-
Portable Network Graphics (PNG) och Steganografi
ObfuskeringpngsteganografiT1001.002
Friday, September 9, 2022
En artikel om hur vi relativt enkelt, och naivt, kan dölja data i en PNG-fil. Kortare och översiktlig genomgång av PNG-formatet med målsättning om att beskriva tillräckligt mycket för att kunna förklara hur vi kan dölja data i en PNG-fil.
-
Jag har läst The Art of Cyberwarfare
Thursday, June 16, 2022
Detta är en bok som skulle handla om krigföring i cyberdomänen, men jag skulle säga att den handlar mer om hur cyberangrepp genomförs i domänen. Det är en ambitiös bok, med relativt lite djup men istället en hel del bredd. Bra eller…?
-
Zero Trust-modellen - En genomgång
Sunday, September 19, 2021
Zero Trust, ingen tillit. Vad innebär det att bygga en IT-arkitektur utifrån principerna om ingen tillit och att alltid verifiera och kontrollera alla åtkomstförsök. I den här artikeln djupdyker jag i ämnet och försöker reda ut de grundläggande principerna bakom ZT-begreppet. Jag försöker mig även på att lämna några slags rekommendationer på inriktning vid ett införande.
-
Mitt system för personlig kunskapshantering
Tuesday, July 20, 2021
Personlig kunskapshantering handlar om hur du som individ bygger up ditt lärande och genom det dina kunskaper. Detta är ett försöka att dokumentera hur jag lär mig och hur jag jobbar med kunskapshantering. Det är en lång artikel. Den är troligtvis stundvis rörig, precis som lärandet. Den är icke-linjär, men den kanske skänker lite inspiration till hur du skulle kunna strukturera ditt lärande.
-
CIS Controls Version 8 - Introduktion
FörsvarVägledningCIS Version 8.0
Sunday, May 23, 2021
2009 samlades flertalet amerikanska myndigheter kring en uppsättning åtgärder som sammantaget skulle hjälpa organisationer att bygga motståndskraft för cyberangrepp. Året är nu 2021 och CIS-förmågorna har nått version 8. Detta är en introduktiv artikel som vägleder dig genom ramverket och hur du kan använda dig utav detta för att stärka din verksamhets cybersäkerhet.
-
Introduktion till Payment Card Industry Data Security Standard (PCI DSS)
FörsvarPCI-DSSIntroduktionGästartikel
Wednesday, May 5, 2021
Den här artikeln handlar om Payment Card Industry Data Security Standard (PCI DSS) som är till för att bidra till säker hantering av betalkortsinformation världen över. Standarden släpptes första gången år 2004 och är till för företag vilka hanterar kortinformation.
-
Sammanfattning: FireEye M-Trends 2021
UnderrättelserSammanfattningFireEye2021
Saturday, April 24, 2021
Detta är en sammanfattning av FireEyes senaste M-Trends rapport för 2021. Rapporten innehåller information om de incidentutredningar FireEye Mandiant har gjort och ger en bra inblick i hotlandskapet ur ett globalt perspektiv.
-
Sverige på första plats i världens största cyberförsvarsövning, Locked Shields 2021
cyberförsvarLocked ShieldsÖvning
Friday, April 16, 2021
Den 14 och 15 april genomfördes återigen världens största cyberförsvarsövning, Locked Shields 2021. Sverige placerade sig på FÖRSTA plats, och det är vi extremt stolta över. Ett nytt lag, nya medlemmar, cybersoldater och ovanpå detta, covid-anpassningar. Trots utmaningarna genomförde BlueTeam 07 (BT07) ett extraordinärt arbete med att skydda den fiktiva nationen Berylia, dess nätverk och infrastruktur.
-
Ytterligare ett cyberangrepp mot Natanz i Iran?
OffensivtAnalysCyberangreppIranIsrealMossad
Monday, April 12, 2021
Kan det vara så att Israel (Mossad) har genomfört ett cyberangrepp mot Natanz, igen, för att förhindra Irans planer på urananrikning? Och om så är fallet, vad skulle föranleda en sådan typ angrepp? Detta är en kortare analys och artikel av de nyligen rapporterade händelserna.
-
Säkerhetsexperter fortsatt måltavlor för Nordkoreas cyberarmé
Thursday, April 1, 2021
Google har upptäckt ytterligare en kampanj att angripa säkerhetsexperter. Kampanjen bedöms vara kopplad till Nordkorea och har stora likheter med föregående kampanjer mot just säkerhetsforskare. I den här artikeln reflekterar jag kring vad detta innebär.