måndag 30 december 2013

Orgasmen - 10 skäl för att unna dig den ofta | Hälsa | Hälsotips Träningstips Friskvård Träning | Expressen

Orgasmen - 10 skäl för att unna dig den ofta | Hälsa | Hälsotips Träningstips Friskvård Träning | Expressen

En orgasm är inte bara skön, den är bra för hälsan också. Tveksam?
Här är 10 goda skäl till varför du borde unna dig en orgasm lite då och då om magasinet Women's Health för bestämma.

1. Orgasmen kan bota din huvudvärk.

2. Det kan också bota annan smärta som exempelvis mensvärk. En orgasm frigör hormonet oxytocin som ger en ström av endorfiner i kroppen som i sin tur kan lätta på flera spänningar.

3. Eftersom du inte behöver en partner. Du kan göra jobbet själv, och kanske till och med bättre.

4. Se orgasmen som en multivitamin: en till två gånger i veckan boostar ditt immunsystem. Så sätt i gång nu, det är influensatid!

5. En orgasm leder ofta till ett härligt eftersnack om ni är två. Forskning visar att kvinnor som just haft en orgasm ofta beskriver sin partner med flera superlativ.

6. Eftersom du ändå vaknade innan klockan ringde, passa på att njuta. En morgonorgasm håller dig pigg och alert hela dagen enligt experter.

7. Det är toppen för din menscykel. Forskning visar att kvinnor som har sex minst en gång i veckan har en mer regelbunden menstruation.

8. Bara för att du just nu har din mens. Klitoris är då ungefär 20 procent större och mycket känsligare vilket kan intensifiera orgasmen betydligt. Dumt att missa det tillfället, inte sant?

9. Du ser yngre ut. Enligt en studie kan kvinnor som har sex fyra gånger i veckan se 10 år yngre ut. Det skadar inte att testa.

10. Bara för att du kan! Sluta fejka den, testa nya ställningar i stället för att hitta den ultimata orgasmen.

torsdag 26 december 2013

Därför bytte King Excel mot Qlikview - CIO Sweden

Därför bytte King Excel mot Qlikview - CIO Sweden

Hemmasnickeriet i Excel blev för långsamt och tidsödande för spelföretaget King. För att avlasta utvecklarna bytte de BI-verktyg - till Qlikview.

Ingen behöver tala om för Mats-Olov Eriksson att data är viktigt. Möjligen behöver Mats-Olov då och då tala om det för andra. Han är nämligen chef över all informationslagring, data warehouse-chef, på spel­företaget King. Med tanke på informationens betydelse för verksamheten är han förmodligen det närmaste CIO man kommer på spelbolaget.

Och Mats-Olov är en man som först skakar lätt på huvudet och anlägger en lätt uppgiven min när CIO Sweden ber honom svara på frågor kring deras BI-lösning.
– Jag tycker frågorna är lite ointressanta. Vi har inte angripit det här som många andra kanske gör, inte tittat på roi och så. Vi var fortfarande lite av en startup när vi drog igång det, berättar han, men medger att det ”kan vara värt ett försök”.

Från startupp till kung

Och att King var en startup när BI-projektet drogs igång är en sanning med modifikation. De har gjort spel sedan 2003, spel som de själva kallar sociala spel. Det skulle dröja sex år innan BI kom upp på ledningsbordet, och vid det laget var de närmare 90 anställda.

– Men vi hade fortfarande lite av en startup-mentalitet då. Nu är vi ett helt annat bolag, eller i vart fall kraftigt förändrat. Vi är över 400 personer på nio kontor i olika världsdelar, berättar Mats-Olov som själv kom in 2009 för att leda BI-projektet.

Finansfolket på King hade i åratal arbetat med Excel för att hämta upp och presentera information från databaserna. Mats-Olov berättar att utvecklarna fick en mängd frågor från ekonomiavdelningen om grundläggande affärsinformation. Som hur stora intäkterna var, räknat per land. Den och liknande information fanns alltså inte färdigpaketerad och därför fick utvecklarna hjälpa till att ta fram den.

– Vi hade gjort ganska avancerade modeller i Excel och teknikerna fick göra en massa frågor mot databasen så att exempelvis personal på finansavdelningen kunde få tag i den nödvändiga informationen.

Och det var inte bara finansavdelningen som suktade. Såväl marknad som produktutvecklare behövde kunna se in i högen av siffror som låg längst ned i databasen. Eller rättare sagt i tre olika databaser.

Bort från Excel-snickeriet


Det var ingen lätt uppgift, tidsmässigt, för utvecklarna att hantera. Och man fick inte riktigt tag i den information man skulle behöva. Hemmasnickeriet med Excel, som Mats-Olov beskriver det, var för grovt och för långsamt. Det tog för mycket tid av personal som hade betalt för något helt annat. Lösningen, i den mån man kan kalla det en lösning, var alltså knappast rätt för ett företag som King, som ”lever på information”, som Mats-Olov uttrycker det.

Hur då ”lever på information”? Ni gör ju spel?
– Ta marknadsavdelningen. De lägger pengar på att visa en annons på Facebook, och när du klickar på den har vi taggat den kampanjen på en ganska hög detaljnivå. Just den här versionen, den här copyn, det här landet och den här demografin har vi riktat in oss på nu.

– När du sedan kommer in i vårt spel från den här annonsen kan vi till exempel se att du faktiskt installerade appen. Så, efter fyra klick på den här annonsen, som vi betalar säg 50 cent för, fick vi en install. Alltså kostade den installen två dollar. Och om du blir en betalande spelare så ser vi att efter 14 dagar har du spenderat kanske tre dollar, vilket gör att vi har positiv roi på just den kampanjen.

Och den typen av information fanns inte tidigare?
– Nej, inte på en så detaljerad nivå, säger Mats-Olov.

Genom att de kan följa kampanjer på det här sättet vågar King ta större risker och spendera mer, vilket i slutänden ska ger fler betalande spelare. Vilket ökar intäkterna. Vilket gör att de kan spendera ännu mer ...

För King föll valet på Qliktechs Qlikview. Mats-Olov säger att det berodde på prestanda. Så som King ville använda verktyget var det inte bara lite bättre än sina konkurrenter – det var helt överlägset. Det speciella med Qlikview var ”in memory-processing”, att det kunde köra allt i arbetsminnet och inte behövde hämta data när användaren exempelvis byter vy eller datakategori.

Mer invecklat än så var det inte. Och processen från idé till färdig lösning var inte heller särskilt kompli­cerad. Det har att göra med startup-mentaliteten som rådde. Mats-Olov resonerar ungefär som Johan Armfält på Gekås. Beslutsvägarna var inte så långa och det var inte heller någon jätteinvestering. En halv miljon.

Vem ägde projektet – it eller verksamhet?
– Det var tekniksidan som tog ini­tiativet och drev projektet. Det föddes snarast ur ett behov att avlasta utvecklarna, så de inte skulle behöva sitta och skriva sql-frågor och hålla andra med information.

Mer utbildning, kanske ...

Men när Qlikview väl kom på plats fick det snabbt fäste hos användarna. Och det utan att Mats-Olov behövde fundera särskilt mycket på utbildning.

Det behöver han dock idag.

Normalanvändaren på King skulle kallas ”super user” på de flesta andra arbetsplatser, säger han, men utbildning krävs faktiskt ändå för att de ska kunna utnytta verktyget optimalt. Och det är här han missat på senare tid. Företaget har växt så snabbt, med så mycket personal på så många håll i världen, att han inte hunnit med. Eller inte sett till att hinna med.

– Vi har inte riktigt hunnit ikapp utbildningsmässigt och det tycker jag är lite synd, för man får mer ut av verktyget ju mer man kan. Men jag tror att det är helt vanlig växtvärk.

Vad skulle du gjort annorlunda om du fick börja om?
– Lite édithpiafskt brukar jag sällan känna så mycket ånger. Jag är hyfsat trygg i att de flesta beslut jag tagit var de rätta när jag fattade dem. Sedan kan man se i efterhand att utvecklingen gått åt ett annat håll.

– Vi var bara två som jobbade med det här på den tiden, jag och en kille som heter Magnus, och vi härjade på som man gör när man är två personer som jobbar med något, berättar Mats-Olov.

Det vill säga, man tar gärna lite genvägar och dokumenterar inte allt tillräckligt samvetsgrant.
– Om jag hade vetat att vi skulle sitta 40 personer och jobba med de här prylarna idag hade jag nog löst vissa saker annorlunda, säger han.

torsdag 19 december 2013

SBAB väljer säkerhet som molntjänst - Säkerhet24

SBAB väljer säkerhet som molntjänst - Säkerhet24

Ett led i SBABs omvandling från låneinstitut till bank för konsumenter och företag är lanseringen av en mobiltjänst där säkerhetslösningen är en molntjänst från Nexus.

SBAB har idag 350 000 kunder, men ska växa. Ett  sätt är att bredda produktutbudet. I oktober lanserade banken en mobitjänst vars säkerhetslösning är en molntjänst som bygger på Nexus teknik.

– Vår mobiltjänst är ett sätt för våra kunder att nå banken där de är och med den klient som de önskar, säger Christer Boström, som är produktchef för betalningar och bankinfrastruktur på SBAB.

Kunden kan logga in med hjälpa av e-legitimation, Bank ID eller någon av de andra elektroniska legitimationerna på marknaden. Tjänsten är också tillgänglig via kundens dator.

– Tidigare har vi använt e-legitimation i begränsad omfattning och mobilt Bank ID har vi inte alls använt tidigare.

