#5 - Anne-Marie Eklund Löwinder

ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört populärt och undrar ifall detta kan bli ett nytt steg i cyberkrigsföringen? Hur allvarligt är det egentligen? Och hur står sig detta program mot försvaret som ofta också är byggt med hjälp av AI.

15 Jan 202335min

IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se hur mår krytovärlden egentligen? Washington Post spår att krytpovärlden står inför sin första istid - hur mycket sanning finns i det? Peter Kongstad, som varit med i IT-säkerhetspodden för ungefär ett år sedan, redan ut situationen. Erik fördjupar sig tillsammans med Peter om hur man ska skydda sin kryptoplånbok och Mattias kommer på ett sidospår om närliggande teknik NFT. Kan man verkligen få användning för NFT i framtiden? Ja, trion hittar faktiskt ett spännande användningsområde.

8 Jan 20231h 38min

För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras.  Systemet är komplext, har höga krav på säkerhet och väldigt många intressenter. Förutom hur våra Svenska val rent tekniskt fungerar idag pratar Eric om hur det kan tänkas bli i framtiden och jämför med amerikanska valsystemet.  Intervjun bygger på en föreläsning Eric Stenberg haft hos Sig Security. Detta är ett avsnitt i samarbete med Sig Security.

18 Dec 202242min

Tobias vann år 2017 priset ”Årets GRC profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken ”Informationssäkerhetskultur”. Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildningar och har erfarenhet från bland annat ICA, Polismyndigheten, MSB, Läkemedelsverket och Riksbanken. I dagens avsnitt av IT-säkerhetspodden, som sker i samarbete med SIG Security diskuterar Mattias Jadesköld och Erik Zalitis med gästerna och kulturell förändring i en organisation och förändringsresan mot att implementera LIS och certifiera sig i ISO 27001.   Hur blir organisationen säkerhet på riktigt? Varför räcker inte bara ett LIS? Och hur får man vilja till förändring i en organisation? I samarbete med SIG Security.   Show notes: https://www.itsakerhetspodden.se/190-att-genomfora-forandring/

11 Dec 20221h 5min

Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bland .. alla. Och det visar finns inga tecken på att det kommer ersättas med bättre metoder i framtiden. Show notes: https://www.itsakerhetspodden.se/189-sms-hur-sakert-ar-det-egentligen/

4 Dec 202235min

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet. Och sen har vi Github, som haft dataläckage flera gånger. Alla repositories där är inte publika, men även de blir röjda. Vi diskuterar också GDPR och Max Schrems. Det blir en utvikning till huvudämnet, vilket är vanligt för oss på IT-säkerhetspodden. Show notes här: https://www.itsakerhetspodden.se/188-det-frivilliga-datalackaget/

27 Nov 202229min

Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade bilar. En studie har nyligen gjorts av Vi Bilägare där trafik skickas från en "smart bil" till datacenter i kina som ägs av kinesiska staten. Vad händer med en industri som lagt stor vikt på säkerhet drivs av teknisk innovation, och som påskyndas av kunder som vill ha smarta lösningar? Hur pass självkörande får en bil bli och är det bara en tidsfråga innan hackare tar passagerare som gisslan och styr bilen remote? Show notes: https://www.itsakerhetspodden.se/187-rullande-sakerhet/

20 Nov 202243min

Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin. Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen. Show notes finns här: https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/

12 Nov 202225min