Säkerhetsportalen
Notiser och nyheter
Erfarna IT-säkerhetskonsulter med erfarenhet av finans-, telekom- och resebranschen.
Artiklar i pressen.
Elektroniska artiklar som finns här på portalen.
Steganografi. Göm information på olika sätt utan att behöva installera något program.
Kolumn. Tankar kring IT-säkerhetsbranschen i Sverige.
Föredrag om IT-säkerhet.
Frågor och svar få dina frågor besvarade via e-post. Svaret läggs ut på portalen.
Hans Husman.
Special erbjudande
För att fira portalen så kan du från och med 13 augusti till 15 september köpa en begränsad säkerhetskontroll av din webbserver för ett fast pris av 6000 kr. Säkerhetskontrollen är begränsad genom att den endast avser själva webbservern, d.v.s. brandväggar, nätverksarkitektur och lösningsspecifika komponenter testas inte. Detta erbjuds av min arbetsgivare Mynta.
Är du intresserad kan du kontakta:
Hans Husman +46 (0)8 508 903 35 +46 (0)70 370 22 17
PKI Forum Publishes Paper Endorsing Standards for Certification Authority Trust 2001-08-09 PKI Forum där bl.a. Ericsson, IBM, m.fl. är medlemmar om publicerat två nya dokument. Dessa dokument beskriver de nya standardena ANS X9.79 PKI Practices och Policy Framework and the WebTrustSM/TM Program for Certification Authorities. Hans Husman Artikel om biometri 2001-08-09 DI hade en bra artikel om biometri. Det är bra att även affärspressen uppmärksammar nya säkerhetstekniker så att även den ekonomiska potentialen uppmärksammans. För den som vill läsa om del problem med biometri rekommenderas min artikel under elektroniska artiklar. Hans Husman Myndigheter tvingas anmäla säkerhetshål 2001-08-09 I maj lade försvarsdepartementet fram sin utredning om säkerhet och sårbarhet. IT-säkerheten var en viktig del av denna. I dagensit framförs dock kritik. Hans Husman Hotmail smittades av Code Red Enligt NEWSBYTES blev Microsofts Hotmail servrar smittade med Code Red. Hans Husman White paper från Sun: Secure C Programming 2001-08-09 Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med. Hans Husman Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
2001-08-09
PKI Forum där bl.a. Ericsson, IBM, m.fl. är medlemmar om publicerat två nya dokument. Dessa dokument beskriver de nya standardena ANS X9.79 PKI Practices och Policy Framework and the WebTrustSM/TM Program for Certification Authorities.
Hans Husman
Artikel om biometri 2001-08-09 DI hade en bra artikel om biometri. Det är bra att även affärspressen uppmärksammar nya säkerhetstekniker så att även den ekonomiska potentialen uppmärksammans. För den som vill läsa om del problem med biometri rekommenderas min artikel under elektroniska artiklar. Hans Husman Myndigheter tvingas anmäla säkerhetshål 2001-08-09 I maj lade försvarsdepartementet fram sin utredning om säkerhet och sårbarhet. IT-säkerheten var en viktig del av denna. I dagensit framförs dock kritik. Hans Husman Hotmail smittades av Code Red Enligt NEWSBYTES blev Microsofts Hotmail servrar smittade med Code Red. Hans Husman White paper från Sun: Secure C Programming 2001-08-09 Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med. Hans Husman Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
DI hade en bra artikel om biometri. Det är bra att även affärspressen uppmärksammar nya säkerhetstekniker så att även den ekonomiska potentialen uppmärksammans. För den som vill läsa om del problem med biometri rekommenderas min artikel under elektroniska artiklar.
Myndigheter tvingas anmäla säkerhetshål 2001-08-09 I maj lade försvarsdepartementet fram sin utredning om säkerhet och sårbarhet. IT-säkerheten var en viktig del av denna. I dagensit framförs dock kritik. Hans Husman Hotmail smittades av Code Red Enligt NEWSBYTES blev Microsofts Hotmail servrar smittade med Code Red. Hans Husman White paper från Sun: Secure C Programming 2001-08-09 Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med. Hans Husman Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
I maj lade försvarsdepartementet fram sin utredning om säkerhet och sårbarhet. IT-säkerheten var en viktig del av denna. I dagensit framförs dock kritik.
Hotmail smittades av Code Red Enligt NEWSBYTES blev Microsofts Hotmail servrar smittade med Code Red. Hans Husman White paper från Sun: Secure C Programming 2001-08-09 Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med. Hans Husman Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Enligt NEWSBYTES blev Microsofts Hotmail servrar smittade med Code Red.