Valet av leverantör började med en analys av den handfull leverantörer, som finns på marknaden. Från början fanns också alternativet att utveckla själv. Till slut valdes Nexus. Till att börja med driftar SBAB plattformen på egna servrar, där Nexus står för förvaltning, utveckling och support av applikationen.

– Det är ganska typisk lösning för en medelstor bank att outsourca och välja standardprodukter. Om vi ska utveckla något själva, så är det främst gränssnittet där vi möter våra kunder.

Värdet på affärer väljer parterna att hålla för sig själva. 

10 effektiva skydd mot cancer | Aktiv Träning

10 effektiva skydd mot cancer | Aktiv Träning:

Cancer
Om du lever hälsosamt kan du rusta upp ditt immunförsvar så att det blir bättre på att stå emot angrepp från de över 100 typerna av cancer som kan invadera och förstöra kroppens celler. Även dina gener har betydelse för om du drabbas av cancer, men det är viktigt att du själv gör en rejäl insats för att minimera risken.

1. Undvik rök och rusningstrafik
Förebygger särskilt:
Alla typer av cancer.
Stärker:
Massor av frisk luft.
Försvagar:
Cigaretter och avgaser.
Tycker du att det är asocialt att lämna ett sällskap av rökare för att slippa undan röken? Faktum är att det är tämligen förnuftigt. Vart tredje dödsfall av cancer beror på aktiv eller passiv rökning. Om du röker eller dagligen utsätts för passiv rökning kan du göra din hälsa den ojämförligt största tjänsten genom att fimpa och ta dig ur rökdimman.
Avgaser och annan förorenad rök är också skadliga. Undvik därför att uppehålla dig i närheten av bilköerna i rusningstrafiken. Lägg dina löpturer i mindre trafikerade områden.

2. Skydda huden
Förebygger särskilt:
Hudcancer och malignt melanom.
Stärker:
Solskydd och mat med E-vitamin.
Försvagar:
Sol och solarium.
Skydda särskilt huden på skidresor och under sommaren när du utsätts för stora mängder skadlig uv-strålning. Och strunta i solariet – det är lika illa. E-vitamin och betakaroten skyddar mot uv-strålning, så ät t.ex. morötter, spenat, mandlar och nötter.

3. Drick mer vatten och mindre öl
Förebygger särskilt:
Cancer i mun, svalg, luftrör, matstrupe och lever.
Stärker:
Vatten och te.
Försvagar:
Öl, vin och sprit.
Du vinner riktigt mycket på att skära ner på alkoholen som är ytterst cancerframkallande. Överkonsumtion av alkohol innebär en skyhög risk för levercancer och möjligtvis även cancer i tjock- och ändtarmen. Man har även påvisat samband mellan hög alkoholkonsumtion och bröstcancer hos kvinnor.
De flesta av oss kan dock inte föreställa oss att helt avstå från vin och öl, så Socialstyrelsen har satt den övre gränsen för måttligt regelbundet drickande för män vid 14 standardglas i veckan och högst 4 standardglas samma kväll. Både öl, vin och sprit ökar risken för cancer eftersom det är själva alkoholen som är skurken.
Feströkare ska tänka till en extra gång innan de tänder ciggisarna. Alkohol förstärker nämligen tobakens cancerframkallande verkan. Vänj dig vid att dricka vatten och te för att släcka törsten, och spara ett par glas gott vin till ett festligt tillfälle. Men försök även undvika att alla mysiga stunder blir förknippade med alkohol.

4. Håll koll på vikten
Förebygger särskilt:
Tarm- och njurcancer samt cancer i matstrupen.
Stärker:
Fullkorn, frukt och grönt.
Försvagar:
Fett i maten.
Överviktiga personer har större risk att utveckla cancer och de är svårare att behandla om de väl har fått en cancersjukdom. Övervikt ökar bland annat risken för tarmcancer. Samtidigt pekar en del forskning på att även risken för att få cancer i njurarna och matstrupen ökar om du bär omkring på alltför stora fettdepåer. Kontrollera ditt midjemått. Det ska helst inte överskrida 94 cm för män.
Dina bästa vapen mot övervikt är att äta många fullkornsprodukter och grönsaker. Välj gärna frukt i stället för onyttiga snacks, och minska intaget av fett kött och feta ostar samt socker från t.ex. läsk, godis, ris och pasta. Se även till att äta nyttiga mellanmål med jämna mellanrum, så att du inte blir vrålhungrig och äter för mycket vid huvudmåltiderna.

5. Ät fullkorn
Förebygger särskilt:
Tarmcancer.
Stärker:
Havregryn, rågbröd, brunt ris, bönor och fullkornspasta.
Försvagar:
Raffinerade spannmålsprodukter, t.ex. vitt bröd.
Den stora mängden kostfibrer i fullkornsprodukter skyddar mot tarmcancer och mättar samtidigt bättre än raffinerade spannmålsprodukter. Ha gärna som målsättning att bara äta spannmålsprodukter av fullkornstyp. Gör också grytor med bönor i, till exempel chili con carne.

6. Använd kryddor i stället för salt
Förebygger särskilt:
Cancer i magsäcken.
Stärker:
Alla slags örtkryddor.
Försvagar:
Salt, köttpålägg, dressing, färdigmat och rökt mat.
Använd gärna massor av örtkryddor när du lagar mat. Örterna innehåller antioxidanter som kan hjälpa till att bromsa eventuella cancercellers tillväxt. Men framför allt ersätter de en del av saltet som vi använder för att sätta smak på maten. För stora mängder salt i maten ökar risken för cancer i magsäcken.
Just saltmängden är en av orsakerna till att cancerforskare direkt avråder från intag av industriellt framställda köttpålägg. Den största andelen av vår alltför stora saltkonsumtion kommer från mat som vi har köpt i halvfärdigt eller färdigt skick.
I genomsnitt äter vi i Sverige ungefär 10 gram salt per dag. Kostexperterna rekommenderar att vi sänker konsumtionen till 6 gram om dagen – och gärna ännu mindre.

7. Motionera mera
Förebygger särskilt:
Prostatacancer och tjocktarmscancer.
Stärker:
Din puls!
Försvagar:
Tv-tittande.
Träning är ett av dina viktigaste skydd mot alla former av cancer. En sammanställning av 50 stora befolkningsundersökningar visar att massor av fysisk aktivitet minskar risken för att utveckla tjocktarmscancer med ca 30 procent. En stor amerikansk undersökning har visat att 3 timmars träning i veckan minskar risken för prostatacancer med hela 70 procent, så ett motangrepp med motion kan få stor betydelse för om du kommer att undvika att drabbas av cancer eller inte.
Träning stärker dels immunförsvaret så att det blir bättre på att bekämpa de skadliga ämnen som ständigt invaderar kroppen, dels ökar träning produktionen av testosteron, vilket också anses spela in. I synnerhet intensiv konditionsträning flera gånger i veckan har en gynnsam effekt, och rekommendationen är minst två timmar med hög puls per vecka. Det kan t.ex. vara löp- eller cykelträning där man pressar sig själv.
Frekvensen är en annan central faktor. Ju oftare du är fysiskt aktiv, desto bättre. Målet är därför både att få upp pulsen rejält några gånger i veckan och att röra på sig dagligen. All aktivitet behöver med andra ord inte vara träning. Om du tar en promenad eller cyklar till jobbet stärks också ditt försvar mot cancer.

8. Köp mer fisk och mindre kött
Förebygger särskilt:
Tarmcancer.
Stärker:
Fisk och fågel.
Försvagar:
Fyrbenta djur och industriellt framställt pålägg.
Om du är överdrivet förtjust i kotletter och biffar finns det starka indikationer på att du löper större risk för att få tarmcancer. Därför rekommenderar experterna att vi varje vecka nöjer oss med mindre än 500 gram rött kött – det vill säga kött från gris, ko, får och get. Ett halvt kilo rött kött i veckan är inte så mycket, så för att få massor av protein som håller dig mätt och smal är det smart att äta mer kyckling, kalkon och fisk som inte antas öka cancerrisken.
När du då och då hugger en god biff eller stek, så tillred den så skonsamt som möjligt hellre än att steka den i stekpannan. Om du sätter in steken i ugnen och långtidssteker den blir den väsentligt nyttigare än i stekpannan.

9. Ät frukt och grönsaker
Förebygger särskilt:
Cancer i mag- och tarmkanalen.
Stärker:
Frukt och grönt.
Försvagar:
Onyttiga snacks.
Frukt och grönt innehåller en lång rad vitaminer, mineraler, kostfibrer och växtämnen som i djurförsök har visat sig kunna förebygga cancer. Särskilt broccoli, svarta vinbär, blåbär, grönkål och russin är bra. Skär ner på godis och kakor och ät frukt, bär och torkad frukt i stället.

10. Ta stress på största allvar
Förebygger särskilt:
Lymfcancer.
Stärker:
Motion och andra aktiviteter som får dig att glömma allt annat medan du håller på med det.
Försvagar:
Stress och hets.
Det finns 30 års forskning som visar ett klart samband mellan kronisk stress och cancer. Stress försämrar immunförsvaret, och djurförsök visar att psykisk överbelastning försämrar funktionen hos de celler som har till uppgift att förhindra cancerceller från att sprida sig. Studier på människor visar att ett försvagat immunförsvar kan medverka till t.ex. lymfcancer.
Dessutom kan en kropp som försvagats av stress ha svårt att bromsa cancercellernas tillväxt. Se till att du dagligen får andningspauser då du inte tänker på jobb, plikter eller problem.









tisdag 17 december 2013

Därför är SL-korten osäkra - TechWorld

Därför är SL-korten osäkra - TechWorld

Sårbarheterna i den typ av kort som SL använder har varit kända i mer än fem år.  

