Monthly Archives: January 2013

Har du kontroll på informasjonen i din virksomhet?

Dette blogginnlegget er skrevet av Helge Rager Furuseth, seksjonssjef i Nasjonal sikkerhetsmyndighet Staten viser vei i arbeidet med styring av informasjonssikkerhet Informasjonssikkerhet dreier seg om mer enn bare hemmelighold av informasjon – konfidensialitet. Det dreier seg like mye om at … Continue reading

Posted in Uncategorized | 1 Comment

Sikkerhetskonferansen 2013

19 og 20. mars gjennomfører Nasjonal sikkerhetsmyndighet sin nasjonale sikkerhetskonferanse. Tidligere deltakere savnet kanskje konferansen i 2012, men NSM utsatte konferansen i den hensikt å synkronisere konferansen med presentasjonen av NSMs årlige rapport om sikkerhetstilstanden. Fra 2013 blir NSMs sikkerhetskonferanse … Continue reading

Posted in Historie, Informasjonssikkerhet, Internettsikkerhet, Konferanse, Ledelse, Objektsikkerhet, Sikkerhetskultur, Sikkerhetstilstanden, Teknisk | Comments Off

Dette blir sikkerhetsutfordringene i 2013

Starten på et nytt år er et tidspunkt da teknologispåmenn (og kvinner) drister seg til å komme med noen forventninger til året som kommer. Både Dagens IT, Teknisk Ukeblad og amerikanske VentureBeat har i løpet av de siste dagene kommet … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Sosial manipulasjon, Sosiale medier | Comments Off

Java er oppdatert – Oppdater nå!

NSM rådet alle til å deaktivere Java før helgen. Årsaken til dette var et alvorlig sikkerhetshull som kunne utnyttes av hackere og andre. Java er nå oppdatert ved at det er utgitt en ny versjon Java 7.11.  Bruk denne linken for … Continue reading

Posted in Uncategorized | 4 Comments

Ny sårbarhet i Java oppdaget – NSM anbefaler at JAVA deaktiveres inntil videre

En alvorlig sårbarhet i Java er oppdaget og er allerede implementert i flere verktøy (exploit kits) som benyttes for å begå uønskede handlinger. Nyheten er meldt via flere kilder i dag (torsdag 10.01.13) Sårbarheten skal være gjeldene for alle versjoner … Continue reading

Posted in Uncategorized | 8 Comments

NIST har (endelig) publisert anbefaling for nøkkelbeskyttelse (key wrap)

Som en tidlig julegave lanserte NIST en ny anbefaling før jul som omhandler beskyttelse av  nøkler. Selv om standarden er ny, er dette mer en formalisering av en allerede publisert metode, nemlig AES Key Wrap Specification som ble publisert 16. november … Continue reading

Posted in Informasjonssikkerhet, Kryptografi, Teknisk | Comments Off

2013 – The Year of ECC

De fleste har gitt opp den våte drømmen om at »i år« skal være «The Year of the PKI», selv om bruken har økt de siste årene. Digitale sertifikater og PKI benyttes nå både som (nasjonale) eID’er, som bedriftsinterne sertifikater for … Continue reading

Posted in Internettsikkerhet, Kryptografi, Teknisk | 1 Comment