White paper från Sun: Secure C Programming 2001-08-09 Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med. Hans Husman Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Att det är lätt att det blir programmatiska säkerhetsdefekter, som buffer overflow, bör Sun vid det här laget lärt sig efter alla problem med Solaris. På deras hemsida kan man nu hitta en liten guide till säker C programmering. En del problem har man dock tråkigt nog missat att ta med.
Nordea köper produkter från Baltimore 2001-08-09 Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare... Hans Husman Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Baltimore uppger den 31 juli att Nordea köper Oberthurs box för Identrus, med smartkort, kortläsare och klientmjukvara från dem. Detta är en del av ett erbjudande som Baltimore kallar sin "Financial Trust Solution". Säkert en bra affär för Baltimore, men några större vinstmarginaler kan det knappast vara på att agera som återförsäljare på kortläsare...
Ingen vikande trend för Nexus? 2001-08-09 Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan. Hans Husman Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Nexus uppger i pressrelease den 2001-07-03: ingen avmattning i efterfrågan.
Sverige först med "science fiction-försvar"? 2001-08-08 Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se. Hans Husman PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
2001-08-08
Kockums uppger att de fått en order på det första nätverksbaserade försvaret. "Sverige blir först i världen med ett nätverksbaserat försvar och vi på Kockums är otroligt glada över att få vara med, säger Kockums utvecklingschef Pär Dahlander" enligt Dagensit.se.
PDF Virus 2001-08-08 McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader. Hans Husman MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
McAfee varnar nu för det första pdf viruset. Viruset som heter Peachy kan bara smitta via "riktiga" Adobe, d.v.s. inte via gratis läsaren Adobe Acrobat Reader.
MSN bug sprider porr 2001-08-05 In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt. Hans Husman Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
2001-08-05
In bugg i i Microsofts MSN Communities gör det möjligt för en angripa att se medlemmarnas privata bilder. Buggen som nu är korrigerad kunde missbrukas helt enkelt genom att utnyttja sidan communities.msn.com/_Secure/. Buggen blev publik genom att en webb-sida sattes som missbrukade den genom att visa privata bilder slumpmässigt.
Blueice Research sluter avtal med Infovention 2001-08-05 Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas. Hans Husman Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Blueice Research har slutet partner avtal med konsultbolaget Infovention. Blueice Research har en stark produktportfölj som gör det möjligt att bygga säkerhetsarkitektur för mobilt internet. Deras produkt gör det möjligt att skydda enskilda transaktioner med PKI från den mobila enheten till servern, och vid sidan om detta kan också lokalt lagrad information skyddas.
Microsoft har PGP problem 2001-08-05 Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin. Hans Husman Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Precis som så många andra signerar Microsoft sinna säkerhetsbulletiner med PGP. Men om man försöker verifiera dem så finns det en bra chans att det inte går. Orsaken torde vara att Microsoft har problem med att använda PGP. Resultatet av detta blir i sin tur att mottagarna blir vana vid detta och därför inte kommer uppmärksamma en falsk bulletin.
Verisign klarar EU kraven 2001-08-05 VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift. Hans Husman Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
VeriSign säger i en pressrelease att de klarar i EU kraven för CA tjänster. Detta innebär att digitalasignaturer gjorda med dessa certifikat har samma giltighet som en namnunderskrift.
Telia introducerar ny tjänst med hjälp av Mynta 2001-08-05 Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta. Hans Husman Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Genom ett samarbete mellan Telia Internet Partner, Telia E-bolaget och Microsoft har en ny tjänst skapats. Tjänsten heter "Telia team services" och har realiserats med hjälp av Mynta.
Nokia IP71 2001-08-05 Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren. Hans Husman Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Nokia har nu släppt Nokia IP71 med Check Point VPN-1/Firewall 1. Outbox-lösningen har som tidigare versioner både brandvägg och VPN. Båda dessa kommer ifrån Check Point som i dessa segment är den i särklass största tillverkaren.
Fler angrepp mot hem-användare 2001-08-05 Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem. Hans Husman ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Angreppen mot personliga datorer i hemmet ökar föga förvånande enligt CERT. Orsaken torde vara att fler har Internet access och att allt fler skaffar bredband. Ett relativt vanligt angrepp som kan drabba privatpersoner är att en trojan installeras som sedan deltar i distribuerade DoS angrepp. CERT har nu släppt en beskrivning som kan vara värd att läsa över hur man kan skydda sin dator. Personligen tror jag dock att denna beskrivning är lite för avancerad för de flesta. I de allra flesta fall är det tillräckligt att installera en bra personlig-brandvägg för att slippa problem.