Nyligen berättade TechWorld att den typ av kort som SL använder i sina passersystem bygger på en bräcklig teknik som är relativt enkel att knäcka. Nyheten spreds sig snabbt och bland annat plockade DN upp den för en egen artikel. SL har dock varit ytterst fåordiga, både i vår ursprungliga artikel och i debatten efter. Inte heller DN fick några svar som på något sätt kunde härledas till att de ser det bräckliga kort-systemet som ett problem.

Vilket är lite märkligt, då nyheten till stor del egentligen inte är någon nyhet. Den typ av kort, Mifare Classic, som man valde vid införandet av det nya systemet har sedan länge ansetts osäkra. Redan för fem år sedan publicerade ett forskarteam i Holland upptäckter kring sårbarheter i just Mifare Classic-korten. Då försökte företaget NXP, som tillverkar korten, med hjälp av domstol hindra forskarna från att publicera sina upptäckter. Domstolen ansåg dock att yttrandefriheten vägde tyngre än NXP:s kommersiella intressen av att uppgifterna inte blev offentliga. De holländska forskarna var dock inte först, utan ett halvår innan hade några tyska kollegor påpekat säkerhetsbrister i systemet.

Felaktigt designad kryptolösning

Men hur kommer det sig att systemet är så pass osäkert som det är?



Mikael Simovits
TechWorld har pratat med vår skribent och säkerhetsexpert Mikael Simovits, som har stor kunskap om kryptologi och rfid-lösningar. Han håller med om att den variant av kort som SL valt har stora brister.

– Det beror på att hela kryptolösningen i Mifare classic är felaktigt designad, säger han.

Hur menar du?

– I de här korten finns ett hårdkodat id som man förlitar säkerheten på, men nu går det ju att köpa kort från Kina, sedan kan du i princip programmera vilka kort du vill som använder den här tekniken.

Är det väldigt svårt att göra, eller tror du att det redan förekommer i Sverige?

– Det skulle inte förvåna mig om det redan sker i viss utsträckning, då investeringskostnaden är så pass låg. Det handlar om någon tusenlapp för utrustningen, beställa kort och sen lite programmering på det. Förstår man hur det funkar är man snabbt igång och kan läsa av, klona, emulera och uppdatera korten själv.


Tiina Loukusa
Mikael Simovits hänvisar också till ett examensarbete om rfid-säkerhet som hans kollega Tiina Loukusa gjorde vid Uppsala universtitet hösten 2012. Där kan vi i en sammanfattning bland annat läsa:

”För att klona en Mifare Classic-etikett måste dess krypteringsnycklar först knäckas, innan läsning av data kan ske. Knäckningen av nycklar kan i värsta fall ta över en timme, vilket gör att ett angrepp mot ett ovetande offer kan ses som osannolikt.

När angriparen har samlat all data från ett kort kan det skrivas till ett annat för att skapa en klon. Båda försöken visade att rfid-system kan vara sårbara. Det är viktigt att både ta hänsyn till att använda rfid-etiketter med tillräckliga säkerhetsmekanismer sätt och utnyttja säkerhetsfunktionerna till fullo. Det är också viktigt att bygga det bakomliggande systemet på ett sådant sätt att det förhindrar användandet av klonade etiketter.”


Här kan du läsa
hela Tiina Loukusas examensarbete.


TechWorld har försökt få fler kommentarer från SL och vi har också sökt Sveriges infrastrukturminister Catharina Elmsäter-Svärd för att fråga om vad som händer om SL skulle tvingas byta till ett säkrare system, men ännu inte fått något svar.

Billig utrustning
Den hårdvara som Mikael Simovits berättar är enklast och billigast att använda heter Proxmark3 och kostar från 229 dollar. Till detta kommer antenner för ytterligare 59 dollar och tomma kort som beställs från Kina för runt 25 dollar styck. Har man redan knäckt nycklarna så finns det billigare utrustning för att klona kort.

Genom en snabb sökning på på nätet är det tydligt att det finns flera andra sätt att kopiera rfid-kort. En video på Youtube visar till exempel hur en hackare använder en Galaxy-telefon för att kopiera information från rfid-kort.

Här är ett mycket utförligt videoreportage av journalisten Bill Code, som bland annat arbetat på brittiska Channel 4 och SBS News i Australien. Han har gått igenom hela bakgrunden kring hur sårbarheterna i Mifare Classic upptäcktes och presenterades.

http://www.youtube.com/watch?feature=player_embedded&v=u0I3KvUfKIw

Bakdörrar skapar it-kris - TechWorld

Bakdörrar skapar it-kris - TechWorld

Myndigheters hemliga övervakning har varit ett hett samtalsämne för alla som arbetar med it under 2013. Experterna är inte förvånade, men ser allvarligt på framtiden.  

Även innan Snowden-skandalen briserade fanns anklagelser och misstankar om att NSA använt sig av bakdörrar för att övervaka. Men det var först när Edward Snowden tidigare i år började läcka dokument från sin tidigare arbetsgivare som det bekräftades.

Efter det första Snowden-avslöjandet att NSA begärt att flera stora leverantörer av tjänster och system ska tillåta myndigheten att i hemlighet ta sig in i deras databaser, kom nästa bomb: NSA har fått NIST, institutionen som tar fram standarder för kryptering som används av såväl myndigheter som företag och privatpersoner, att försvaga krypteringstekniker.
 

Orkan av kritik

Det här satte igång en fullkomlig orkan av kritik och oro från stora it-aktörer. Analytiker menade att tilliten på internet tagit allvarlig skada. Vissa gick så långt som att slå fast att nätet nu skulle vara tvunget att byggas om från grunden.

Tatu Ylonen, SSH Communications Security


”NIST:s standarder granskas i förväg av NSA”, säger Tatu Ylonen, vd för Finlandsbaserade SSH Communications Security till Networkworld.

Han menar att det här leder till en ökande förtroendekris och minskad trovärdighet kring amerikanska produkter och tjänster.

”Amerikanska molntjänster har ifrågasatts av ytterst goda skäl”, säger Tatu Ylonen.

 

Ingen överraskning

Tomas Djurling är säkerhetsexpert med ett långt förflutet inom FRA, men som i dag arbetar som säkerhetskonsult. Han menar att den senaste tidens avslöjanden knappast kan ses som någon överraskning.

– För att förstå vad som händer måste man förstå hur dessa organisationer tänker och arbetar. NSA och andra underrättelsetjänster vill göra ett bra jobb. Med detta menas att ta de möjligheter som erbjuds eller står till förfogande.

Hur menar du?

– I underrättelsetjänstens värld skulle det närmast vara tjänstefel att inte göra det som beskrivits i medierna. Så detta är inget konstigt. Det har alltid varit så, men internet och den snabba teknikutvecklingen har möjliggjort att det sker i mycket större skala nu än någonsin tidigare, säger Tomas Djurling.

Thomas Djurling, säkerhetsexpert


Han menar att en stor del av säkerhetsarbetet måste göras av organisationerna själva.

– Organisationer som vill skydda sin information från avlyssning måste själva ta det ansvaret. Det innebär att om det till exempel ska köpas in utrustning eller program för kryptering, så ska man endast köpa sådan utrustning och program där organisationen kan lägga in de algoritmer för kryptering som de själva valt.

Konstigt att vika sig

Johan Sigholm, officer och doktorand i militärteknik vid Försvarshögskolan, tycker att det är konstigt att så många stora leverantörer gått med på NSA:s krav.

– Min spontana reflektion är att de leverantörer som medvetet tillåter bakdörrar tar förvånansvärt stora risker. Jag undrar om de har gjort en korrekt bedömning av de möjliga vinster som bristerna förväntas ge i förhållande till den skada som uppstår för såväl kunder som dem själva då bristerna blir kända för allmänheten, säger han.

– Förutom risken att oskyldiga användare av produkterna riskerar att drabbas av övervakning finns även en ej försumbar risk att bristerna kan komma att användas av en tredje part i kriminella eller andra oönskade syften. En annan risk är givetvis det skadade förtroende som detta kan innebära för leverantörerna.

Säkerhetsexperten Robert Malmgren är inne på samma spår.

– Det här skadar tilltron till nätet, det skadar tilltron till informationssamhället, det skadar tilltron till de leverantörer som antingen beredvilligt bistod eller som ytterst omedvetande var medverkande i det hela. Det skadar också tilltron till demokrati och myndigheters agerande. Globalt likväl som för amerikanska myndigheter.

Förutom Snowdenavslöjandena och avlyssningen så finns det enligt honom även andra aspekter som gör att det inte går att "lita på sin leverantör".

Robert Malmgren, säkerhetsexpert


– Alla läckta lösenordsdatabasdumpar, nu senast från Adobe, är klockrena exempel på att de inte håller tätt på andra sätt, även om de inte spelar under täcket med underrättelsetjänster. Detta visar väl om något att man inte direkt kan eller bör lita på någon.

Vilka andra konsekvenser kan det få?

– Det finns en risk att anställda på de myndigheter som haft bakdörrarna missbrukat sin position och sin tillgång. Det finns risk att andra kommer åt bakdörrarna, så att obehöriga använder sig av dessa ingångar. Det finns risk att den information som tas ut den vägen kommer på avvägar. Till exempel att en anställd läcker den. Eller i tysthet säljer den till annan underrättelsetjänst eller konkurrent eller liknande.
 

En ny arena för militären

Johan Sigholm tycker ändå att man måste ha förståelse för att den här
verksamheten existerar.

