Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “lärdomar

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…

Hacka SIM-kort

Posted on den 24 juli, 2013

Jag var nyss fem minuter från en tv-premiär men det blåstes av i sista sekund. SVT ville ha en intervju rörande sårbarheterna i SIM-kort som Karsten Nohl & co ska presentera om på Black Hat i Vegas i slutet av månaden. Det är andra gången det har hänt, förra gången var det Sveriges radio som ställde in, då var det till och med efter att intervjun var genomförd. Det är snabba kast i media. Hur som helst, som förberedelse skrev jag i alla fall ner historien för att lära mig att formulera situationen. Tänkte att jag lika gärna kunde publicera det som ett inlägg. Det är som sagt direkt från ett anteckningsblock så den röda tråden kanske inte är helt tydlig. Dessutom var det…

Överreaktion på USA:s handelsdepartement

Posted on den 16 juli, 2013

Hanteringen av ett misstänkt intrång hos Department of Commerce i fjol skenade iväg en aning: […] last year, the Economic Development Administration within the Department of Commerce spent over half of its IT budget — more than $2.7 million — chasing down what appeared to be a major malware infection. The department destroyed over $170,000 worth of equipment in the process, including printers, TVs, and mice, and only stopped destroying them when its disposal budget ran out. Det visade sig snart att det var en total missbedömning: […] As it turned out, the malware was only present on two pieces of IT equipment — not on over half of the 250 pieces as the Commerce Department at large believed. In fact, some members of the department…