ISS köper Network ICE 2001-08-05 ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection. Hans Husman Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
ISS har köpt Network ICE. Bolager bör kompletera varandra bra genom att ISS är mycket starka i säkerhetsscanner marknaden medan Network ICE har bättre produktportfölj inom intrusion detection.
Resebranschen 2001-08-05 Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen. Hans Husman Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Att resebranshen i skandinavien är snabba med att använda ny wireless teknik kan knappast ha ungått någon. telecoms.com menar att det är en global trend, där bl.a. hotel kan öka kundvärdet med teknik som Blåtand. I framtiden kommer gästerna bl.a. kunna checka in själva med mobiltelefonen.
Protegrity släpper stöd för IBM DB2 2001-08-05 Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas. Hans Husman Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Protegrity har släppt stöd för DB2 Univeral Databas v 6.1 till sin produkt Secure.Data. Secure.Data är en produkt som automatiskt hanterar kryptering och accesskontroll för enskilda data element i en databas.
Ny finansportal 2001-08-05 SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen. Hans Husman infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
SkandiaBanken har nu släppt nyheten kring att de bygger en finansportal för de kunder som vill ha "mer än den egna bankens utbud av finansiella tjänster". Intressant är att pressrelasen antyder att man även kommer sälja även konkurrerande produkter via portalen.
infosecurity Skandinavia 2001-08-05 Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan. Hans Husman IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Och här har vi utställarkatalogen för årets infosecurity Skandivavia mässa. Datum är 24 - 26 september och platsen är Stockholms mässan.
IBM och IEEE 802.11 2001-08-05 IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet. Hans Husman F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
IBM har demonstrerat ett automatiskt verktyg som kontrollerar säkerheten för trådlösa lan. Vad verktyget gör enligt pressreleasen är att kontrollera konfigurationen av nätet.
F-Secure och EDS i samarbete 2001-08-05 EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder. Hans Husman U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
EDS ska bli återförsäljare av F-Secures produkter och kommer vid sidan om detta erbjuda integration, säkerhetsadministration och supporttjänster för F-Secures kunder.
U.S. Defence Department stängde ner 2001-08-05 U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management. Hans Husman Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
U.S. Defence Department stängde ner accessen till sina webbservrar. Orsaken vara oro över Code Red masken. Tydligen måste man innan accessen kopplas på igen undersöka om patchen är installerad... Någon borde berätta för Pentagon vad configuration management.
Hackers fick tidig information 2001-08-05 Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten. Hans Husman Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Hackers som bröts sig in i JDS Uniphase webbsida lyckades få en tidig draft av de finansiella resultaten.
Lucent hackad två gånger samma dag 2001-08-05 Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,". Hans Husman Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Den 25/7 blev Lucent sida XL.com hackad två gånger samma dag. De första angriparna lämnade meddelandet "Ops another site OWN3D by Feltonspray." medan nummer två lämnade "Que Zona Virou isso aqui Qualquer um que passa invade? zEr0 Quarai Hack Force,".
Browser cachet kan missbrukas 2001-08-05 Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare. Hans Husman RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Webb-bläddrnas cache kan missbrukas för att analysera besökarnas beteende. Det är fullt möjligt för en webbtjänst att räkna ut hur lång tid det tar för en besökare att ladda ett givet objekt som t.ex. en bild. Om objektet laddas ifrån cachet så är denna tid extremt kort. Men behöver man verkligen ladda ner objektet ifrån servern så tar det mycket längre tid. Utifrån denna information så går det att avgöra om besökare har varit på sidan tidigare. En rapport skriven av Edward Felten beskriver detta närmare.
RSA Security köper Securant Technologies 2001-08-05 RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter. Hans Husman Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
RSA har nu köpt Securant för 1.45 miljarder svenska kronor. Vad Securant har som är intressant är Cleartrust. Cleartrust gör det möjligt att autentisera användarna för att sedan tilldela dem accessrättigheter. Ett viktigt steg som man kan ta i it-säkerhetsarbetet är att centralisera användarhanteringen, d.v.s. även om man en anställd behöver access till flera system så sker inloggningen på samma sätt. Detta kan spara pengar. Nästa steg är att även centralisera accessrättigheterna, vilket kan spara ännu mer pengar. Det är dock relativt få företag som vågat sig på detta än. Marknaden för produkter i detta segment kan dock förväntas blir stor om några år. För RSA är det antagligen billigare att köpa en stabil produkt som kompleterar deras produkter för autentisering än att själva utveckla en produkt för centraliserade accessrättigheter.
