Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “ttp

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…

Lärdomar från intrånget hos DigiNotar

Posted on den 2 juli, 2013

Den 19 september 2011 begärdes den holländska certifikatutfärdaren DigiNotar i konkurs, dagen efter förklaras de bankrutt. Två månader tidigare hade man loggat in på en av sina maskiner för att undersöka varför en daglig kontrollrutin hade slutat fungera. Rutinen jämförde utfärdade certifikat på CA-servrarna med beställda certifikat i sitt affärssystem. Tänk dubbel bokföring: debet och kredit ska vara lika stora. När rutinen startades igen visade det sig att antalet utfärdade certifikat vida översteg antalet beställda. Hundratals certifikat hade utfärdats av en okänd inkräktare. Så slutade och började historien om intrånget hos DigiNotar. Idag visar deras hemsida bara ett kort meddelande om att Ministry of the Interior and Kingdom Relations kommer att tillse att CRL och OCSP-tjänsten är tillgänglig till 2015 så att de certifikat som utfärdades…

Uppföljning 2013 DBIR

Posted on den 17 maj, 2013

ISACA ordnade igår en presentation av Dave Ostertag, chef för RISK-teamet på Verizon och en av författarna bakom 2013 DBIR. Han gjorde nedslag på några ställen i rapporten och svarade på frågor. Det var ganska bra, jag fick svar på ett par av de frågor jag hade och Dave bjöd på lite andra erfarenheter från deras utredningar. Micros och Aloha står för den absoluta majoriteten av alla kassasystem (PoS), han sade 95 % men det lät taget ur luften. För mig som inte har ägnat särskilt mycket energi åt PCI DSS-kunder var det en nyhet. Det tar ungefär 1 år från att en PIN entry device (PED) lanseras till att någon tar fram hårdvara för att skimma dem. Att de är tamper evident o dyl verkar…