Sedan en dryg månad är den nya versionen av ISO/IEC 27002 publicerad i 2022 års utgåva. Det är en efterlängtad uppdatering av ISO 27002 som nu är publicerad. Trots allt har vi levt med den gamla versionen sedan 2013 och under de nio åren som gått har det naturligtvis hänt mycket i omvärlden som påverkar […]
Författare: Mattias Sjödin

Integritetsskyddsmyndigheten granskar Verisure
Nu inleder Integritetsskyddsmyndigheten, IMY, en tillsyn av Verisure efter Aftonbladet 200 Sekunder’s tidigare granskningar. I Aftonbladets granskning har personer med insyn så som anställda och tidigare medarbetare vittnat om systematiskt missbruk av information som kommit in till Verisure från kunders larmanläggningar – specifikt bilder som skickats in från de kamerautrustade detektorer som varit kopplade till […]
Pest eller kolera – #12
Vad är minst dåligt om du måste välja antingen att ha en lapp med användarnamn och lösenord uppsatt vid datorn eller att datorn loggar in automatiskt? Det senare är helt klart att föredra. Ingen obehörig ska kunna känna till kombinationen av användarnamn och lösenord. Om det däremot av någon anledning (i t.ex. verkstadsmiljö) är svårt […]

Använda sig av Tibber?
Tibber är en populär elhandelstjänst för privatpersoner som bygger på att du som konsument betalar för förbrukad el till inköpspris (nästan) per timma. Är det för alla? Med klassiska elhandelsavtal betalar man i regel ett snittpris per månad. Alla elhandelsföretag har ganska liknande förutsättningar – man handlar el genom elbörsen Nord Pool antingen till spotpris […]
Varför klassificering är så jobbigt
En vanlig bakomliggande orsak till att information kommer i orätta händer är undermålig eller obefintlig klassificering av information. Men varför är det så? Den viktigaste orsaken är att klassificering av information är svårt och komplicerat. En av de stegen som kräver absolut mest energi är att sätta upp rutin och process för hur information ens […]

Din identitet är ditt allt
Snart sagt var du än är på webben så snubblar du över knappar som säger ”Logga in med [Google/Facebook/Twitter]” och ”Registrera dig med [Google/Facebook/Twitter]” (även på den här sajten). Men vad betyder det för dig? Man pratar mer och mer om hur viktig identiteten är i olika sammanhang. Med ett ständigt växande användande av Single-Sign-On […]

Kaseya-angreppet sätter fingret på så mycket
Vid det här laget är det få om ens någon som inte hört talas om hacker-angreppet som sänkte större delen av hela dagligvarukedjan Coop. Efter lite reflektion vill jag dock ljudligt påpeka att själva angreppet i sig inte är grundproblemet i den soppan vi nu är i. Trots allt – cyberangrepp kommer att inträffa. Skiten […]
John McAfee död
Antivirusgrundaren John McAfee har dött i sin häktescell i Barcelona rapporterar flera medier, bland andra El Pais. Den mycket kontroversielle John McAfee grundade antivirusföretaget redan på 80-talet vars skydd varit mycket populärt och än idag bär hans namn. Han greps den 3 oktober förra året på en spansk flygplats på begäran av det amerikanska justitiedepartementet. […]

covidbevis.se helt oskyddad
Enligt MSB:s författning 2020:7 så ska alla domäner en myndighet använder sig av och har registrerade i DNS skyddas av DNSSec. Detta verkar docke E-hälsomyndigheten ha missat inför lanseringen av svenska Covid-bevis. Dessutom är den inte registrarlåst (än) vilket gör det teoretiskt möjligt för bedragare att ta över domänen eller peka om domänens DNS-pekare till […]
Sårbarhet i vital VMware-produkt igen
VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt. Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP […]