Ingers blogg » hackers

Vad hände sen?

Inger — Tue, 18 Oct 2011 13:59:26 +0000

Jo, på torsdagen den 13:e packade vi våra väskor innan vi satte oss i bussen för en snabb transport ner på stan i San Francisco. Där mötte Svante Rödegård upp för att välkomna oss till RocketSpace som är steget efter att företaget tillbringat en tid i en inkubator eller kuvös.
Så här beskrivs fördelarna med RocketSpace – RocketSpace är en helt ny kontorsmiljö (inklusive allt) utformad för teknik och medieföretag med mellan 1 till 30 anställda.
RocketSpace har en mix av egna och delade kontorsrum utrustade med funktionella möbler i en stor tegelbyggnad och med plats för upp till 500 personer sammantaget, mer bandbredd och kaffe än du kan drömma om och kollegor med fantastiska resurser. -
Kontorslokalerna är annorlunda, anpassade till dina krav och att ha direktkontakt med nya kollegor ger enorma fördelar.
Att byta kontor är stressande, tidsödande och dyrt. På många så kallade kontorshotell får du plats med max 4 till 5 personer per företag och det finns ingen prisstruktur för att företaget ska växa.
På RocektSapce har man en annan prismodell som innebär att när du växer minskar kostnaden per skrivbord. Dessutom är allt inklusive, inga tillägg för kaffe, bredband, kopiator eller liknande. Hyran är inklusive allt. Todd Elsberg som varit med och startat upp RocketSpace för drygt 8 månader seadn beskrev livfullt alla fördelar. Vi hade också nöjet att få möta Nicolai Wadström en svensk riskkapitalist som driver företagen Bootstrap labs. Han berättade om det spännande med att vara investerare och varför han samarbetar med RocketSpace.

Detta var det sista besöket i San Francisco för den här gången, nu gick bussen till flygplatsen och transport vidare till New York. Vi kom till hotellet strax efter kl01 och vi åtföljdes av ett enträget åskväder med blixt och dunder. Allt är ju stort i USA, människorna, portionerna, blixtarna och regnet

Efter några timmars sömn var vi uppe igen och efter frukosten promenerade vi till Microsoft som låg på gångavstånd från hotellet. Där fick vi information om Office 365 och windows 8. Det var en intressant förmiddag. Efter några lunchsmörgåsar var det dags att tacka för oss och snabbt bege oss till Times Square och Nasdaq.

Där kan man tala om datorkapacitet….1 miljon meddelanden i sekunden! Ett problem är minneskapaciteten i datorerna men tillsammans med Intel hoppas man snart nog ha kunnat lösa det. Varje sekund är det någon som försöker hacka sig in på servrarna så säkerheten är en stor fråga att hantera stundligen och dagligen. Det handlar om ett ändrat tänk med vetskapen om att det inte går att hålla alla ute. Så fokus ligger på att minimera skadan när hackarna redan är inne!

Vi gjorde ett kort avbrott och var med och stängde börsen kl 16.00. Företaget som fick sändningstid gjorde reklam för sig och sitt nya spel framtaget tillsammans med Hulk Hogan. Jubel, visslingar och applåder avslutade fredagens Nasdaq börs och visst, börsen stängde på plus

Carl-Magnus Hallberg sammanfattade verksamheten på Nasdaq, vi tackade för besöket och gick tillbaka till hotellet.
Nu hade vi lördagen till eget förfogande innan vi klev på planet för att flyga hem till Sverige igen.
En stimulerande vecka med många intryck och nya bekantskaper var slut men vi kommer att ses snart igen någonstans där IT diskuteras.

Tisdagen den 11 oktober i Silicon Valley

Inger — Wed, 12 Oct 2011 03:12:39 +0000

Började dagen med en rask promenad i duggregnet redan kl.07.15 för att sedan efter en snabb dusch äta en god frukost tillsammans med kollegorna som är med på resan.

Fastnade i bilkö på väg till Google i Mountain View men kom fram i tid ändå. Där mötte Niklas Lundblad upp. Det känns väldigt bra att träffa en av de smartaste människor jag känner så här en tisdag morgon.

Vi fick en intressant introduktion i hur Google ser på informationshantering. Den mängd av information som vi gemensamt producerar fördubblas var 18 månad, tänk tanken och det svindlar… mycket information är det.
Hur ska vi bringa ordning och reda i allt detta? Så att det är relevant information vid rätt tillfälle? När vi filtrerar informationen för att göra den tillgänglig och förståelig är risken stor att vi hamnar i en filterbubbla som snarare stänger in oss i redan givna ramar än hjälper oss förstå mer och nytt.

