-
Locked Shields 2025
Medarbetare från Kirei har under början av maj deltagit i cybersäkerhetsövningen Locked Shields. Locked Shields är världens största cybersäkerhetsövning, och arrangeras årligen av Natos Cyber Defence Centre of Excellence (CCD CoE) i Tallinn.
-
Nationellt biljettsystem
Kirei AB och Unicon Konsult AB har lämnat ett remissyttrande över Utredningen om ett nationellt biljettsystem för all kollektivtrafiks betänkande (SOU 2020:25). Vi avstyrker att det remitterade förslaget läggs till grund för ett genomförande.
-
Integritetsskyddande teknik
Integritetskommittén (Ju 2014:09) har uppdragit åt Kirei att i en bred kunskapsöversikt belysa framförallt tekniska, men också vissa anknytande administrativa och organisatoriska, åtgärder som kan vidtas för att främja skyddet av den personliga integriteten i enskildas elektroniska kontakter med myndigheter och privata företag.
-
Tekniker för filtrering av elektronisk kommunikation
Kirei på uppdrag av en beställare gjort en utredning som syftar till att belysa de filtreringstekniker som traditionellt använts inom IP-baserade nätverksinfrastrukturer och den utveckling som sker på området. Beställaren har gett oss tillåtelse att publicera resultatet under en öppen licens (CC-BY-NC).
-
10 år med Kirei
2016 firar Kirei 10 år. Det har varit 10 år fulla med intressanta och utmanande uppdrag. Vi ser med stor nyfikenhet och glädje mot framtiden, och vill samtidigt passa på att tacka alla våra kunder för gott samarbete under våra första 10 år.
-
Inrättande av ett centralt statligt ordinationsregister?
Den 27 oktober gick remisstiden ut för att lämna synpunkter på betänkandet Nästa fas i e-hälsoarbetet (SOU 2015:32). Utredningens förslag att inrätta ett centralt statligt ordinationsregister omfattande i princip samtliga svenskars medicinering är minst sagt kontroversiellt.
-
Myndigheters möjligheter till outsourcing
Vi får ofta frågan om vi ser några hinder att offentliga organ via så kallade outsourcingavtal lägger ut drift av informationstjänster på externa aktörer.
Förutom frågor som rör krisberedskap och de rent tekniska aspekterna, aktualiseras även en rad rättsliga frågor om en myndighet skulle överföra uppgifter som är allmänna handlingar till en outsouring-leverantör. Offentlighets- och sekretesslagen (2009:400) har relevans för myndigheternas möjligheter att använda sig av sådana outsourcingtjänster, vilket nyligen uppmärksammats av Justitieombudsmannen i ett beslut den 9 september 2014 (dnr 3032-2011).
-
TLS i Sverige
Vi har börjat samla statistik över ett antal större och/eller viktiga svenska webbplatsers användning av TLS. Resultatet finns nu tillgängligt på www.kirei.se/tls och uppdateras periodiskt.
-
Vägen till IT-säkerhetskonsult
Igår fick vi e-post från en student som skrev så här:
Jag är en student som är intresserad utav IT-Säkerhet och i framtiden skulle vilja jobba med det. Jag tänkte därför fråga er om lite vägledning. Just nu studerar jag ett program som heter Nätverks- och Systemadministration. Programmet innehåller en hel del informationsäkerhet och datakommunikation. Efter kandidatexamen är planen att läsa en masters i informationsäkerhet.
Jag undrar lite hur det går till när ni granskar och testar säkerheten på företag. Vilka steg är det i processen och följer ni någon modell? Vad bör man som student försöka lära sig eller träna på utanför studierna som kanske inte tas upp i utbildningen? Vilka certifikat rekommenderas? Jag undrar också om det finns möjligheter att praktisera under studierna och vilken kunskapsnivå som är lämplig för att klara av praktikantuppgifter.
-
Kirei tecknar ramavtal med E-legitimationsnämnden
E-legitimationsnämnden har under de gångna månaderna genomfört en ramavtalsupphandling av konsulttjänster inom IT-säkerhetsområdet. De upphandlade tjänsterna är av stor vikt för E-legitimationsnämndens verksamhet, och att de efterfrågade tjänsterna utförs med en hög grad av tillgänglighet, noggrannhet och professionalitet är en förutsättning för att nämnden ska kunna fullgöra sitt uppdrag.
-
Infoblox & DNSSEC
I en bloggpost på engelska beskriver vi stödet för DNSSEC i Infoblox NIOS.
-
Ny vägledning för införande av DNSSEC
I princip alla Internetbaserade tjänster är beroende av att domännamnssystemet (DNS) fungerar. Konsekvensen av att göra fel kan bli omfattande. Detta gäller i än högre grad vid införandet av DNSSEC som är ett sätt att skydda informationen som kommuniceras mellan servrarna i DNS från manipulation. DNSSEC ställer högre krav på teknisk kompetens för drift än traditionell DNS.
