Publication: IT-säkerhet enligt HPS

Publicerad 15 May 2012 - uppdaterad 15 May 2012 - 1 Dokument
MasterCard Inc
MasterCard Inc

Vad 3-D Secure och PCI DSS inte skyddar mot

För mer än två år sedan skrev jag om de här ständigt aktuella farbröderna från Cambridge och deras korta artikel om 3-D Secure: Verified by Visa and MasterCard SecureCode: Or, How Not to Design Authentication.Farbröderna presenterade ett flertal grundläggande ... [ Publicerad 15 May 2012 av IT-säkerhet enligt HPS ]
Publicerad 09 May 2012 - uppdaterad 09 May 2012 - 1 Dokument
Verizon Communications Inc
Verizon Communications Inc

Lärdomar från DBIR 2012

Jag gillar Verizons Data Breach Investigations Report (DBIR), framförallt för att de är medvetna om begränsningarna i sitt underlag. Man försöker t ex inte extrapolera ut sina (begränsade) data på hela populationen. Som vissa andra ...Givetvis ska man ... [ Publicerad 09 May 2012 av IT-säkerhet enligt HPS ]
Publicerad 05 Apr 2012 - uppdaterad 05 Apr 2012 - 1 Dokument
Windows XP
Windows XP

OpenBSD

I hela min professionella karriär har jag kört Linux, samtidigt har jag dock alltid varit hemligt förälskad i OpenBSD.Varför borde OpenBSD vara förstahandsvalet när du ska sätta upp en server? Det behövs knappast ett långt blogginlägg för att motivera ... [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Publicerad 05 Apr 2012 - uppdaterad 05 Apr 2012 - 1 Dokument

Ye Olde Security: Saltzer-Schroeder

För länge, länge sedan, på 1970-talet, inte långt efter vi tågade över Bält och skrämde slag på danskarna, levde två lärda män som hette Jerome H. Saltzer och Michael D. Schroeder. Saltzer och Schroeder var forskare och hade stora anslag för att undersöka ... [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Publicerad 09 Mar 2012 - uppdaterad 09 Mar 2012 - 1 Dokument
Myndigheten för samhällsskydd och beredskap
Myndigheten för samhällsskydd och beredskap

Riskanalys à la MSB

I början av december i fjol släppte Myndigheten för samhällsskydd och beredskap (MSB) sitt " Ramverk för informationssäkerhet " (ramverket verkar inte ha något annat officiellt namn). Det rapporterades på flera håll från intresserade. Från pressmeddelandet ... [ Publicerad 09 Mar 2012 av IT-säkerhet enligt HPS ]
Publicerad 01 Mar 2012 - uppdaterad 01 Mar 2012 - 1 Dokument

Politik, ekonomi, juridik, byråkrati och säkerhet

I juli 2010 införde amerikanarna en ny lag: Dodd-Frank Wall Street Reform and Consumer Protection Act . Dodd-Frank ska reglera finansmarknaden, tydliggöra ansvar, öka transparens och skydda medborgare från att i framtiden behöva rädda banker som hamnat ... [ Publicerad 01 Mar 2012 av IT-säkerhet enligt HPS ]
Publicerad 23 Feb 2012 - uppdaterad 23 Feb 2012 - 1 Dokument
Sarah Palin
Sarah Palin

Social authentication

Herrarna på Cambridge är på väg ut med en ny, spännande rapport; Social Authentication — harder than it looks! .Det handlar huvudsakligen om Facebooks metod att autentisera dig genom att t ex låta dig peka ut vilka dina vänner är utifrån deras profilbilder. ... [ Publicerad 23 Feb 2012 av IT-säkerhet enligt HPS ]
Publicerad 10 Feb 2012 - uppdaterad 10 Feb 2012 - 1 Dokument

