Informator utbildar polisen i IT-säkerhet

Jag gjorde ju tidigare ett inlägg IT-Hot eller personmentalitet och tänkte spinna lite vidare på det spåret litegrann. Polishögskolan i Stockholm har outsourcat sin utbildning i IT-forensik till Informator och Bertil Ramsell som är utbildningsansvarig på Polishögskolan berättar lite mer i en intervjuv i Format...

Polishögskolan är mest känd för sin tvååriga polisutbildning, men bedriver dessutom ett stort antal vidareutbildningar. En av dessa är den IT-forensiska grundutbildningen, som Polishögskolan valt att helt otsourca till Informator. Utbildningens syfte är att ge polisen rätt kunskaper för att kunna reda ut IT-relaterad brottslighet.

Läs hela intervjuen på Informators webbsida...

IT-Hot eller personmentalitet

Såg artikeln om säkrare nätverk med smarta kort som även hänvisade vidare till en äldre artikel riktade attacker är IT-avdelningarnas nya hot. Nytt och nytt tänker jag... att fokusera in på mer utstuderade sätt att lura till sig information har väl pågått sålänge det funnits företag och industrispionage...

Jag tror det var två nummer sedan som vår kursledare Pär Björklund (från Picox) skrev en lång och intressant artikel om just detta ämne i vår kundtidning Format...

Säkerhetsintrång på datorer och nätverk blir allt vanligare. Ofta är det mycket allvarligt för de företag som blir utsatta. Förutom att tid och information går förlorad, kan ett säkerhetsintrång få konsekvenser både bland kunder och investerare. Så vad kan vi göra? Förutom att installera uppdaterade säkerhetsprogram, behöver vi kunskap om hur angriparna arbetar.

Läs hela artikeln på Informators hemsida...

Mmmm Microsoft Mmm Morro

Härligt... gratis antivirus från ett av världens största företag borde garantera ett kontinuerligt uppdaterat skydd. Microsofts Morro kommer som Beta inom kort och här har ni en som gladeligen kommer börja använda denna tjänst istället för irriterande pop-up-fönster från Norton som just nu :)

Självklart hör vi gnäll från konkurrenter som tex. Dave Cole från Symantec "Morro is essentially a stripped-down version of Microsoft's failed OneCare product. It didn't offer adequate protection when it was payware, and it offers even less as freeware," eller Tom Powledge från samma bolag som säger; "We urge consumers to bear in mind that Microsoft OneCare offered substandard protection and an inferior user experience, as evidenced by third-party reviews. Consumers are encouraged to thoughtfully consider how they'll protect themselves, their identities and their families online." (är det bara jag eller verkar Symantec verkligen vara på "anti-Microsoft-humör" just nu!? :)

Men som Graham Cluley från Brittiska Sophos säger i samma artikel i Guardian: "I would expect McAfee and Symantec to have more than a few sleepless nights. Yes, there are other free antivirus products already out there, but Microsoft has a much stronger brand presence, so it may have more impact than an eastern European company my Auntie Hilda has never heard of". Med andra ord... ett starkt varumärke som knaprar in på den hittills ganska otrampade säkerhetsmarknaden...

Som någon skrev i en kommentar på en av alla sajter som tar upp ämnet... "vem borde veta bäst hur man skyddar ett OS om inte tillverkarna av operativsystemet"... Go Microsoft, GO!

mor·ro [ máwrō ] (plural mor·ros)
noun
Definition:
rounded projection of land: a hill or headland with a rounded outline

Hackers & Crackers

Häromveckan hade två av våra lärare intern produktgenomgång för oss och då den förste arbetar mycket med nätverk/tcp/ip och säkerhetsutbildningar kom vi självklart in på hackers och mer specifikt vilka jäkligheter som ganska lätt kommer in hos företag. Så länge man inte ser till att företagets anställda har konkreta riktlinjer vad man får och inte får göra på företagets datorer spelar det i stort sett ingen roll vilka mjukvaror man lägger in, skiten kommer in ändå... Ok, nu ramlar jag lite från ämnet, men kolla gärna in vår säkerhetslabb Internetsäkerhet - attacker, brandväggar och kryptering, borde vara obligatorisk som förstakurs för IT-ansvariga oavsett bolag :)

Lärare nummer två kom in på det här att man ofta blandar ihop hackers och crackers som en och samma sak. I hans värld känner han sig själv som en hacker som älskar att hitta utvecklingslösningar och gärna testar runt bland olika systemutvecklingsspråk och snor med sig godbitar för att bygga så säkra lösningar som möjligt. I hans värld är hackern den "gode" utvecklaren och crackern den där lilla jäkeln som kodar för att ställa till jävulskap på ett eller annat sätt...

