I detta blogginlägg tänkte jag presentera flera alternativ för att skapa Linux-kiosk-system. Kiosk-system exponerar en begränsad användarmiljö på ett system, det vill säga funktionaliteten en användare har tillgång till skall kunna räknas upp och verifieras vara tillåten för systemets användningsområde. Ett exempel skulle kunna vara en biljett-kiosk tänkas endast ge användarna tillgång till en webbläsare […]
Denna bloggartikel tar upp aspekter på OSINT i samband med kriget i Ukraina. Artikeln tar upp generella likheter mellan underrättelseanalys och motsvarande typer av civila utredningar, men visar också på svårigheterna att värdera information. Ofta tenderar en person att söka information som inte bara besvarar de frågor som ställs utan också bekräftar de slutsatser man […]
Under mitten av år 2022 antogs Digital Operation Resilience Act, även känt som DORA.Kortfattat är DORA en EU-förordning ämnat att stärka den operativa säkerheten för verksamheter inom finansiella sektorn. Dessa kan summeras på 6 områden[1]: I den här bloggposten presenteras en överblick och tolkning av kraven som ställs på s.k. hotbildsstyrda penetrationstester, motsvarande punkt 4, […]
Bakgrund I en AD-domän styrs en hel del behörigheter av säkerhetsgrupper, och med diverse arv och stort antal grupper etc. blir det snabbt oöverskådligt vilka grupper varje användare är med i. För att bibehålla en god säkerhetshälsa bör man regelbundet gå igenom behörigheter och verifiera att de fortfarande är aktuella, och rensa bort de som […]
Direktlänk: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0206 Introduktion Europaparlamentets förslag till lag om Artificiell Intelligens, AI, står för dörren. Nyligen röstade parlamentet igenom lagen, och även om den inte kommer att börja gälla riktigt än, är det en god idé att redan nu påbörja arbetet med att bekanta sig med den kommande lagen, samt undersöka vad som bör och behöver […]
(Del 1 Del “2” Del 3 (men egentligen 2) Del x (där 2.5 ≤ x ≤ 4) Del 5+0 Del 6(?) Del Counter=7, Del 8, Del (9,deadbeefcafe)) Välkommen till världens bästa bloggserie utgiven av Simovits Consulting som handlar om Cryptopals. Denna bloggserie går i tur och ordning igenom uppgifter från hemsidan Cryptopals, som är en […]
På den senaste tiden har flera frågor om cookies dykt upp i kunduppdrag, och nu tänkte jag ta tillfället i akt och skriva lite om cookies i veckans blogg! Dagens frågeställningar lyder: Vad är cookies? Cookies är en liten textfil som sparas i webbläsaren när en användare går in på en webbsida. Cookies möjliggör för […]
Blogg oktober 2023 Den 7 oktober 2022 signerade USA:s president Joe Biden Executive Order 14086 om att införa ramverket EU-US Data Privacy Framework (DPF). Den 28 februari 2023 lämnade Europeiska dataskyddsstyrelsen (EDPB) sitt yttrande gällande EU-kommissionens förslag till ramverket och den 10 juli 2023 antog EU-kommissionen DPF. Beslutet från EU-kommissionen innebär att USA anses erbjuda […]
Veckans blogg knyter an till tidigare blogg om Säkerhetspolisens hemställan till regeringen om ändringar i säkerhetsskyddsförordningen för att skärpa säkerhetsprövningar. I sak handlade det om att färre personer med koppling till länder som bedriver säkerhetshotande verksamhet i Sverige skulle bli godkända för säkerhetsklassade anställningar. Förslaget besvarades av 35 remissinsatser som gav sina synpunkter på ändringarnas […]
“Insanity is doing the same thing over and over again expecting different results” är ett citat som ibland felaktigt tillskrivs bland annat Albert Einstein. Vem som först yttrade ordspråket är inte helt klarlagt, men det är lätt att se en uppenbar sanning i det. För säkerligen bör en process leda till samma resultat oavsett vem […]