-
En handledning om IP-baserade kommunikationsprotokoll
Som del av ett längre uppdrag för en större kund har vi tagit fram en handledning i införande av IP-baserade tillämpningar. Vår kund har önskat dela med sig av resultatet av arbetet, och handledningen publiceras därför under en s.k. Creative Commons-licens här på vår webbplats.
-
Kirei 2012
Året 2012 var ett mycket bra men hektiskt år för Kirei, där nya utmaningar och intressanta uppdrag blandades med framgångar i långsiktiga och i många fall långdragna standardiseringsarbeten. Vi har under 2012 även lämnat Göteborg till förmån för bättre lokaler i Kungsbacka och Lerum.
Som ett resultat av ett fullspäckat schema har vår blogg blivit särskilt eftersatt, varför vi här önskar presentera ett axplock av det vi gjort under 2012 som en årskrönika.
-
Tillbaka från semester!
Nu är vi tillbaka från semester och ser utvilade fram emot en spännande höst, som redan nu är fylld med spännande uppdrag nya utmaningar. Från och med augusti finns vi i nya fina lokaler i Lerum och Kungsbacka, och stänger därmed vårt kontor på Västra Hamngatan i Göteborg.
-
Fredrik diskuterar risker med molntjänster på ICTEXPO Göteborg
Den 19 januari kl 11:30 kan du tillsammans med en expertpanel bestående av David Jacoby, Per Furberg, Fredrik Ljunggren, Björn Kjellen och Anne-Marie Eklund Löwinder diskutera riskhantering i samband med utläggning av IT-tjänster på s.k. molnleverantörer.
Hur kan man säkerställa att man får rätt skyddsnivå hos en extern lT-leverantör, och hur hanteras risken för sekretessbrott, driftavbrott eller om tjänsten helt upphör?
-
Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter
Tillsammans med .SE, Certezza och SUNET anordnar vi ett kostnadsfritt erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter den 28 september på Finlandshuset Konferens, Snickarbacken 4 i Stockholm. Syftet är att dela och sprida kunskaper och praktiska erfarenheter av identitetsfederering. Syftet är också att finna former fortsatta erfarenhetsutbyten och för att driva utvecklingen framåt. Mer information och anmälan finns hos .SE.
-
Semester!
Nu tar Kirei semester och återkommer i början av augusti. Vi önskar alla våra kunder, branschkollegor och vänner en riktigt fin och avslappnande sommar!
-
Tillit till elektroniska tjänster och handel på Internet
Säker identifiering är ett mycket viktigt verktyg för att skapa tillit till elektroniska tjänster och handel på Internet. Det är också en nyckelkomponent för att möjliggöra nya innovativa och effektiviserande e-tjänster. Den nu föreslagna modellen för svensk e-legitimation (SOU 2010:104) som överlämnades till statsrådet Anna-Karin Hatt i slutet av förra året, möjliggör på ett helt nytt sätt användande av e-legitimationer inom näringslivet.
-
DNS för statliga myndigheter, kommuner och landsting
Många statliga myndigheter, kommuner och landsting har idag en förhållandevis bristfällig hantering av sin DNS. Ofta hanteras DNS separat från ordinarie IT-infrastruktur och är implementerad med tveksam kvalité och driftsäkerhet. Vid införande av nya funktioner som DNSSEC och IPv6, accentueras behoven av en integrerad lösning med bättre spårbarhet och felhantering, och där den tekniska driften implementeras med väldefinerade krav på redundans och säkerhet.
-
Håkan Sörman gör en pudel
Idag i sin slutreplik i SvD gör Håkan Sörman helt om i sin uppfattning om den federativa modell som utredningen föreslagit, och som han i hårda ordalag kritiserade som tekniskt komplex. Denna reträtt är förstås välkommen, och kan ses i skenet av de reaktioner som följt på SKL’s utspel, inte minst från de egna leden.
-
Fel tänkt av Håkan Sörman om e-legitimationer
Håkan Sörman på Sveriges Kommuner och Landsting (SKL) vädrar idag på SvD Brännpunkt sin åsikt att staten skall stå som utfärdare för e-legitimationen. Den synpunkten får man kanske respektera ur ett filosofiskt perspektiv (även om det andas lite 70-tal och visar på en oförmåga att se behoven och problemställningen),
-
Fredrik svarar på frågor om e-legitimationer på dn.se
Som en del i en artikelserie på DN.se, kallad Vårt Internet, svarar Fredrik på läsarnas frågor om den nya e-legitimationen.