Detta informationsbrus gör att vi kan ta till oss mindre istället för mer. Så vi måste hitta smarta sätt att hantera informationen.
Ett sätt är att göra den mer lättillgänglig genom att använda grafer. Jämför det sätt som Hans Rosling presenterar den verklighet han ser.
Geografiska grafer kommer att få större betydelse framgent. Vi har alla en koppling till geografin, vi är alla någonstans och har “våra fötter på jorden” någonstans.
Även Google arbetar mycket med innovation och en trend är datadriven innovation och förstås mobilitet.
* Innovation is open – release and iterate * Innovation is about people * Innovation is about incentives . Här tycker jag mig se en stor samstämmighet med vad man gav uttryck för på Ericsson igår.
Efter en lunch på Campus och en promenad runt på området var det dags för att ta bussen till nästa företag.

Nu stod Symantec på programmet, vi blev varmt välkomnade av Karin Karlström med kollegor, tänk så härligt det är att få vara VIP en hel vecka
När man är hos Symantec står säkerhet i fokus. Vi fick intressanta dragningar kring de frågeställningar som alla CIO:er brottas med. Dessutom tillkommer “Cloud” och en fråga för leverantörer av cloudtjänster är hur man ska skapa tillit till att använda dessa tjänster och förståelse för hur man kan göra för att öka säkerheten. Det är en ständig kapplöpning mellan säkerhetsföretagen och de som vill ställa till oreda och problem.
Eller som John Magee uttryckte det - Confedence enables the cloud!
Utmaningen när det gäller säkerhet i molnet kan beskrivas så här:
- Threat landscape constantly evolving – and more toxic than ever
- High density/multi-tenancy increases operational complexity
- Data privacy and regulatory issues add complexity

Importante issues to solve:
- Identity
- Infrastructure security
- Information security
- Continuity
- Visibility & governance

Vi fick en presentation av säkerhetsprodukter för mobila apparater och en genomgång av “mobile security management” innan det var dags att sammanfatta eftermiddagen och styra kosan tillbaka till San Francisco.

Här mötte vi, som en av våra deltagare sa, två helt olika företag, ett som kan upplevas sakna struktur och ett som definitivt har det.

Kryssning med incidenthantering i praktiken.

Inger — Sun, 16 May 2010 16:25:48 +0000

Efter en mjukstart på Vasagatan i DF Kompetens kurslokaler med lunchsallad , introduktion till innehållet i kryssningen och transport till Birka Paradise för att sätta igång med tankearbetet kring incidenthantering. Först ut är Jörgen Sandström, IT-chef från Värmdö kommun. Genom Internet har förändringen verkligen slagit igenom när det gäller integritet, säkerhet och sekretess. Kommunen är väl förberedd för olika krishanteringar, man har delegationsordning, olika jourer, incidenthantering m.m. En utmärkt funktionalitet visade sig att KrisWikkin utgjorde. Det finns en policy indelad i tre delar, Användarinstruktion, Kontinuitet och drift samt Kontor och förvaltning. Kontinuitetsplaner ersätter riskanalyser vilket upplevs som kopplad till verkligheten.
I praktiken ställer revisorer krav på granskning, verksamhetsansvariga ställer krav, incidentrapportering görs, IT5-avd gör stickprov, närmaste chefen får alltid hantera medarbetaren. Olika händelser har accentuerat vikten av tydlig policy för hur IT-frågor ska hanteras. Sedan 2003 – 2004 köper kommunen bl.a. HR-system som molntjänst.
Under konferensen kommer vi att arbeta med ett scenario som utgår från företaget BigL och informationsläckor och nu sätter det arbetet igång.

Dag två Säkerhetskonferensen

Inger — Mon, 18 May 2009 08:38:37 +0000

Efter en intensiv afton med mingel och intressanta samtal och en kort nattvila började dag två med att Marcus Nohlberg informerade oss om automatiserad social engineering det var en mycket intressant och tankeväckande dragning som du kan ta del av på Marcus blogg från den 19 maj. Efter en kort paus lyssnar vi nu till Per Oscarsson från MSB, Myndigheten för samhällsskydd och beredskap som etablerades den 1 januari 2009. Hans rubrik är – Aspekter på värdering och klassificering av informationstillgångar. Det finns två grundkategorier av informationstillgångar, informationshanterade resurser och information. Informationstillgångarna styr riskerna. Krav enligt SS-ISO/IEC 27001:2006. Grunden för klassificering är hur man värderar informationen. Principerna vid utformning av klassificeringsmodellen kommer att finnas på myndighetens hemsida och bli publicerad under maj.
En bensträckare och Patrik Håkansson från Ericsson äntrade podiet. Under rubriken – hot och risker i en global miljö – berättar han om 24 marknadsområden med verksamhet i ca 140 länder med drygt 78 000 anställda och ca 20 000 konsulter med drygt 100 000 datorer. Ericsson startade 1876 i Stockholm. Group security har ca 20 medarbetare. Fem säkerhetsregioner och ungefär 150 personer arbetar på heltid med säkerhet inom Ericsson. De har bl.a en webbaserad säkerhetsutbildning “Security Sally” en informationsfilm security@ericsson, säkerhet börjar med hur du tänker och slutar med hur du agerar. Reseinformationen informerar t.ex. om vilka regioner/städer som är okej att resa till och inom vilka områden man inte kan garantera personalens säkerhet vilket innebär att man inte reser dit. Man kommunicerar informationen på olika sätt utifrån ålder och användarmönster.
Vi avslutade med en panel debatt där både deltagarna och föreläsarna deltog. Tack för ett intensivt och intressant dygn.

