Abstrakt Social Engineering är konsten att manipulera människor, för att på så sätt vinna deras förtroende. Med hjälp av detta förtroende kan attackeraren sedan kringgå säkerhetssystem och få tillgång till organisationers information. Vi har i denna uppsats genomfört elva intervjuer på tre stora organisationer med både IT-chefer och övrig personal. Med dessa intervjuer har vi sedan försökt få en bild av hur medvetenheten ser ut samt vilka åtgärder organisationerna tar för att förhindra Social Engineering. Med denna uppsats vill vi belysa den ovisshet som råder kring Social Engineering, men även farorna och hur effektiv en attack av denna typ kan vara.

Abstract The purpose of this essay is to find difficulties and risks in the Re-engineering process when restructuring to Model-View-Controller (MVC). A thoroughly theory study has been conducted to be able to understand the important steps in the Re-engineering process. The methods and concepts of this essay are Re-engineering, UML, system development life cycle, design patterns and MVC. The science approach used is design science where the artifact being developed are a set of models.In the analysis phase of the process the system is analyzed. The result of the analysis is notes of difficulties found and models showing the structure of the system.

Alstom Power Sweden AB in Norrköping isexpanding their business in the presentsituation and has implemented aprocedure for reverse engineering as apart of this work. Reverse engineeringat Alstom is an extensive procedurethat is calculated to be performedunder very time demanding conditions.This thesis is a continued exertion ofthe implementation process in order toidentify and describe the mostimportant process steps in purpose to beable to manage and improve theprocess.This thesis was written with twoprimary objectives. The first was todescribe and map out the procedure torecreate technical data of a turbineblade, based on a validation of thereverse engineering process that hasbeen performed at Alstom in Norrköping.The second purpose was to describe thekey factors to achieve successful usageof reverse engineering that have beennoticed in the literature study.The work is based on a literature studyon the subject reverse engineeringwhich produced the theoreticalknowledge of the method to reproducetechnical data to a product. Theliterature study has also led to adescription of reverse engineering froma legal perspective to clarify how farit is allowed to apply the methodaccording to the patent laws. With theliterature study as support and furtherhelp and guidance from individualswithin the reverse engineering unit atAlstom, a complete picture andunderstanding of the process has beenproduced and documented..

Den här rapporten tar upp ett annorlunda hot mot informationssäkerheten, som inte hårdvaraeller mjukvara kan stoppa. Detta hot kallas för social-engineering, och det som gör detta hotfarligt är att de anställda och chefer i en organisation, kan hjälpa utövaren av socialengineeringutan att de själva vet om det.Det går inte att förhindra att dessa attacker sker, men man kan förhindra de negativakonsekvenserna av en sådan attack. Denna rapport tar upp hur man ska göra för att enorganisation ska kunna fortsätta med sin verksamhet, efter en attack av social-engineering. Ivärsta fall kan en attack av social-engineering innebära att ett företag aldrig återhämtar sig.Detta kan bero på att organisationen har förlorat alla sina kunder, förlorat marknads andelar,eller för att de ansvariga och viktiga personerna i organisationen har blivit dömda föroaktsamhet och sitter i fängelse.Denna rapport ska informera och få er att vara uppmärksamma och medvetna om dessahot, som ni kanske inte vet finns. Ni ska få kunskap och lära er känna igen de olikaförklädnaderna en utövare av social-engineering antar..

Social engineering handlar om metoder för att infiltrera organisationers datorsystemgenom att manipulera eller utnyttja användarna för att komma över information. Det är idag ett betydande säkerhetsproblem eftersom få organisationer utbildar sin personal i att hantera den här typen av angrepp. Med den här uppsatsen vill vi undersöka fenomenet. Intervjuer har utförts inom en stor organisation för att få inblick i hur stor medvetenheten om fenomenet är och vad som görs för att skydda sig emot det. Det finns tydliga tecken på att social engineering fortfarande är ett relativt okänt område som inte har spenderats tillräckligt med resurser på.

Abstrakt Social Engineering är konsten att manipulera människor, för att på så sätt vinna deras förtroende. Med hjälp av detta förtroende kan attackeraren sedan kringgå säkerhetssystem och få tillgång till organisationers information. Vi har i denna uppsats genomfört elva intervjuer på tre stora organisationer med både IT-chefer och övrig personal. Med dessa intervjuer har vi sedan försökt få en bild av hur medvetenheten ser ut samt vilka åtgärder organisationerna tar för att förhindra Social Engineering. Med denna uppsats vill vi belysa den ovisshet som råder kring Social Engineering, men även farorna och hur effektiv en attack av denna typ kan vara.

