Författare: daniel larsson

General Data Protection Regulation (GDPR) är till för att stärka skyddet för individen och den personliga informationen genom att ställa högre krav på den som registrerar eller behandlar personuppgifter. Det strikta regelverket trädde i kraft i maj 2018 och är en produkt från byråkrater i Bryssel för att kunna göra det enklare för advokatnissarna att diskutera i rättssalen kring privata frågor på nätet. GPR har blottlagt stora luckor i flera organisationer och deras säkerhetsrutiner vilket inneburit den positiva trenden att större organisationer varit tvugna att organisera upp sina IT- säkerhetsavdelningar.

Vad betyder vulnerability management? Vulnerability management betyder sårbarhetshantering och handlar om att hitta och säkra upp säkerhetshål genom att identifiera, utvärdera, behandla och rapportera säkerhetssårbarheter i system och programvara. Vulnerability management är en kritisk komponent i en organisations cybersäkerhetsstrategi, syftandes till att kontinuerligt identifiera, klassificera, åtgärda och mildra sårbarheter inom dess system och nätverk. Genom att effektivt hantera sårbarheter kan en organisation minska risken för cyberattacker och skydda känslig information från obehörig åtkomst. Det är en kontinuerlig cykel som omfattar flera steg: Vid Vulnerability management kontrollerar man säkerhetsriskerna i ditt nätverk och man använder följande steg. Säkerhetsteam kan hjälpa till…

Användare till Loopia kan bli utsatt för en nätfiske attack som ser ut att komma från Ryssland. Det är flera konton till användare av Loopia som har fått liknande email som fejkar att de kommer från Loopia. Meddelandet som är skrivet på engelska säger att användaren har överstigit sin email kapacitet och behöver verifieras pga säkerheten inom 7-dagar. Ifall mottagaren av mejlet klickar på ”verify your account now” skickas hen till den ryska overifierade sajten www.nsk-tury.ru som är en domän som ägs av en privatperson. Loopia är Sveriges största webbhotell och man räknar med att 1/3 av alla svenska sajter…

Ryska hackers på uppdrg av den ryska regeringen försöker komma åt routrar, switchar och nätverksenheter i bostäder, företag och myndighetersinfrastruktur. De stjäl lösenord och gör klart vägen för framtida attacker varnar tjänstemän från US Department of Homeland Security och FBI och Storbritanniens nationella Cyber Security Center. Ryska hackare försöker få tillgång till kommersiellt tillgängliga routerar som styr flödet av Internettrafik, varnade USA och Storbritannien måndag i en gemensam varning riktad till organisationer och individer över hela världen. Varningen fortsatte med att varna för att många nätverksenheter är dåligt säkrade mot fjärranslutna intrång. Gamla produkter som använder protokoll som saknar kryptering, kör…

Nollkunskapsbevis (eng. Zero-­knowledge proof) är ett nytt kryptografiskt protokoll som syftar att skapa perfekt online integritet. Med verktyget verktyg kan du till exempel bevisa att du är över 18 utan att avslöja ditt födelsedatum, eller bevisa att du har tillräckligt med pengar i banken för en finansiell transaktion utan att avslöja ditt saldo eller andra detaljer. Detta begränsar risken för en identitetsstöld. https://www.youtube.com/watch?v=JoomkAscN18 Blockchain i betalningssystem Forskare har arbetat med tekniken i flera år men intresset har ökat under det senaste året mycket tack vare den växande kunskapen kring kryptovalutor. Zero-­knowledge proof protokollet har kopplingar till Zcash, en digital valuta…

Samhället måste kunna lita på de identiteter och identitetscertifikat som skapas och utfärdas av myndigheter. Detta gäller både fysiska och digitala identitetscertifikat som pass, körkort och mobilt ID. Asträngningar görs för att säkerställa samstämmighet mellan registrering av en fysisk identitet och utfärdande av en digital identitet och för att säkerställa samstämmighet mellan olika system inom den offentliga sektorn. Ett certifikat är ett elektroniskt dokument som innehåller datafält. Jämfört med ett traditionell identifikationshandling finns det vissa likheter mellan ett elektroniskt certifikat och ett fysiskt certifikat. Digitala certifikat som ett fysiskt certifikat utfärdas av en myndighet eller CA (Certification Authority). Ett digitalt…

SSID är en förkortning som står för service set identifier. SID är ett skiftlägeskänslig, 32 alfanumeriska tecken som är en unik identifierare som bifogas i paketet som skickas över ett trådlöst lokalt nätverk (WLAN). SSID WiFi SSID är en alfanumerisk nyckel som använder upp till 32 tecken för att identifiera ett trådlöst nätverk. Syftet är att förhindra att annan trådlös utrustning får åtkomst till ditt nätverk. Routrar och åtkomstpunkter använda SSID eller tjänst identifierare set, för att ange nätverksnamn. SSID fungerar som ett lösenord när en mobil enhet försöker ansluta till grundläggande service set (BSS)–en komponent i IEEE 802.11 WLAN-arkitekturen. SSID…

Trumps nya säkerhetspolicy har fått stor publicitet inte minst i Ryssland och Kina som han pekar på som konkurrenter och deras svar är att säkerhetspolicyn är imperalistisk och offensiv. Cyberspace ingår i den nationella säkerhetsstrategin under kapitlet ”Preserve peace through strength”. America’s response to the challenges and opportunities of the cyber era will determine our future prosperity and security Tjänstemännen som leder Trump ’ s Cyber policy är Tom Bossert och Rob Joyce från Vita huset och Jeanette Manfra från Homeland Security Department. Deras prioriteringar är okontroversiella och sträcker sig tillbaka till Obama administration eller ännu tidigare. Homeland Security har…

ISO 27000-serien är en familj av internationella standarder för hantering av informationssäkerhet, publicerade av International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC). Serien ger riktlinjer och bästa praxis för att etablera, implementera, upprätthålla och kontinuerligt förbättra ett Information Security Management System (ISMS). Viktiga standarder i ISO 27000-serien Användning och fördelar med ISO 27000-serien ISO 27000-serien är lämplig för alla typer av organisationer, oavsett storlek eller bransch, och är speciellt värdefull för organisationer som hanterar mycket känslig eller konfidentiell information.

WiFi användare riskerar att bli avlyssnade eftersom WPA2 krypteringen har crackats. Forskarna har upptäckt allvarliga svagheter i WPA2, ett protokoll som säkrar alla moderna skyddade Wi-Fi-nätverk. Det innebär att den säkerhet som är inbyggd i WiFi inte ger någon säkerhet. Idag är det vanligast använda autentiserings- och krypteringsprotokollet för trådlösa nätverk WPA2. En angripare som är i räckhåll för det trådlösa nätverket kan utnyttja sårbarheterna genom att använda ”key installation attacks”. Därmed kan angriparen läsa information som borde ha varit krypterad. I vissa fall kan det också vara möjligt att förändra eller lägga till data, exempelvis skadlig kod, över förbindelsen. Attacken använder brister i protokollet genom att…