Datalagringsutredning kom fram till att de svenska datalagringsreglerna gäller trots att datalagringsdirektivet är ogiltigt?

I mars 2015 kom Datalagringsutredningen med sitt betänkande (SOU 2015:31 – Datalagring och integritet). Utredningens slutsats är att de svenska nationella reglerna om datalagring uppfyller den Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR) och den Europeiska unionens stadga om de grundläggande rättigheterna och rätten till respekt för privatlivet och skydd av personuppgifter (Rättighetsstadgan), trots att EU-direktivet som de svenska reglerna grundar sig på har ogiltigförklarats i en dom av EU-domstolen. Om slutsatsen är riktig betyder det att lagringen av trafikdata ska fortsätta i Sverige.

Login - Medlemsrelaterat material

Vice ordförande har ordet

Aktuell Säkerhet Augusti 2015
Om du läser detta har du troligen, liksom jag, välsignats med möjligheten att arbeta inom ett område där man behöver lösa praktiska problem ”just här, just nu” samtidigt som man behöver uppmärksamma och förstå megatrenderna. De frågor som idag verkar små, eller i alla fall begripligt små, kan vara tecken på något större som kommer att hända.

Login - Medlemsrelaterat material

Vice Ordförande har ordet

Aktuell Säkerhet maj 2015

”Den som gör en resa har något att berätta”, som tyskarna säger. Jag tog en resa till Dubai för att besöka GISEC (Gulf Information Security Conference) i juni. Utöver de rent kommersiella anledningarna till besöket ville jag också bilda mig en uppfattning om hur informations- och IT-säkerhetsarbetet sker i denna region. Dubai är ju inte bara en metropol i sig, utan också den kommersiella språngbrädan till Afrika.

Login - Medlemsrelaterat material

Logganalys – 173078 försök att logga in – 22 april 2015

Från Spanien har vi hittat 173078 försök att logga in, utan att lyckas. När man försöker klaga hos ISP:n är deras inkorg överfull, så epost studsar. Många klagomål på kort tid eller en ISP som inte tar ansvar, kan väl vara logiska tolkningar. Tittar man på cert.se noteras att majoriteten av infekterade system, är webbhotell och ISP. Jag anser det troligt att bilden stämmer i många länder.

Man kan nog anta att det var ett script som kördes. Då 403 - forbidden som svar, inte uppmuntrar framgång. Denna host på Internet stod ensam för merparten av trafiken mot vår webb den 22 april.

Jag kommer att ha flera av dessa logganalyser framöver, fast till våra medlemmar efter inloggning.

 

Hackade bildfiler på webben

Nu har vi inlett lite analys av vad som händer mot vår site. Något som debatteras ofta är hur säker olika plattformar är. WordPress har stor spridning samt en stor skara av plugin- och temautvecklare. Alla har inte de resurser som behövs för att kunna testa att saker och ting är kodat med god säkerhet. Utöver detta, så ligger det ett tungt ansvar på de som administrerar siten. Det finns "Best Practice" beskrivet på otaliga sidor på Internet, fast med en dåligt skriven plugin eller tema, är man snart hackad ändå. Internet skannas efter nya sårbara system hela tiden.

I denna analys har jag tittat på anrop till bildfiler. Som många administratörer förhoppningsvis redan vet, så består bilder av ett filhuvud, som beskriver hur resten av filen ska tolkas för att kunna ritas upp korrekt. Några smarta har upptäckt att kontrollen av filer är ofta undermålig i webbsammanhang. Därför smyger man in en "<?php" tagg i bildfilen och lite PHP-kod. Sedan hoppas man på att denna del av bilden körs av skriptmotorn. Lyckas det, kan man sedan styra siten utan inloggning.

Jag har sparat en loggfil med alla anrop till bildfiler som stoppats av vår site med felkoder som 301, 403, 404 och 500. Listan är tillgänglig för medlemmar efter inloggning.

Login - Medlemsrelaterat material