Författare: daniel larsson

Säkerhetsbranschen står inför ett tufft och växande problem: många av de grundläggande besluten som påverkar säkerheten är gjorda av människor som inte har rätt cyber kunskaper och erfarenheter. Genom spel kan man lära deltagarna om attack och försvar vid en cyberattack. Ladda ner PDF om Cyber wargaming PwC:s metodik Games of Threat PwC har utvecklat en metodik kring cyberhot som kallas Games of Threat. https://www.youtube.com/watch?v=natYp9jVj14 https://www.youtube.com/watch?v=L9LF1rxxo1Y

Visste du att 91% av lyckade dataintrång började med ett spear-phishing-angrepp? Spjutfiske (eng. Spear phishing) är en sofistikerad metod att lura männsikor på nätet. Den som attackerar skickar skräddarsydda e-postmeddelanden till specifika mål av värde för angriparna. Spear phishing e-post kräver att angriparen att veta mer information om målet och som ett resultat, kan de vara mycket övertygande, även för utbildad personal säkerhet. Hur du skyddar dig mot spjutfiske attacker Ta reda på vilken procentandel av dina anställda som är benägna att bli lurade med phishingattacker. Det finns företag som erbjuder säkerhets simuleringar med nätfiske. Tusentals organisationer i världen har börjat köra…

En massiv dataläcka kring demokraternas email har läckts till Wikileaks och nu är frågan vem som ligger bakom läckan är det rysk underrättelsetjänst? Robby Mook som är kampanjchef för Clinton var reptilsnabb att anklaga Moskva redan på söndagen att medvetet hjälpa republikanska presidentkandidat Donald Trump. Läckan har gjort intrång och kommit över ungefär 20 000 interna emejl som blivit publicerade på Wikileaks, whistleblower organisationen som är grundad av Julian Assange.

Pokémon go är lanserad i 26 länder men det är inte helt oriskabelt. Förrutom att polisen har varnat för Zoombieliknande beteenden och en del dårar använder spelet i trafiken – finns det flera datasäkerhetsrisker att fundera kring. Det finns en sekretesspolicy som fått fart på konspirationsteoretiker världen över (läs det här inlägget). Appen har full tillgång till ditt Google konto och väldigt mycket av din privata information som positionsdata, kamera och du kan i stort sett glöma bort din privata information. Full tillgång till ditt Google konto innebär att appen kan modifiera det mesta på ditt konto eller skicka email,…

Det har skrivits en hel del kring censuren i Turkiet och att social media var en starkt bidragande orsak att militärkuppen inte lyckades. Under statskuppen i Turkiet blockerades flera viktiga sociala media som Facebook, Istagram, Youtube, Vimeo och Twitter i över 2 timmar. Den här gången använde de en sofistikerad metod att blockera bandbredd när man ville slå ut social media.Källa: https://twitter.com/TurkeyBlocks Turkiets regering/militär med den statliga nätverket har en historia av att blockera vissa webbplatser. Hur du som användare kommer undan den här typen av blockeringTidigare har det varit rätt enkelt att passera blockeringarna i Turkiet exempelvis genom att

En av funktionerna i nya Windows-enheter är att diskkryptering är inbyggt och aktiverad som standard vilket skyddar din data om enheten försvinner eller blir stulen. Vad som är mindre känt är att om du som de flesta användare loggar in på Windows 10 med hjälp av Microsoft-konto, gör din dator automatiskt en kopia av din återställningsnyckel – som kan användas för att låsa upp din krypterade disk – till Microsofts servrar , förmodligen utan din vetskap och utan möjlighet att välja bort. Nya Windows-enheter kräver att användarna säkerhetskopierar sina återställningsnyckel på Microsofts servrar. Du kan ta bort dina återställningsnycklar om du…

Om du planerar att sälja din dator får du inte glöma bort att rensa  din hårddisk. Om du inte gör det kan du oavsiktligt avslöjar allt inklusive företagshemligheter som finns på datorn. Se även till att ha en backup av materialet. Radera hårddisken – den innehåller all information. Tyvärr är det väldigt svårt att radera en hårddisk om du inte gör det magnetisk. Använd programvara för att rensa datorn exempelvis DBAN (Darik Boot and Nuke) som är gratis Active KillDisk, PCDiskEraser eller HDDErase.

Forskningsstudie kring integritetsskydd från övervakning från regeringar och kommunikations metadata är ett kontroversiellt ämne. I USA drivs frågorna av NSA (National Security Agency). I studien undersöker de integritets egenskaperna i telefon metadata för att bedöma effekterna av en politik som skiljer mellan innehåll och metadata. I studien är slutsatsen att telefon metadata är tätt sammankopplade och kan användas för att bestämma mycket känsliga egenskaper.Läs studien

Det är läge för alla webbmastrar som använder Wordpress att uppdatera sin WordPress installation. För dig som har en webbplats är det absolut nödvändigt att du har den senaste versionen både på grundinstallationen av wordpress med också på plugins. I skrivandets stund så är den senaste stabila Wordpress installationen version 4.5.3. En viktig version i säkerhetssynpunkt var 3.3.2 som släpptes för säkerhetsuppdateringar. Den nya versionen innehåller fler viktiga säkerhetsuppdateringar. Plupload (version 1.5.4) för att ladda upp media SWFUpload, som tidigare använts och som används av flera pluginer – så det lär bli flera pluginer som kommer att uppdaters SWFObject, som…

Riksrevisionen kritiserar svenska myndigheters informationssäkerhet och arbete med känslig information. Riksrevisionen är en del av riksdagens kontrollmakt och gör oberoende granskningar av statlig verksamhet. Riksrevisionen har vid sin granskning gått igenom hur 9 olika myndigheter har utfört sitt arbete med informationssäkerhet och kommit fram till att informationssäkerhet bör prioriteras högre för att leva upp till Myndigheten för samhällsskydd och beredskaps, MSB:s, föreskrifter. ”Granskningen visar att ledningarna delegerar ansvaret för informationssäkerhet utan att se till att de ansvariga har tillräckligt mandat eller tillräckliga resurser. Till stor del saknas den förståelse, delaktighet och det ansvarstagande som bör genomsyra hela verksamheten.” Riksrevisionen De myndigheter som…