Elektroniktidingen har publicerat en artikel om Secworks föredrag på SEE 2012 förra veckan. Secworks Joachim Strömbergson pratar på SEE 2012. Poängen vi i presentationen försöker göra är att säkerhet är en stödfunktion avsedd att skydda den affär som är kopplad till ett inbyggt system. För att få få fram den säkerhet affären kräver gäller det …
Kategorilista: Företag
PDF Marknaden för skadlig kod
När jag är ute och pratar säkerhet träffar jag fortfarande på uppfattningen att personer som försöker ta sig in i ett system är finniga tonåringar med på tok för stort teknikintresse för sitt eget och andras bästa. Tyvärr är det länge sedan dessa personer utgjorde det stora problemet (om dom någonsin gjort det). I dag …
10000 industriella kontrollsystem kopplade till Internet
Ett argument som ofta framförs när det gäller säkerhet för industriella kontrollsystem (på engelska ofta kallade ICS och SCADA) är att det inte finns några riktiga problem, detta för att systemen är isolerade och inte är kopplade till externa nätverk – exempelvis till Internet. Populära isolerande skyddmetoder är så kallade luftgap (på engelska air gap) …
Verified by VISA och kapprustning inom IT-säkerhet
Ett blogginlägg hos Optinet satte fingret på den kapprustning och utveckling av offensiva kontra defensiva metoder inom IT-säkerhet. (Ja, jag är medveten om att det inte bara gäller IT-säkerhet, utan generellt. Folk anpassar sig till förutsättningarna och försöker hitta nya metoder och vägar att nå sina mål.) Som ett sätt att öka säkerheten vid kortbetalningar …
Säkerhet och management av miljarder Internetsaker
Ett av det mest intressanta trenderna tycker jag är Internet of Things – tanken att enkla saker ges en enkel, digital intelligens, kopplas upp på Internet och blir en del av informationsflödet. Att koppla upp allt på nätet och därmed göra det möjligt att övervaka och styra ger helt nya möjligheter. Att exempelvis kunna läsa …
Hacka assembler hos FRA
FRA söker just nu specialister inom reverse engineering. I beskrivningen av tjänsten finns en kul utmaning (om man gillar att klura och hacka). Utmaningen i beskrivningen ser ut så här: mov ecx, 20 jmp url decr: pop esp dans: xor [esp+ecx-1], ecx loop dans ret url: call decr db 76h,75h,74h,2ah,63h,74h,66h db 26h,7ah,6fh,24h,6fh,65h,6fh db 63h,7ch,74h,7ch,74h,71h Vet …
IDG listar Sveriges främsta IT-säkerhetsexperter
IDG har publicerat sin årliga lista över Sveriges främsta IT-säkerhetsexperter. I år har Robert Malmgren hamnat i topp. Robert Malmgren Ett bra och välförtjänt val. Stort grattis! IDG har även en läsvärd intervju med Robban som visar hur insatt och pedagogisk han är. Få kan sätta IT-säkerhet i sitt sammanhang lika bra. Grattis Robban! Värt …
Attack på RSA
RSA (företaget, inte algoritmen) har utsatts för en riktad attack. Enligt ett öppet brev från RSA har någon lyckats ta sig in i RSAs system och komma över information kopplat till produkterna SecurID RSA skriver: Recently, our security systems identified an extremely sophisticated cyber attack in progress being mounted against RSA. … Our investigation has …
Senaste kommentarer