Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Archive for

Hacka SIM-kort

Posted on den 24 juli, 2013

Jag var nyss fem minuter från en tv-premiär men det blåstes av i sista sekund. SVT ville ha en intervju rörande sårbarheterna i SIM-kort som Karsten Nohl & co ska presentera om på Black Hat i Vegas i slutet av månaden. Det är andra gången det har hänt, förra gången var det Sveriges radio som ställde in, då var det till och med efter att intervjun var genomförd. Det är snabba kast i media. Hur som helst, som förberedelse skrev jag i alla fall ner historien för att lära mig att formulera situationen. Tänkte att jag lika gärna kunde publicera det som ett inlägg. Det är som sagt direkt från ett anteckningsblock så den röda tråden kanske inte är helt tydlig. Dessutom var det…

Onödigt svårt att tolka ökning av dataintrång

Posted on den 23 juli, 2013

Vi försöker alla skydda oss mot intrång men det är alltjämt svårt att bilda sig en uppfattning om hur stor risk man utsätter sig för. Tur är det väl då att intrång i datorsystem är ett brott och att vi har en särskild grupp människor som löpande för statistik över brott, nämligen Brottsförebyggande rådet. De borde verkligen kunna berätta för oss hur det ligger till med intrång just gällande svenska företag! Tyvärr. Det är synd, för någonting händer, men vi vet inte vad. Brottet dataintrång finns i brottsbalken under det fjärde kapitlet om brott mot frihet och frid tillsammans med människorov och människohandel: 9 c § Den som […] olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar,…

Överreaktion på USA:s handelsdepartement

Posted on den 16 juli, 2013

Hanteringen av ett misstänkt intrång hos Department of Commerce i fjol skenade iväg en aning: […] last year, the Economic Development Administration within the Department of Commerce spent over half of its IT budget — more than $2.7 million — chasing down what appeared to be a major malware infection. The department destroyed over $170,000 worth of equipment in the process, including printers, TVs, and mice, and only stopped destroying them when its disposal budget ran out. Det visade sig snart att det var en total missbedömning: […] As it turned out, the malware was only present on two pieces of IT equipment — not on over half of the 250 pieces as the Commerce Department at large believed. In fact, some members of the department…