Så har då CrowdStrike publicerat sin ”root cause analysis”, eller grundorsaksanalys över vad som faktiskt hände den 19 juli då deras Falcon-sensor fick fnatt och kraschade miljontals datorer värden över. Det är en hyfsat utförlig analys som pekar på, snabbt sammanfattat, att man tagit med en testparameter för mycket i sin definition – men detta […]
Etikett: Risk
Beskriva risk och riskhantering?
Då och då får jag frågan hur jag på enklaste möjliga vis skulle beskriva risk och hantering av risk. Det är en bra och enkel fråga, men som insnöad informationssäkerhetsnörd är det inte alldeles lätt att svara på ett begripligt sätt. Risk Så gott som allt vi tar oss för (och inte tar oss för) […]
Nu pratar vi om hackerattacker till våra tacos
Under helgen hände det som vanligtvis inte händer. Gemene man i Sverige pratar helt plötsligt om hackerattacker runt middagsbordet. Det går naturligtvis att raljera friskt i ämnet, men det finns naturligtvis en bakomliggande allvarlighet i det faktum att flera stora och viktiga tjänster påverkats av senaste veckornas DDoS-attacker. I media uttalar sig företrädare med att […]
LastPass utsatt för attack. Igen.
Den 22 december publicerade LastPass ett blogginlägg där man berättar att okända hackare kommit åt information från tjänsten. Till skillnad från den senaste incidenten i somras lyckades hackare den här gången däremot faktiskt komma åt känsligt kunddata. Till att börja med: LastPass bedyrar att de stulna uppgifterna är fortsatt starkt krypterade även i sin stulna […]
Tekniskt mäta och granska sig själv
En av de absolut viktigaste stöttepelarna i en organisations säkerhetsarbete är att mäta och granska hur säkerhetsarbetet fungerar. Här gäller det att se upp och verkligen tänka till så att granskningen görs på ett oberoende sätt. Låt mig ge ett konkret exempel. I de flesta IT-tunga verksamheter är SIEM och löpande sårbarhetsanalys två exempel på […]