Johan Sigholm, officer och doktorand i militärteknik vid Försvarshögskolan


– Cybermiljön är en ny arena inte bara för individer och företag, men även för kriminella grupperingar och i ökande grad stater och militära organisationer. Vi såg i och med Stuxnet-fallet ett konkret exempel på att man faktiskt kan använda cybermiljön för att åstadkomma reella operationella effekter och denna trend kommer sannolikt fortsätta vara aktuell.

Är det en naturlig utveckling att myndigheter och stater i allt högre utsträckning använder it i sitt säkerhetsarbete?

– Mot avancerade hot krävs sofistikerade skyddsmetoder. Där tekniken är en komponent som måste kombineras med ett aktivt underrättelsearbete och samarbeten mellan olika aktörer och länder. Att stater även ser möjlighet att kunna nyttja cybermiljön för att främja egna intressen är förståeligt.
 

Vem kan du lita på?

Men den viktigaste frågan för framtiden kvarstår. Hur ska man rimligen kunna lita på att den leverantör eller tillverkare man använder verkligen är säker och inte tvingast göra eftergifter för NSA eller någon annan myndighet?

Frågetecken kvarstår för hur stor skada den kommersiella it-branschen, som arbetat stenhårt för att stärka säkerheten de senaste åren, egentligen har tagit av NSA-kraven på bakdörrar. Denna fråga ska utredas av en sammanslutning av nästan 50 tekniska experter från universitet och forskningsgrupper från bland annat Harvard, Johns Hopkins, och Carnegie Mellon, och offentliga intresseorganisationer som Electronic Frontier Foundation och Center for Democracy & Technology. Några av säkerhetsexperterna är kommer från öppen källkod-industrin som Mozilla , och Silent Circle.

Tillsammans lämnade de den 4 oktober in ett dokumenet med åsikter om NSA utifrån sina egna åsikter. Deras synpunkter har lämnats in till en så kallad granskningsgrupp som inrättades av president Barack Obama i augusti för att se över hur underrättelsetjänsten använder it och teknik.

Granskningsgruppen som kallas "National Review Group on Intelligence and communication technologies" har i uppdrag att "se över intelligens och kommunikationsteknik " med målet att leverera sina "fynd" direkt till presidenten.

Den viktigaste frågan för granskningsgruppen att besvara hur "USA kan använda sin tekniska insamlingskapacitet på ett sätt som optimalt skyddar den nationella säkerheten och stärker utrikespolitiken, men med respekt för vårt engagemang för integritet och medborgerliga rättigheter, erkänna vårt behov av att upprätthålla allmänhetens förtroende, och minska risken för obehörigt röjande av information."

Djup oro för övervakningens effekter

Sammanslutningen av tekniska experter uttrycker en djup oro över vad som blivit känt om NSA:s övervakning.

"Vad vi har lärt oss om denna övervakningsapparat visar att det är komplext, systematiskt och ytterst avancerat", skriver gruppen i promemorian som överlämnast till Obamas granskningsgrupp. "Det omfattar stora insamlingsåtgärder, riktad bearbetning av system samt kraftfulla tekniker som höghastighetsfiltrering av internettrafik och nätverksutrustning och intrångstekniker som man-in-the-middle-attacker med falska X.509-certifikat och plantering av bakdörrsmekanismer i mjukvara och hårdvara ."

Bruce Schneier, säkerhetsguru


Man skriver också att man hoppas att granskningsruppen kommer att ta reda på exakt hur NSA och Storbritanniens GCHQ samlat in information, även om en fullständig redovisning troligtvis inte är möjligt med tanke på den hemlighetsfulla natur underrättelseverksamhet ändå är.

En av experterna är Bruce Schneier, teknisk chef på BT Managed Security Solutions och känd som en “säkerhetsguru”. Han är författare av flera böcker och artiklar, bland annat om NSA utifrån sin egen läsning av Snowden-dokumenten.

Han har tillsammans med resten av sammanslutningen ställt flera allvarliga frågor till gruppen som ska granska NSA. Bland annat vill man ha klarhet i om NSA hackar avlägsna servrar och om de kommer åt krypterad information utan tillstånd av, eller utan att meddela innehavaren av krypteringsnyckeln? En annan fråga är man kräver svar på är om NSA placerat analytiker eller agenter inom amerikanska företag för att underlätta att i smyg eller få tillgång till känslig säkerhetsinformation? Gör man samma sak utanför USA och sker det i samarbete med Storbritanniens GCHQ?
 

Mycket måste förändras

Tills vi har svar på dessa frågor handlar mycket om att själv sätta sig in i hur övervakningen fungerar. I ett senare skede menar Tomas Djurling att vi förmodligen kommer att få se förändringar i hur produkterna och tjänsterna byggs och granskas.

– Därefter måste produkter och program genomgå någon form av certifiering, som visar att de är säkra i sig. Certifieringsorganet bör vara en fristående organisation i förhållande till stater och myndigheter. I dagsläget är det få krypto-produkter och program som tillåter att kunden själv väljer eller gör en egen kryptoalgoritm. Det finns dock kunskap om detta på marknaden.Det gälleer bara att välja någon som faktiskt kan. För att valet ska bli rätt kommer många att behöva hjälp med upphandlingen.

Johan Sigholm håller med om att tilliten är en mycket viktig faktor.

– Tilliten till de produkter och tjänster som vi använder i våra dagliga liv är givetvis viktig, såväl på individnivå men även i ett större perspektiv avseende ekonomisk, social och politisk samhällsutveckling. Enligt min uppfattning bör Sverige i detta avseende dra nytta av vårt tekniska kunnande och vår vilja att främja internationellt freds- och säkerhetsbyggande och ta ledartröjan genom aktivt verka för en intensifierad debatt om normer och folkrättsliga regler kring staters agerande i cybermiljön.

På vilka sätt?

– Ett konkret exempel skulle kunna var att arbeta för en gemensam standard för redovisning av metoder och omfattning av den övervakning och inhämtningsverksamhet som stater bedriver, i syfte att öka transparensen kring denna så att oberoende parter kan bedöma proportionalitet och rättssäkerhet. Det skulle åtminstone kunna vara ett steg i rätt riktning för att öka förtroendet.

Robert Malmgren menar att oron finns hos både leverantörer och kunder.

– Leverantörerna är givetvis oroliga att det påverkar försäljningen och deras varumärken. För att citera Microsofts jurist: Folk kommer inte att använda teknik som de inte litar på. Myndigheterna har allvarligt skadat tilliten och myndigheterna måste nu hjälpa till att reparera den skadan.

Facebook regerar på Google - Computer Sweden

Facebook regerar på Google - Computer Sweden


Så sökte vi på Google 2013



Facebook är, precis som 2012, det mest eftersökta på Google i Sverige. Nu på morgonen presenterade Google de mest eftersökta orden och termerna under året.

Presentationen inleddes av Gustaf Brusewitz, nordisk kommunikationsansvarig, som berättade att Google-sökningarna generellt blivit mer avancerade.

- Om vi går tillbaka tio år i tiden så var sökningarna ganska enkla, vi sökte på några få ord eller kanske några enklare meningar. Nu ser vi att meningarna är betydligt mer sofistikerade, vi söker på längre meningar, det kanske inte är lika noga med stavning. I takt med det har vi försökt utveckla vår sökmotor, sa han.

Som exempel på hur Googles sökmotor blir mer avancerad nämnde han röstsökning som ett område som blir allt mer viktigt för Google.

- Det är ett exempel på en mer naturlig och konversationsbaserad sökupplevelse, förhoppningsvis har vi 2014 fler exempel på hur vi vidareutvecklar vår sökmotor, säger Gustaf Brusewitz.

Totalt gjordes 35-40 miljoner Google-sökningar i Sverige i år. 2012 var det mellan 25-30 miljoner.

Tio-i-topp för Sverige, 2013:

1. Facebook.
2. Aftonbladet.
3. Youtube.
4. Google.
5. Blocket.
6. Hotmail.
7. Expressen.
8. Eniro.
9. Hitta.se.
10. Swedbank.

Mest sökta frågor som börjar med ”Hur man”?
1. Hur man hånglar?
2. Hur man tapetserar?
3. Hur man deffar?
4. Hur man stickar?
5. Hur man virkar?
6. Hur man buktalar?
7. Hur man fickparkerar?
8. Hur man trollar?
9. Hur man googlar?
10. Hur man svimmar?

Frågor som börjar med ”Vad...?”
1. Vad är klockan?
2. Vad betyder swag?
3. Vad betyder yolo?
4. Vad är kärlek?
5. Vad heter låten?
6. Vad är demokrati?
7. Vad är växthuseffekten?
8. Vad är kolhydrater?
9. Vad är hälsa?
10. Vad är kultur?

Frågor som börjar med ”Varför..?”
1. Varför gäspar man?
2. Varför hickar man?
3. Varför nyser man?
4. Varför spinner katter?
5. Varför snarkar man?
6. Varför drömmer man?
7. Varför kurrar magen?
8. Varför bildades EU?
9. Varför byggdes Berlinmuren?
10. Varför gråter man?

