Säkerhetsblogg

Blockchain och dess innovativa användningsområden

Blockchain, eller blockkedja, har beskrivits som en teknologi som kan revolutionera världsekonomin och andra samhällsfunktioner. Vi har tidigare skrivit om blockchain och hur det kan användas med smarta kontrakt, och hur GDPR kan komma att påverka blockchain. I detta blogginlägg kommer vi att gå igenom några av de innovativa områdena där blockchain kan komma att fylla en viktig funktion. Blockchain...

Läs hela artikeln
Spökskrivare

Kan GDPR ge företag en konkurrensfördel?

Det senaste året (och lite till) har GDPR legat högt upp på dagordningen, med all rätta. Förordningen, som kommer att tillämpas i svensk lag den 25 maj 2018, innebär ett paradigmskifte i bilden av individens integritet och behandlingen av personuppgifter. Det har också varit mycket fokus på de höga sanktionsavgifterna och det omfattande arbete många företag har framför sig för...

Läs hela artikeln
Spökskrivare

Pseudonymisering och anonymisering av persondata – vad är skillnaden?

I GDPR finns det krav på Privacy by Design. Det innebär att det ska finnas inbyggda mekanismer i tjänster och system som skyddar den personliga integriteten. En grundprincip är att man ska begränsa mängden insamlade uppgifter, så kallad uppgiftsminimering. Det betyder att alla produkter, tjänster och system ska utformas så att så få personuppgifter som möjligt behandlas. Enligt datainspektionen kan...

Läs hela artikeln
Spökskrivare

Spectre och Meltdown – tecken på någonting större?

Det har visat sig att de visste om det redan juni 2017, men väntade tills de första dagarna på det nya året med att offentliggöra sårbarheterna vilket gav företag en chans att ta fram patchar. Några gjorde sin hemläxa, andra inte. Efter heartbleed och Poodle har ytterligare två stora sårbarheter nästintill förlamat datorsamhället världen över: SPECTRE och MELTDOWN. Jag kommer...

Läs hela artikeln
Enrico Ermanno Dall'Ara

Blockchain och GDPR – när möjligheter och utmaningar möts (och kanske till och med kolliderar)

Blockchain-teknologier bryter idag många invanda mönster, speciellt inom områden som valutor och betalningar. De involverar även ofta ett nätverk av individer, titta exempelvis på bitcoin och ethereum kryptovalutor. Eftersom de presenterar nya synsätt så måste man även analysera teknologierna ur nya perspektiv – ett är det legala. Det blir därför intressant att ta sig en närmare titt på Blockchain/GDPR-kombinationen, mer...

Läs hela artikeln
Cristiano Iarusci

Tiden är (nästan) ute för SSL/tidig-TLS

Den 30 juni närmar sig! Efter det kommer SSL v3 och tidigare versioner av TLS (t.ex. 1.0 eller 1.1) vara utdaterade, och endast TLS 1.2 kommer att godkännas enligt PCI-DSS kraven 2.2.3, 2.3 och 4.1. Många företag och tjänsteleverantörer har webbservrar som fortfarande använder sig av en sårbar version av SSL eller TLS och planen för hur man ska migrera...

Läs hela artikeln
Enrico Ermanno Dall'Ara

Smarta kontrakt och Blockchain. För vare sig vi vill det eller inte, så hör framtiden (redan) till dem

Utvecklingen av Blockchain har satt igång en öppen och intensiv debatt i nästan alla professionella vertikaler. Direkt eller indirekt har alla i branschen hört talas om det. Men vad förändras faktiskt och hur kan du dra nytta av att använda Blockchain-lösningar? Och mer specifikt, vilka scenarier står på spel på en smarta kontrakt-nivå? När diskussionen började involvera begreppet smarta kontrakt...

Läs hela artikeln
Cristiano Iarusci

Tumultet med TORMoil

Användare som har förlitat sig på den populära The Onion Router Anonymity Browser (också känd som TOR Browser) för att skydda sin integritet medan man surfat på webben bör tänka till. Om du mot förmodan inte är bekant med TOR Browser och TOR-nätverket så kan du besöka TOR-projektets hemsida: www.TORproject.org. För att göra en lång historia kort: TOR-anonymitetsbläddraren låter dig...

Läs hela artikeln
Enrico Ermanno Dall'Ara

Hur vanligt blir det med säkerhetsbrott när det kommer till smart city data?

Idag är Europa global ledare för smarta city-projekt, om man räknar antal och integration, enligt Smart City Tracker 1Q2017. Studien genomfördes av Navigant Research. De analyserade utvecklingen av globala smart city-projekt i olika regioner och tittade på smart energi, vatten, byggnader och mobilitet. Då mer än 70 procent av Europas befolkning bor i urbana områden har många städer rullat ut...

Läs hela artikeln
Spökskrivare

KRACK – Det du behöver veta om WPA2-sårbarhet

Nyligen meddelade två forskare från det belgiska universitetet KU Leuven att de upptäckt en sårbarhet i WPA2s säkerhetsprotokoll. WPA2 representerar standarden för säker kommunikation mellan de mobila enheterna vi använder. Det är även accesspunkten som smartphones, läsplattor och bärbara datorer kopplar sig mot för att få tillgång till internet och andra tjänster som tillhandahålls från lokala servrar. En lösning som...

Läs hela artikeln
Amedeo Lupinelli
  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com