Jag har i några inlägg (inlägg ett och inlägg två) skrivit om nur Pensionsmyndigheten försökt stoppa robothandel genom att välja en extern, teknisk lösning. I inläggen pekade jag på vad som verkar vara en dålig säkerhetsanalys från myndighetens sida lett till ett dåligt val av teknisk lösning. Jag förutspådde att myndigheten skulle hamna i teknisk …
Kategorilista: Säkerhetslösningar
PDF Knäckta satellitkrypton och hemliga algoritmer
Ars Technica skriver om hur forskare i Tyskland lyckats knäcka krypton som används vid satellitkommunikation. Eftersom signalen från en satellit täcker så stora ytor är det enkelt att fånga in signalen. För att skydda samtal från avlyssning krävs därför ett bra konfidentialitetsskydd – ett bra krypto. Det är den internationella standardriseringsorganisationen ETSI som specificerat både …
MQTT – ett nytt protokoll för Internet of Things
Förra veckan meddelade IBM att dom skulle donera ett nytt protokoll till Eclipse Foundation. Protokollet MQTT (MQ Telemetry Transport) är ett transportprotokoll avsett för meddelanden till och från små Internetkopplade enheter (Internet of Things – IoT). Vad gäller framtidens Internet tror många – Ericsson, Cisco inte minst att antalet uppkopplade enheter kommer att öka drastiskt, …
Extrahera kod från låst minne i processorer
Andrew Shane Bunnie Huang, troligen mest känd för att han en gång i tiden var den som knäckte skyddet i Xbox har en klart läsvärd blog. En i mitt tycke ytterst intressant postning på bloggen handlar om hur Bunnie undersöker säkerheten hos Microchips PIC-processorer. Mer exakt processorer från PIC18-serien. Microchip PIC18F Precis som i många andra …
Fysisk säkerhet och säkerhetsanalys
Även om jag i första hand arbetar med informationssäkerhet är det intressant och nyttigt att titta på fysisk säkerhet. Under sommaren gavs flera chanser att springa på spännande säkerhetslösningar. Bilden nedan visar en installation avsedd att förhindra obehöriga att köra in i ett område. Till vänster i bilden en väldigt imponerande bilsluss. Sex massiva kolonner …
Hur du kommer igång med SDL
Fick ett tips om att Microsoft släppt en packe med mallar för att hjälpa till att sätta upp och komma igång med SDL – Security Development Lifecycle. SDL-loggan. I bloggpostningen I’m starting to use the SDL, but how do I…? beskriver Jeremy Dallman från Microsofts SDL-team hur man kommer igång med SDL genom att börja …
Entréskydd med accesskod i en hiss
En fråga, vad är det för skillnad på dessa två knapp-paneler (förutom symboler och att det står Bewator på den andra panelen alltså): Panel ett. Panel två. Rätt svar är: Antalet knappar. Jag var idag på besök hos ett företag och fick reda på att för att komma in skulle jag slå en fyrsiffrig PIN-kod …
Senaste kommentarer