Först av allt , tack till gänget på Nordic Ecommerce Knowledge för ett bra arrangemang i Malmö i veckan, väldigt proffsigt och som någon nämnde på LinkedIn – Scenen var väldigt tilltalande visuellt  – bra jobbat. Temat var som sagt a remarkable summit, och det kan nog sägas – många av talarna, projekten, sajterna, idéerna och inte minst middagen andades hög kvalité . Jag lyssnade på ett par seminarier och det är verkligen intressant att höra hur affärsframgångar många gånger växer ur rena tillfälligheter – men också såklart av hårt arbete på […]

Under fredgen den 21 /10 fick sig stora delar av internet en rejäl törn. Riktade s.k. DDoS-attacker mot DynDNS fick stora dela av internet på fall – så även betydande sajter och tjänster. Amazon, Spotify, Airbnb, New York Times och inte minst Twitter blev långa stunder helt bortkopplade från nätet. Dessutom var flera av Sveriges myndighetssajter påverkade, bl.a. MSB, regeringens sida och krisinformation.se som just skall informera i krissituationer – man hänvisade till Twitter som låg nere – moment 22.  Läs gärna säkerhetsexperten Jonas Leijons artikel om detta:

Två kritiska sårbarheter har upptäckts i den populära öppna källkodsdatabasen MySQL inklusive kloner som t ex MariaDB och Percona Server. Den mest kritiska sårbarheten (CVE-2016-6662) kan tillåta angripare att injicera skadlig kod till konfigurationsfilen för MySQL som i sin tur kan leda till väldigt allvarliga konsekvenser. Angripare med autentiserad åtkomst till databasen lokalt, via socket eller webbapplikation utnyttja sårbarheten samt även sk SQL Injections (som är en av de vanligaste problemen i webbapplikationer). En lyckad attack skulle göra det möjligt att ta full kontroll över databasen om någon av de […]

Det har visat sig att det finns en sårbarhet i pluginet Jetpack som är populärt att använda sig av på sin WordPress-sida. Det är en allvarlig sårbarhet som upptäckts och som innebär att miljontals sidor finns i riskzonen för att skadlig kod ska planteras in i kommentarsfältet på dem. Vi uppmanar alla som har tillägget uppdaterar till senaste versionen, Jetpack 4.0.3, så fort som möjligt. Sidor som inte har Jetpack aktiverat påverkas alltså inte av sårbarheten men modulen är aktiverad i pluginets standardinställningar vilket gör att man kan vara drabbad […]

Vi erbjuder nu en kostnadseffektiv tjänst där vi säkerhetsscannar era virtuella eller fysiska servrar för att stärka er säkerhet. Vanligtvis vidtar man åtgärder, såsom patchhantering, efter att man upptäckt en attack eller sårbarhet. Detta är inte en tillräcklig lösning på sårbarhetsproblem för alla organisationer. Det kan vara en fördel och ibland helt avgörande att istället använda sig av proaktiva lösningar. Vi arbetar med ett automatiserat sårbarhetssystem, HIAB (hacker-in-a-box), som innehåller en sårbarhetsscanning för nätverk och en webbapplikationsskanning. Scanningen innebär att vi identifierar, verifierar och klassificerar sårbarheter. Allt hanteras fullt ut […]

Nästa vecka, närmare bestämt den 25:e maj, träder det nya GDPR-regelverket i kraft inom hela EU. Efter den 25:e maj 2016 utgår en tvåårsfrist för att företag och myndigheter ska ha möjlighet att anpassa sig till den nya modellen – så 25/5 2018 är ett datum att hålla i minnet. Det nuvarande regelverket betecknas ju PUL, personuppgiftslagen, och man kan ju undra varför detta behöver ändras eller förnyas. De tre främsta anledningarna är för att skapa en harmonisering av regler inom EU, att anpassa regelverket till ny teknik samt att […]