Så frågan är egentligen... framställs hackers & crackers i media som i stort sett samma sak eller är det mer nyanserat än så... får väl försöka hålla lite bättre koll själv, hade faktiskt inte funderat över det innan frågan kom upp :)

Facebook - En riktig virushåla

Jag tror inte jag är ensam att att bli riktigt, riktigt trött på all dynga som sprider sig på Facebook. Helt plötsligt ser man folk som skapar "omröstningar" till höger och vänster om ämnen som "tror du X är bra i sängen", "tror du att Y fuskade på högskoleprovet" etc etc... Lägg till detta all sörja som helt plötsligt hamnar någonstans på ens konto/dator/whereever när man råkar klicka "ja" någonstans och missar den lilla lilla texten någonstans i ett hörne om att man signar upp sig på någon obskyr extern sajt...

Vad har egentligen Facebook för skitavtal när det gäller att plocka in "annonsörer" etc!? Finns det någon i Sverige som ens är ansvarig för all sörja som sprids via sajten? Jag är åtminstone mogen nog att inse att vissa saker skall man inte klicka på, men jag vägrar sitta med 100% när ongarna "Facar"...

det någon som tagit fram "anti-skit-program" för Facebook (typ ad-blocker etc)!? Sign me up... jag är trött på nedskräpningen på en i övrigt riktigt trevlig sajt!

Dold.se... whats the freakin catch??

Ok... nu har IDG kört sin dold.se kampanj ett bra tag och för mig som inte direkt brytt mig om att tänka på vem som ser mig på nätet har det varit ganska ointressant, men ju mer FRA, Ipred med mera debatteras hett så börjar man ju fundera vad det egentligen är för problem...Om nu det som dold.se går ut och lovar funkar;

• Fildela helt anonymt
• Maila från din webbmail helt anonymt
• Extra skydd när du utför dina bankärenden online
• Skydd för dig och dina barn vid onlinechattar
• Komma runt Internetcensur och begränsningar gällande exempelvis spelsajter
• Integritetesskydd - ingen kan registrera dina vanor på Internet
• Surfa anonymt även på arbetsplatsen, exempelvis när du söker nytt jobb
  

... då är det väl bara att hosta upp pengarna, börja prenumera och sedan skita högaktningsfullt i vem som är ute och avlyssnar på webben, för då går det ju inte att spåra till dig... right!?

Marcus Murray snackar säkerhet - Frukostseminarium 13/11

Fick en inbjudan till frukostseminarie från en av mina kontakter på LinkedIn och eftersom jag tidigare varit och lyssnat på denne allsidige herre kan jag varmt rekommendera ett besök;

Välkommen på frukostseminarium!
På rubriken "Hur Hackers angriper din Windowsmiljö" kommer Marcus Murray, Sveriges enda MVP på Säkerhet och en av världens främsta IT-säkerhetsexperter hålla en föreläsning. Marcus gör en livedemonstration av hur hackers angriper en IT-miljö. Som åskådare får du en insyn i metodiken, verktygen och tekniken som används idag. Han demonstrerar hur trojaner planteras på datorer, hur man knäcker trådlösa nät, hur en sårbar dator på det interna nätverket kan leda till att hela infrastrukturen komprometteras.

Trots att sessionen är teknisk så förmedlar Marcus sina kunskaper och erfarenheter på ett sätt som gör att du får full behållning av sessionen. Marcus Murray har blivit utvald till bästa föreläsare på bl. a. IT Forum Europe 2005-2007, samt TechEd US 2007. Marcus ingår i TrueSec Expert Team som är en samling av världsledande experter inom IT-säkerhet och avancerad infrastruktur.

