Jag läser om en kund som bokade hotell på Booking.com och blev av med 21 000 kronor i en efterföljande Phishing-attack. Efter korrespondens med Booking.com hänvisas kunden till allmänna reklamationsnämnden, ARN då Booking.com slår ifrån sig all form av ansvar. Vad var det egentligen som hände? Kunden bokar en hotellvistelse via Booking.com med valet att […]
Författare: Mattias Sjödin
Jag arbetar som konsult, främst inom Informations- och IT-säkerhet där jag hjälper företag och organisationer med det mesta inom området. Jag har haft olika befattningar inom IT-branchen, bland annat som CISO inom ett större multinationellt företag speciliserat inom IT-infrastruktur och IT-tjänster så som outsourcing. Naturligtvis har jag bevisad kompetens och erfarenhet i ryggen genom CISA- och CISSP-certifieringar.
Privat grottar jag gärna ner mig i hemautomation och allt som hör till. Jag kör Home Assistant (supervised), och blandar friskt mellan enheter som kör Zigbee, Z-Wave, 433MHz och Wi-Fi. Att leka med microcontrollers som kör ESPhome och Tasmota är hur kul som helst.
Raspberry Pi 5 introducerad
Nu kommer man kunna köra Home Assistant på riktigt i en Raspberry Pi – mycket välkommet! Ett av de största problemen att köra Home Assistant på en Raspberry Pi har fram till generation fem varit att man antingen fått lagra data på ett SD-kort eller i en externt inkopplad SSD-disk. Inget av alternativen har varit […]
Reflektioner efter angreppet mot CloudNordic
Fredagen den 18 augusti råkade de danska driftleverantörerna CloudNordic och Azerocloud ut för det man som driftoperatör aldrig någonsin vill råka ut för – ett cyberangrepp som i praktiken slår undan fötterna fullständigt för den verksamhet man som företag bedriver. Angriparna lyckades kryptera såväl primärsystems data som på de system som innehåller säkerhetskopior. Ransomwareattacker inträffar […]
Stoppar hemlarm inbrott?
Nej – ett larm i hemmet stoppar inte ett inbrott. I själva verket finns det ingenting utom möjligen ett vansinnigt starkt fysiskt skal- och perimeterskydd som kan stoppa ett inbrott. Tänk fort Knox. Så vad gör då ett larm i hemmet för nytta? Tjuven väljer bort ditt hem ❓ Nja, det här har man haft […]
Beskriva risk och riskhantering?
Då och då får jag frågan hur jag på enklaste möjliga vis skulle beskriva risk och hantering av risk. Det är en bra och enkel fråga, men som insnöad informationssäkerhetsnörd är det inte alldeles lätt att svara på ett begripligt sätt. Risk Så gott som allt vi tar oss för (och inte tar oss för) […]
Konsten att skriva en användarpolicy
”Varför då?” Den frågan kommer med stor sannolikhet att dyka upp i huvudet ett antal gånger då en mottagare av en användarpolicy läser igenom den. Men är det ett problem? Jag påstår att det är det. En policy man som medarbetare och mottagare inte förstår sig på löper stor risk att inte följas. Om det […]
Nu pratar vi om hackerattacker till våra tacos
Under helgen hände det som vanligtvis inte händer. Gemene man i Sverige pratar helt plötsligt om hackerattacker runt middagsbordet. Det går naturligtvis att raljera friskt i ämnet, men det finns naturligtvis en bakomliggande allvarlighet i det faktum att flera stora och viktiga tjänster påverkats av senaste veckornas DDoS-attacker. I media uttalar sig företrädare med att […]
ChatGPT ger nya hot – hur möter vi dem?
Att ChatGPT seglat upp som ett av de mest trendande fenomenen just nu lär inte ha undgått någon. ChatGPT ger oss fantastiska nya möjligheter att utforska vidare, vilket är toppen – inte minst i utbildningssyfte. Men jag vill passa på att belysa att denna form av AI också introducerar ett och annat hot som vi […]
Reflektion: Stora problem hos Telia
I skrivande stund är det stora problem hos Telia, rapporterar de flesta större medierna så som Aftonbladet, Expressen, DN, DI (utom IDG.se förstås, men det är kanske för att det händer här och nu och inte blivit gammalt riktigt än). Telia själva informerar via Facebook nu när deras webb ligger nere: Flera myndigheter och organisationer […]
LastPass utsatt för attack. Igen.
Den 22 december publicerade LastPass ett blogginlägg där man berättar att okända hackare kommit åt information från tjänsten. Till skillnad från den senaste incidenten i somras lyckades hackare den här gången däremot faktiskt komma åt känsligt kunddata. Till att börja med: LastPass bedyrar att de stulna uppgifterna är fortsatt starkt krypterade även i sin stulna […]
