Listan

listan@lists.dfri.se

1 participants
807 discussions

Stora brister i statens arbete med informationssäkerhet
by Linus Nordberg 20 Nov '14

20 Nov '14

http://www.riksrevisionen.se/sv/OM-RIKSREVISIONEN/Pressrum1/Nyheter1/2014/S… --8<---------------cut here---------------start------------->8--- Riksrevisionen har granskat om regeringens styrning av informationssäkerheten i den civila statsförvaltningen är effektiv. Den övergripande slutsatsen är att arbetet med informationssäkerhet inte är ändamålsenligt i förhållande till de hot och risker som finns. En stor del av den information som skapas och lagras i samhället är både viktig och känslig. Det kan få allvarliga följder om informationen förloras, stjäls, manipuleras eller sprids till obehöriga. Om informationssäkerheten brister finns en risk att myndigheter och statliga bolag inte kan uppfylla sina skyldigheter, till exempel att betala ut ersättningar, hantera trafikledning av tåg eller förse samhället med elektricitet. Både enskilda och hela samhällsfunktioner kan drabbas. Riksrevisionens granskning visar att regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen, och därmed saknas möjligheten att styra effektivt. Inte heller stödmyndigheterna Myndigheten för samhällsskydd och beredskap, MSB, Försvarets radioanstalt, FRA, och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas. Det är därför svårt att värdera riskerna och veta hur omfattande skyddet behöver vara. Granskningen visar att det finns brister inom flera områden, till exempel kompetens, upphandling, tillsyn, uppföljning samt styrning och samordning. 38 procent av myndigheterna bedömer till exempel att kompetens, mandat eller resurser inte räcker. Regeringen bör utöka tillsynen och utreda om ansvaret för denna kan samlas och koordineras på ett bättre sätt. Regeringen bör även överväga att låta den myndighet som ska utöva tillsynen få mandat att utfärda sanktioner mot myndigheter som inte vidtar nödvändiga åtgärder samt snarast införa en obligatorisk incidentrapportering för alla myndigheter. Stödmyndigheterna bör också göra mer när det gäller att öka kunskapen om säkerhetsläget och lämna stöd till den övriga statsförvaltningen. --8<---------------cut here---------------end--------------->8--- -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Turkiet blockar pastebin.com (tex)
by Erik Josefsson 20 Nov '14

20 Nov '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Niels Elgaard Larsens blogg: http://itpol.dk/node/49 //Erik -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) iQEcBAEBAgAGBQJUbWNxAAoJEEQJK+0DIPSkbf0IAJFBS9UE/j1PwgswExmRUigj crnhDSwFT7MRJUzulO1hvzqeS8wQwulP/ntC5Ztuk1vlm3Id1NYhgPsmPs+EbRSq cCo4hRSXx5AA1IJxEzfZ2yToDaNZEEhbIpxHKyeORRX95PS/5pRq+FuQxjDjrICn 9CM55tQaqpt4FekjJ8IB2iwbhiYG2aW7pIx2ZEG773Md4WMNh2ln8OjbXTMy1xO+ svRnplv2WGGQZ4/xm1it4mLzw/EdvJ8eIp+tNPFHhLK1s0HhnImV3G2JLnYbDPoi XdChH/DbJHeasgkegPDa57IJfn7R4EXCutiZzeJGe+mnLQ2HkEh4cFNuUDBfVsU= =1PR7 -----END PGP SIGNATURE----- -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Arbetsdag långsiktiga mål
by Linus Nordberg 19 Nov '14

19 Nov '14

Hej listan! DFRI saknar uttalade långsiktiga visioner. Vad har vi för mål på fem, tio och femton års sikt? Kan vi någonsin bli färdiga med vårt arbete? Hur skulle ett sådant samhälle se ut där DFRI inte behövs? Formulerade mål och visioner är användbart bland annat för att välja inriktning i större frågor där man av strategiska eller resursmässiga skäl behöver välja mellan eller prioritera bland alternativa verksamheter. Diskussion om vart vi vill och hur vi bör komma dit är också bra för att få igång verksamhet och underlättar samarbete mellan grupper och individer. Inte minst är en mer långsiktig plan en viktig komponent vid ansökan om strukturella medel, något vi inte försökt oss på ännu men som det kanske börjar bli dags för. Söndagen den 7 december träffas större delen av styrelsen och ytterligare några aktiva medlemmer för att dra upp föreningens långsiktiga planer. Det blir en heldag någonstans i Stockholmstrakten. Medlemmar som vill vara med och arbeta med detta är välkomna att delta. Den som har idéer på hur vi lägger upp arbetet, både förberedelser innan och arbetsformen under själva dagen, får gärna komma med förslag. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Secret numbers leaking?
by James Losey 19 Nov '14

19 Nov '14

I'm curious if anyone else has seen this: http://www.reddit.com/r/sweden/comments/2msach/swedish_phone_companies_tele… Best, James

1 0

Listade ut det
by Hanna Larsson 19 Nov '14

19 Nov '14

Happ, ibland räcker det med att äta middag (och Youtuba lite) för att lära sig saker. Nu verkar det som om jag kan fixa en tryckbar flyer ändå :) Dessutom skrev jag InDesign av gammal vana, det är faktiskt Illustrator jag sitter med just nu :P Men det är bra att veta vilka som kan sånt här… Tala gärna om ifall ni sitter på fler mad skills, som webbdesign och Wordpress till exempel. Hälsningar Hanna -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Förbereda flyer för tryck?
by Hanna Larsson 19 Nov '14

19 Nov '14

Är det någon som har erfarenhet av att förbereda flyers för tryck? Jag har ritat en i InDesign, men sen tog det stopp… Behövs till Internetdagarna, så jag vill få den tryckt innan helgen :/ -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