Personer
1. Blondinbella
2. Kissie
3. Magdalena Graaf
4. Kenza
5. Dessie
6. Carolina Gynning
7. Ebba von Sydow
8. Amanda Schulman
9. Pernilla Wahlgren
10. Sofi Fahrman

Mat
1. Kladdkaka
2. Pannkakor
3. Pulled pork
4. Chokladbollar
5. Scones
6. Amerikanska pannkakor
7. Sockerkaka
8. Västerbottenpaj
9. Äppelpaj
10. Kärleksmums

Mest ökande söktermer 2013


Övergripande
1. Paul Walker
2. Melodifestivalen
3. Netflix
4. iPhone 5S
5. Yohio
6. Bråvalla
7. iOS 7
8. Zara Larsson
9. GTA 5
10. Harlem Shake

Personer
1. Paul Walker
2. Yohio
3. Zara Larsson
4. Kristian Gidlund
5. Nelson Mandela
6. Cory Monteith
7. Robin Stjernberg
8. Anton Ewald
9. Ken Ring
10. Håkan Hellström

Artister
1. Yohio
2. Zara Larsson
3. Bonnie Tyler
4. Håkan Hellström
5. Ken Ring
6. Robin Stjernberg
7. Anton Ewald
8. Titiyo
9. Monica Zetterlund
10. Gyllene Tider

Tv-program
1. Melodifestivalen
2. Idol
3. Paradise Hotel
4. Farmen
5. Bron
6. The Following
7. House of Cards
8. En Pilgrims Död
9. Mia på Grötö
10. Körslaget

Filmer
1. Django Unchained
2. World War Z
3. Johan Falk
4. The Conjuring
5. Elysium
6. Oblivion
7. Man of Steel
8. Argo
9. Gravity
10. Pacific Rim

Idrottsutövare
1. Ivan Turina
2. Oscar Pistorius
3. Frida Wallberg
4. Alexander Gustafsson
5. Kevin Walker
6. Gareth Bale
7. Pia Sundhage
8. Henrik Stenson
9. Niki Lauda
10. Marion Bartoli

Frågor som börjar med “Hur man…?”
1. Hur man flugfiskar?
2. Hur man buktalar?
3. Hur man sopsorterar?
4. Hur man fiskar?
5. Hur man ber?
6. Hur man snusar?
7. Hur man ritar?
8. Hur man busvisslar?
9. Hur man ankrar?
10. Hur man joddlar?

Frågor som börjar med “Vad…?”
1. Vad är jäst?
2. Vad betyder yolo?
3. Vad säger räven?
4. Vad är kalvbräss?
5. Vad betyder habilt?
6. Vad är airdrop?
7. Vad äter guldhamstern?
8. Vad betyder inkognito?
9. Vad heter Yohio?
10. Vad är squats?

Frågor som börjar med “Varför…?”
1. Varför taco Anders?
2. Varför behövs feminism?
3. Varför byggdes Berlinmuren?
4. Varför firas påsk?
5.  Varför avgick påven?
6. Varför lyser stjärnorna?
7. Varför Husby?
8. Varför åskar det?
9. Varför läxor?
10. Varför smittar gäspar?

Mat
1. Pulled pork
2. Waffles
3. Hästkött
4. Bananpannkaka
5. Svartvinbärssaft
6. Rödbetsjuice
7. Laxtårta
8. Pajdeg med ägg
9. Cheesecake
10. Lax med fetaosttäcke

Teknik i kläder stark trend 2014 - CIO Sweden

Teknik i kläder stark trend 2014 - CIO Sweden

Teknik i kläder och accessoarer förutspås bli 2014 års stora tekniktrend. När priserna går ner väntas allt fler vanliga konsumenter investera i "bärbar" utrustning som förenklar vardagen.

Nyligen rapporterade BBC att Microsoft designat en ny BH som mäter kvinnors stressnivå med målet att  ”förhindra överdrivet stressrelaterat ätande”. Samtidigt har Sony ansökt om patent för sin ”smarta peruk” som förväntas kunna mäta blodtryck och har GPS-funktion.

Det här är bara några tecken i tiden. Teknik i kläder och accessoarer förutspås bli 2014 års stora tekniktrend, och när priserna går ner väntas allt fler vanliga konsumenter investera i ”bärbar” utrustning som bidrar till att förenkla vardagen.

Enligt Forrester-analytikern, Tim Sheedy, handlar det om mer än bara ”teknik för teknikens skull”. Det här är saker som verkligen fyller en funktion för att förenkla människors vardag.

Fortfarande är priserna för bärbar teknik relativt höga, många smarta klockar kostar nära 2000 kronor men enligt Gartners forskningschef Angela McIntyre kan priset komma att sjunka till runt 700 kronor för vissa modeller redan nästa år.

Men också mindre avancerad teknik, stegräknare och fitnessband, som redan funnits på marknaden ett tag kommer att öka tror Angela McIntyre. Det som förenar många av de bärbara teknikerna är att de uppfyller ett specifikt behov, konsumenterna är inte på jakt efter dyra helhetslösningar menar Angela McIntyre.

Hon får medhåll av IBRS rådgivare, Joe Sweeney :
- Den som vill konsolidera olika enheter för att ta fram en enhet som uppfyller alla behov konsumenten har missar poängen. Olika konsumenter, har olika behov, och de kommer att göra saker på olika sätt och det innebär att det kommer att finnas en stabil marknad för specialiserade enheter även i framtiden.

Under det kommande året kan även företag få fler användningsområden för teknik som går att bära som kläder eller accessoarer. Det menar Telsytes analytiker, Rodney Gedda:

- På företag skulle tekniken kunna tillämpas för att hjälpa till med övervakning, man kan tänka sig att den finns i operationssalar och så vidare.

Angela McIntyre på Gartner menar att en del företag kan börja använda bärbar teknik för att hjälpa personal som jobbar ute på fältet, till exempel tekniker och ingenjörer. Bärbara kameror kan användas för att utbilda de anställda på distans. På så sätt kan de också få vägledning av experter hemma på kontoret som kan vägleda dem steg för steg när de utför reparation av utrustning och liknande.

- De företag som ligger i framkanten då det gäller bärbar teknik planerar pilotförsök redan under 2014 och en del har redan använt tekniken i utbildningssyfte och för att genomföra hälsotester, säger Angela McIntyre.

Med sin egen version av Leornado da Vincis virtruvianske man vill Forrester visa hur bärbar teknik kan bli en del av den moderna människan.

Illustrationen baseras på en studie av 4657 vuxna amerikaner. 29 procent av de tillfrågade uppgav att de är villiga att ha teknik på sina kläder och många sa sig redan ha sådan teknik. 12 uppgav att de kan tänka sig bära smarta glasögon.

Mer futuristisk teknik som smarta linser och teknik som tatueras in i huden möttes av större skepsis, endast 4 procent av de tillfrågade kunde tänka sig bära smarta linser och 3 procent uppgav att de kunde tänka sig att tatuera in teknik.


CIO AUSTRALIA/CIO MAGAZINE 

5 Tips for Agile Enterprise Architecture Innovation

5 Tips for Agile Enterprise Architecture Innovation

More and more, IT is focused on reliability while the business side is pushing for tech innovation and new tech adoption. Enterprise architects and tech execs are right to be cautious about latching on to the next-big-thing, but there’s also little good done by ignoring this unprecedented wave of business interest and “shadow” adoption. Forrester Research analyst Brian Hopkins recently highlighted a handful of areas enterprise architects can stay grounded in their needs while reaching for innovation and agility.
Here are five tips for fostering innovation and agility in EA development as adopted from Hopkins and Forrester’s “Emerging Technology playbook.”

  • The 5 Essential Elements of Innovation
  • 5 Tips for Keeping Great IT Staffers
  • Evaluation Criteria for Data Governance Tools
  • Top 10 IT Predictions for 2014 and Beyond
  • Top 10 Technologies & Trends for 2014
  • What Does Next-Generation MDM Look Like?
  • 5 Essential Components of a Data Strategy
  • Top 5 Fastest Growing States for Tech Hiring
  • Top 6 Threats to Enterprise Security
  • 7 Ways Consumerization Threatens Your Enterprise
  • Clinicians Rapidly Increase Mobile Adoption

torsdag 12 december 2013

Åtta orsaker till varför du inte går ned i vikt | Kurera.se

Åtta orsaker till varför du inte går ned i vikt | Kurera.se:

Vad är det som har hänt när vågen visar samma gamla siffra hela tiden, när du kämpar för att gå ned i vikt och ändå inte gör det? Hälsositen MindBodyGreen har låtit en kost- och friskvårdsexpert lista åtta livsstils-faktorer som kan vara anledningar till varför du inte når ditt viktmål.

1. Du äter för få kalorier
Vissa som räknar kalorier tar för givet att få kalorier ska få dem att gå ned i vikt snabbare. Tyvärr finns det risk att kroppen går i i svältläge när den får för lite energi. Då kommer kroppen i princip att kämpa emot och göra allt den kan för att lagra de få kalorier som du får i dig.

2.Du äter för mycket frukt
Många använder frukt som ett sött, nyttigare snacks, men sockret i frukten bryts ned till glukos i tunntarmen. Förekomsten av glukos i blodet leder till att bukspottkörteln frisätter insulin, och insulin lagrar överskott av glukos som fett. Om du försöker gå ner i vikt bör fruktintaget begränsas till de frukter som består av en kombination av lågt kolhydratinnehåll och höga halter av antioxidanter, exempelvis bär och urkärnade frukter.

