Etikettarkiv: Säkerhet

Kirei släpper handledning om IP-baserade kommunikationsprotokoll

Det svenska IT-säkerhetsföretaget Kirei har släppt en handledning om IP-baserade kommunikationsprotokoll.

Kireis logga.

Handledningen är utvecklad på uppdrag av en större kund under förra året. Handledningen beskriver olika typer av IP-baserade tillämpningar samt hur tillämpningarnas egenskaper påverkas beroende på hur den underliggande anslutningen. Hur väl fungerar exempelvis en realtidstillämpning över en anslutning med lång fördröjning, och spelar det för tillämpningens användbarhet att öka anslutningens överföringskapacitet är exempel på frågor handledningen försöker besvara.

Handledningen vänder sig i första hand till ansvariga för utveckling av IT-stöd, t.ex. IT-chefer, IT-arkitekter och verksamhetsansvariga, men innehåller även en fördjupningsdel med mycket matnyttig information för systemspecialister, nätverksansvariga, utvecklare och andra tekniker.

Secworks har under året arbetat för Kirei med att utveckla handledningen. Att arbeta tillsammans med några av Sveriges vassaste IT-säkerhetsexperter har varit både spännande och kul.

Handledningen är släppt under Creative Common-licens.

CC-licensen CC BY-NC-ND

Vi som skrivit handledningen tar väldigt gärna emot kommentarer och synpunkter samt förslag på ändringar och förbättringar.

Säkerhet kontra användbarhet

tripwires blog finns en postning om 15 olika vanliga myter inom IT-säkerhet. En av myterna är att säkerhet står i motsatsförhållande till användbarhet. Ju säkrare en tjänst, produkt, funktion är desto svårare är den att använda. Och visst, en dator ingjuten i ett betongblock utan några externa anslutningar är väldigt säker, men samtidigt väldigt svår att använda. Men är detta motsatsförhållande verkligen en generell sanning? Följande film från postningen ger ett ypperligt argument att det inte är så:

Dvs, säkerhet påverkar design och funktion. Men om säkerheten designas in och får påverka hur designen ser ut kan säkerhet och användbarhet kombineras.

Några andra myter som tas upp i postningen är att användaren alltid är problemet och den största svagheten, att säkerhet inte är något som kommer i en låda (exempelvis ett extra dörrlås). Jag tycker kanske inte att alla argument mot de olika myterna är fantastiskt bra. Men filmen ovan gillade jag skarpt. Sedan är det iofs tveksamt hur säker en dörr med glasrutor är oavsett hur många lås och bleck det finns.

Mac OS X får stöd för virtualisering

(Uppdaterad 2011-07-05, tack JakobS.)

Apple förväntas släppa en ny version av sitt operativsystem för datorer och servrar inom ett par veckor. I går, fredag 2011-06-01 släpptes Golden Master (GM) till utvecklare, och om inget allvarligt hittas är det sannolikt att det blir den officiella versionen. Mac OS X 10.7 med kodnamnet Lion kommer med ett flertal förbättringar som Apple visat upp sedan tidigare.

Men en sak som dök upp i går är att desktopversionen av Mac OS X får samma rätt att köra virtualiserad som serverversionen. Macrumors skriver om den nya funktionaliteten:

For the first time, Apple is allowing owners of OS X (client version) to run multiple virtual copies on the same machine. Previously, Apple extended this ability to Mac OS X Server only. Running separate instances of Mac OS X should be possible under virtualization solutions such as VMware Fusion and Parallels. This functionality allows you to deploy different sandboxed installations of OS X, typically for enterprise purposes.

Virtualisering på Mac.

Mac OS X har sedan tidigare stöd för att stänga in, sandboxa enskilda applikationer, en funktion som förbättras i Lion. Ett bra exempel på hur applikationer kan stoppas in i en sandlåda är IronFox och IronBird.

Att kunna virtualisera hela OS:et gör det enklare att sektionera sin användning till olika områden, inte bara på enskilda applikationer. Du får därmed kontroll över flera applikationer samt data på en gång, mycket bra inte bara för företagsbruk. Det finns en avtalsmässig begränsning av antalet instanser du kan köra samtidigt, vilket dock kanske är tillräckligt många:

(iii) to install, use and run up to two (2) additional copies or instances of the Apple Software within virtual operating system environments on each Mac Computer you own or control that is already running the Apple Software.

Detta är en av flera bra nya säkerhetsfunktioner jag ser fram emot att få testa närmare om ett par veckor.

IDG listar Sveriges främsta IT-säkerhetsexperter

IDG har publicerat sin årliga lista över Sveriges främsta IT-säkerhetsexperter. I år har Robert Malmgren hamnat i topp.

Robert Malmgren
Robert Malmgren

Ett bra och välförtjänt val. Stort grattis! IDG har även en läsvärd intervju med Robban som visar hur insatt och pedagogisk han är. Få kan sätta IT-säkerhet i sitt sammanhang lika bra. Grattis Robban!

Värt at notera att Robert Malmgren och hans företag ligger bakom IronFox och IronBird. Dessa program gör Firefox och Thunderbird mycket säkrare genom att stoppa in dom i en sandlåda. Är du Mac-användare och använder dessa verktyg bör du testa dessa.