Användning av mjukvaruverktyg när reverse engineering utförs är ett måste för att få ett användbart resultat enligt Hainaut (2002). Kudrass m fl (1997) visar på brister som kan uppstå när mjukvaruverktyg används. Gemensamt för de forskare som har studerats i detta arbete är att de hävdar att företag saknar kunskap för att utföra reverse engineering med mjukvaruverktyg. Har forskarna rätt i att det saknas kunskap eller har företagen mer kunskap än vad forskarna tror? Då dessa forskare har en klar koppling till tillverkning av mjukvaruverktyg så är eventuellt inte deras påstående opartiska och därför är det intressant att se om deras påstående stämmer med verkligheten.

Globaliseringen innebär ökad konkurrens för företag vilket gör det viktigare för företag att snabbt kunna utföra sina kostnadsuppskattningar. I detta arbete undersöks förutsättningarna för att använda moderna teorier inom cost engineering för att kunna förkorta ledtiderna vid förkalkylsarbetet för företag inom custom made-tillverkning. Inom cost engineering har teorier för kostnadsuppskattning används för att beräkna tillverkningstider för tre olika produkter hos ett fallföretag. För att få en bra beskrivning av problematiken med kostnadsuppskattning inom custom made-tillverkning har design science-metodologi använts under arbetets gång.  Resultatet av arbetet visar att förutsättningarna för att använda moderna teorier inom cost engineering för kostnadsuppskattning hos custom made-tillverkande företag är att historisk data avseende för- och efterkalkylsarbete finns tillgänglig.

Denna uppsats har som syfte att klargöra hur långt det är tillåtet att med reverse engineering experimentera med en patentskyddad uppfinning innan patentintrång föreligger. Främst förs en diskussion om hur långt det är tillåtet att experimenteramed en patentskyddad uppfinning, utifrån patentlagens experimentundantag, utan att kränka ensamrätten som patentet ger. För att svara på denna fråga börjar diskussionen ur ett svenskt perspektiv i den svenska patentlagen, med ett instick ilagen om skydd för företagshemligheter. Diskussionen förs sedan ut i Europa för att se hur bedömningen av reverse engineering och experimentundantaget gjorts där och till sist vänds blicken mot USA. Bedömningen som görs är att reverse engineering ges ganska fria händer så länge målet för processen är att finna ny kunskap utöver den kunskap som finns inbäddat i patentet.

This report covers a description of the military support attainable to society and made available by the Swedish Armed Forces, in the event of a crisis. The main focal point is the needs of the rescue services..

Abstract The purpose of writing this thesis was to improve methods during requirements engineering phase. Usercentred system engineering has some problem areas, which are examined and verified to create a new guideline for developers. This guideline tends to make requirements engineering more effective and help developers create more concrete requirements. It is not uncommon that system development projects ends up with unsatisfied users or delay in deliveries. The reasons are different kinds of communication problems between users and developers during verification of requirements. There is a therapy model, called solution-focused therapy, used in family and individual therapy. The model focuses on solutions for the future instead of problems in the past.

This thesis has been carried out in collaboration with the IT Company MPQ consulting AB in Halmstad. The task we were assigned by MPQ concerned the development of a scooter that can be used year round. We have with the companydeveloped the criteria and requirements for the product in which the goal is toproduce a primary solution that meets the set criteria and fall within the project'sboundaries.The project involves a wide range of different design methods for idea generationand idea development. The project also addresses engineering methods such asprinciple and primary engineering. Occurringmethods in the project include FredyOlsson principle and primary engineering in cooperation with SVID's - Swedishindustrial design process, etc.The final solution will be presented in the form of sketches, CAD models withassociated drawings and a rendering from the program Keyshot..

The result from Requirements Engineering is a Requirements Specification. Characteristics of a good Requirements Specification are unambiguity, completeness, verifiability, consistency, modifiability, traceability, correctness and ranked for importance and/or stability.This work defines these quality attributes and answers the questions how to reach these attributes and the diffuculties which exist in this area.This work should be read to get an overwiew of the area Requirements Engineering and Requirements Specification..

Denna rapport behandlar den marknadsinriktade Requirements Engineering (RE) processen. Allt fler företag väljer idag att implementera standardsystem i sina verksamheter. Den situation som ett standardsystem utvecklas i är annorlunda jämfört med den som ett kundspecifikt system utvecklas i. Detta innebär att den traditionella RE-processen inte är anpassad till dessa nya förhållanden.Syftet med denna rapport är därför att utreda vad som kännetecknar en marknadsinriktad RE-process som stödjer kravhanteringsarbetet vid utvecklingen av ett standardsystem. Rapporten avser även att undersöka hur RE tillämpas av marknadsinriktade systemtillverkare i praktiken.

When performing a QRA you have to consider a number of accident scenarios. How many scenarios you choose often determines the time and resources needed to perform the QRA. The report investigates the possibility that a QRA can be performed using only a few representative scenarios. Further it presents a discussion on how these scenarios should be constructed..