3. Du tränar för mycket kondition
Du är inte garanterad en viktnedgång bara för att du springer på löpbandet varje dag. Faktum är att långa konditionspass ibland kan arbeta emot dig. Det beror på att din kropp ser träning som stress och vid stress frigörs ett hormon som kallas för kortisol. Detta gör att energiförråden förbrukas. Kortsiktigt är detta hälsosamt och natuligt, men en förlängd period med en ökning av kortisol kan i vissa fall leda till insulinresistens, minskad muskelmassa och viktuppgång. Studier visar att intervallträning ökar fettförbränningen och är en mer effektiv strategi. Variation är oftast nyckeln, variera mellan styrketräning och kondition för att få bra resultat. Styrketräning med tunga vikter – minst 80 procent av din maximala styrka – hjälper dig att bygga muskler. Med ökad muskelmassa ökar din energiförbrukning i vila (BMR). Efter ett tungt styrkepass har du dessutom en ökad förbränning upp till 72 timmar efter avslutat pass.
4. Du äter för lite fett
När det gäller kost måste vi skilja mellan sunt och ohälsosamt fett. Ohälsosamma fetter är transfetter, omega 6-fetter, och processade fetter som används i tillverkning av bearbetade livsmedel. Hälsosamma fetter, å andra sidan (fetter från fisk, nötter, kokos, ägg, avokado, oliver och dylikt), är nödvändigt för oss. Tvärtemot vad man kan tro så leder hälsosamma fetter inte till att du går upp i vikt. Konsumtionen av hälsosamma fetter ger oss energi, håller oss mätta längre och uppmanar kroppen att bränna lagrat fett som bränsle.

5. Du stressar för mycket
All slags stress (fysisk, känslomässig, kemisk) leder till att kroppen går in i ett tillstånd där den vill skydda sig själv, genom kamp eller flykt. Detta resulterar i förändrade hormonnivåer eftersom kroppen stänger ned de processer som inte är direktlänkade till överlevnad. En del av detta innebär, såsom angivits ovan, frisättningen av kortisol. Återigen, detta är fullt naturligt, såvida inte stressen är kronisk, för då leder det till ökad fettlagring runt magen.

6. Du äter för mycket kolhydrater
En kosthållning bestående av en stor mängd förädlade kolhydrater är inte ovanligt och det kan orsaka förödelse på blodsocker-och insulinnivåer. Med tiden blir fettcellerna insulinresistenta, vilket gör det nästan omöjligt för kroppen att bränna fett oavsett hur mycket du tränar eller hur få kalorier du förbrukar.

7. Du sover för lite
Sömnbrist ska inte underskattas. Våra sömnmönster har nämligen stor inverkan på våra hormonnivåer. Denna studie visar att dåliga sov-vanor kan bidra till en viktuppgång och denna forskning visar att den största ökningen av fettförbrännande hormoner inträffar under djup sömn. Man har i andra studier kunnat konstatera att man gör mer ohälsosamma kostval när man känner sig slö och trött, samt att risken att man hoppar över träningen ökar på grund av energibrist.

8. Du äter för mycket diet-livsmedel
Det mesta inom diet-mat, liksom all processad mat, innehåller någon form av natriumglutamat. Denna kemikalie har använts i fetmaforskning i försök på råttor. Det orsakar en stegring i insulinnivåer, hos både djur och människor, vilket får kroppen att lagra fett. Andra kemikalier i diet-livsmedel kan också sabotera din viktminskning, exempelvis konstgjorda sockerarter och transfetter.

Slink ur nätfiskarnas finmaskiga garn - Säkerhet24

Slink ur nätfiskarnas finmaskiga garn - Säkerhet24

Att skydda sig mot nätfiske blir allt svårare. Det räcker inte med att undvika att ladda ned oväntade dokument, skippa märkliga länkar eller att leta efter dåligt språk. Dagens nätfiskare är betydligt mer sofistikerade än så.  

Det går att genomskåda de allt mer sofistikerade attackerna, men det blir allt svårare. Anna, en gravid bankanställd som höll på att inreda en barnkammare, fick nyligen ett e-postmeddelande med frågan om hon ville bli intervjuad om sina förberedelser inför nedkomsten.

– Vi lyckades få kontakt och genomföra intervjuen med henne, samt få tillgång till hennes datasystem och komma åt hennes arbetsrelaterade konton. Och vi fick henne att klicka på det vi ville att hon skulle klicka på, för att kunna ladda ned mjukvara till hennes dator, säger säkerhetsexperten JJ Thompson, till IDG News.

Lyckligtvis, för henne och banken, så var det ett test, inte en attack. Rook Consulting, som leds av Thompson, hade skaffat en lista över bankens anställda, från bland annat Linkedin och gjorde ett antal sökningar på nätet och i sociala medier.

Anna hade diskuterat sin graviditet på bland annat Facebook. I skepnad av inredningsföretaget Houzz, som hon hade haft kontakt med, så kontaktade de Anna. Eftersom hon redan litade på företaget, så gick hon i fällan.
Läxan är: om något är för bra för att vara sant, så är det troligen inte sant. Regeln är därmed att ha en grundtillit, men att alltid verifiera korrektheten. Ett vanligt sätt att närma sig offer är att ge attraktiva jobberbjudanden och sedan länka till skadlig kod.

– Folk vill gärna vara tillgängliga, exempelvis om någon hör av sig från högstadiet som man inte har sett på 15 år. Folk vill höra om nya jobbmöjligheter, säger han.

Yrkesfolk går inte fria. Advokater kan drabbas av e-post som går ut på att avslöja juridiska hemligheter inför viktiga rättsfall. Och om den falska e-posten inte riktas till advokaterna själva, så kan den drabba dennes medarbetare, exempelvis med förevändningen att det är bråttom att få ut information.

– Då bör man ringa den som ber om information, eftersom den här typen av bedrägerier drabbar allt fler företag. Och attackerna kan riktas mot måltavlornas omgivning, exempelvis reklambyråer som kanske inte har investerat lika mycket i säkerhet som en själv, säger Thompson.

Ett vanligt sätt att formulera sådana falska meddelanden är att härma ton och formuleringar från vissa nyckelpersoner och att framskina att läget är akut eller bråttom. Gärna i samband med en deadline: inför bokslut, marknadskampanjer eller produktlanseringar.

Tävlings- eller vinsttricken är vanliga, då många går på dem, trots att de har funnits länge. I takt med att det har utvecklats bättre verktyg för nätfiskeattacker så har e-posten blivit med professionellt utformad och kan exempelvis innefattar företagsloggor och vara skrivna i på perfekt svenska eller engelska. Istället för att sätta upp en fejkad sajt så använder förövarna en attackerad server, där det går att få tillgång till hundratals legitima sajter på en gång.

Genomskåda nätfiskarnas tricks

Liksom tidigare försöker förövarna att skapa sajter som liknar de företag man vill komma åt, exempelvis en bank. Men istället för att be om login och lösenord får man ett erbjudande om att få datorn skannad efter virus och innan man har bestämt sig för att säga nej, så har ett program sökt igenom datorn.

Många förövare använder sig av oupptäckta sårbarheter i mjukvaran, vilket gör att det inte räcker att ha exempelvis sin webbläsare säkerhetsuppdaterad.

Ibland föregås e-postmeddelandet av ett telefonsamtal, där någon aviserar att det kommer ett meddelande snart. När man förväntar sig ett e-postmeddelande är sannolikheten större att man klickar på en skadlig länk
.
Mejl som skickas i mobilen är ofta svårare att genomskåda och det är lätt hänt att man ovetandes klickar sig fram till en skadlig länk, som gör det möjligt att hämta information. Android-lurar är sårbara eftersom det inte finns någon central leverantör att rikta sig till för att få sårbarheter åtgärdade. Enligt en studie från Kindsight Security Labs så är en av 100 Android-telefoner infekterade och mobiloperativsystemet är det populäraste för infektionsförsök.

Idag kan även pdf-filer innehålla skadlig kod, exempelvis i form av länkar till skadliga sajter.

onsdag 11 december 2013

Magine

Magine


Du får Magine gratis i en månad. Värde 99 kr

40 livekanaler varav 32 har Play, i en och samma app för TV, mobil, dator och surfplatta

Nästa steg – Logga enkelt in med Facebook, Twitter eller Google
Hos oss använder du ett Facebook-, Twitter- eller Google-konto för att registrera dig och logga in.
 FACEBOOK
 TWITTER
 GOOGLE

Du kan vara helt lugn. Vi postar ingenting.

Om du inte har Facebook-, Twitter- eller Google-konto, skapa ett nu.
 

Start ITE, IT & Telecom Elit Stockholm

Start ITE, IT & Telecom Elit Stockholm

Molnjuridik del 2 - Varför mörkas säkerheten i molntjänsterna? - TechWorld

Molnjuridik del 2 - Varför mörkas säkerheten i molntjänsterna? - TechWorld

Molnet är inte ett laglöst land, och du måste behandla känsliga data likadant i molnet som i dina egna servrar. Det skriver Pehr Jern, jurist och it-säkerhetskonsult på Combitech, som förundras över att molnleverantörerna inte kan redogöra för säkerheten.
 Så din organisation har bestämt sig för att lägga ut vissa tjänster i en molntjänst. Ni har läst del 1 i vår artikelserie och sett till att ni har ett regelverk som tydligt reglerar vilka säkerhetsmekanismer och administrativa processer som ska implementeras inom olika nivåer av infoklassningsmodellen för att man ska kunna anse att regelverkets krav är uppfyllda.

Infoklassningsmodellen vägleder också användarna hur information ska klassificeras och därefter hanteras.

Därmed är kanske den svåraste delen gjord. Om ni verkligen har gjort det som jag precis har beskrivit har ni ett bra underlag för att kunna jämföra olika molntjänsters förmåga att leva upp till era krav (vi förutsätter att ni har koll på organisationens verksamhetskrav för informationsförsörjningen).

Men är allting klart då för att börja jämföra de molntjänster som ett antal företag vill sälja till er, bland annat med löfte om att de är säkra? Nej, troligen är det ytterligare några saker ni måste klara av innan ni kan starta. Även om ert regelverk för informations- och it-säkerhet är utformat för att leva upp till legala krav, så bör ni göra en rättsanalys som komplettering.

För att en rättsanalys ska bli rättvisande krävs en verksamhetsanalys som underlag. Denna bör beskriva hur hanteringen av företagets information är tänkt att gå till. Ju bättre verksamhetsanalysen är, desto mer rättvisande blir sannolikt rättsanalysen, och desto bättre kommer det gå för er att leva upp till legala krav.
 

Du ansvarar för att Pul följs

Hanteringen av personuppgifter och vad som krävs för att den ska vara tillåtet är ganska bra beskrivet av Datainspektionen.

Det man bör tänka på här är att den som använder en molntjänst för sin personuppgiftsbehandling också är så kallad personuppgiftsansvarig för behandlingen, även om den utförs av molntjänstleverantören eller någon som den leverantören i sin tur anlitar. Ansvaret för att personuppgiftslagen, Pul, följs ligger alltså kvar hos organisationen som lägger ut uppgifterna i en molntjänst. Molntjänstleverantören blir vad som kallas personuppgiftsbiträde, och är som leverantör också skyldig att se till att lagens krav uppfylls.

I princip samma sak gäller med annan lagstiftning, till exempel offentlighets- och sekretesslagen, OSL, som vi ska återkomma till strax.
 

Duger molntjänsten för dina data?

Innan en molntjänst tas i bruk måste den personuppgiftsansvarige bedöma om den personuppgiftsbehandling som man vill låta molntjänstleverantören utföra kommer att vara tillåten enligt personuppgiftslagen.

När man anlitar en molntjänstleverantör är man ofta hänvisad till de villkor som gäller enligt leverantörens standardavtal. I sådana fall måste den personuppgiftsansvarige granska de avtalsvillkor och riktlinjer som molntjänstleverantören erbjuder och bedöma personuppgiftsbehandlingen utifrån dessa.

Förutom en rättsanalys bör även en hot- och riskanalys genomföras. Den bör klargöra vilka åtgärder som ska övervägas när det gäller bland annat autentisering, behörighetsstyrning, behörighetskontroll, kommunikationssäkerhet, rutiner för säkerhetskopiering och datautplåning samt skydd mot obehörig åtkomst och skadlig programvara.
 

OSL – en luddigare lag

Säkerhetsmekanismer av det nyss nämnda slaget är normalt sådana som krävs när en myndighet hanterar uppgifter som ska skyddas enligt offentlighets- och sekretesslagen, OSL. I den ställs tydliga krav på skydd för informationen, men det framgår inte på vilket sätt den ska skyddas, och om informationen finns i en it-miljö framgår inte heller av lagen med vilka medel den ska skyddas.

Lagen har sitt ursprung i en tid när behandling av information gjordes på papper eller möjligen i stordatorer. Det finns en omfattande okunskap om hur lagen ska fungera i en it-miljö och de flesta jurister som tillämpar lagen saknar djupare kunskaper inom it.

I OSL regleras dock två grundläggande saker: röjning och behörighet. Det är inte tillåtet att ”röja” skyddsvärd information för någon som är ”obehörig”. För att förstå hur information som ska skyddas enligt något av lagens kapitel ska skyddas och med vad, krävs att man också förstår när ett röjande kan föreligga i en it-miljö och vem som är obehörig.


Vem är obehörig?

Vi börjar med det enklaste, termen obehörig, vars motsats alltså är behörig. Vi håller oss till it-system och konstaterar att en person som är behörig att ta del av information är en person som har behov av de uppgifterna, och som är pålitlig och har lämplig utbildning. Den som uppfyller de här tre grundkraven brukar tilldelas behörighet till ett it-system. En rättighet kopplas till hans eller hennes användarkonto i en katalogtjänst.

Behovet av att använda uppgifterna i it-systemet måste kunna motiveras i varje enskilt fall när en användare med hjälp av sin klient skickar ett anrop till en server och ner i en databas för att tillgå en viss information som skyddas av en reglering i OSL.

Den som uppfyller kraven är alltså behörig. Varken speciellt konstigt eller svårt, eller hur?

Det är när det gäller det andra begreppet, röjande, som molntjänstleverantörernas sparsmakade beskrivningar oftast leder till att man tvingas kryssa i rutan ”Ej uppfyllt”. Inte nödvändigtvis för att de inte uppfyller kraven, utan för att de inte på ett tillräckligt bra sätt kan beskriva hur de uppfyller kraven.

Ett röjande i en it-miljö kan uppstå när någon obehörig kommer åt informationen, eller att informationen hanteras på ett sådant sätt att den är åtkomlig. Det ställs sannolikt inga krav på att någon obehörig ska ha kommit åt information som han eller hon inte var behörig till – det räcker att informationen varit åtkomlig genom att ha ett otillräckligt skydd.
 

Data måste skyddas i hela it-miljön

Så vad innebär det? Jo, åtkomst till informationen måste styras av olika skyddsmekanismer genom hela it-miljön. Om det finns ett krav på stark autentisering för användare, för att man endast på ett kontrollerat sätt ska komma åt uppgifter som skyddas av OSL, så måste stark autentisering tillämpas överallt i it-miljön, för alla. Om det ställs krav på tvåfaktorautentisering för att komma åt vissa uppgifter så ska det gälla alla delar av ett system. Om det gäller inloggning via en vanlig användarklient, så gäller det för en tekniker som autentiserar sig via inställningar i operativsystemet.

Så svaret på frågan om vad det innebär är alltså: det kräver koll på helheten. Alla delar av it-miljön där det på olika sätt är möjligt att komma åt information måste ha likartade säkerhetsmekanismer.

Om molntjänsten ska hantera känsliga personuppgifter, till exempel uppgifter om hälsa, brottslighet eller andra sekretesskyddade uppgifter, kräver Datainspektionen bland annat att det finns stark autentisering och ett kommunikationskrypto vid överföring av uppgifter. När sådana uppgifter behandlas innebär kraven på åtkomstkontroller ofta att den personuppgiftsansvarige inte bara ska utföra kontroller på förekommen anledning, utan dessutom regelbundet och systematiskt följa upp vem som har haft åtkomst till vilka uppgifter.

Frågan är i vilken utsträckning detta är möjligt när en molntjänst används. Vilka möjligheter har du som kund att få bekräftat att systematiska kontroller genomförs? Räcker det att skriva in det i ditt avtal med leverantören och sedan utgå från att så sker? Det är förmodligen det vanligaste scenariot.


Avtal måste formuleras tydligt

 Enligt Datainspektionen ska personuppgiftsbiträdesavtal upprättas antingen genom att man tecknar ett avtal med varje bolag som behandlar personuppgifter för den personuppgiftsansvariges räkning, eller genom att i ett avtal ge ett bolag mandat att ingå avtal med så kallade underbiträden, alltså underleverantörer.

Ger man ett sådant mandat måste det framgå i avtalet att varje underbiträde har samma skyldigheter som det personuppgiftsbiträde som den personuppgiftsansvarige ingått avtal med. Det är därför viktigt att avtalet är tydligt utformat mellan den personuppgiftsansvarige, alltså den som köper en molntjänst, och personuppgiftsbiträdet.

Villkoren i personuppgiftsbiträdesavtalet ska vara urskiljbara från övriga villkor som gäller mellan parterna och de ska inte ensidigt kunna förändras av personuppgiftsbiträdet. Kravet på personuppgiftsbiträdesavtal kan också innebära förtydliganden inom flera områden, till exempel:
 
  • Kontroll av biträden. Den personuppgiftsansvarige måste kunna förvissa sig om att alla personuppgiftsbiträden verkligen vidtar de säkerhetsåtgärder som krävs. Ju känsligare uppgifter som behandlas, desto högre är kravet på att kontrollera biträdena.

    Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES måste den personuppgiftsansvarige se till att något av undantagen från förbudet mot överföring till tredje land kan tillämpas, till exempel samtycke, standardavtalsklausuler eller anslutande till Safe Harbor-principerna.
     
  • Krav på att personuppgiftsbiträdet ska tillämpa svensk lagstiftning vid behandling av personuppgifter.
     
  • Reglera att personuppgiftsbiträdet ska vidta lämpliga skyddsåtgärder enligt 31 § PUL (tekniska och administrativa åtgärder för att skydda personuppgifter på lämpligt sätt)
     
  • Reglera att personuppgiftsbiträdet endast får behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner.
     
  • Reglera att personuppgiftsbiträdet inte för över personuppgifter till ett land utanför EU/EES.


Molnleverantörerna svarar inte

Hur ska du veta att en molntjänstleverantör uppfyller dina krav på säkerhet? Det kan vara svårt nog med den egna it-miljön, trots att du själv har kontrollen över den.

Om du kontaktar en molntjänstleverantör och ber att få titta på datahallen är det högst osäkert om ett sådant önskemål kommer att tillgodoses.

Sedan kan man också undra över om det är rätt datahall som du får titta på, om du nu får det. Det vill säga den hallen där dina uppgifter kommer att behandlas och lagras.

Det mest sannolika är att du inte får tillträde till datahallen hos en leverantör. För några år sedan hjälpte jag en myndighet att hitta ett säkert sätt att betala ut pengar till viss personal som tvingades betala för resor och uppehälle i tjänsten. Det rörde sig om särskild personal som inte fanns med i det ordinarie lönesystemet. Betaltjänsten som tillhandahölls av en svensk bank var av standardmodell. När vi med hänvisning till myndighetens regelverk för informations- och it-säkerhet ville veta hur banken levde upp till kraven fick vi bara till svar att ”Ja, vi lever upp till dem”. Något besök i deras datahall var inte aktuellt, från deras sida. Man får alltså se standardinformation och höra floskler, inte mer. Det duger inte.
 

