Det låter kanske lite science-fiction och film baserat när man ser att någon trycker på en knapp sen stänger pace-makern av sig. Nyligen blev en diabetiker drabbad hacker nyfiken på sin insulin pump och lyckades ganska så enkelt knäcka maskinen, utan att behöva fysiska åtkomst till själva pumpen. Riktigt otrevligt!
Läs mer här – http://venturebeat.com/2011/08/25/insulin-pump-hacker-says-vendor-medtronic-is-ignoring-security-risk/
Ett toolkit finns nu att köpa på nätet för att attackera MacOSX, det lutar åt att dagarna är förbi för Mac-användare att inte skydda sig mot virus/malware!
Källa: http://www.csis.dk/en/csis/blog/3195/3195/
//Olof Christensson
I tisdags hade vi ett lyckat arrangemang på Marina Plaza i Helsingborg kring ämne Hosting, Sharepoint, Utveckling och Informationssäkerhet. Som en DEO – effektivt, tryggt och säker och sammanfattas bäst av seminariekungen själv nedan 
Kära nyhetsbrevsprenumerant!
Det har säkert inte undgått dig att IXX har haft ett seminarium. Denna sammanfattning är det sista mejlet du får i detta ämne. :)
I förrgår höll IXX ett väldigt lyckat seminarium på Marina Plaza. Det var många som fick inspiration och nyttiga tankeställare. Vi förstår att du inte hade möjlighet att närvara men vill ändå ge dig en kort bild av innehållet och kontaktpersoner inom respektive område för den händelse att du vill veta mera.
Hosting: Första ämnet på agendan var Hosting. Anders Josefsson, VD på Eket, pratade om hur de resonerade kring sin it. Du kan se filmen genom att klicka här. Olof Christensson & Martin Envall på IXX berättade om en del erfarenheter som kunder gjort: Man ska inte kasta sig ut och ta in offerter. En nulägesanalys utgör grunden till vilka behov som behöver täckas. Kanske är hosting inte det optimala för alla it-lösningar. Den starka Hosting-vinden fortsätter blåsa under 2011. Hittills i år har IXX 20 installationer, varav Ängelholm Helsingborg Airport (det nya flygplatsbolaget) är den mest synliga. Hosting är effektivt, tryggt och säkert. Som en bra deodorant helt enkelt! Kontakt: Martin Envall 0431 – 44 51 23
SharePoint: Johan Liljeroos från Microsoft gick igenom de nästan oändliga möjligheterna med SharePoint 2010. Gränssnittet är lättarbetat och påminner om Office-programmen. Den stora nyttan är att kunna söka all information som man fångar i dagens informationsöverflöde. Använd SharePoint till Intranät, Extranät och hemsida. Ersätt filstrukturerna med SharePoint. Lägg till taggar till allt för att filtrera informationen smidigare. Kontakt: Ulf Siwe 0431-44 51 26
Utveckling: Egenutveckling av system. Peabs projektledare Fredrik Axelsson berättade vad som drivit dem att bygga ett helt skräddarsytt rekryteringssystem tillsammans med IXX. André Johansson visade hur viktigt kommunikation är i samband med systemutveckling. (bild av gungan?). Ett exempel på det och på att utveckling tar tid var när han visade hur man lägger till ”ett fält där man kan skriva in telefonnummer”. Den färdiga europeiska standarden för telefonnummerhantering inom data är 14 A4-sidor lång. Amatörer hackar, proffs utvecklar. André visade vad automatiserad versionshantering och testning kan ge i kvalitetshöjning, med minskade underhållskostnader som följd. Välj egen utveckling om standardsystemet inte räcker till, om du kan reducera manuellt rutinarbete, eller om du kan ge dina kunder en bättre service. Kontakt: Ulf Siwe 0431-44 51 26
Informationssäkerhet: Ett område där man får se upp med både amatörer och proffs som hackar är området Informationssäkerhet. Mikael Schmidt visade oss tekniker som på helt laglig väg kan samla in potentiella vägar till dataintrång. Vi fick också höra vilka säkerhetsbrister som uppdagats den senaste månaden och som har blivit offentliga. De flesta intrång förnekas och stannar i skymundan. Vad kan man göra? Identifiera och bedöma riskerna, och sedan agera för att minska dem. Kontakt: Mikael Schmidt 0431 – 44 51 20
Mattias Christensson avrundade med IXX affärsidé: ”Vi ska hjälpa våra kunder att öka sin konkurrenskraft genom att erbjuda säkra och effektiva it-lösningar.”
Vänliga hälsningar
Ulf Siwe
Seminarieansvarig / Affärsområdesansvarig Utveckling
Windows Intune släpptes tidigare idag från Microsoft och jag kunde inte hålla fingrarna ifrån det längre än så här… Intune är deras nya lösning för enkelt administrera och skydda klienter. Den innehåller bland annat patchning, antivirus & malware.
