Under helgen hände det som vanligtvis inte händer. Gemene man i Sverige pratar helt plötsligt om hackerattacker runt middagsbordet. Det går naturligtvis att raljera friskt i ämnet, men det finns naturligtvis en bakomliggande allvarlighet i det faktum att flera stora och viktiga tjänster påverkats av senaste veckornas DDoS-attacker. I media uttalar sig företrädare med att […]
ChatGPT ger nya hot – hur möter vi dem?
Att ChatGPT seglat upp som ett av de mest trendande fenomenen just nu lär inte ha undgått någon. ChatGPT ger oss fantastiska nya möjligheter att utforska vidare, vilket är toppen – inte minst i utbildningssyfte. Men jag vill passa på att belysa att denna form av AI också introducerar ett och annat hot som vi […]
Reflektion: Stora problem hos Telia
I skrivande stund är det stora problem hos Telia, rapporterar de flesta större medierna så som Aftonbladet, Expressen, DN, DI (utom IDG.se förstås, men det är kanske för att det händer här och nu och inte blivit gammalt riktigt än). Telia själva informerar via Facebook nu när deras webb ligger nere: Flera myndigheter och organisationer […]
LastPass utsatt för attack. Igen.
Den 22 december publicerade LastPass ett blogginlägg där man berättar att okända hackare kommit åt information från tjänsten. Till skillnad från den senaste incidenten i somras lyckades hackare den här gången däremot faktiskt komma åt känsligt kunddata. Till att börja med: LastPass bedyrar att de stulna uppgifterna är fortsatt starkt krypterade även i sin stulna […]
Tekniskt mäta och granska sig själv
En av de absolut viktigaste stöttepelarna i en organisations säkerhetsarbete är att mäta och granska hur säkerhetsarbetet fungerar. Här gäller det att se upp och verkligen tänka till så att granskningen görs på ett oberoende sätt. Låt mig ge ett konkret exempel. I de flesta IT-tunga verksamheter är SIEM och löpande sårbarhetsanalys två exempel på […]
Risker i hemautomation
När du haft hemautomation ett tag så kommer du snart upptäcka att det finns en tendens att man integrerar mer och mer. Vanligen börjar det med belysning och några temperatursensorer men hu inser snart hur mycket som du kan integrera och automatisera och faktiskt få ut värde av ditt system. Det är också då som […]
Säker och gratis åtkomst till Home Assistant via Cloudflare
När din Home Assistant växer kan den snart bli en risk på riktigt i ditt hem, och att ha en eller flera öppningar från Internet direkt in i Home Assistant är då kanske inte så kul. Men med hjälp av gratisfunktioner i Cloudflare kan du säkra kommunikationen utan portöppningar. Ärligt talat – vad är det […]
IMY granskar apotekskedjor
Integritetsskyddsmyndigheten IMY meddelar att man kommer inleda granskning av apotekskedjorna Apoteket, Apohem och Apotea. Detta dels efter att kedjorna själva kontaktat IMY och även i kölvattnet efter de uppgifter som framkommit i media om att kedjorna läckt personuppgifter till Facebook. Själva läckaget har varit ”by design” genom att kedjornas webbshoppar haft så kallade pixlar implementerade […]
Räcker ett ISO 27001 certifikat i upphandling?
Oavsett om du representerar en offentlig eller privat verksamhet är det högintressant att säkerställa att den tilltänkta leverantören har koll på sina informationssäkerhetsprocesser. Men räcker det med att en leverantör skickar sitt ISO 27001 certifikat? Mitt korta svar är: Nej, det räcker inte. Precis som med ett körkort… Att vara certifierat inom ISO 27001 har […]
Hemlarm via larmcentral eller inte?
För ganska precis ett år sedan skrev jag ett inlägg om för- och nackdelar med att bygga hemlarm själv i exempelvis Home Assistant. I ljuset av att Verisure är i blåsväder och under granskning vill jag borra lite i frågan om att ha sitt hemlarm uppkopplat till larmcentral eller inte. Jag vill nämna att när […]