Idag fokuserar han på att hjälpa större organisationer och myndigheter med säkerhetsgranskningar, samt rådgivning, design och implementation i deras IT-miljöer.

När: Den 13 november
kl. 08.00-09.30. Vi bjuder på frukost från 07.30.
Var: Ullevi Lounge
Anmälan på Poolias hemsida...

Coolaste titlarna inom IT-säkerhet just nu...

Redmond News listar de coolaste IT-säkerhetsrelaterade jobbrollerna just nu. Något som kanske gör Per Hellqvist, TrueSec mfl nyfikna :)

För hela listan med motiveringar hittar ni mer läsning på: Redmond NewsMen annars är rollerna...

1. Information security crime investigator/forensics expert.
2. System, network and/or Web penetration tester.
3. Forensics analyst
4. (Tie) Incident response, incident handler
4. (Tie) Security architect
6. Vulnerability researcher7. (Tie) Network security engineer
7. (Tie) Security analyst
7. (Tie) Sworn law enforcement officer specializing in information security crime10.
9(Tie) CISO/ISO or director of security
9. (Tie) Application penetration testerSynpunkter!? :)

På jobbet trots allt...

Eftersom man ofta är i sin egen lilla värld på morgonen tog det en stund att förstå varför man inte kunde ta sig till jobbet från centralstationen... Att några goa terroristrånare skulle ge sig på att plocka ut pengar från postcentralen, tända eld på bilar och lägga ut "bomber" i centrala Göteborg var knappast något som man förutsåg när man gick upp i morse... GT, GP, Aftonbladet, DN mfl tidningar har självklart detta på sina förstasidor om du vill grotta ner dig ytterligare.

Men men... nu är man här och dags att se om kunderna också lyckats ta sig till jobbet idag :)

IT-Proffsträff #2 i Göteborg

Så var IT-Proffsträff #2 i Götet avklarad och det enda trista var väl egentligen att man inte direkt kände för den där räkmackan på Gothia när novemberregnet öste ner...

Thomas Karlsson från Microsoft håller låda om säkerhet

Först, stort tack till Daddygee som var en exemplarisk värd och speciellt tack till Thomas Karlsson från Microsoft (läs mer av hans tips här) som "blixtinkallats" och höll en väldigt intressant dragning kring attacker! Skulle varit riktigt kul att fått se vissa tankar vidarutvecklas, men det finns bara så mycket tid. :)

Nästa träff har inget satt datum än, men är du inte medlem kommer du heller aldrig kunna vara med, så passa på att regga dig på forumet nu! Vi snackade lite kring Softgrid och jag tänkte försöka synka in så att Informators Mats Fredriksson (som också var med igår) kan köra en presentation av produkten till nästa träff...

Informator - Göteborgskurs i november/december

Ok, har hört att vissa hakat upp sig på det här med "startgaranti" på utbildning, så här kommer en lista på kurser som vi kör i Göteborg i närtid...

Eftersom jag (förhoppningsvis) snart går på pappaledighet så behöver du bara boka dig på vår webb och i noteringarna skriva att du hittat kursen tack vare Tobbes underbara blogg... Thx!

