Knappt 75% av respondenterna säger sig veta hur man hanterar lösenord. Ändå visar deras rapport, att vi inte lever som vi lär. Typiskt verkar lösenorden vara för korta och att man återanvänder samma lösenord för flera tjänster. Till IIS rapportt.
Mouse Jacking – en variant av IoT säkerhetstänk?
2016-02-24 by
Alla har väl noterat den breda flora av trådlösa tangentbord och möss som finns att köpa överallt. Använder trådlös teknik och kommunicerar direkt med vår dator/laptop m.m. Det har publicerats teknikinformation om att många modeller använder okrypterad trafik. Jag har sett att med två datorer för nära varandra, med samma modell på tgb/mus. Kan man påverka varandras system. Så det verkar vara samma enhets id för en batch med produkter.
Väggar verkar hämmande för trafik, medan fönster tillåter mer. Att då se tekniska bevis på, att det går att köra på längre distanser. Kan ses som positivt, men också vara en möjlig väg att hacka. Man kan leka när användaren inte har koll på skärmen. Några användare har för vana, att bara släcka skärmen när man avviker
Senare artiklarna på Internet visar på, att flera tillverkare har kommit med uppdaterade drivrutiner för att hantera problemet. Men då inte alla producenter gör det, kan billigaste rådet vara. Ha ett bra lösenord för inloggning, och en skärmsläckare som kräver lösenord. En policy hos större företag. Men hemmavid och hos småföretag, brukas inte denna rutin lika ofta. Olyckligt då de hackade sedan får agera språngbräda, för attacker mot mer krävande målgrupper.
Internet of Things – Kan det bli något för oss?
2015-11-13 by
Det har pratats om Internet of Things (IoT) ett tag nu. Att det är nästa stora trend som kommer. Fast är det verkligen så? Jo - IoT hat fått fäste även i Sverige.
Vad gäller uppkopplade saker. Är vi nummer sju i värden, enligt OECD's lista. Omskriven bland annat på Wikipedia. Att detta fenomen kommer att ställa nya krav på infrastrukturen är en sak. Men långt viktigare är tänket kring säkerheten, då dessa enheter bidrar till en bredare attackfront. Vi ser redan att uppkopplade enheter tycks sakna möjligheter för uppgraderingar och patchning. Hackas den agerar den språngbräda till andra enheter i nätet. Sällan kan dessa enheter kopplas mot företagens katalogtjänster som AD eller via LDAP Därmed blir de öar av data, men också av säkerhet. Dessa produkters popularitet, gör att gemene man skaffar och kopplar in. Såväl i hem som på arbetsplatser. Hur bör vi nätägare förhålla oss till detta? jag inbjuder till att diskutera i vårt medlemsforum. För lösningar kräver att vi tänker till och samarbetar.
Fokus seminarium – Säker IT-utveckling (del 2) – Presentationer
2015-10-19 by
FOKUS-kvällen den 14 oktober tog upp Säker IT-utveckling. Det var del 2 i en serie av FOKUS-kvällar på detta tema – om hur vi genom säker IT-utveckling kan skapa säkrare IT-produkter.
Kvällens sponsorer Europoint och Cybercom började med att hälsa välkomna. Martin Bergling och Kent Illemann gav en kortfattad översikt av ISO27034 och några ramverk på området.
Därefter gav Martin Swende en presentation av problem man ibland ser i webappar: ”Utanför OWASP Top 10”. Erik Runeson från Europoint gav en bild av problem och möjligheter kring hur kodgranskning kan användas. En gemensam diskussion avslutade kvällen. En på många sätt lyckad kväll, att döma av inlämnade utvärderingar!
Del 3 i denna serie planeras i januari 2016.
Login - Medlemsrelaterat material
Fokus seminarium – Säker IT-utveckling (del 2)
2015-09-25 by
Nu har vi fortsättningen på temat "Säker IT-utveckling" och kör del 2. Boka en plats som medlem via vå kalender eller via epost enligt vår inbjudningsposter.
Loading ...