Användning av vår site

Hej alla medlemmar!

Nu har vi en struktur som verkar fungera stabilt. Det är dags att undersöka vad våra medlemmar önskar hitta för information här. Det har pratats om att aktivera funktioner som Forum, Wikis, Webinars och Podcasts. Att utöka menyerna i sig vore roligt. Men vad ska vi fokusera på? För att ge Er medlemmar bästa upplevelsen av siten behövs det fyllas på lite innehåll också.

Jag kommer att ta med detta ämne att mingla om på PUBen den 24:e. Kommer du inte att vara på plats kan du skriva kommentarer på detta inlägg efter att ha loggat in. Så tar jag med detta till minglet.

Webadmin

Favorit i repris – Genomtänkt säkerhetstestning?

Säkerhetstestning -vad ska man fokusera på? Så hette den fokuskväll som gick av stapeln 28 oktober 2014, mitt under höstlovet. De som missat får nu en ny chans med lite uppdaterat, men med samma fokus på bl.a. pentest.

Nu den 10 mars kl 17.30 - 19.30, det bjuds på lite tilltugg.

Välkommen på en informationsstund om vad säkerhetstestning innebär, några reflektioner kring pentester samt tips och tankar. 

Allt fler testar sina system som en del av sin riskhantering eller för att uppfylla krav som ställs i lagliga och regulatoriska regelverk. Men vad innebär ett intrångstest egentligen, och hur bör man använda dem för att få ut maximalt mervärde?

Presentationen handlar om säkerhetstestning i allmänhet och intrångstester, eller "pentester" i synnerhet. Mattias Berglund kommer gå igenom begreppet och vad som egentligen skiljer intrångstester från andra tekniska tester. Mattias kommer även prata om de problem han ser i hur intrångstester används idag och ge förslag på hur vi kan göra dem bättre. Till sist kommer han ge praktiska tips för hur man utformar ett intrångstest, oavsett om man gör tester med interna resurser eller anlitar en extern tjänsteleverantör.

-Mattias Berglund har varit verksam i IT-branschen sedan 2000. Han har en bakgrund som server- och nätverkstekniker och har sedan 7 år tillbaka arbetat som konsult inom IT- och informationssäkerhetsområdet. Mattias fokusområden har varit test och granskning av IT-system, med intrångstester (pentester) som den huvudsakliga arbetsuppgiften. För närvarande "frilansar" Mattias inom området och kommer närmast från företaget 2secure.

 

Kostnad

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security ett år.

Anmälan (begränsat antal platser, "först till kvarn" gäller)

Anmälan görs via länken nedan:

http://simplesignup.se/private_event/57032/4eca4ba75c

Sista anmälningsdagen är fredagen den 6/3

 

Plats:

Besöksadressen är: 2Secure, Rålambsvägen 17, 20 trappor

Telefonnummer för frågor och kontakt till lokalen: 08-656 50 00

Frågor och kontakt SIG Security, Kent Illemann 070 513 55 91

Inför föreningsstämman 2015

Hej SIG Security-medlem!

God fortsättning på det nya säkerhetsåret!

Idag får få händelser publicitet och genomslag över hela världen, ännu färre händelser kan behålla uppmärksamheten i dagens massmediala samhälle. Inom vår bransch har året som passerat varit mycket händelserikt och väl uppmärksammat, utan att gå in på alla eller nämna några specifika fall kan vi konstatera att cybersäkerhet och informationssäkerhet hamnar allt högre upp på agendan inom många organisationer. Om det inte redan varit på ledningens, styrelsens eller motsvarande forums agenda bör det vara det inom snar framtid. Det är inte enbart lag- och regulatoriskakrav som drivit fram detta utan, helt enkelt, riskerna och dess potentiella konsekvenser.

Många anser 2014 vara "hackeråret" och så må vara fallet, men tyvärr tror jag att 2014 förmodligen kommer att vara ett bättre år än 2015, liksom 2015 förmodligen blir bättre än 2016, ur ett cybersäkerhetsperspektiv. Anledningen är egentligen väldigt enkel; sårbarhetsytan blir större i dagens miljö, hoten blir inte färre och  "gamla" hot dyker upp i nya skepnader samtidigt som cyberattacker är enklare än cyberförsvar. Vi behöver fortsätta och kontinuerligt jobba med implementering av konkreta och praktiska kontroller som lyfter säkerheten i praktiken. Glöm inte att de små åtgärderna kan ha de största effekterna. Arbetet bör ske samtidigt som vi fortsätter ifrågasätta nuvarande status samt analyserar scenarier och risker oftare. Det handlar om strategisk planering för en osäker framtid, och för att kunna hantera risker behöver du planera för det.

Från SIG Security hoppas vi att vi kan fortsätta vara en plattform där medlemmar kan dela med sig av utmaningar, erfarenheter och tips. Låt oss ta vara på varandras erfarenheter och kunskap för att möta kommande utmaningarna vi har framför oss.

