Användare som är stressade på grund av ett IT-avbrott

CrowdStrike publicerar sin orsaksanalys

Så har då CrowdStrike publicerat sin ”root cause analysis”, eller grundorsaksanalys över vad som faktiskt hände den 19 juli då deras Falcon-sensor fick fnatt och kraschade miljontals datorer värden över. Det är en hyfsat utförlig analys som pekar på, snabbt sammanfattat, att man tagit med en testparameter för mycket i sin definition – men detta […]

Läs mer

Polis kan få tillgång till ansiktsigenkänning

I går den 3 juni publicerades betänkandet i den utredning som regeringen beställt avseende förändringar i reglerna för kamerabevakning. Bland annat föreslår utredare Kazimir Åberg att ansiktsigenkänning i realtid ska få användas, enligt förslaget dock bara i ”enskilda konkreta fall”. Vad förslaget säger Tekniken ”biometrisk fjärridentifiering i realtid” ska bara få användas i enskilda konkreta […]

Läs mer

Hacker

Drabbad av phishing – vems är ansvaret?

Jag läser om en kund som bokade hotell på Booking.com och blev av med 21 000 kronor i en efterföljande Phishing-attack. Efter korrespondens med Booking.com hänvisas kunden till allmänna reklamationsnämnden, ARN då Booking.com slår ifrån sig all form av ansvar. Vad var det egentligen som hände? Kunden bokar en hotellvistelse via Booking.com med valet att […]

Läs mer

Raspberry Pi 5 introducerad

Nu kommer man kunna köra Home Assistant på riktigt i en Raspberry Pi – mycket välkommet! Ett av de största problemen att köra Home Assistant på en Raspberry Pi har fram till generation fem varit att man antingen fått lagra data på ett SD-kort eller i en externt inkopplad SSD-disk. Inget av alternativen har varit […]

Läs mer

CloudNordic Logo

Reflektioner efter angreppet mot CloudNordic

Fredagen den 18 augusti råkade de danska driftleverantörerna CloudNordic och Azerocloud ut för det man som driftoperatör aldrig någonsin vill råka ut för – ett cyberangrepp som i praktiken slår undan fötterna fullständigt för den verksamhet man som företag bedriver. Angriparna lyckades kryptera såväl primärsystems data som på de system som innehåller säkerhetskopior. Ransomwareattacker inträffar […]

Läs mer

Stoppar hemlarm inbrott?

Nej – ett larm i hemmet stoppar inte ett inbrott. I själva verket finns det ingenting utom möjligen ett vansinnigt starkt fysiskt skal- och perimeterskydd som kan stoppa ett inbrott. Tänk fort Knox. Så vad gör då ett larm i hemmet för nytta? Tjuven väljer bort ditt hem ❓ Nja, det här har man haft […]

Läs mer

Beskriva risk och riskhantering?

Då och då får jag frågan hur jag på enklaste möjliga vis skulle beskriva risk och hantering av risk. Det är en bra och enkel fråga, men som insnöad informationssäkerhetsnörd är det inte alldeles lätt att svara på ett begripligt sätt. Risk Så gott som allt vi tar oss för (och inte tar oss för) […]

Läs mer

Bulbs and a finger reaching one, giving the impression of bright idea

Konsten att skriva en användarpolicy

”Varför då?” Den frågan kommer med stor sannolikhet att dyka upp i huvudet ett antal gånger då en mottagare av en användarpolicy läser igenom den. Men är det ett problem? Jag påstår att det är det. En policy man som medarbetare och mottagare inte förstår sig på löper stor risk att inte följas. Om det […]

Läs mer