03 December 2017

171203 - Famous Softwares Shame-list and spying

171203 - Famous Softwares Shame-list and spying

Just few coments on new-old trends of spying via softwares which shamelessly pretend to defend your privacy.
Despite contacting the authors few years ago and promises, nothing yet.
But on contrary, new spying methods introduced, under the umbrella of improvements, new features, bug updates, and so on.
In reality, the old issues were totally ignored.

1. Mozilla Firefox.
- years ago asked for local import of bookmarks (html file)in Android.
- nothing yet

- recent blacklist and coming future block of MHT plugins, allowing only third-part cloud solutions for it
- from now on, all your saved files will be reported to U.S. authorities

- WebRTC introduced in recent versions of almost all browsers, bypasses VPN proxy solutions, revealing your real IP
- Mozilla Firefox, Chrome,...list is long...
- same in Android
- however still exist browsers in which WebRTC can be disabled


2. Siber Systems AI RoboForm
- years ago asked for local import of bookmarks (RFP files)in Android.
- nothing yet
- all your data is in cloud, at disposal of U.S. authorities

24 September 2017

170924 Crypto Currencies - limits, risks, backdoors, legitimity, crypto algorhytms

170924 Crypto Currencies - limits, risks, backdoors, legitimity, crypto algorhytms


Crypto currencies:
https://en.wikipedia.org/wiki/List_of_cryptocurrencies


Limits:
1. Will never be accepted worldwide by nations, corporations.
   Why?
   Because no state, government or bank will ever guarantee for it.
   Because none of above actors issued it.

2. Limited acceptance on internet, mostly for illegal and criminal activities.

3. In most optimistic estimates, only limited group of nations, geographically neighbours, will accept a crypto currency.
   This will be solution in case of local or global armed conflicts when Swiftnet will be useless or politically biased/boycotted.
   Geographically neighbours due to secure communications lines and avoid of sabotage or intercept.
  
  
Risks:
1. No authority guarantee its course versus real currencies or gold.

2. Without internet connection, is completely useless. In case of armed conflicts, totally useless.

3. In case of political conflicts between states, due to present internet infrastructure, USA and allies can anytime eliminate internet access and block any crypto 
   currency.
  
4. Crypto currency needs access to secure communications lines, nowadays internet as it is, is completely vulnerable physically. That is why only geographical 
   neighbours can build and assure a secure communication line.


Backdoors:
1. Despite so-called "open control", because of lack of state/government/bank control, anything can happen such as frauds, hacks and lack of integrity of crypto currencies depos or sites administering assets of crypto currencies.

2. Any major government/state have physical and technical possibility to stop encrypted communications and blocking any crypto currency.


Legitimity
1. Crypto curencies continue to exist and mostly be used for illegal and criminal activities because they are silently tolerated by state authorities and also used
   in same illegal activities.
  
2. Due to actual international situation and global tendencies of world biggest corporations which aim to supress national states sovereignity in order to achieve
   world dominance, Swiftnet, US Dollar and Euro will gradually no-longer be accepted by more and more countries like: Russia, China, India, Brazil, Venezuela, Iran, ... they will adopt other means for their inter-transactions.

Crypto algorhytms
1. Whole race for more secure communications and algorhytms is useless without physical securing the communication lines.
   Nowadays only physically mark located lines can be secured. Forget about satellites, they can be very easy destroyed.
  
2. Which means only geographical neighbours will group and form a common local crypto currency.


13 September 2017

170913 Saab

2014 arbetar jag som IT-Security Consultant och Application Specialist på Saab.
Bland annat som IT-Administrator för Saab globala nätverk antivirus och brandvägg.
Efter upptäckt av allvarliga säkerhetsbrister och rapportering till Saab översta ledning fick jag sluta.
Min närmaste chef får också sluta och en hel avdelning avvecklas.
Även Saab CISO (Chief Information Security Officer) fick sluta !
2016 deltar i rekryteringen som IT-Security Specialist till Saab ICT.
Efter utmärkt första intervju, plotsligt får jag nej med motiveringen att Saab högsta ledning sagt nej.
2017 deltar i rekryteringen som IT-Security Analyst till Saab ICT.
Utmärkt första intervju, sedan nej. HR-rekryteraren ringer mig och mycket förvånad frågar varför Saab sagt nej.
2017 blir kallad och deltar i rekryteringen som ... Saab IT-Security Manager... på Saab!
Saab IT-Chef deltar vid intervju och jag gör ett bra intryck med hänvisning till min erfarenhet inom IT-Security och mina meriter listade på LinkedIn.
Svaret inkommer efter 1 vecka: Saab högsta ledning sagt nej igen.
Utan att bryta mot sekretess lagen och att nämna att jag är enbart svensk medborgare, registerkontroll RK2 godkänt och genomgått IT-Security och Information Security Management på Saab,
villle bara offentligt fråga Saab översta ledning varför?
Att Saab IT-Chef kallar mig till intervju för tjänsten Saab IT-Security Manager säger mycket.
Också att en hög tjänsteman på Saab HR ringer mig och kallar mig till intervju som Saab IT-Security Manager också säger något.
Så?
Vördsamt
Zeno Sloim

24 July 2017

Transportstyrelsen skandalen

Transportstyrelsen skandalen är bara bekräftelsen på min äldre artikel publicerad redan 2016-02-28:

IT-services Outsourcing - Between cutting costs and major security risks
https://zenosloim.blogspot.se/2016/02/it-services-outsourcing-between-cutting.html

Och det är flera företag och myndigheter som gjort likadant, bara för att spara pengar.

IT-säkerhets incidenten på Barsebäck Kärnkraft som finns nämnt på min LinkedIn sida:
https://www.linkedin.com/in/zeno-sloim-6121a6136
var också orsakat av outsourcing.

Förra året var jag finalist i rekryteringen som IT-Säkerhets Arkitekt på Transportstyrelsen.
Vid intervjun uttryckte jag min åsikt om de stora riskerna med outsourcing till IBM.
Förgäves, dåvarande IT-Säkerhetschef ej lyssnade på mig.

Det är samma problem med Barsebäck.

Och samma problem med Saab och amerikanska CSC - numera omdöpt till DXC Technology.

Och det finns flera.


Att spara pengar på kort sikt och begå "självmord" med IT-säkerhet och Sveriges nationell säkerhet,
det är ett katastrof tänkande bland dem som resonerar billigt och oansvarigt.