• 2007-11-05 (5 dagar) T2731 Javaprogrammering, grundkurs
• 2007-11-07 (3 dagar) T2220 Avancerad testmetodik
• 2007-11-12 (3 dagar) MS2548 Core Distributed Application Development with Microsoft Visual Studio 2005
• 2007-11-12 (3 dagar) M2302 Ledarskap - kommunikation, återkoppling och konflikthantering
• 2007-11-12 (2 dagar) M902 Personlig effektivitet
• 2007-11-12 (1 dag) H2215 PowerPoint 2003 - grundkurs
• 2007-11-12 (3 dagar) MS3938 Updating Your Skills from Exchange 2000/2003 to Exchange 2007
• 2007-11-13 (3 dagar) MS2784 Tuning and Optimizing Queries using Microsoft SQL Server 2005
• 2007-11-14 (2 dagar) H2212 Excel 2003 - fortsättningskurs
• 2007-11-15 (2 dagar) T2714 Arbeta med, Skapa, Administrera och Underhålla webbplatser i SharePoint 2007>
• 2007-11-19 (3 dagar) MS2792 Implementing and Maintaining Microsoft® SQL Server 2005 Integration Services
• 2007-11-19 (2 dagar) MS5060 Implementing Windows SharePoint Services 3.0
• 2007-11-19 (5 dagar) MS2609 Introduction to C# Programming with Microsoft .NET
• 2007-11-19 (3 dagar) A903 Nätverk och Datakommunikation - grundkurs
• 2007-11-26 (3 dagar) MS2543 Core Web Application Technologies with Microsoft Visual Studio 2005
• 2007-11-26 (5 dagar) MS2273 Managing and Maintaining a Microsoft Windows Server 2003 Environment
• 2007-11-26 (3 dagar) A903 Nätverk och Datakommunikation - grundkurs
• 2007-11-26 (2 dagar) M107 Presentationsteknik
• 2007-11-26 (5 dagar) T2742 Utveckling i SharePoint 2007 - web parts, workflows & event handlers
• 2007-11-27 (4 dagar) M101 Målorienterad projektledning
• 2007-11-28 (3 dagar) A2502 Check Point Security Administration NGX II
• 2007-11-29 (2 dagar) MS2544 Advanced Web Application Technologies with Microsoft Visual Studio 2005
• 2007-11-29 (2 dagar) T2763 Java Enterprise Edition 5 Overview
• 2007-12-03 (3 dagar) MS2395 Designing, Deploying, and Managing a Network Solution for the Small- and Medium-sized Business
• 2007-12-03 (5 dagar) MS2124 Programming with C#
• 2007-12-03 (2 dagar) T2718 Service Oriented Architecture Overview
• 2007-12-05 (3 dagar) MS2793 Implementing and Maintaining Microsoft® SQL Server™ 2005 Reporting Services
• 2007-12-05 (3 dagar) T2177 Testmetodik

Så.... nu är det bara att gå in och boka din favoritkurs. OBS!!! Det kan tillkomma kurser :)

Höstkampanj - Boka labb och få Nintendo Wii på köpet!

Höstkampanj - Nintendo Wii
Att gå utbildningar hos Sveriges främsta experter och labba med den senaste tekniken kan vara nog så lockande om man är tekniker. Att dessutom få med sig ett Nintendo Wii hem efter avslutad labb är oemotståndligt!

Du som bokar en labb under september 2007 får spelkonsolen Nintendo Wii hem efter avslutad labb. Erbjudandet gäller endast beställningar lagda under september månad och kan ej kombineras med andra erbjudanden. Konsolen är komplett och levereras av Dustin AB, spelet Wii Sports medföljer. Reservation för slutförsäljning av platserna på labbarna.

Se hela utbudet för labbar här. Förfarande:
1. Ni bokar en eller flera labbar på webben före den 1:a oktober 2007.

2. Truesec kontaktar via epost deltagaren/deltagarna som angivits vid beställningen av labbarna.

3. Deltagarna anger önskad leveransadress för sin Nintendo Wii. Det finns även möjlighet att välja bort Wii konsolen och istället för en Nintendo Wii erhålla en rabatt på 1500 SEK

4. Nintendo Wii konsolen skickas från Dustin AB till den av deltagarna angivna adressen. Detta sker efter att full betalning erhållits för labben/labbarna. Har deltagaren valt att istället erhålla en rabatt kommer en kreditnota att skickas.

Erbjudandet kan ej kombineras med andra erbjudanden.Erbjudandet är giltigt för beställningar lagda under perioden 1-30 september 2007.

Kampanjinfo Ytterligare detaljer om Nintendo Wii

Highligts från TechEd 2007 - TechNet Security and Development

För er som inte hade möjlighet att åka över till Orlando tidigare i år för Microsoft TechEd har ni nu chansen att här i Sverige ta del av några av de mest uppskattade dragningarna när bla. Marcus Murray och Johan Arwidmark från TrueSec kör TechNet Security and Development "Highlights from TechEd 2007" .

Ibland händer det något speciellt inom svensk IT!

Den 10:e juni utsågs den svenske säkerhetsexperten Marcus Murray till Top Speaker på Tech Ed US 2007 i Orlando, detta i konkurrens med 800 av världens främsta experter och föreläsare. Dessutom var svensken Johan Arwidmark featured speaker på TechEd efter att ha utnämnts till Top Speaker på Management Summit 2007 i San Diego.