2 1

Biljetter till Internetdagarna
by Hanna Larsson 17 Nov '14

17 Nov '14

Hejsan, DFRI har ett antal fribiljetter till Internetdagarna 24-25 november. Villkoret för att knipa en är såklart att du gå på DFRI:s spår den 24:e, men den 25:e är det fritt fram att gå på vilket som helst. Maila mig gärna om du är intresserad. Studenter och personer som inte är välavlönade IT-konsulter har förtur :) Här kan du läsa mer om DFRI:s spår: https://internetdagarna.se/program/internet-ar-under-attack-hur-slar-vi-til… Hälsningar Hanna Larsson, Ordförande DFRI -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Konferens om IT och mänskliga rättigheter i Stockholm 14/11
by Marcin de Kaminski 13 Nov '14

13 Nov '14

Hej på er! Ni är alla väldigt välkomna till den konferens om IT och mänskliga rättigheter som jag och mina kollegor på Sida arrangerar i Stockholm fredagen den 14/11. Mer info, samt registrering (OBS SISTA REGISTRERING IDAG!), finns på den här länken: http://www.sida.se/Svenska/aktuellt-och-press/Konferenser/Development-talks… Välkomna (och sprid gärna vidare)! "ICT – Threat and Opportunity for Human Rights" Publicerad: den 20 oktober 2014 Uppdaterad: den 20 oktober 2014 Date: 14 November 2014 Time: 09.00 – 12.00 Venue: Sida, Valhallavägen 199, Stockholm Information and communication technologies (ICTs) have dramatically changed our world in ways hard to imagine just a few decades ago. In a nearly revolutionary way, new technology has given people greater freedom to speak up and get involved in societal development. However, state regulations and digital security and surveillance bring new challenges to the protection of human rights and processes of democratization worldwide. We will discuss issues related to access and inclusion as well as the fragility and misuse of technology. How can we assure that the ICTs we promote do not put human rights defenders at risk? Is there a best practice when handling the duality of technologies, including the recent revelations on surveillance matters? How can we best ensure that the internet is free, open and secure? The need to find a good balance between the pros and cons of technology has never been bigger. Sida is pleased to invite you to a Development Talks that will target the current challenges and plan a future roadmap where constructive collaboration is in the centre of attention. Welcome! --- Marcin de Kaminski Policy specialist - Freedom of expression/ICT | www.sida.se Twitter: @dekaminski -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

2 1

Brev från Bumbee Labs plus svar
by Linus Nordberg 08 Nov '14

08 Nov '14

Hej! Igår fick DFRI ett brev från Bumbee Labs som vi svarat på i dagens blogpost: https://www.dfri.se/slaget-om-staden-andra-delen/ Idag är DFRI på plats i Västerås för att informera om IOPS och demonstrera utrustning för att förvirra detsamma. Fler länkar: Aktivister försvårar övervakning https://sverigesradio.se/sida/artikel.aspx?programid=112&artikel=6013018 Kartläggning i city kritiseras http://www.bt.se/nyheter/boras/kartlaggning-i-city-kritiseras%284405614%29.… -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Aktion mot mobiltelefonspårning i Västerås
by Anders 05 Nov '14

05 Nov '14

Hej DFRI-listan! Sedan våren 2014 finns ett system installerat i Västerås centrum för att övervaka flöden av människor. Det är företaget Bumbee Labs AB som kontaktat citysammverkan i Västerås (en organisation av företagare, fastighetsägare och staden) och som installerat sitt system IOPS. Information om hur människor rör sig i centrum är naturligtvis värdefull information för citysamverkans medlemmar, men den storskaliga och systematiska datainsamlingen utgör ett oacceptabelt integritetsövergrepp. Det finns ingen tydlig information i city om att datainsamlingen pågår och det enda sättet att undgå att bli spårad är genom att stänga av sitt wifi (vilket många tycker är krångligt och dessutom är lätt att glömma). Exakt hur IOPS fungerar är inte känt. Vi har mailat Bumbee Labs och frågat utan att få svar. Kvalificerade gissningar, underbyggda av uttalanden till media, tyder på att systemet använder så kallade "wifi probe requests". Det är signaler som alla mobiltelefoner periodiskt skickar ut och som IOPS troligen sniffar och sedan positionsbestämer. I probe requests finns telefonens MAC-address med, vilket är en globalt unik identifierare för den enheten. Probe requests innehåller även namnen (SSID) på de nätverk som telefonen tidigare varit ansluten till; en kombination av namn som också fungerar som ett fingeravtryck. Det är alltså inte fråga om någon "anonym radiosignal" som Bumbee Labs hävdar i sitt pressmaterial. Den nuvarande installationen används för utvärdering av systemet. Under November kommer citysamverkan fatta beslut om att köpa in systemet eller ej. Därför kommer DFRI att genomföra en aktion mot systemet i början av November. Vi kommer vara på plats i Västerås för att dela ut flygblad och skapa medvetenhet om systemet. Pressen kommer att bjudas in och förhoppningsvis kan detta sätta press på citysamverkan att inte gå vidare med ett köp. För att väcka intresse och uppmärksamhet kommer vi även att använda en DFRI-uppfinning för att på teknisk väg sätta systemet ur spel under aktionen. Vill du veta mer eller delta i aktionen? Kontakta då aktionens samordnare Anders <anders(a)4zm.org> för mer praktiska detaljer. Hälsningar, Anders Här finns mer information om IOPS och Västeråsinstallationen: https://mattias-akerman-wp0c.squarespace.com/utomhuspositionering/ http://vlt.se/nyheter/vasteras/1.2551466-varje-steg-du-tar-i-city-overvakas -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 1

← Newer
1
...
33
34
35
36
37
38
39
...
81
Older →

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan