onsdag 17 december 2008
"Sluta smussla om den internationella antipiratlagen"
fredag 12 december 2008
Nya PCI DSS-regler from 1 feb
Efter 1 feb kommer Service providers bedömas lite annorlunda. Även om man hanterar auktorisation i och settlenet kommer man kunna bli bedömd utifrån transaktionsvolym istället för som innan att kvalificeras till extern revision baserad på vilken roll man agerar som.
Nytt är att payment providers som har över 300.000 transaktioner per år kategoriseras som level 1. Under 300.000 trasaktioner per år blir kategoriserade som level 2.
Även vad man som QSA ska skicka till Visa har ändrats. För Level 1 vill Visa endast ha in "Attestation of Compliance Form" (finns i ett Appendix i PCI DSS Security Audit Procedures) och "Executive Summary" av ROCen (Report on Compliance).
Level 2 service providers behöver endast skicka in version D av "Self-Assessment Questionnaire" (SAQ). Skillnaden är att utgivare och inlösare kommer bli ansvariga för att SAQn är korrekt och riktig. Skillnaden vidare är att Visa inte längre kommer gå igenom hela rappoten, utan det bli utgivarna och inlösarnas ansvar att gå igenom den fullständiga rapporten. Det här var helt väntat eftersom man kan tänka att Visa har haft en hel del att göra när hela världens ROCar kommit in till dem. Läs mer
torsdag 11 december 2008
Svensk-Estniskt Cyberförsvarsspel genomfört
Det här har jag väntat på sedan långt innan attacken mot Estland. FRA kunde inte knäcka de 60 studenterna men övningen var inte tillräckligt bra förberedd från FRAs sida så några direkta slutsatser kan man inte dra ännu. Det kommer bli fler likanande övningar men då mer förberedda sådana i framtiden.
Kafka levde också i öst
- När en identitet (på en abonnemangsinnehavare - inte en fildelare!) lämnas ut till upphovsrättslobbyn, så får abonnemangsinnehavaren inte få reda på det förrän 30 dagar senare.
- Upphovsrättslobbyn får rätt att göra privat husrannsakan för något som polisen inte får göra husrannsakan för.
- Upphovsrättslobbyn får rätt att frysa bankkonton för abonnemangsinnehavaren (återigen, inte den person som fildelat).
Niklas Falkvinge
tisdag 9 december 2008
Så påverkar FRA-lagen källskydd
Thomas Bodström (s), Håkan Jevrell från försvarsdepartementet, Anne Ramberg som är generalsekreterare för Sveriges advokatsamfund, och företrädare för flera andra tystnadspliktiga grupper deltar i debatten. Aftonbladet.se TV
Jag har inte hunnit titta på detta ännu men jag kommer kommentera detta senare.