Microsoft Technet Sverige bjuder nu in dig till ett specialevent där Marcus Murray och Johan Arwidmark tillsammans m.fl. kör varsin heldag i samma format som de gjorde på Teched US, dessutom med extramaterial just för er.

Medison - Bluff eller Masochist?

Nu har VD för Medison haft en Svensk presskonferens där det inte verkar ha kommit fram mycket nytt förutom att dom visade upp en laptop (utan serienummer, för att "inte avslöja producenten") och nyheten att nästa steg för denne entrepenör är att bli statsminister i Sverige och öppna fabriker i Sverige (Blekinge eller Norrland!!! :)

Nu har detta gått så långt att man verkligen undrar om det är en bluff eller om det är ett gäng masochister som älskar att inte förbereda sig ordentligt och åka på stryk gång på gång när man visar upp fakta som inte stämmer...

Medverkade på presskonferensen var tydligen också "Nordenchef" och "Försäljningschef" och med tanke på att det bara är fem pers i bolaget så kanske "Asienchefen" och "Amerikachefen" är någon annanstans (kanske håller på och skruvar som bara fasiken för att kunna leverera datorerna till den 15/8 som är det utlovade datumet för första leveransen :)

Eller varför inte hjälpa "PC för Alla" att identifiera datorn *hahahahaha*

$150-datorn från Medison - en bluff eller!?

Läste igår ett inlägg på IT-Proffs om företaget som erbjuder en laptop för $150 och det låter ju hemskans bra eller hur... Idag surfade jag in på Dagens Industri och det var väldigt många läsare där som reagerat över DI's "hallelujah-artikel" som helt okritiskt "intervjuat" ägaren till bolaget. (Aftonbladets hyllningsartikel är inte heller lång efter)

Verkar som ingen av "medannonsörerna" riktigt vill kännas vid detta företag, bilderna är snodda från någon asiatisk sajt, lagtexterna är snodda från Apple etc etc etc... Sedan begär dom förskottsbetalning och som Fredrik på IT-Proffs skriver:

Kollar man in hemsidan osv så står det rätt klart att hela iden med siten är "skicka oss pengar så skickar vi dig i bästa fall en låda med en tegelsten".

Så är det så att ni verkligen bara måste bli av med $150 under sommaren så rekommenderar jag att sätta in dom på Rädda Barnen eller något liknande istället!

Annars kan ni ju alltid läsa ägarens försvarstal på IDG eller varför inte gå bakåt i tiden till mars månad när samma snubbe skulle kränga samma dator för 3.000 SEK (och har någon fått sin dator från den omgången än??)

edit 30/7: Nu har ca. 600 pers surfat in direkt på denna posten och hoppas att det lett till att åtminstone några tänkt om när det gäller att "köpa grisen i säcken"... Skulle vara kul med lite feedback här på bloggen också :)

Varning för mobilsurf på semestern

Ok, att man är beroende av Internet kanske inte är något nytt, men med de nya laptop-svansarna har vi kanske gått ett steg längre när man verkligen måste tänka sig för...

Hittade artikeln nedan på Ekonominyheterna och man kanske måste fråga sig "är det verkligen värt 250 spänn att spana in jobbmailen på semestern" :)

För semesterfirare utanför landets gränser kan mobilsurfandet bli oväntat dyrt. Att kolla e-posten vid Medelhavet via mobilt bredband kan kosta så mycket som 250 kronor per mejl.

Nu kommer Microsoft System Center

Det har kommit lite i skymundan nu i och med nya Windows Server 2008, men det är väldigt många som redan nu bestämt sig att satsa på System Center och då kanske framförallt Microsoft Operations Manager (MOM) 2007...

Det har ju hänt en del och många förbättringar i detta nya system så självklart kommer Informator ha kurser på detta under hösten. Några förslag vi filar på (självklart med fokus på labbar) är dessa nedan och är det något som känns "mer rätt" får du gärna göra din röst hörd!

