Teknisk fysik
Under den tiden undervisade jag även i algoritmer och datastrukturer. Vidare skrev jag en interaktiv webbok cirka 1996 baserad på javascript - Kryptering från början till slut. Implementerad med javascript man kunde testa var blockchiffret GOST, den kryptologiskt säkra hashfunktionen MD5, skiftregister, historiska chiffer m.m.
Ericsson - IP@Service
Implementation av säkerhets- och kommunikationsprotokoll liksom säkerhetsapplikationer. IP@Service var ett stort och ambitiöst projekt för en samlad kommunikationsplattform likartad telekomvärlden men för internet inklusive rösttelefoni. Gruppen som byggde säkerhetslösningar var cirka åtta personer och hela projektet cirka (uppskattat) 150 - 200 personer.
RFC 2704 - The KeyNote Trust-Management System
Hela i Java vilket bör ha varit den första implementationen utanför referensimplementationen.
The Simple Public-Key GSS-API Mechanism (SPKM)
Delar av standarden i C relevant för säkerhetsarkitekturen i den kommunikationsplattform som byggdes.
CA-servrar
CA-server byggd i C med OpenSSL för att användas för initial konfiguration av servrarna för kundinstallation hos British Telecom.
På Ericsson var jag som timanställd och hade kunnat stanna kvar om jag önskade men projektet lades ner och egentligen var det bara säkerhetsgruppen kvar.
Mynta
Konsultföretag med diverse uppdrag inom telekom, finans och resor liksom tre säkerhetsprodukt företag. Däribland en av de första nätbanker som byggdes (EuroSave), försäljning av resor på nätet (SAS) och innovativa svenska säkerhetsprodukt företag (t.ex. Myspace d.v.s. inte den sociala media sajten). Jag var där cirka tre år.
Venture
Vi gjorde precis första året på IT-krisen ett försök att starta ett venture kring ett säkerhetskoncept. Det med en av grundarna till ett par andra säkerhetsprodukt företag liksom längre tillbaka andra företag nära associerad till ett innan det mer aktivt venture capital företag (men ganska inaktivt redan innan krisen p.g.a. ålder hos ägarna som var på väg i pension).
Det lyckades emellertid inte eftersom IT-krisen visade sig bli en aning större än vad vi egentligen hade trott.
Skribent och egen konsult
Ett antal år arbetade jag som egen IT-säkerhetskonsult medan jag skrev åt IDG (Dåvarande Säkerhet & Sekretess huvudsakligen). Ett försvinnande litet antal av tester och artiklar finns publicerade på nätet men flera av dessa är länkade nedan:
En del kan Tomas Gilså stå överst som skribent till vilket kom när IDG införde sin nya plattform på IDG.se för kanske fyra år sedan. Ett flertal av länkarna går till PDF-filer.
Microsofts affärs- och beslutsstödssystem
Med Microsofts OLAP-system
Skapa ramverk för
IT-säkerhetsarbetet
4 program som visar vägen till säker e-post
3 antispamprodukter som rensar din inbox
S&S testar
Central administration i ny säker förpackning
Øl och handdatorer
De senaste tio åren
Så osäkra är publika trådlösa nätverk
Microsoft vet mer än du tror
Angripare hackar sökmotoroptimering
Så hittar du dolda säkerhetsproblem
Dagens attacker mot nätverk
Läsarna har ordet
Är dagens Internet
Särtryck ur Säkerhet & Sekretess - "S&S testar"
4 sköldar som stoppar buset - IDG PDF-shop
Så knäckte svenskarna Hitlers koder
Rätt mätmetod ger säkrare IT Så undviker du Mätfällorna
IT kan göra vården säkrare–men landstingen kämpar i motvind
Säkerhet för småföretagare - så skyddar du dig för 20 000
Utpressare och bedrägerier störst problem
Microsoft vet mer än du tror
Angripare hackar sökmotoroptimering
Så hittar du dolda säkerhetsproblem
Test av Ingate 1200
Egentligen är det där försvinnande lite av vad jag testade åren när jag skrev regelbundet för IDG. Jag kan inte låta bli att tänka att IDG har en potentiell guldgruva just i gamla tester om man utnyttjar publicering av dem för att bygga Google-ranking på värdefulla sökord som t.ex. brandvägg.
Givet IT-krisen låter det större än vad det var. Stora inkomster har egentligen alltid intresserat mig mindre än vad jag lär mig och det var en flexibelt tilltalande lösning här. Det gav möjlighet att titta på otaliga säkerhetsprodukter och andra tekniska lösningar. Övriga kunder fanns bland säkerhetsprodukt företag (dock inte samma som berördes i redaktionellt innehåll), generalagenter för amerikanska säkerhetsprodukt företag och konsultföretag. Däribland fanns Upstream, Validation och WM-data.
Förutom utredning kring försäljningsargument för säkerhetslösning liksom säkerhetstester genomförde jag en del utbildningar. Däribland på HAS-utbildning (2004 och 2005) som på den tiden var den enda utbildning i informationssäkerhet som hade tyngd och fullt i nivå med internationella utbildningar. Den inkludera 80 föreläsningar förutom laborationer. Förutom undervisning vid HAS även en del enstaka kurser samt föreläsningar och dylikt vid Uppsala Universitet på datasäkerhetskursen.
Jag utvecklade också en produkt även om den knappast blev något jag egentligen marknadsförde eller slutförde. Det var en lösning för att demonstrera applikationssäkerhet (t.ex. för att lägga samtidigt med säkerhetsprodukter för att visa deras värde) eller använda vid utbildning i säkerhetstestning.
Publicist
Från Mitten av 2005. Rörande kommersiellt arbete inom IT- och informationssäkerhet tröttnade jag samtidigt som jag upplevde att jag var i fysiskt dålig form. Där startade jag nättidningen Nyfiken vital inriktad på hälsa och kost. Den har väldigt bra med läsare men någon talang för att själv sälja har jag aldrig haft (jag har egentligen aldrig gjort det överhuvudtaget någonsin) och via Adsense genererar den verkligen för lite intäkter. Just nu ligger den enligt Analytics på 5500 - 5900 unika läsare per dag.
Ett i trafik kraftfullt bloggnätverk finns också och i urval:
Nyhetsbloggen - Media
Cirka 100 - 150 unika besökare / dag.
SEOTaktik - Säkerhet
Cirka 500 unika besökare / dag.
Pryltrend - Trender och humör
Cirka 500 - 1000 unika besökare / dag.
Trender och humör
Jag arbetar också på en samlad metodik rörande påverkan av riktad information d.v.s. artiklar, reklam, marknadsföring m.m. och hur den påverkan strider sig. Konceptet går egentligen utanför det. Pågående fallstudier hittas via:
Sammanställningen av teorin pågår på: