Inga bevisade läckage från Transportstyrelsen.

Inga bevisade läckage från Transportstyrelsen.

2017-08-11

Radarbloggen: Dataläckor och läskiga virus

Veckans hetaste. Den här veckan har Radarbloggen hittat tveksamheter kring Transportstyrelsen och DNA-baserade datorvirus.

1. Transportstyrelsen håller tätt

Debatten om Transportstyrelsens outsourcing har lagt sig något, men diskuteras fortfarande. Bland annat skriver många att information har läckt från Transportstyrelsen. Ett antal experter som Radarbloggen har varit i kontakt med i veckan hävdar att det är fel.

Transportstyrelsens tidigare generaldirektör Maria Ågren dömdes i juni  till ett strafföreläggande på 70 dagsböter av för “vårdslöshet med hemlig uppgift”. Det handlar om avsteg från säkerhetsklassning av den personal på IBM som hanterar data i det stora outsourcingavtalet med Transportstyrelsen.

Däremot finns det inga bevis för att data skulle ha läckt, det vill säga nått tredje part.

2. Biologiska virus översätts till datorvirus

Den mest fascinerande nyheten i den digitala världen i veckan är utan tvekan den om ett datorvirus som planterats i en DNA-sträng. I grunden är DNA livets filsystem och en grupp forskare på University of Washington har i ett försök visat att basparen i DNA-strängen kan översättas till binära tecken. Det gör att basparen kan programmeras, så att kod körs när DNA-strängen blir inläst i en dator. Forskarna har på detta sätt genomfört en så kallad buffer overflow-attack.

Forskarna tror inte att det här innebär några större risker för nya attackvektorer från illasinnade hackare. Däremot poängterar de att forskare behöver se över säkerhetsstandarden för sin DNA-analysmjukvara.

3. Glöm de gamla råden om lösenord

Intressant är också nyheten i veckan om att de vanliga råden om lösenord sågas av upphovsmannen, 14 år senare.

Lösenordsregler brukar innebära att använda ”konstiga” tecken, siffror och att byta lösenorden ofta. Råden härstammar från ett dokument som den förre chefen för National Institute of Standards and Technology, Bill Burr, skrev 2003. Men i en intervju med Wall Street Journal förkastar han dessa råd. De leder nämligen till att folk använder enkla ord med till exempel variationer av uppdaterade siffror. Det gör det i sin tur ganska enkelt för hackare att knäcka lösenorden. Bättre är att använda oväntade fraser av typen ”engrönmackaär integul”.

Annat intressant:



Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47