Vill du veta mer om it som vapen? Vi har samlat massor av länkar till nyttiga och ibland underhållande och spännande event, böcker och resurser på webben om it-säkerhet.
1/21BOFH: Simon Travaglia är nu inne på 18:e året med följetången om ”The Bastard Operator From Hell”. Han skriver inte alltid om just informationssäkerhet, men han tänker ofta utanför boxen vilket gör många av hans texter inte bara roliga. De innehåller ofta små insikter och tankar som höjer din mentala beredskap för allsköns sabotage, bedrägeri och andra forum för it-förstärkta problem.
2/21Cryptome: Sajten som är vad Wikileaks ofta bara utger sig för att vara. Massvis med läckta dokument om it-säkerhet, krig, spioneri, övervakning och politik. Så sent som i juni 2013 ska John Young som skapat Cryptome ha fått besök av agenter från Secret Service som krävde att privata mejl från förra presidenten Bushs familj skulle tas bort från sajten. Bara en sån sak.
3/21Dark Reading: En pålitlig, tekniskt insatt och ofta snabb webbplats om informationssäkerhet. Sajten har även ett bra system för att kategorisera artiklar inom ämnen som insiderhot, ledarskap, databaser, säkerhetsanalys och perimeterskydd.
4/21Federal Computer Week: Sajt som bevakar datafrågor inom USA:s federala sektor. Skriver ofta om informationssäkerhet på ett övergripande och överskådligt plan.
5/21Informationssäkerhet.se: En webbplats som MSB driver i samarbete med olika delar av polisen, militären och Post- och telestyrelsen. För den som jobbar, främst med ledning inom informationssäkerhet, har sajten väldigt många bra resurser. Här finns bland annat länkar till MSB:s självstudiekurs disa.msb.se. Den tar cirka 20 minuter att göra och syftar till att höja medvetandet om informationssäkerhet hos vanliga användare. Här finns även tjänster för skolbarn och tekniker.
6/21The Register: En pålitlig, ofta underhållande och självständigt tänkande nyhetssajt som skriver om it och närliggande ämnen som säkerhet, vetenskap, politik och kultur.
7/21Schneier.com: Bruce Schneier brukar beskrivas som det närmaste man kommer en rockstjärna inom säkerhetsbranschen. Hans böcker, sajt och nyhetsbrevet Cryptogram håller en bra balans mellan teknik, trender, ledarskapsfrågor och politik.
8/21Slashdot: Underhållande och ganska bred webbplats med nyheter och underhållning inom it. Vänder sig kanske främst till en ungdomlig publik, men kan även läsas av medelålders tekniker med nyfikenhet på världen.
9/21Secworks: Joachim Strömbergson är skribent i TechWorld men bloggar också på sin konsultfirmas webbplats. Tidigare bloggade han på adressen www.strombergson.com/kryptoblog och de äldre texterna finns kvar där. Fokus ligger fortfarande på kryptering, inbyggda system och annan hård it-säkerhet. Han skriver även lite om politik och ekonomi och har en bra lista med länkar till andra bra bloggar i ämnet.
11/21Shodan: En rätt kul tjänst som låter dig söka datorer kopplade till internet utifrån ip-adress, operativsystem, plats eller värdnamn. Här finns även tjänsten Shodan Exploits som låter dig söka efter kända sårbarheter med hjälp av CVE (Common Vulnerabilities and Exposures), Exploit DB, OSVDB (Open Sourced Vulnerability Database) och Packetstorm som källor. Kan användas för att skrämma chefer.
12/21Team Cymru: En sajt om nätverkssäkerhet i den högre skolan. Här finns även en samling med äldre dokument, artiklar och tekniska tips, liksom en handledning om hur du skyddar dig mot nätbedrägerier.
13/21ceh, certified ethical hacker: Utfärdas av EC-council (som inte har något med EU att göra) och syftar till att dokumentera grundläggande kunskaper i att hitta fel och sårbarheter i nätverk. Fokuserar mer på praktik än teori.
14/21cism, certified information security manager: Ges av ISACA och förknippas ofta med arbeten som ger hög lön. Spänner över ett ganska brett kunskapsområde och fokuserar på riskhantering inom informationssäkerhet. Handlar mycket om ledarskapsfrågor.
15/21cissp, certified information security systems professional: Utfärdas av ISC^2. Kanske den mest kända av certifieringarna inom informationssäkerhet. Fokuserar på teoretiska kunskaper inom tio ämnesområden. På vissa arbetsplatser är cissp ett krav för anställning. Kan beskrivas som ett taxikort inom informationssäkerhet – en cissp hittar i staden, men vet inte nödvändigtvis något om vad som händer inne husen.
16/21Comptia Security+: Utfärdas av organisationen Comptia, Computing Technology Industry Association. Huvudsakligen praktiskt inriktad utbildning för olika typer av systemoperatörer, säkerhetstekniker, säkerhetsarkitekter och olika specialister.
17/21RSA World: Av dagens mässor inom it-säkerhet är det här den som sticker ut. Visserligen drivs den av ett av branschens stora bolag. Ändå är den mycket bred både vad gäller utställande företag, föredrag och högdjur bland talarna.
18/21Convention on Cybercrime: Europarådet tänker ibland till kring it-brott och it som vapen. För den som vill fördjupa sig i de legala och politiska aspekterna kan protokoll från sådana möten vara intressant.
19/21Next Generation Threats: Vi kan inte låta bli att puffa för TechWorlds eget säkerhetsevent, där vi samlar intressanta talare från när och fjärran och gärna ser att du deltar. Håll utkik efter nästa datum!
20/21”Secrecy”: Dokumentärfilm från 2008 om det politiska spelet runt hemlighetsmakeri som vunnit en del utmärkelser. En av filmens poänger är att allt för mycket hemligstämplande kan bli en grogrund för dumhet och inkompetens.
21/21”Inside Cyber Warfare”: Jeffrey Carrs bok från 2009 innehåller bland annat ett helt kapitel skrivet av den amerikanske militären Matthew J Sklerov. Här finns många spännande argument för och emot att använda it som vapen. Ett problem med boken är att den drar paralleller om staters ansvar att hindra angrepp i den fysiska världen rakt in i cybervärlden. Någon som sett en statlig gränsvakt på internet?
Se bildspelet ovan för de hetaste webbplatserna du bör ha koll på, eventen du bör besöka, böcker att läsa, certifieringar att spana in och en film du inte vill missa!