Kerckhoffs princip

The entire security of a cryptographic algorithm should be based exclusively on the confidentiality of its key, rather than the confidentiality of the algorithm. -August Kerckhoff (1835-1903)Joachim Strömbergson på Secworks ger idag fenomenala exempel ... [ Publicerad 10 Feb 2012 av IT-säkerhet enligt HPS ]
Publicerad 08 Feb 2012 - uppdaterad 08 Feb 2012 - 1 Dokument

Response vid plankning

Ni har säkert hört talas om prevention, detection och response; kategorier som säkerhetskontroller kan sorteras i. Personligen lägger jag till ett par kategorier men dessa tre är de vanligt förekommande. Glasspärrarna är att betrakta som prevention ... [ Publicerad 08 Feb 2012 av IT-säkerhet enligt HPS ]
Publicerad 03 Feb 2012 - uppdaterad 03 Feb 2012 - 1 Dokument

Hälsa och säkerhet

Bloggrannen Cornucopia? skrev i veckan om AstraZenecas förargliga varsel i Södertälje och fick en kommentar från en läsare (Cornus fetstil):Precis min spaning; och jag råkar vara utbildad läkare. Att KI eller AZ skulle syssla med att främja människors ... [ Publicerad 03 Feb 2012 av IT-säkerhet enligt HPS ]
Publicerad 01 Feb 2012 - uppdaterad 01 Feb 2012 - 1 Dokument

Angående lösenordsbyten

(Det slog mig att det här inlägget låg och jäste i utkorgen, glömde att publicera det. Så without further ado...)Tydligen var det lösenordsbytardagen häromdagen, den 20 januari. Det verkar vara något som PC för Alla, en datortidning, har dragit igång. ... [ Publicerad 01 Feb 2012 av IT-säkerhet enligt HPS ]
Publicerad 13 Jan 2012 - uppdaterad 13 Jan 2012 - 1 Dokument

Vad är egentligen best practice?

Det är lätt att slänga sig med begreppet best practice. Vi konsulter, misstänker jag, gör det i synnerhet. Kanske borde vi i själva verket tala om good practice, okay practice eller t o m not bad practice istället.För har vi någon vidare bra uppfattning ... [ Publicerad 13 Jan 2012 av IT-säkerhet enligt HPS ]

Citat

...I stället för att skriva "hacker" som ett hot bör man till exempel skriva "en extern angripare hackar sig in i systemet x för att ta del av uppgifterna y" . Det blir då lättare att bedöma risken i kommande steg
Riskanalys à la MSB [IT-säkerhet enligt HPS - 09 Mar 2012]