Kallar sig säkra – men hur är det egentligen?

Alla molntjänstleverantörer säger sig ha ett högt mått av säkerhet i sina produkter. Vore konstigt annars. En snabb koll på marknaden visar att det finns en mängd leverantörer som säger att just deras tjänst är säker. Allmänna värdeomdömen som till exempel begreppet säker är dock inte mycket värda inom juridiken.

Låt oss som hastigast titta på två alternativ. Svenska initiativet Based in Sweden med Bahnhof i spetsen säger sig erbjuda säker lagring, inom landets gränser. De skriver: ”Använder du olika populära amerikanska molntjänster? Låt bli! Du kan inte lita på att den information du lämnar över till amerikanska tjänster förblir din”. Bahnhof med samarbetspartners anser att man kan göra det med deras lagringstjänst. Exakt hur får vi dock aldrig reda på i annonsen, och inte heller Bahnhofs webbplats ger några detaljer.

På en övergripande nivå ser det i och för sig intressant ut, men efter några samtal till Bahnhof, utan att ha fått prata med den som sägs vara expert på företagets säkerhetsfrågor för molntjänster, ger vi upp.


Vi får inga detaljerade beskrivningar

Vi vänder oss i stället till Microsoft i Sverige i hopp om att få detaljer om säkerhetslösningarna för Office 365. Vi kopplas till ett antal personer på huvudkontoret i Kista, men ingen kan upplysa om vilka säkerhetsfunktioner som finns för produkten.

Så småningom hamnar ett av våra samtal någonstans i USA, och vi får hjälp att komma till en webbplats som faktiskt har en beskrivning över säkerheten i Office 365. Men informationen är på en övergripande nivå och vi får inte heller här reda på hur vi ska bära oss åt för att få mer information.

Vi googlar runt och läser om flera andra molntjänster, men bilden är ungefär densamma överallt: Övergripande beskrivningar som inte ger de svar som vi söker.

Antingen missbedömer leverantörerna sina presumtiva kunders behov och kunskaper, eller också har man avsiktligt utelämnat all detaljinformation av intresse. Ett antal av företagen vill visserligen att vi fyller i våra kontaktuppgifter för att vi vid ett kundmöte ska få mer information, men vi tror knappast det är värt besväret.
 

TechWorlds slutsats

Låt oss anta att din organisation har ett regelverk för informations- och it-säkerhet, med en fungerande informationsklassning som vi pratade om i den förra artikeln. Ni har dessutom implementerat säkerhetsmekanismer i it-miljön och skapat administrativa processer som gör att användarna på ett hyfsat sätt lever upp till ert regelverk. Då är frågan: Ska ni verkligen göra avkall på allt detta för att spara pengar genom att använda en molntjänst?

Om svaret är ja bör ni kanske fundera på att ändra delar av ert regelverk. Det är svårt att förstå logiken i att kraven på säkerhet är högre inom den egna verksamhetens lokaler och nät än för en extern tjänst.

Eftersom det inte är helt enkelt att få information om vilka säkerhetslösningar som molntjänstleverantörerna är det också svårt att veta om de lever upp till kraven på säkerhet. Det är ganska uppenbart att en molntjänstleverantör kan tjäna pengar på att sälja generella tjänster. Om man börjar skräddarsy lösningar så närmar man sig någon form av outsourcing, med väsentligt ökade kostnader som följd.

Säkerheten i en molntjänst kan till viss del liknas vid en mjukvarubrandvägg – det är svårt att hitta en riktigt bra inställning om man vill ha både en säker lösning och hög tillgänglighet. Man hamnar oftast någonstans mitt emellan.
När man pratar om hur säker en lösning är handlar det inte bara om var en server eller en databas står placerad någonstans, eller om infrastrukturen. Det handlar om en mängd andra saker för att leva upp till legala krav på skydd för informationen.

Men det som avgör hur man skall bedöma vilken sorts information som är säkert att använda i en molntjänst är hur utförligt leverantören beskriver sin tjänst, och hur bra dina krav kan uppfyllas av leverantören. Det borde leda till man hellre avstår från att använda en molntjänst när man är osäker, enligt principen att ett krav inte är uppfyllt om man inte kan visa att det är uppfyllt.

Så vad blir då den slutliga rekommendationen? Jo, om det rör personuppgifter som inte är känsliga, till exempel löneuppgifter, så är en molntjänst troligen möjlig att använda ur ett legalt perspektiv, under förutsättning att det avtal som ni tecknar med molntjänstleverantören lever upp till de krav som ni har på hur uppgifterna ska hanteras.

Men om en myndighet hanterar känsliga personuppgifter, eller uppgifter som ska skyddas enligt offentlighets- och sekretesslagen, blir det svårare att använda en molntjänst. Det ställer mycket större krav på molntjänstens säkerhetsmekanismer och administrativa processer. Om det standardavtal som leverantören erbjuder inte på ett tillräckligt bra sätt överensstämmer de krav som ert regelverk ska uppfylla, kräv då tillägg och ändringar i avtalet. Om leverantören inte går med på dessa, vänd er till någon annan leverantör.

Det är givetvis stor skillnad på att enbart lagra och att både bearbeta och lagra data i en molntjänst. Om du bara behöver lagra kan du skydda sin information genom egen kryptering.

Att bearbeta information är däremot en helt annan sak. Om det är ditt behov måste du vara helt klar över vilka data som enligt den egna informationsklassningsmodellen är lämplig att hantera utanför den egna säkerhetsdomänen.


söndag 8 december 2013

Missnöjet växer bland bolånekunder | SvD

Missnöjet växer bland bolånekunder | SvD

Bilden av svenska bolåneaktörer som ansvarsfulla har fått sig en rejäl törn. För fjärde året i rad sjunker nu kundnöjdheten inom bolånebranschen. Det visar en ny mätning från Svenskt Kvalitetsindex som publiceras i dag. 

Konkurrensen på bolånemarknaden hårdnar. I slutet av förra veckan gav sig Skandiabanken in i bolånekriget genom att öka volymrabatten på stora lån till hela 60 punkter.

Och hos flera banker finns det möjlighet att pruta ned räntan från listpriserna enligt SvD:s Räntekarta. En jämförelse mellan listpriserna och de rapporterade rörliga snitträntorna under de tre senaste månaderna visar att prutmånen på flera svenska banker är omkring 30 punkter, motsvarande 0,30 procentenheter.

Men trots en allt aggressivare positionering på marknaden bland bolåneaktörerna har kunderna inte blivit nöjdare, snarare tvärt om. En starkt bidragande orsak är att storbankerna under hösten stått inför hård kritik – från såväl media som Finansinspektion. Det menar David Sjöberg, analytiker på Svenskt Kvalitetsindex.

– Fallande kundnöjdhet har inte så mycket som man kan tro med den faktiska produkten att göra. Viktigare är att bilden av bolånebranschen har tagit stryk, säger han.

I dag presenterar Svenskt Kvalitetsindex en ny mätning av kundnöjdheten på bolånemarknaden. Mätningen bygger på telefonintervjuer med 1161 privatpersoner. Intervjuerna genomfördes mellan 14 oktober och 18 november i år och gick igenom aspekter såsom service, produktkvalitet och prisvärdhet.

Resultatet visar att den allmänna bilden av att branschen agerar ansvarsfullt har sjunkit markant. Mest tappar SBAB och Länsförsäkringar, men från tidigare höga nivåer. Nordea är den enda banken som går i motsatt riktning, men Nordea ökar sitt anseende från så låga nivåer att kunderna fortfarande ger banken lägst betyg inom branschen på denna fråga.

– De flesta kunderna har inte så mycket kontakt med sitt bolåneföretag. Det betyder att nästan hela relationen med dem går via media eller skapas i samtal med vänner och kolleger. När det då pratas om vinster, höga ersättningar och ränteskillnader så påverkar det uppfattningen om hur hela branschen hanterar sitt samhällsansvar, säger David Sjöberg.

För fjärde året i rad sjunker kundnöjdheten inom branschen, men variationen är relativt stor mellan olika banker. Skillnaden mellan den bank med mest och minst nöjda kunder är exempelvis dubbelt så stor på bolånemarknaden jämfört med marknaden för konsumtionslån, som billån.

Handelsbanken har passerat Länsförsäkringar som den bank med nöjdast bolånekunder. Medan Nordea och Swedbank behåller sina platser längst ned på listan över kundnöjdhet. Det mest avgörande för kundnöjdheten är inte upplevelsen av prisvärdhet utan känslan av service och förtroendet för den rådgivning som ges.

Vid SvD Bank Summit i förra veckan sade flera av nischbankerna att de drar nytta av missnöjda storbankskunder. Men David Sjöberg beskriver marknaden som fortsatt trögrörlig. Trots skillnader i kundnöjdhet vill bolånekunderna inte gärna flytta sina lån. Tre av fyra kunder uppger att de fortfarande skulle välja samma bank om de stod inför att göra om sitt val i dag.

– Var tredje kund ser inget alternativ till sin egen bank. Det är problematiskt för konkurrensen på marknaden och skapar inlåsningseffekter som hindrar kunder från att jämföra och byta bank, säger David Sjöberg.

LÄS OCKSÅ Nischbankerna drar nytta av storbanksras
LÄS OCKSÅ 12 vassa råd till lägre ränta
LÄS OCKSÅ Kunderna som din bank helst vill slippa

SVEPET: Få koll på dagens största nyheter – på 5 minuter