Posten slutar sälja elektroniska id-kort 2001-08-05 Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning. Hans Husman com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Enligt IDG skjuter Posten upp planerna på att sälja elektroniska id-kort på obestämd framtid. Orsaken uppges vara bristande efterfrågan. Föga förvånande med tanke på att det idag inte finns något incitament för privatpersoner att köpa elektroniska id-kort. Om det fanns någon som sålde dem till privatpersoner och någon köpte ett så skulle denne inte kunna använda den till något. Och då finns det givetvis ingen marknad och finns det ingen marknad finns det ingen anledningen att bjuda ut dem till försäljning.
com hem lanserar mobilatjänster 2001-08-05 Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen. Hans Husman Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Telias digitala kabeltv leverantör com hem lanserar nu också mobila informationstjänster. Mobilanvändare kan få tillgång till nyheter, väder, sport, ringsignaler och ikoner via webb och digitalboxen.
Posten släpper positionerstjänst 2001-08-05 Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe. Hans Husman .NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Telia och Posten presenterade i juli tjänsten Posten Nära Dig. Tjänsten gör det möjligt att få information i mobilen om var närmaste serviceplats för Posten finns. Det är Telia Mobiles GSM-nät som som detekterar var mobilen finns och därigenom kan räkna ut närmaste serviceställe.
.NET och säkerhet 2001-08-05 .NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det: ASP.NET Web Application Security Security in .NET ASP.NET Security Key Security Concepts Security Class listing Hans Husman Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
.NET är ett ganska hett ämne. Microsoft har beskrivit dess säkerhetsarkitekturen i Microsoft .NET Framework Security Overview som är en tämligen bra översikt. Vill man läsa fler dokument så finns det:
Aktuell säkerhetsstatistik från Computerworld 2001-08-05 Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert. Hans Husman Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
Statistik över risker, viruser m.m. Ganska rolig läsning, t.ex. kan man läsa att i South Atlantic får man i genomsnitt $83 000 (858 220 kr) i lön som säkerhetsexpert.
Banktjänster i digital-tv näten 2001-07-15 Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal. En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också... Hans Husman Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
2001-07-15
Digital-tv är en lika naturlig kundkanal för finansportalerna som Internet och Wireless. En förutsättning är dock att kommunikationen mellan banken och digital-tv boxen kan lösas säkert. För detta krävs SSL. Boxer har nu släppt en digital-tv box med SSL stöd. Skandiabanken är första finanstjänst som erbjuder denna kanal.
En intressant fråga är emellertid om kommunikationen mellan fjärrkontrollen och TV är skyddad. Rimligen passerar det en hel del känslig information där och en bra gissning är att denna kommunikation är tämligen enkel att avlyssna med rätt utrustning. Och ser man att grannen är påloggad och sedan går iväg så kan man göra banktjänster i dennes namn med en stark sändare eller en vanlig fjärrkontroll om man inte är allt för långt borta. Boxarna från boxer har dock ett tangetbord så det är kanske detta snarare än fjärrkontrollen som används för portalen. Tangentbordet är dock trådlöst det också...
Processorer för snabb kryptering 2001-07-01 Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller. Hans Husman
2001-07-01
Den 21 maj släppte Motorola MPC8245 som är en del av deras familj med processorer för snabbar kryptering. MPC8245 är tämligen snabb och inte farligt dyr heller.
Annonser från företag som söker IT-säkerhetskompetens. Produkt tillverkare RSASecurity Checkpoint Appgate Blueice Research MySpace VeriSign Telia e-commerce Addtrust Signon Ericsson Visa International Sonera SmartTrust SECUDE GmbH Odyssey Technologies Ltd Microsoft Corporation IBM Corporation Gemplus Corporation FundSERV Inc. Entrust Technologies Entegrity Solutions Certicom Corp CertCo Baltimore Technologies CardBase Technologies Datakey Enterasys Networks Cisco Cylink Corporation nCipher NORTEL Networks Siemens AG Cylink Corp Entegrity Solutions Digital Signature Trust Co GlobalSign.net Konsultbolag Mynta Prevas WM-Data Icon Europoint Networking Nexus Arthur Andersen
Konsultbolag Mynta Prevas WM-Data Icon Europoint Networking Nexus Arthur Andersen
Kontakta mig | Ge gärna synpunkter
Säkerhetsportalen - En punkt för svensk IT-säkerhet Copyright (c) 2001 av Hans Husman. Denna portal ägs i sin helhet där annat inte är angivet av Hans Husman.