mellan. Vi
både vill och inte vill samverka. Ofta är utgångspunkten: "Skall vi
samverka så skall det ske helt efter mina villkor".
Många gånger har tankarna förflyttas ...
Läs mer här »
den 13 maj 2011 av Thomas Nilsson
Vi läser om det ena lyckade intrånget efter det andra och kan
konstaterar kort "att de aldrig lär sig". Merparten av intrången är
möjliga på grund av att det slarvas, medvetet eller omedvetet. Få
intrång använder teknisk finess. Varför skulle man använda teknisk
finnes när det inte behövs? ...
Läs mer här »
