En vanlig bakomliggande orsak till att information kommer i orätta händer är undermålig eller obefintlig klassificering av information. Men varför är det så? Den viktigaste orsaken är att klassificering av information är svårt och komplicerat. En av de stegen som kräver absolut mest energi är att sätta upp rutin och process för hur information ens […]
Kategori: Informationssäkerhet
Din identitet är ditt allt
Snart sagt var du än är på webben så snubblar du över knappar som säger ”Logga in med [Google/Facebook/Twitter]” och ”Registrera dig med [Google/Facebook/Twitter]” (även på den här sajten). Men vad betyder det för dig? Man pratar mer och mer om hur viktig identiteten är i olika sammanhang. Med ett ständigt växande användande av Single-Sign-On […]
Kaseya-angreppet sätter fingret på så mycket
Vid det här laget är det få om ens någon som inte hört talas om hacker-angreppet som sänkte större delen av hela dagligvarukedjan Coop. Efter lite reflektion vill jag dock ljudligt påpeka att själva angreppet i sig inte är grundproblemet i den soppan vi nu är i. Trots allt – cyberangrepp kommer att inträffa. Skiten […]
John McAfee död
Antivirusgrundaren John McAfee har dött i sin häktescell i Barcelona rapporterar flera medier, bland andra El Pais. Den mycket kontroversielle John McAfee grundade antivirusföretaget redan på 80-talet vars skydd varit mycket populärt och än idag bär hans namn. Han greps den 3 oktober förra året på en spansk flygplats på begäran av det amerikanska justitiedepartementet. […]
covidbevis.se helt oskyddad
Enligt MSB:s författning 2020:7 så ska alla domäner en myndighet använder sig av och har registrerade i DNS skyddas av DNSSec. Detta verkar docke E-hälsomyndigheten ha missat inför lanseringen av svenska Covid-bevis. Dessutom är den inte registrarlåst (än) vilket gör det teoretiskt möjligt för bedragare att ta över domänen eller peka om domänens DNS-pekare till […]
Sårbarhet i vital VMware-produkt igen
VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt. Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP […]
Jämförelser mellan bra och dåliga lösenord
Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till? Jämförda lösenord Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra […]
Vad är ett starkt lösenord?
I massvis med sammanhang blir du ombedd att välja ett starkt lösenord och här och där på exempelvis webbplatser finns det indikatorer på hur starkt lösenord du valt. Så vad menas då med ett starkt lösenord? Tja, frågan har ställts (och besvarats) i otal artiklar och bloggposter men är lika lätt att besvara som ”Hur […]
May the force be with you
Specops Software publicerade den den 4 maj (på Star Wars Day – May 4 – ”May the force…”, ja du fattar) en lista på de 20 vanligaste knäckta och läckta lösenorden med Star Wars-tema. Kom nu inte och säg att du har exempelvis ’yoda’ eller ’iamyourfather’ som lösenord någonstans. Dels finns det en tragedi i […]
Windows Hello gör inloggning säkrare
Ibland dras Hello med ett oförtjänt dåligt rykte kring säkerheten i Windows. Från och till tycker jag mig notera en misstänksamhet som jag här och nu vill klargöra är missvisande. Att aktivera Hello i Windows sänker inte säkerheten, här tänker jag försöka förklara varför. Grundtanken med Hello i Windows är att flytta autentiseringen av din […]
