Vad är minst dåligt om du måste välja antingen att ha en lapp med användarnamn och lösenord uppsatt vid datorn eller att datorn loggar in automatiskt? Det senare är helt klart att föredra. Ingen obehörig ska kunna känna till kombinationen av användarnamn och lösenord. Om det däremot av någon anledning (i t.ex. verkstadsmiljö) är svårt […]
Använda sig av Tibber?
Tibber är en populär elhandelstjänst för privatpersoner som bygger på att du som konsument betalar för förbrukad el till inköpspris (nästan) per timma. Är det för alla? Med klassiska elhandelsavtal betalar man i regel ett snittpris per månad. Alla elhandelsföretag har ganska liknande förutsättningar – man handlar el genom elbörsen Nord Pool antingen till spotpris […]
Varför klassificering är så jobbigt
En vanlig bakomliggande orsak till att information kommer i orätta händer är undermålig eller obefintlig klassificering av information. Men varför är det så? Den viktigaste orsaken är att klassificering av information är svårt och komplicerat. En av de stegen som kräver absolut mest energi är att sätta upp rutin och process för hur information ens […]
Din identitet är ditt allt
Snart sagt var du än är på webben så snubblar du över knappar som säger ”Logga in med [Google/Facebook/Twitter]” och ”Registrera dig med [Google/Facebook/Twitter]” (även på den här sajten). Men vad betyder det för dig? Man pratar mer och mer om hur viktig identiteten är i olika sammanhang. Med ett ständigt växande användande av Single-Sign-On […]
Kaseya-angreppet sätter fingret på så mycket
Vid det här laget är det få om ens någon som inte hört talas om hacker-angreppet som sänkte större delen av hela dagligvarukedjan Coop. Efter lite reflektion vill jag dock ljudligt påpeka att själva angreppet i sig inte är grundproblemet i den soppan vi nu är i. Trots allt – cyberangrepp kommer att inträffa. Skiten […]
John McAfee död
Antivirusgrundaren John McAfee har dött i sin häktescell i Barcelona rapporterar flera medier, bland andra El Pais. Den mycket kontroversielle John McAfee grundade antivirusföretaget redan på 80-talet vars skydd varit mycket populärt och än idag bär hans namn. Han greps den 3 oktober förra året på en spansk flygplats på begäran av det amerikanska justitiedepartementet. […]
covidbevis.se helt oskyddad
Enligt MSB:s författning 2020:7 så ska alla domäner en myndighet använder sig av och har registrerade i DNS skyddas av DNSSec. Detta verkar docke E-hälsomyndigheten ha missat inför lanseringen av svenska Covid-bevis. Dessutom är den inte registrarlåst (än) vilket gör det teoretiskt möjligt för bedragare att ta över domänen eller peka om domänens DNS-pekare till […]
Sårbarhet i vital VMware-produkt igen
VMware har återigen introducerat en ny sårbarhet i en vital VMware-produkt, den här gången i vCenter Server och i Cloud Foundation. Sårbarheten bedöms ha allvarlighetsgrad 9,8 av 10 vilket alltså är mycket allvarligt. Sårbarheten CVE-2021-21985 (VMware ID VMSA-2021-0010) publicerades den 25 maj och innebär i korthet att en angripare med tillgång till vCenter-servern över TCP […]
Jämförelser mellan bra och dåliga lösenord
Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till? Jämförda lösenord Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra […]
Vad är ett starkt lösenord?
I massvis med sammanhang blir du ombedd att välja ett starkt lösenord och här och där på exempelvis webbplatser finns det indikatorer på hur starkt lösenord du valt. Så vad menas då med ett starkt lösenord? Tja, frågan har ställts (och besvarats) i otal artiklar och bloggposter men är lika lätt att besvara som ”Hur […]