Under mitten av år 2022 antogs Digital Operation Resilience Act, även känt som DORA.Kortfattat är DORA en EU-förordning ämnat att stärka den operativa säkerheten för verksamheter inom finansiella sektorn. Dessa kan summeras på 6 områden[1]: I den här bloggposten presenteras en överblick och tolkning av kraven som ställs på s.k. hotbildsstyrda penetrationstester, motsvarande punkt 4, […]
Direktlänk: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0206 Introduktion Europaparlamentets förslag till lag om Artificiell Intelligens, AI, står för dörren. Nyligen röstade parlamentet igenom lagen, och även om den inte kommer att börja gälla riktigt än, är det en god idé att redan nu påbörja arbetet med att bekanta sig med den kommande lagen, samt undersöka vad som bör och behöver […]
På den senaste tiden har flera frågor om cookies dykt upp i kunduppdrag, och nu tänkte jag ta tillfället i akt och skriva lite om cookies i veckans blogg! Dagens frågeställningar lyder: Vad är cookies? Cookies är en liten textfil som sparas i webbläsaren när en användare går in på en webbsida. Cookies möjliggör för […]
Blogg oktober 2023 Den 7 oktober 2022 signerade USA:s president Joe Biden Executive Order 14086 om att införa ramverket EU-US Data Privacy Framework (DPF). Den 28 februari 2023 lämnade Europeiska dataskyddsstyrelsen (EDPB) sitt yttrande gällande EU-kommissionens förslag till ramverket och den 10 juli 2023 antog EU-kommissionen DPF. Beslutet från EU-kommissionen innebär att USA anses erbjuda […]
Veckans blogg knyter an till tidigare blogg om Säkerhetspolisens hemställan till regeringen om ändringar i säkerhetsskyddsförordningen för att skärpa säkerhetsprövningar. I sak handlade det om att färre personer med koppling till länder som bedriver säkerhetshotande verksamhet i Sverige skulle bli godkända för säkerhetsklassade anställningar. Förslaget besvarades av 35 remissinsatser som gav sina synpunkter på ändringarnas […]
”Insanity is doing the same thing over and over again expecting different results” är ett citat som ibland felaktigt tillskrivs bland annat Albert Einstein. Vem som först yttrade ordspråket är inte helt klarlagt, men det är lätt att se en uppenbar sanning i det. För säkerligen bör en process leda till samma resultat oavsett vem […]
Ingen har nog kunnat undgå det omvälvande nyhetsflödet som har förekommit rörande de senaste produkterna som använder generativa maskininlärningsmodeller. Dessa benämns ofta på olika sätt såsom AI (inkorrekt), chatrobotar (något bättre beroende på sammanhang) eller kollektivt via den mest kända produkten ChatGPT (vilket börjar närma sig varumärkesords-nivån). Självfallet ska denna blogg även beröra detta ämnet, […]
or Beware of Geek Bearing Gifts Flipper Zero (https://flipperzero.one) is a Russian hacker tool used by penetration testers and security researchers for breaching physical access solutions. In the light of the political situation in Russia and the current conflict in Ukraine there are reasons to be really careful about the use of this tool. The Flipper Zero […]
Denna bloggtext handlar om några personliga reflektioner kring riskhantering för att styra säkerhetsarbetet inom en organisation. Ett par aspekter som kommer att tas upp avser Vad kännetecknar riskbedömningar? Riskbedömningar görs i olika syften och på olika nivåer. Uttalade syften kan vara att hjälpa en organisation att säkra sin överlevnad, att styra åtgärder till de områden […]
Domännamn med icke-ASCII-tecken blir allt vanligare och vanligare. Dessa används både av legitima aktörer men också av illegitima aktörer, ofta för så kallade typosquatting-domäner. IDN (internationella domännamn) möjliggör till exempel att den påhittade domänen fragnas.se skulle kunna typosquattas av den snarlika domänen fragnаs.se Ser ni någon skillnad? Nej, inte jag heller. Detta är för att […]