• System Center Operations Manager 2007 : Installation (1 dag)
• System Center Operations Manager 2007 : Operators Course (1 dag)
• System Center Operations Manager 2007 : Administrators course (1 dag)
• System Center Essentials Installation and Administration (2 dagar)
• System Center Virtual Machine Manager :Installation & Administration (2 dagar)
• System Center Configuration Manager :Introduction (2 dagar)
• Managing Virtualisation with Windows Server 2008 Hypervisor (2-3 dagar)
• Deploy and implementing Data Protection Manager V2 (2 dagar)

Symantec - Vision Technology Roadshow

Fick just ett infomail om Symantecs roadshow till hösten. Tur att det fanns lite beskrivande text i mailet, för på deras "info"sajt hittade man då ingen "info" om exakt vad som tas upp under dagarna. Ett tips att lägga till lite riktig information om dom vill ha dit fler än de redan frälsta kanske...

Men, det verkar intressant och det är visserligen inte förrän till hösten, men vill ni vara tidigt ute kan ni anmäla er redan nu!

På årets viktigaste IT-konferens för vi samman det senaste inom säkerhet, tillgänglighet, lagring och lösningar för riskhantering. Du får inblick i hur du skyddar integriteten på informationen, hur den säkras, arkiveras och görs tillgänglig för ditt företags behov. Symantec är en stark drivkraft när det gäller företags säkerhet. På Vision kommer du att lära dig hur du kan få ett ännu större värde ur dina IT-lösningar och hjälp med att utveckla ditt företag

Ännu fler virus, vad trött man blir

Okej, nu har det börjat drälla in en massa spam/virus med bilden ovan och en uppmaning att ladda ner "nya" IE7... Mitt gamla vanliga skeptiska jag gick naturligtvis rätt in på Google, slog in "IE7 Virus" och fann följande info:

New virus comes disguised as IE 7 download
By James Niccolai, IDG News Service, 03/30/07

If you receive an e-mail offering a download of Internet Explorer 7 Beta 2, delete it. A new virus is making the rounds that comes disguised as a test version of Microsoft current Web browser.

Läs hela artikeln här...

Tjaha, först och främst kan man se att artikeln kommit upp i Storbritanien för drygt en månad sedan och först nu har virusmakarna hittat till Sverige, eller!? Vad kan man säga här då, ok... i 90% av alla företag är det inte en hårdvaru/mjukvarufråga, utan helt enkelt en attitydförändring och klara policys som behövs för att sätta stopp för liknande attacker.

Läs gärna artikeln "Säkerhet i fokus", skriven för Informator av Nicklas Franklin, VD iSE. Är nog en och annan tankeställare för ganska många i den texten!

PS: Under tiden jag skrev detta inlägg damp ännu en "Nordea uppgraderar bla bla bla mail" ner i inboxen. Dom mailen ligger nog 1:a på min svarta lista just nu *suck*

Seminarium Windows Server 2008 avklarat - Vilket drag!!

Vår seminarieledare och lärare Jörgen Strandberg som bilade ner till Göteborg kom in med andan i halsen tidigt i morse. Redan uppvärmd att köra en riktig Server 2008 show för oss här i Göteborg. För många av deltagarna blev dagen en riktig "aha-upplevelse" och "går det där att göra nu" vilket är riktigt kul för oss som arrangerar att kunna visa upp alla nya möjligheter och vägar man kan dra nytta av ett nytt system!

Just denna dag var en översiktlig genomgång av de nyheter och möjligheter som Windows Server 2008 erbjuder. Vi pratade inte så mycket om utseende och förpackning utan mera om vilken nytta en organisation kan ha av en ny kernel, förbättrad minneshantering, ökad stabilitet, enklare patchningar, ett nytt filsystem, kryptering på disknivå, förbättrad säkerhet, flexiblare AD, säkrare fjärrarbetsplatser etc. Viktig information som kan påverka strategiska beslut för val av plattform till framtida verksamhet.

Senare i vår och framförallt till hösten kommer det finnas ett stort utbud av workshops och kurser både inom Vista och Longhorn här hos Informator och som det kändes idag kommer det vara många som väljer att satsa tidigt, så varmt välkomna på mer kompetenshöjning hos Informator!!

Se hela Informators kursutbud på Windows Server System här...