Anfall är bästa försvar
Det här med att göra riskanalyser är ganska roligt egentligen. Vad man gör är att man försöker komma på det värsta tänkbara som kan inträffa och sen hitta lösningar till de problem som kan uppstå. I ett stort programmeringsprojekt i en kurs jag gick för något år sen satt min grupp och spånade fram risker och riktigt levde oss in i en situation då: "Företaget vi jobbar åt har gått i konkurs, handledaren är oanträffbar, halva gruppen är bortrest, resten är osams, mjukvaran buggar, hårdvaran kan inte levereras, rapporten har vi råkat radera, vår backuppmaskin har brunnit upp och simulatorn är inte kompatibel med våra PC:ar". Så, säger jag till gruppen, "om detta händer, vad gör vi då?" Det är tyst en stund, sedan svarar vår systemkille lite försiktigt: "Gråter?" :)
Nu har jag alltså listat vad som kan hota min stackars smartcardlösning och kommit på några skydd, men så tog fantasin slut och då förstod jag att jag tänkte på fel sätt. "Hur skyddar jag den här?" är en tråkig fråga. "Hur anfaller jag den här?" är betydligt roligare och kreativare... och jag sitter ju i labbmiljö så jag får göra vad helst jag vill. Tror att jag ska skriva en liten smartcard-trojan om det går. :)
Nu har jag alltså listat vad som kan hota min stackars smartcardlösning och kommit på några skydd, men så tog fantasin slut och då förstod jag att jag tänkte på fel sätt. "Hur skyddar jag den här?" är en tråkig fråga. "Hur anfaller jag den här?" är betydligt roligare och kreativare... och jag sitter ju i labbmiljö så jag får göra vad helst jag vill. Tror att jag ska skriva en liten smartcard-trojan om det går. :)
Kommentarer
Trackback