Mer innehåll

Alla (50) | Nyheter (0) | Rapporter (0) | Bloggar (50) | Ljud/Video (0) | Faktablad (0) | Pressreleaser (0)
Sortera på: datum | relevans
Vad 3-D Secure och PCI DSS inte skyddar mot [ Publicerad 15 May 2012 av IT-säkerhet enligt HPS ]
Lärdomar från DBIR 2012 [ Publicerad 09 May 2012 av IT-säkerhet enligt HPS ]
OpenBSD [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Ye Olde Security: Saltzer-Schroeder [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Riskanalys à la MSB [ Publicerad 09 Mar 2012 av IT-säkerhet enligt HPS ]
Politik, ekonomi, juridik, byråkrati och säkerhet [ Publicerad 01 Mar 2012 av IT-säkerhet enligt HPS ]
Social authentication [ Publicerad 23 Feb 2012 av IT-säkerhet enligt HPS ]
Kerckhoffs princip [ Publicerad 10 Feb 2012 av IT-säkerhet enligt HPS ]
Response vid plankning [ Publicerad 08 Feb 2012 av IT-säkerhet enligt HPS ]
Hälsa och säkerhet [ Publicerad 03 Feb 2012 av IT-säkerhet enligt HPS ]
Angående lösenordsbyten [ Publicerad 01 Feb 2012 av IT-säkerhet enligt HPS ]
Vad är egentligen best practice? [ Publicerad 13 Jan 2012 av IT-säkerhet enligt HPS ]
Förtroende säkerhet Facebook? [ Publicerad 10 Jan 2012 av IT-säkerhet enligt HPS ]
Populärsäkerhet i London [ Publicerad 03 Jan 2012 av IT-säkerhet enligt HPS ]
Glasspärr-forensics [ Publicerad 21 Dec 2011 av IT-säkerhet enligt HPS ]
Glasspärrarna: path of least resistance [ Publicerad 14 Dec 2011 av IT-säkerhet enligt HPS ]
Trivial mognadsmodell för säkerhetsarbete [ Publicerad 05 Dec 2011 av IT-säkerhet enligt HPS ]
Personuppgiftslagen och datasäkerhet -- del 2 [ Publicerad 29 Nov 2011 av IT-säkerhet enligt HPS ]
Ny RSS-feed [ Publicerad 14 Nov 2011 av IT-säkerhet enligt HPS ]
Personuppgiftslagen och datasäkerhet -- del 1 [ Publicerad 11 Nov 2011 av IT-säkerhet enligt HPS ]
Bloggtoppen hackat: party like it's 2008 [ Publicerad 25 Oct 2011 av IT-säkerhet enligt HPS ]
RSA var nog inte ensamma [ Publicerad 24 Oct 2011 av IT-säkerhet enligt HPS ]
Förenklad eller förfinad riskanalys [ Publicerad 21 Oct 2011 av IT-säkerhet enligt HPS ]
20 Critical Controls & Security 101 [ Publicerad 07 Oct 2011 av IT-säkerhet enligt HPS ]
MySQL & SSL [ Publicerad 28 Sep 2011 av IT-säkerhet enligt HPS ]
Skadeansvar åvilar tillverkaren [ Publicerad 23 Sep 2011 av IT-säkerhet enligt HPS ]
Okontroversiella men riktiga åsikter [ Publicerad 23 Sep 2011 av IT-säkerhet enligt HPS ]
Säkerhet och biologi [ Publicerad 22 Sep 2011 av IT-säkerhet enligt HPS ]
Mail v. instant messaging [ Publicerad 16 Sep 2011 av IT-säkerhet enligt HPS ]
Öppenhet om intrång/sårbarheter [ Publicerad 26 Aug 2011 av IT-säkerhet enligt HPS ]
1 2
I fokus
Nyhetsvolym
Document Volume
.
Nätverk
Network

Bloggar

Sortera på: datum | relevans
Vad 3-D Secure och PCI DSS inte skyddar mot [ Publicerad 15 May 2012 av IT-säkerhet enligt HPS ]
Lärdomar från DBIR 2012 [ Publicerad 09 May 2012 av IT-säkerhet enligt HPS ]
OpenBSD [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Ye Olde Security: Saltzer-Schroeder [ Publicerad 05 Apr 2012 av IT-säkerhet enligt HPS ]
Riskanalys à la MSB [ Publicerad 09 Mar 2012 av IT-säkerhet enligt HPS ]
1 2 3 4 5 6 7 8 9 10
Silobreaker Premium
Product Summary
Screenshots
View a demo
Why Silobreaker Premium
Features & Tools
Free Trial
News Search
Silobreaker.com
Press and User Feedback
Advertise
Enterprise Software
Product Summary
Video Presentation
About Us
About the Company
Technology
Contact Us
Team and Background
Press Room
Silobreaker Blog
Social Media
How To Use
Silobreaker.com
RSS
API
Widgets
Legal
Terms of Use
Privacy Policy


Freebase CC-BY Some image thumbnails are sourced from Freebase, licensed under CC-BY

Copyright (C) 2010 Silobreaker Ltd. All rights reserved.
The selection and placement of stories and images on any Silobreaker page are determined automatically by a computer program.
The time or date displayed reflects when an article was added to or updated in Silobreaker.