Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Omvärldsbevakning” Category

Konsult åt Lexbase AB

Posted on den 14 februari, 2014

Lexbase undgick ingen. Enligt domstolsverket lade de totalt nästan en miljon kronor på att köpa ut domar. Inte jättemycket till startkapital och det räckte tydligen inte hela vägen heller. Tingsrätten i Halmstad berättade att de slutade lämna ut domar till dem för att de inte betalade för sig. Efter lanseringen på måndagen den 27 januari gick det dock fort. På torsdagen lade Lexbase hostingleverantör Bahnhof ut ett pressmeddelande: På onsdagkvällen drog Bahnhofs teknikavdelning och Lexbase oberoende av varandra slutsatsen att sajten skulle stängas på grund av upptäckta säkerhetsbrister. Vid hackerattacker förbehåller sig Bahnhof rätten att stänga av kunder för att inte äventyra säkerheten för själva sajten, för dess besökare samt för Bahnhofs övriga system. Det kryllade av sårbarheter i Lexbase. De resulterade åtminstone i…

Intervju med it-säkerhetschefen på Avanza Bank

Posted on den 10 januari, 2014

Klockan är fem, Charles Skoglund stänger locket på laptopen för att stoppa ner den i väskan och skynda hemåt. Sambon måste iväg och någon måste rasta hunden. Telefonen ringer, det är personalen på Avanzas helpdesk. ”Är det okej om vi stannar kvar och spelar Counterstrike efter jobbet?” Riskbedömning. Counterstrike betyder att Steam-klienten ska köras på datorerna, Steam kommunicerar utåt mot centrala servrar. Släpper vi ut den kommunikationen? Steam har haft sårbarheter tidigare. Vilka är det som ska spela? Behöver vi licenser för sånt där? Det här måste vara mer uppstyrt. Charles hatar att säga nej. Att ta risker är förstås en del av bankens affär men de måste för det första vara kalkylerade och för det andra ha tydliga fördelar. Counterstrike saknar tyvärr båda.…

Bokrecension: Liars and Outliers

Posted on den 15 september, 2013

Bruce Schneier behöver knappast någon introduktion. Han är nog den person som har haft störst inflytande på hur jag tänker och pratar om säkerhet. Hans bok Beyond Fear är en av mina favoriter all-time. Hans senaste bok, Liars and Outliers (LAO), släpptes redan i fjol men jag har inte kommit mig för förrän nu under sensommaren. Det är lika bra att erkänna på en gång att jag älskade att läsa LAO. Den handlar om fundamental säkerhetsteori och illustrerar det med spelteori. A match made in heaven för mig. Boken handlar om hur vi, som samhälle, löser säkerhetsproblem. Samtidigt behandlar boken hur det kommer sig att det går så pass bra för oss människor jämfört med till exempel babianer. Det är ju trots allt vi som går…