Föreningstämman 2015

På tal om SIG Securitys aktiviteter, om lite mer än två månader är det föreningsstämma, 18 mars - separat kallelse kommer att skickas per e-post - kombinerat med ett FOKUS-seminarium. Inför stämman måste förslag/motioner från medlemmar, enligt stadgarna, vara styrelsen tillhanda senast 15 februari. Anledningen till detta är det vanliga - att man inte skall kunna "kuppa" in beslut på en föreningsstämma. Det innebär att förslag från medlemmarna ska vara inne senast den 15 februari för att kunna tas med under stämman. Stadgarna finns publicerade på vår webb. https://www.sigsecurity.org/wp-content/uploads/2012/07/SIG_Security_nya_stadgar_130418.pdf

Planeringen för FOKUS-seminariet den 18:e mars är i fullgång och vi söker nu efter talare som vill dela med sig av sina erfarenheter eller ta upp något ämne.

För frågor, tips och förslag är ni välkomna att kontakta mig.

Med vänliga hälsningar,
Mounir Messaoud
Ordförande SIG Security

Inför föreningsstämman 2015

Hej SIG Security-medlem!

God fortsättning på det nya säkerhetsåret!

Idag får få händelser publicitet och genomslag över hela världen, ännu färre händelser kan behålla uppmärksamheten i dagens massmediala samhälle. Inom vår bransch har året som passerat varit mycket händelserikt och väl uppmärksammat, utan att gå in på alla eller nämna några specifika fall kan vi konstatera att cybersäkerhet och informationssäkerhet hamnar allt högre upp på agendan inom många organisationer. Om det inte redan varit på ledningens, styrelsens eller motsvarande forums agenda bör det vara det inom snar framtid. Det är inte enbart lag- och regulatoriskakrav som drivit fram detta utan, helt enkelt, riskerna och dess potentiella konsekvenser.

Många anser 2014 vara "hackeråret" och så må vara fallet, men tyvärr tror jag att 2014 förmodligen kommer att vara ett bättre år än 2015, liksom 2015 förmodligen blir bättre än 2016, ur ett cybersäkerhetsperspektiv. Anledningen är egentligen väldigt enkel; sårbarhetsytan blir större i dagens miljö, hoten blir inte färre och  "gamla" hot dyker upp i nya skepnader samtidigt som cyberattacker är enklare än cyberförsvar. Vi behöver fortsätta och kontinuerligt jobba med implementering av konkreta och praktiska kontroller som lyfter säkerheten i praktiken. Glöm inte att de små åtgärderna kan ha de största effekterna. Arbetet bör ske samtidigt som vi fortsätter ifrågasätta nuvarande status samt analyserar scenarier och risker oftare. Det handlar om strategisk planering för en osäker framtid, och för att kunna hantera risker behöver du planera för det.

Från SIG Security hoppas vi att vi kan fortsätta vara en plattform där medlemmar kan dela med sig av utmaningar, erfarenheter och tips. Låt oss ta vara på varandras erfarenheter och kunskap för att möta kommande utmaningarna vi har framför oss.

Föreningstämman 2015

På tal om SIG Securitys aktiviteter, om mindre än tre månader är det föreningsstämma, 18 mars - separat kallelse kommer att skickas per e-post - kombinerat med ett FOKUS-seminarium. Inför stämman måste förslag/motioner från medlemmar, enligt stadgarna, vara styrelsen tillhanda senast 15 februari. Anledningen till detta är det vanliga - att man inte skall kunna "kuppa" in beslut på en föreningsstämma. Det innebär att förslag från medlemmarna ska vara inne senast den 15 februari för att kunna tas med under stämman. Stadgarna finns publicerade på vår webb. https://www.sigsecurity.org/wpcontent/uploads/2012/07/SIG_Security_nya_stadgar_130418.pdf

Planeringen för FOKUS-seminariet den 18:e mars är i fullgång och vi söker nu efter talare som vill dela med sig av sina erfarenheter eller ta upp något ämne.

För frågor, tips och förslag är ni välkomna att kontakta mig.

Med vänliga hälsningar,
Mounir Messaoud
Ordförande SIG Security

Mail: info@sigsecurity.org
Tel: 072 172 95 68
LinkedIn: se.linkedin.com/in/mounirmessaoud

 

Extra många accesser den 29 dec 2014

Den 29 december fick vår site, extra många besök!

Screenshot from 2015-01-03 10:48:26

Över 16200 accesser och de flesta riktade direkt mot sitens loginsida. Det verkar som våra åtgärder att erbjuda login, till giltiga medlemmar fungerar.

Så många hjälpsamma användare i olika länder. 😉 Överlag ser vi i våra loggar, många försök att logga in. De flesta verkar vilja bidra med att administrera vår site.

Eller är det effekten av bot-system som försöker utöka sin domän? Med an armestyrka på miljontals system letar de nya medlemmar att värva. Se på Cert.se, hur många infekterade system som bara finns registrerade i Sverige.

Samtidigt ser vi också att skum epost, ofta har länkar till siter byggda med WordPress. Där förväntas man fylla i uppgifter om olika konton/tjänster man har, eller information om paket för utlämning. Dessa siter har troligen pluggin moduler som blivit hackade. Hållar man muspekaren över länken en stund före man klickar, brukar webbläsaren visa vart länken går. Oddsen att UPS, Apple eller PayPal användar sig av tjänsten hos ett onlinekasino, för sin administration av kunder känns lågt.

God Fortsättning
mot ett säkrare 2015