Faktum är att SingleSignOn kan höja säkerhetsnivån om det används på rätt sätt. Varför? SSO är en teknik för att låta en användare komma åt många olika typer av resurser med en enda inloggning. Från och till hör jag sägas att det är säkrare att ha olika logins till olika tjänster, på så sätt ska […]
Kategori: Informationssäkerhet
Reflektion: Sårbarheter i IoT-prylar
Jag noterade igår att en uppkopplad Air Fryer är behäftad med sårbarheter som gör att en angripare kan få tillgång till den och, gud förbjude, inte bara slå av och på den utan dessutom ändra inställningar. Nåväl, den raljanta tonen till trots är den här typen av sårbarheter kanske i just fallet Air Fryer något […]
CVE-2020-28592 & CVE-2020-28593
Sårbarheter i Cosori Smart 5.8-Quart Air Fryer. En angripare kan skaffa åtkomst till enheten och slå på och av den samt justera inställningar. Läs mer om sårbarheten: https://nvd.nist.gov/vuln/detail/CVE-2020-28592https://nvd.nist.gov/vuln/detail/CVE-2020-28593https://www.theregister.com/2021/04/20/cisco_talos_corosi_fryer_flaws/ Läs också>> Reflektion: Sårbarheter i IoT-prylar
Lyckas med utbildning i Säkerhetsmedvetande
En av de i särklass viktigaste grundstenarna i ett framgångsrikt informationssäkerhetsarbete är utbildning i säkerhetsmedvetande. Det är varken en hemlighet eller ens kontroversiellt att påstå att människorna i organisationen är den största risken och är de utan adekvat utbildning en av de värsta sårbarheterna en organisation kan ha. Med det sagt framgår det att den […]
Är Z-Wave mer säkert än Zigbee?
Det är lätt att dra paralleller till frågan; exempelvis huruvida Linux är mer säkert än Windows, om iOS är mer säkert än Android, om Volvo är mer säker än Saab och så vidare. Men precis som med analogier är jag egentligen inte ett särskilt stort fan av den typen av jämförelser. I grund och botten […]
Säkra upp nätverket hemma – hur?
I min föregående post tog jag upp varför du behöver skydda ditt nätverk hemma. Det är naturligtvis inte helt lätt att veta hur det ska gå till, men jag hoppas på att den här artikeln kan hjälpa till med det. Riskerna kring att inte skydda sig är uppenbara om du t. ex. läst igenom föregående […]
Säkra upp nätverket hemma – varför?
I takt med att tekniken i hemmen utvecklas blir också nätverket i större och större utsträckning en nyckel i det moderna livet. I olika forum och Facebook-grupper ställs inte helt sällan frågan om man behöver tänka på säkerheten i sitt hemnätverk. Svaret från mitt perspektiv är: Ja, tveklöst. Som vanligt vill jag gärna förklara mig. […]
SIEM som tjänst
Att SIEM är något som i princip alla organisationer bör ha i någon form tror jag de flesta inom området informationssäkerhet håller med om. Det är det med ”någon form” som mer har en förmåga att ställa till huvudbry… Syftet med SIEM Väldigt grovt tänker jag att en organisation kan ha tre primära syften med […]
Covid-19 vaccin – desinformationskampanj
Under en tid har myndigheter i olika länder diskuterat om Covid-19 vaccinet från AstraZeneca är säkert eller inte. Ett antal fall av förmodade biverkningar har uppstått i form av blodproppar och slutsatsen har i olika led varit att det funnits en stor risk för att det varit just det aktuella vaccinet som varit orsaken. Nåväl, […]
Ska-krav i ISO 27001 bilaga A?
I punkt 6.1.3 i ISO 27001 nämns för första gången bilaga A. Här konstateras att organisationen ska gå igenom sina egna säkerhetsåtgärder och jämföra med de som tas upp i bilaga A. Dessutom ska organisationen skapa ett uttalande om tillämplighet och där berätta hur man förhåller sig till åtgärderna i bilaga A. Så vad betyder […]
