Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Incidenter” Category

Om robusthet (och panik)

Posted on den 20 mars, 2016

Under lördagkvällen var flera svenska nyhetssajter otillgängliga på grund överbelastningsattacker. Enligt utsago har Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad legat nere helt eller delvis. I början av kvällen lades ett hot ut på Twitter, specifikt riktat till Aftonbladet: ”This is what happends when you spread false propaganda” (sic). Eftersom det rör sig om flera, stora webbsidor med tillgång till rejäl bandbredd krävs det också rejält mycket trafik för att överbelasta dem. Attackerna syns tydligt på graferna för vissa portar hos Netnod. (Netnod är en organisation som förvaltar flera gigantiska internetförbindelser till och från Sverige.) Just den här grafen, som plottar trafiken på en port mot Ryssland, spikar klockan halv åtta (ungefär samtidigt som meddelandet på Twitter) och avtar lika plötsligt…

Konsult åt Lexbase AB

Posted on den 14 februari, 2014

Lexbase undgick ingen. Enligt domstolsverket lade de totalt nästan en miljon kronor på att köpa ut domar. Inte jättemycket till startkapital och det räckte tydligen inte hela vägen heller. Tingsrätten i Halmstad berättade att de slutade lämna ut domar till dem för att de inte betalade för sig. Efter lanseringen på måndagen den 27 januari gick det dock fort. På torsdagen lade Lexbase hostingleverantör Bahnhof ut ett pressmeddelande: På onsdagkvällen drog Bahnhofs teknikavdelning och Lexbase oberoende av varandra slutsatsen att sajten skulle stängas på grund av upptäckta säkerhetsbrister. Vid hackerattacker förbehåller sig Bahnhof rätten att stänga av kunder för att inte äventyra säkerheten för själva sajten, för dess besökare samt för Bahnhofs övriga system. Det kryllade av sårbarheter i Lexbase. De resulterade åtminstone i…

Överreaktion på USA:s handelsdepartement

Posted on den 16 juli, 2013

Hanteringen av ett misstänkt intrång hos Department of Commerce i fjol skenade iväg en aning: […] last year, the Economic Development Administration within the Department of Commerce spent over half of its IT budget — more than $2.7 million — chasing down what appeared to be a major malware infection. The department destroyed over $170,000 worth of equipment in the process, including printers, TVs, and mice, and only stopped destroying them when its disposal budget ran out. Det visade sig snart att det var en total missbedömning: […] As it turned out, the malware was only present on two pieces of IT equipment — not on over half of the 250 pieces as the Commerce Department at large believed. In fact, some members of the department…