Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “konsekvenser

Konsult åt Lexbase AB

Posted on den 14 februari, 2014

Lexbase undgick ingen. Enligt domstolsverket lade de totalt nästan en miljon kronor på att köpa ut domar. Inte jättemycket till startkapital och det räckte tydligen inte hela vägen heller. Tingsrätten i Halmstad berättade att de slutade lämna ut domar till dem för att de inte betalade för sig. Efter lanseringen på måndagen den 27 januari gick det dock fort. På torsdagen lade Lexbase hostingleverantör Bahnhof ut ett pressmeddelande: På onsdagkvällen drog Bahnhofs teknikavdelning och Lexbase oberoende av varandra slutsatsen att sajten skulle stängas på grund av upptäckta säkerhetsbrister. Vid hackerattacker förbehåller sig Bahnhof rätten att stänga av kunder för att inte äventyra säkerheten för själva sajten, för dess besökare samt för Bahnhofs övriga system. Det kryllade av sårbarheter i Lexbase. De resulterade åtminstone i…

Hacka SIM-kort

Posted on den 24 juli, 2013

Jag var nyss fem minuter från en tv-premiär men det blåstes av i sista sekund. SVT ville ha en intervju rörande sårbarheterna i SIM-kort som Karsten Nohl & co ska presentera om på Black Hat i Vegas i slutet av månaden. Det är andra gången det har hänt, förra gången var det Sveriges radio som ställde in, då var det till och med efter att intervjun var genomförd. Det är snabba kast i media. Hur som helst, som förberedelse skrev jag i alla fall ner historien för att lära mig att formulera situationen. Tänkte att jag lika gärna kunde publicera det som ett inlägg. Det är som sagt direkt från ett anteckningsblock så den röda tråden kanske inte är helt tydlig. Dessutom var det…

Lärdomar från intrånget hos DigiNotar

Posted on den 2 juli, 2013

Den 19 september 2011 begärdes den holländska certifikatutfärdaren DigiNotar i konkurs, dagen efter förklaras de bankrutt. Två månader tidigare hade man loggat in på en av sina maskiner för att undersöka varför en daglig kontrollrutin hade slutat fungera. Rutinen jämförde utfärdade certifikat på CA-servrarna med beställda certifikat i sitt affärssystem. Tänk dubbel bokföring: debet och kredit ska vara lika stora. När rutinen startades igen visade det sig att antalet utfärdade certifikat vida översteg antalet beställda. Hundratals certifikat hade utfärdats av en okänd inkräktare. Så slutade och började historien om intrånget hos DigiNotar. Idag visar deras hemsida bara ett kort meddelande om att Ministry of the Interior and Kingdom Relations kommer att tillse att CRL och OCSP-tjänsten är tillgänglig till 2015 så att de certifikat som utfärdades…