Privacydnsdohdomain name system

Saturday, September 24, 2022

En kortare mängd text om DoH, DNS över HTTPS. Lite text, lite kod och några förklaringar om hur det hänger ihop.

ObfuskeringpngsteganografiT1001.002

Friday, September 9, 2022

En artikel om hur vi relativt enkelt, och naivt, kan dölja data i en PNG-fil. Kortare och översiktlig genomgång av PNG-formatet med målsättning om att beskriva tillräckligt mycket för att kunna förklara hur vi kan dölja data i en PNG-fil.

Böckerrecension

Thursday, June 16, 2022

Detta är en bok som skulle handla om krigföring i cyberdomänen, men jag skulle säga att den handlar mer om hur cyberangrepp genomförs i domänen. Det är en ambitiös bok, med relativt lite djup men istället en hel del bredd. Bra eller…?

FörsvarZero Trust

Sunday, September 19, 2021

Zero Trust, ingen tillit. Vad innebär det att bygga en IT-arkitektur utifrån principerna om ingen tillit och att alltid verifiera och kontrollera alla åtkomstförsök. I den här artikeln djupdyker jag i ämnet och försöker reda ut de grundläggande principerna bakom ZT-begreppet. Jag försöker mig även på att lämna några slags rekommendationer på inriktning vid ett införande.

KunskapshanteringLärande

Tuesday, July 20, 2021

Personlig kunskapshantering handlar om hur du som individ bygger up ditt lärande och genom det dina kunskaper. Detta är ett försöka att dokumentera hur jag lär mig och hur jag jobbar med kunskapshantering. Det är en lång artikel. Den är troligtvis stundvis rörig, precis som lärandet. Den är icke-linjär, men den kanske skänker lite inspiration till hur du skulle kunna strukturera ditt lärande.

FörsvarVägledningCIS Version 8.0

Sunday, May 23, 2021

2009 samlades flertalet amerikanska myndigheter kring en uppsättning åtgärder som sammantaget skulle hjälpa organisationer att bygga motståndskraft för cyberangrepp. Året är nu 2021 och CIS-förmågorna har nått version 8. Detta är en introduktiv artikel som vägleder dig genom ramverket och hur du kan använda dig utav detta för att stärka din verksamhets cybersäkerhet.

FörsvarPCI-DSSIntroduktionGästartikel

Wednesday, May 5, 2021

Den här artikeln handlar om Payment Card Industry Data Security Standard (PCI DSS) som är till för att bidra till säker hantering av betalkortsinformation världen över. Standarden släpptes första gången år 2004 och är till för företag vilka hanterar kortinformation.

UnderrättelserSammanfattningFireEye2021

Saturday, April 24, 2021

Detta är en sammanfattning av FireEyes senaste M-Trends rapport för 2021. Rapporten innehåller information om de incidentutredningar FireEye Mandiant har gjort och ger en bra inblick i hotlandskapet ur ett globalt perspektiv.

cyberförsvarLocked ShieldsÖvning

Friday, April 16, 2021

Den 14 och 15 april genomfördes återigen världens största cyberförsvarsövning, Locked Shields 2021. Sverige placerade sig på FÖRSTA plats, och det är vi extremt stolta över. Ett nytt lag, nya medlemmar, cybersoldater och ovanpå detta, covid-anpassningar. Trots utmaningarna genomförde BlueTeam 07 (BT07) ett extraordinärt arbete med att skydda den fiktiva nationen Berylia, dess nätverk och infrastruktur.

OffensivtAnalysCyberangreppIranIsrealMossad

Monday, April 12, 2021

Kan det vara så att Israel (Mossad) har genomfört ett cyberangrepp mot Natanz, igen, för att förhindra Irans planer på urananrikning? Och om så är fallet, vad skulle föranleda en sådan typ angrepp? Detta är en kortare analys och artikel av de nyligen rapporterade händelserna.