-
Enkelt sabotera sammhällsviktig IT-infrastruktur
Kirei skriver på SvD Brännpunkt om samhällets ökade sårbarhet mot IT-angrepp:
“I takt med att allt fler samhällsviktiga system kopplas upp på internet, ökar vårt samhälles sårbarhet mot IT-angrepp. Det är i skrivande stund inte främmande makt eller organiserad brottslighet som är största hotet mot dessa system. De allra flesta incidenter uppkommer genom datorintresserade personer som sysslar med vad man kan kalla digital skadegörelse. Denna kunskap skulle dock kunna användas som ett verktyg för att skapa verklig oreda i vårt uppkopplade samhälle.”
-
Utredningen överlämnar sitt slutbetänkande E-legitimationsnämnden och Svensk e-legitimation
Som vi tidigare skrivit om har Kirei arbetat intensivt inom Utredningen för bildande av en e-legitimationsnämnd (Fi 2010:05), med att utforma en modell för nästa generationens e-legitimationer.
-
SvD brännpunkt: "Wikileaks visar att hackers äger internet"
Läser ikapp i nyhetsflödet och kommer till SvD:s opinion, där finner man ett inlägg av Björn Brolin på säkerhetsföretaget Truesec, som menar att hackare försett wikileaks med de omkring tre miljoner dokument som de avser publicera de närmsta månaderna. Jag blir inte så lite upprörd när jag läser den här typen av trams.
-
En ny nationell modell för e-legitimationer
De senaste månaderna har Kirei arbetat intensivt inom Utredningen för bildande av en e-legitimationsnämnd (Fi 2010:05), med att utforma en modell för nästa generationens e-legitimationer.
-
IP-priset 2010
“Föreningen SNUS IP-pris för 2010 tilldelas Fredrik Ljunggren och Jakob Schlyter. De får priset för sina insatser inom standardisering, utveckling och införande av DNSSEC i och utanför Sverige. Genom sitt långsiktiga och outtröttliga arbete har de bidragit till att göra Sverige till en framstående nation på området. De har också ansvarat för design och genomförande av signering av rotzonen, något som gagnar alla Internetanvändare världen över.”
-
Den första nyckelsigneringsnyckeln för rotzonen
Den första nyckelsigneringsnyckeln för rotzonen genererades den 16 Juni 2010 klockan 21:19 (UTC) vid en nyckelceremoni i Culpeper, Virginia.
-
Kirei & DNSSEC for the Root Zone
Som många av er redan vet, har Kirei - som en del av Root DNSSEC Design Team, och på uppdrag av ICANN - en central roll i införandet av DNSSEC i rotzonen. Arbetsgruppen, som består av Internet- och säkerhetsexperter från ICANN, VeriSign och Kirei, arbetar tillsammans för att uppnå målet att implementera en stabil och säker lösning för DNSSEC i rotzonen till juli 2010.
-
Kirei svarar på finansdepartementets remiss angående eID
Kirei har nu svarat på finansdepartementets remiss angående e-delegationens förslag till ny modell för e-legitimering i Sverige.
-
Gott nytt år!
Kirei önskar alla våra kunder, branschkollegor och vänner ett mycket gott nytt år.
-
En modell för federerad eID i Sverige
I sitt betänkande (SOU 2009:86) talar E-delegationen om en samordningsfunktion som ska ha som uppdrag att samordna federerad identitet i Sverige. Detta i sig är ett stort steg i rätt riktning för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv.
-
Förhandsversion av OpenDNSSEC
Förra veckan släppte Kirei tillsammans med .SE, John A Dickinson, NLnet Labs, Nominet, SIDN och SURFnet en förhandsversion av OpenDNSSEC.
-
Semester!
Nu tar Kirei semester – vi ses igen i augusti eller på IETF-mötet i Stockholm!
-
Teknisk komplexitet blockerar utvecklingen av e-legitimationen
För lite drygt ett decennium sedan blev det uppenbart att det fanns ett behov av att på ett tillförlitligt sätt identifiera individer över öppna nätverk, såsom Internet. Handel och tjänster över Internet förutspåddes att på kort tid växa till att omsätta mångmiljardbelopp. Myndigheter och vårdinstitutioner såg möjligher att rationalisera och spara stora summor på elektronisk hantering av information. Alla dessa tjänster förutsätter emellertid tidigare nämnda identifiering.
-
Delat ansvar för rotzonens nyckelsigneringsnyckel (KSK)?
Inför signering av rotzonen diskuteras flitigt vem som skall utöva kontrollen över den kryptografiska nyckelsigneringsnyckel (KSK) som ligger till grund för validering av rotzonen och därmed alla underliggande zoner i domännamnssystemet (DNS). I potten ligger förtroendet för rotzonen och det organ som administrerar och driver denna, ICANN. Hotet man försöker avvärja är en partitionering av Internet med flera olika alternativa rotzoner. För att stärka ICANN:s legitimitet och förtroendet för rotzonen förespråkar en del att kontrollen av nycklarna bör delas upp över flera olika intresseorganisationer genom s.k. M av N.
