Nytt säkerhetscentrum för myndigheter i USA - National Security Agency bygger ett datacenter värt 1,5 miljarder dollar, inriktat på cybersäkerhet utanför Salt Lake City. Initiativet går ut på att öka it-säkerheten på amerikanska myndigheter. Istället för att varje myndighet hanterar sin säkerhet är planen att bygga upp ett fåtal anslutningar, så kallade Trusted Internet Connections, som utgör bryggor för tjänstutbytet inom och mellan myndigheter. Målet är att minska antalet anslutningar bland myndigheterna från fler än 4 300 till 100 i slutet av året. Mellan 5 000 och 10 000 personer ska arbeta med att bygga datacentret. När det är i drift ska det skötas av mellan 100 och 200 personer.

I en annan nyhet som vid en första anblick kanske inte förefaller alltför relaterad, så använder var tionde ungdom (15-25 år) någon form av anonymiseringstjänst på nätet, enligt SvD är detta för att undgå övervakningen IPRED möjliggör.

Kopplingen mellan dessa båda nyheter är det centraliserade tänket. Trenden går mot att en central part tar hand om säkerhetsbiten och agerar medlare mot omvärlden över Internet. Det tycker jag är en positiv trend, då det gör det lättare för mindre insatta Internetanvändare att värna om sin säkerhet.

Även Microsoft tar tag i saken och gör (över-) beskyddande operativsystem som hindrar både dig själv och obehöriga från att bruka din dator. Tack för det, Microsoft!

Anonymitet på Internet, eller snarare dess avsaknad av densamma, har varit en del på tapeten sedan tal om IPRED-lag och ökad övervakning i samhället i allmänhet. I och med att en allt större del av befolkningen känner av ett hot från myndighet såväl som kommersiella intressenter, mycket på grund av IPRED specifikt, har behovet av en säker anonymitetstjänst på nätet kraftigt tilltagit.

Samma typ av underkastelse känner vi svenskar igen när det kommer till fallet med hur den antågande s.k. svininfluensan behandlats av landets makthavare. ALLA - 9 miljoner människor - skall injiceras med ett otestat preparat inget vet vad det innehåller, för att bota en sjukdom inte med dödlig än normal influensa, enbart mer smittsam. Samtidigt pumpar media ut vinklade skrämselnyheter med "död av svininfluensa" hit och "nytt dödsfall i svininfluensan" dit, utan att ta med de smittades redan svaga hälsa i beräkningarna, samt hur liten andelen av deinsjukna som de facto når ett allvarligt sjukdomstillstånd. Någon som minns massvaccineringen mot svininfluensa i USA 1976? Denna ledde till att åtta gånger så många drabbades av den neurologiska sjukdomen Guillain-Barré (GB) och vaccineringen avbröts tvärt efter 40 miljoner utsatts för vaccinet.

Som vanligt gäller det att ställa sig kritisk till all inskränkning av den personliga integriteten och rätten att själv välja! Oavsett vad man gör på nätet bör man få göra det ifred så länge ingen annan skadas av det. Krävs det en extra anonymitetstjänst för att uppnå detta, må så vara. För att sammafatta: stå upp för det du tycker är rätt, oavsett vad överhuvudena påstår vara det!

Det har bloggats dåligt här och det beror givetvis på att jag sedan länge insett att Twitter är det som gäller numer. Ja, jag antar att du har koll på Twitter och att även du twittrar dagligen. Annars rekommenderas VA:s guide, Twitter för dummies. Där lär du dig allt du behöver veta för att komma igång själv. Men som alltid; tänk på säkerheten och surfa lugnt!

Är det dags att slänga ut din begagnade it-säkerhetslösning och börja om på nytt? Av erfarenhet vet jag att många personer där hemma sitter med begagnade och ej uppdaterade mjukvaror och antivirusprogram. Det man måste inse att skyddet som du har bör vara dagsfärskt för det är ju trots allt de senaste och nyaste virusen som du vill skydda dig mot.  En recommendation är att du ser över de program som du har och kanske till och med börjar bygga upp det igen från grunden. Ofta är det så att personer har flera program som gör liknande saker och i princip lägger krokben för varandra med brandväggar, sökningar och skydd av diverse former.

Det du behöver är ett ordentligt virusskydd som gör sökningar så gott som dagligen. Windowsbrandväggen kan vi kasta och använda en som fungerar på riktigt. Ofta finns det brandväggar inbakat i virusskyddet men ingen garanti. Ta kontakt med specialists inom området eller den butik där du tänkt köpa din viruslösning.

