Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Archive for

Aktiekurser efter dataintrång

Posted on den 17 juni, 2013

Jag håller på med ett framtida inlägg om intrånget 2011 hos certifikatutfärdaren DigiNotar. Det företaget finns inte mer, de gick i konkurs en tid efter intrånget. En certifikatutfärdares hela affär bygger på att de är pålitliga, ett så här omfattande intrång är, och ska vara, ödestigert. Det betyder inte att motsvarande intrång i ”vanliga” företag ska ha samma resultat, det ska de nog inte. Det kan vara illustrativt att jämföra med andra fall, även om det bara är tre anekdotiska exempel. Vad händer med aktiekursen efter ett intrång? Det ett och ett halv år långa intrånget i T.J. Maxx (NYSE:TJX) som resulterade i nästan 50 miljoner stulna betalkortnummer och offentliggjordes den 17 januari 2007 gjorde inte den minsta bula i aktiekursen. Vilket är förståeligt, som…

Statistik om hackers i Kina och Armenien

Posted on den 4 juni, 2013

Marcus Ranum är en av mina favoritpersoner i branschen, alltjämt skeptisk, även rörande 2013 DBIR. På Tenables blogg beskriver han hur statistiken tydligt pekar på att armenierna är ett avsevärt större hot än kineserna; åtminstone om man tar hänsyn till antalet allokerade IPv4-adresser respektive land har. Det är förstås tongue-in-cheek men de problem han tar upp är på riktigt. Immediately my hyper-skeptical subconscious started nagging me, wondering about sampling bias, and nodding in admiration at the sciency-sounding vagueness of ”external actors”, and so forth. For example, I wondered how on earth one could accurately categorize what an attack is, given that an attack might consist of anything between grandma’s home computer getting amoeba’d into a botnet or a massive trojan-based corporate penetration with data…