TOMAS AMLÖV
@TOMASAMLOV
Followers
278
Following
2K
Media
3K
Statuses
6K
Opus morale: From cinematic beginnings to AI-driven content. Merging film's allure with AI's prowess, guiding all to a digital tomorrow. #AIart #freedomofpeach
Ljungskile
Joined February 2009
Efter att ha lyssnat på @shekarabi och @britz_johan i @svt #Aktuellt igår - så tänker jag följande. 1. God idé att subventionera körkort för de individer där detta är ENDA hindret för arbete. 2. Dålig idé att subventionera körkort för individer som saknar språkkunskaper. 3.
0
0
0
Den här känns relevant att dela igen. .
Citat ur revisions rapport som granskat informationssäkerhet i en svensk kommun; "Vid intervjuerna noteras även en berömvärd insikt om brister avseende informationssäkerhetsarbetet och om angelägenheten av ett väl fungerande sådant arbete.", man berömmer alltså de intervjuade för.
0
0
0
1
0
1
👉 Robust API-säkerhet är inte ”nice to have” – det är kärnan i kommunal digital resiliens. #cybersecurity #svpol #API.
0
0
0
⚠️ Sammanfattning:. Publika tokens = låg tröskel. Öppen dokumentation = karta för angriparen. Brist på rate limiting & inputvalidering = dataexfiltration + injektion. Svag loggning = upptäcks för sent.
1
0
0
💣 6. Utpressning.Efter exfiltration sprids ransomware i nätet. Databaser & backuper krypteras. 👉 Hot: ”Betala, annars publicerar vi allt ni lagrat via API:t.”.
1
0
0
📦 5. Datastöld.Stora dataset laddas ner via legitima endpoints. 👉 Om loggning/anomalidetektion saknas märks inte massuttag. ➡️ Data kan innehålla sjukskrivningar, rehabplaner, läkarintyg.
1
0
0
🗂 4. Lateral rörelse.Via SQL-injektion kan angriparen läsa systemtabeller, skapa nya konton eller använda API-servern som pivot för att nå interna AD- och HR-system.
1
0
0
💉 3. Parametermanipulation.Angriparen skickar avvikande parametrar:. SQL-injektion: stationId=1' OR '1'='1. XXE mot SOAP-endpoints.Felmeddelanden kan avslöja interna databastabeller och versionsinfo.
1
0
0
🧪 2. Första tester.Med en publik token kan angriparen göra riktiga anrop. Test: masshämtning från AllFullSamples. 👉 Om ingen rate limiting finns → risk för tyst dataexfiltration i bulk.
1
0
0
📖 1. Rekognosering.Angriparen hittar offentlig OpenAPI/Swagger-dokumentation. ➡️ Full endpoint-lista (Stations, AllFullSamples, SampleSites).➡️ Publika tokens som inte kräver godkännande.👉 Ger en komplett karta över attackytan.
1
0
0
🔓 Hur kan ett exponerat API bli vägen in för en cyberattack mot kommunala system? Här är en simulerad attackkedja baserad på Miljödatas öppna API-struktur. (AI-genererad analys, källor: Computer Sweden, SVT, Miljödata OpenAPI-dokumentation) 👇.
🧠 Denna analys är AI-genererad (ChatGPT/GPT-5) med källor från Computer Sweden & SVT. Syfte: öka förståelsen för attackens natur och de strukturella riskerna i kommunal IT. 👉 Diskussion: Hur bygger vi robusta system när många kommuner delar leverantör?. #cybersecurity #svpol.
1
0
0
🧠 Denna analys är AI-genererad (ChatGPT/GPT-5) med källor från Computer Sweden & SVT. Syfte: öka förståelsen för attackens natur och de strukturella riskerna i kommunal IT. 👉 Diskussion: Hur bygger vi robusta system när många kommuner delar leverantör?. #cybersecurity #svpol.
0
0
0
🔑 Lärdomar för offentlig sektor:. Säker API-design: kortlivade tokens, rate limiting, hård validering. Incidentberedskap: realtidsövervakning & loggning måste prioriteras. Kravställning: kommuner behöver större beställarkompetens kring cybersäkerhet.
1
0
0
🛠 Möjliga attackvektorer:. Phishing/spear-phishing → initial access. Exploatering av API-endpoints (SOAP/REST, äldre implementationer). Lateral rörelse pga svag nätverkssegmentering. Backup- & återställningsrutiner attackerade → ökad utpressningskraft.
1
0
0
⚠️ Risker:. 1. GDPR: Läckage av känslig personalinfo. 2. Drift: Gemensamt → en leverantör = single point of failure. 3. API-exponering: Doks & publika tokens gör API:et sårbart för massuttag & reconnaissance. 4. Segmentering: Brister i isolering kan förstärka skadan.
1
0
0
📊 Vad har hänt?. Ransomware-attack mot leverantören Miljödata (80% av kommunerna använder systemet). Känsliga HR- & arbetsmiljödata kan ha läckt (sjukanmälningar, rehabplaner, läkardokument). Omfattning: ca 200 kommuner & regioner, bl.a. Gotland, Kalmar, Umeå, Karlstad.
1
0
0
🔒💻 #Cyberattack mot Miljödata drabbar ca 200 kommuner & regioner i Sverige. Händelsen visar tydligt riskerna med centraliserade system, brister i API-säkerhet och beroenden i offentlig sektor. Här följer en AI-genererad analys av attacken, baserad på öppna källor 👇.
1
0
0
Det är tryggt att leva i Sverige: Gud fixar strandskyddet, socialtjänsten gör konst av tolkningar, vården byts mot existentiell hälsa – och ministrar? De tävlar bara i vem som kan vara minst kompetent. 🙃 #svpol
0
0
0