För att få en bättre säkerhet till en lägre kostnad krävs det en ledning som tar ansvar för it-säkerheten. Mer pengar behöver nödvändigtvis inte betyda större säkerhet säger säkerhetsexperter både i Sverige och utomlands. Enligt analysföretaget Gartner Group som specialiserar sig på säkerhet på Internet, är till och med de säkraste företagen de som spenderar minst ekonomiska medel på detta. Rättare sagt de som spenderar pengarna klokast.

Investeringar i säkerhet motsvarar idag cirka sex till nio procent av den totala it-budgeten, något som man dock tror kommer att minska i framtiden. Detta är främst tack vare en ökad kunskap. Om man vet vad man ska göra går det att göra mer effektivt till en lägre kostnad. Det är inte ovanligt att företag i dag skaffar tekniska lösningar, som inte konfigureras rätt. Företagen lägger för lite tid på riskanalyser, som är en bra grund för att kunna sätta in resurser mer kostnadseffektivt. Det är där företagsledningens ansvar kommer in.

McAfee släppte i dagarna ett USB-minne med inbyggd AES 256-kryptering. Om minnet går förlorat går det att bevisa att informationen var krypterad.

De senaste åren har vi sett flera rapporter om hur känslig data på mobilt lagringsmedia glöms kvar på exempelvis bussar eller flygplan, eller helt enkelt tappas bort., något som har öppnat en marknad för säkerhetsföretaget. Enligt McAfee ska minnet vara väl passande exempelvis i de fall då anställda inte följer säkerhetspolicyn ordentligt. Enligt McAfee är det möjligt att för företag och myndigheter att bevisa att informationen på minnet var krypterad vilket gör att säkerhetsnivån inte sänks märkbart.

Man anser på företaget att det kan passa de flesta användare från privatpersoner, till små till medelstora och stora företag. Det garanteras att datan behålls inom företaget. Den ännu något mer utvecklade versionen är ett där software på minnet automatiskt förstör informationen om någon slår in fel lösenord och att ingen typ av software behöver installeras på datorn som minnet stoppas in i. USB-minnet kommer i två olika storlekar, en eller två gigabyte. Priset ligger på omkring 55 respektive 85 euro. Mycket prisvärt och användbart.

Enligt sajten XSSed, som gjort en studie över it-säkerhet, skyddar inte ens de stora it-säkerhetsföretagen sina egna webbplatser mot så kallad XSS.

XSS eller cross-site scripting som det utläses är det vanligaste sättet att idag sprida skadlig kod. Främst är det säkerhetsbrister i system som öppnar för denna typ av attack. Möjligheten gör att angriparen lägger till kod på en webbplats som dirigerar om besökarens webbläsare till en annan plats där angrepp online utförs mot besökarens dator.

Studien visar att alla företag och firm kan bli angripna och infekterade genom XSS. Självklart är det en fjäder i hatten för angripare att lyckas ge sig på just it-säkerhetsföretagen, hitta deras fel och brister.

Visserligen kanske det inte är speciellt oroande då de största it-säkerhetsföretagen såsom McAfee eller Symantec sysslar i huvudsak med antivirus och inte webbsäkerhet. Däremot ifall man ser liknande brister hos exempelvis banker, myndigheter eller andra viktiga sidor på internet har vi genast ett allt större problem.

En amerikansk säkerhetsexpert lyckades ta sig in på FBIs servrar på mindre än en arbetsdag med hjälp av så kallade penetrationstester. Som tur var för FBI var det säkerhetsexperten Chris Goggans på Patchadvisor Company som tog sig in den här gången och ingen som ville in för att förstöra. De så kallade penetrationstesterna är hackares nya favorit för att komma in i system och det är främst de offentliga organisationerna som är sämst på it-säkerhet. Goggans säger att FBI saknar en grundläggande säkerhetsstrategi som exempelvis att utesluta polisernas datorer från nätverket, vilket gör inbrottet mycket enklare. Online skaffade sig säerhetsexperten enkelt åtkomst till it-miljö och databaser, sedan säkerhetshålen var alltför stora.

Penetrationstekniken som Goggans begagnade sig av är trots allt även säkerhetsansvarigas bästa verktyg för att upptäcka brister. Tyvärr så innebär tekniken endast stickprov och gör att saker lätt kan missas. Det bästa är trots allt en kombination av penetrations och tekniska tester.