X2009 första dagen

Inger — Sun, 17 May 2009 16:24:06 +0000

Vi rivstartar med att efter introduktionen av vad vi kommer att ägna oss åt under denna konferens lyssna till Per Hellquist, Symantec. Han redogör bl.a om några av de “stora” botmasters” som kontrollerar en oerhörd mängd av hemdatorer. De har gått från att vara nöjda med den sociala status som hackningen gav till att tjäna miljoner kronor på sin verksamhet. All information finns att laddas ner från Symantecs hemsida. RBN Russian Business Network är det bolag som ligger bakom de trojaner,virus och annat elakt. Men den 6 novemebr 2007 drog dom ur proppen och försvann. Oops, samma typ av aktiviteter dök upp från länder som inte varit med förut. Tusan också, nu försvann internetkopplingen…
Åter kontakt, nu är det Agneta Syréns tur. Hon har inlett med att fråga oss vem som manipulerar vem. I storstaden är vi anonyma på ett annat sätt än i mindre sammanhang och därför följer vi olika sociala koder utifrån situation. En del av de som ligger på kanten av normalfördelningsskurvan har ett behov av att manipulera andra. De har andra grundvärderingar och andra beteenden. Hare en psykolog som FBI arbetat mycket med upptäckte att många av de intagna på fängelser faller utanför normalfördelningskurvan. Det finns en bok som beskriver mentala sjukdomar på samma sätt som andra sjukdomar. Ett bra verktyg när man arbetar med säkerhet är att ta den till hjälp vid förståelse av vilka människor vi har i organisationen. Beethoven var t.e.x bipolär (manodepressiv). Individerna som ligger utanför normalkurvan har lita av både det ena och andra som de fått på olika sätt som gör att kombinationen är unik. Vad är en psykopat? De kan vara narcissistiska utan empatisk förmåga men anställs nu och då för att “rensa upp”. Det ger för det mesta ett bakslag för styrelsen. Dessa personer finns överallt i våra organisationer och kan ställa till stora problem för medarbetarna och kollegorna. En riktig psykopat har mycket svårt att presetera själv på arbetsplatsen. Däremot är dom duktiga på att kontrollera andra och lyfta fram sig själva. De är ofta grunda men skickliga på att manipulera. Hur ska vi göra för att undvika dessa individer? Hare har tagit fram tester som hjälper till att kartlägga psykotiska drag. Om du är utsatt, börja dokumentera – använd bandspelare, ge inte upp. Kolla upp deras intyg/betyg och deras referenser. Den enda gången våra personligheter förändras är när man genomgått “nära döden” upplevelser.
Det är svårt att ändra en psykopats beteende.
Predrag skulle nu gjort sin dragning men är dessvärre in disponerad och kvar i land.
Men då kliver Per och Agneta in på scenen igen, toppen!
Per pratar om “molnet” – och vad som är viktigt att tänka på när du väljer leverantör. Vilket är det största hotet mot molnettjänster, cybertjuven eller grävskopan? Det grävs av 70 kablar per dag! Hur ser säkerheten hos leverantören ut? Ta reda på det innan du väljer leverantör. Välj en bra partner utifrån svaren på de relevanta säkerhetsfrågor.
Agneta accentuerar vikten av att tänka på hur avtalen ska skrivas för att täppa till så många hål som möjligt.
Det finns oerhört mycket information på hårddiskarna på begagnade datorer som inte borde finnas där. Hur har man förberett sig för EU-ordförandeskapet och eventuella attacker? Ingen vet!
Bill Heiding, inleder med att berätta om hur han inte fått någon räkning från Vattenfall pga byte av mätare. Räkningen kom! Den stämde inte utifrån de beräkningar han gjort själv. Informationsdatat bearbetas utifrån olika kriterier som är svåra att ha grepp om. Det ska vi diskutera under middagen.
Nu ska vi gå till hytterna sedan middag.