Speciellt smidigt för bärbara datorer som är ute på fältet, datorer som är utspridda över olika geografiska områden samt datorer som inte är anslutna till någon domän. Ser lovande ut!
//Olof Christensson
I kvällens avsnitt visade man hur enkelt det är att ta sig in i de flesta trådlösa nätverken där ute. Knappast en nyhet för oss i branschen, jag har i flera år själv gjort många av de säkerhetskontrollerna som man visade och vet hur enkelt det är att ta över ett trådlöst nätverk… Men att det inte är allmänt känt är helt klart – jisses vad förvånade familjerna blev när man knackade på hemma hos dem och visade hur snabbt man kunde knäcka deras lösenord.
Vi har genom åren utbildat våra kunder om hur viktigt det är att se över sin it-säkerhet och det har inte alltid varit lätt att få dem att förstå att det ger en konkurrensfördel. Vi vet att man måste lägga tid och pengar på att säkra upp sina nätverk, det är dessutom ett jobb som aldrig blir klart eftersom hoten förändras hela tiden. Men man kan inte begära att en vanlig surfare ska ha kunskap om it-säkerhet. De behöver goda råd i sin vardag och därför är det skrämmande hur inslaget visar att de stora itjättarna som Telia, Telenor och Tele2 har en naiv inställning till säkerhet på sin kundsupport. Man ger helt felaktiga säkerhetsråd till sina kunder!
Tack Uppdrag granskning för att ni lyfter frågan så att Svenska folket fattar att man måste ha ett bra skydd i sina nätverk!
Det känns dessutom helt rätt att vi just nu håller på att komplettera vårt säkerhetsutbud – stay tuned för mer informationssäkerhet! :)
läs mer och se inslaget här http://svt.se/2.143792/1.2188956/tradlosa_natverk_oppnar_din_dator_for_kriminella?lid=puff_2189061&lpos=rubrik
//Mattias Christensson
Kanske lite sent men detta är en händelse som jag tycker är väl värd att blogga om :) Cisco vägrade länge länge länge att släppa Cisco vpn klient för x64 Windows utan hänvisade istället till Cisco AnyConnect klient där man också har en dyrare prisbild. 12 april i år så tog Cisco sitt förnuft till fånga och släppte i Cisco VPN Client, Release 5.0.07.0290 stöd för x64!
Cisco VPN Client 5.0.07.0290 Release notes
Hallelulja! ;)
// Olof Christensson
Hörde på radion om ett socialt experiment kallat “A game of you”…
I den lockas åskådaren att fälla kommentarer om andra personer och konfronteras sedan med sina uttalanden. Dessutom blir man filmad och får sedan se sig själv gestaltad av en skådespelare. En och en släpps åskådarna in i en labyrint av mörka gångar och rum. På olika stationer träffar man andra personer, blir intervjuad om sig själv men också lockad att kommentera nästa person som går in i labyrinten och som man får se på en tv-skärm.
Lite senare inser åskådaren att den själv blivit betraktad genom spegelglas och får dessutom stå ut med att se sig själv bli avporträtterad av en skådespelare. Det hela slutar med att åskådaren får en cd med sig hem där man kan höra vad personen som stod före i kön har sagt om en.
En del besökare blev tydligen väldigt chockade och började gråta när de fick höra andras omdöme om deras utseende. Jag kan förstå att man inte är beredd på ett negativt anonymt omdöme om ens utseende. Att få höra “du är ful” av en annan människa och veta att man kanske kommenterat någon annan på liknande sätt måste vara – “intressant”.
Vi analyserar mängder av itsystem och översatt till “A game of you” så blir vårt omdöme ganska ofta “inte vacker”, “vilken hemsk vårta i ett annars väldigt fint ansikte” osv. Ibland har vi även tvingats vara brutalt ärliga och säga “fruktansvärt ful, tyvärr enklare att börja om från början”. Mottagarna av beskedet har inte börjat gråta men ibland blir det blivit väldigt bråttom med att åtgärda bristerna.
När vi bad en utomstående it-expert göra en säkerhetsanalys i vår hostingmiljö så var vi väldigt spända på vad han skulle säga! Vi som har varit så kritiska om andras system… Tänk om vi skulle få omdömet – “det här var inte snyggt , ni behöver hjälp av en kirurg”. Då hade jag nog börjat gråta som i “A game of you”… Omdömet var dock lika skönt som kort – “något av det vackraste vi sett!”
Bra för självkänslan? – jajemän :) Om det får oss att vilja göra ännu fler säkerhetskontroller och säkerhetsanalyser hos andra företag? – jajemän!
Lyssna och läs mer om “A game of you” på
<http://www.sr.se/sida/artikel.aspx?programid=478&Artikel=3418801>
Läs mer om våra säkerhetskontroll och riskanalys på
<http://www.ixx.se/module.asp?XModuleId=11720>
//Mattias Christensson
