#114 - 5G och IT-säkerheten
Den femte generationens mobilnät står för dörren och lovar högre hastighet, lägre fördröjning och fler funktioner. Erik och Mattias har mött Mats Mägiste från Telia för att försöka få klarhet i denna nya teknologi från ett IT-säkerhetsperspektiv. Vad innebär 5G för nät-neutraliteten, tappar Sverige kontrollen över Internet till förmån för utländska aktörer och vad händer med säkerheten när man kan koppla in stora mängder nya enheter mobilt och ge dem ett ultrasnabbt Internet? Show notes här: https://www.itsakerhetspodden.se/114-5g-och-it-sakerheten/
7 Mars 202137min
#113 - Gisslandramat i San Francisco
2008 tappade San Francisco kontrollen över sitt nätverk. Terry Childs, stadens mest seniora nätverksadministratör, stod mot stadens poliskår och en förtvivlad Gavin Newsom, stadens borgmästare. Childs vägrade nämligen lämna ut lösenorden till nätverket. Det var särskilt ett lösenord som gav tillgång till de viktigaste Cisco routrarna, vilket betydde att just detta enda lösenord styrde tillgången till hela nätverket. Vi berättar denna märkliga historia och avslutar vi genom att gå igenom vår allmängiltiga lista över hur man undviker denna typ av händelser. Vi får också höra hur det gick till när ett stort telebolag råkade ut för en liknande händelse och hur de hanterade den långt mycket bättre. Och sedan varnar vi för att använda nätverksrättigheter för att flirta med damen på våningen under. Show notes: https://www.itsakerhetspodden.se/113-gisslandramat-i-san-francisco/
28 Feb 202126min
#112 - e-postsäkerhet - mer än ett IT-problem
Vi har arbetat hårt med filtrera bort skadlig epost innan den når användarna. Detta har i stort gjorts genom att filtrera inkommande epost, men kanske har vi samtidigt missat att titta på den utgående. Marcus Wessberg på Ports group är väl medveten om problemen och tror på att använda DMARC, men även Verified Mark Certificate. Det sistnämnda visar företagsloggan för avsändare på ett sätt som garanterar att det skickats från just det företaget. Denna nya teknologi kanske snart är ett krav för att någon ens ska öppna mail du skickar till dem. Show notes finns här: https://www.itsakerhetspodden.se/112-e-postsakerhet-mer-an-ett-it-problem/
21 Feb 202122min
#111 – Hackers vs. Gamers
Två gamla gubbar sitter i studion och förfasas över dagens ungdomar och deras hackande på spelsiterna. Nej, skämt åsido, vi försöker däremot förstå varför spelvärlden både är så pass utsatt för attacker och ... märkligt nog ... också källan till dem. Från diskussioner om pengatvätt i spelen, hur spel kan vara på liv och död i verkligheten, vad en identitet egentligen är värd för en hackare, hur "credential stuffing" gör allting värre, till varför en ung hackare kanske inte förstår varför dörren in i arbetslivet stängs om han väljer att använda sina kunskaper för att bryta sig in istället för att säkra upp världen. Show notes finns här: https://www.itsakerhetspodden.se/show-notes-for-111-hackers-vs-gamers/
14 Feb 202137min
#110 - Det ryska cyberkriget
Rysslands offensiva cyberkrig har inte undgått många. Från påverkan i olika nationers demokratiska val till stora dataläckor - det är få som inte riskerar att råka ut. Men givetvis finns inget officiellt erkännande, utan allting måste antas. Mattias och Erik går igenom Rysslands historia sedan 1910-talet och funderar på vad som byggt en av världens mest kompententa och samtidigt skrämmande underrättelsetjänster, samt hur denna kunnat bli en så kraftfull cyberkrigare. Det finns många hackergrupper som anses tillhöra Ryssland, men vi tar en titt på en av dem, Fancy bear eller APT28 som den också kallas. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-110-det-ryska-cyberkriget/
6 Feb 202130min
#109 - Hur arbetet blir proaktivt
Proaktivt arbete är ju att förbereda sig inför framtida säkerhetshot eller att snabbt förutse hur ett larm kan vara tecken på en snart förestående attack. Man kan säga att man antingen måste vara Nostradamus eller reagera snabbt när man ser en avvikelse som kanske ser helt oskyldig ut för att kunna agera proaktivt. Men allt hopp är inte förlorat! Mattias och Erik går igenom hur Threat hunting, Etisk hackning, Omvärldsbevakning och fungerande övervakning kan göra en organisation redo att möta hackaren. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-109-hur-arbetet-blir-proaktivt/
31 Jan 202131min
#108 - De sju dödssynderna och säkerhet
IT-säkerhetsområdet möter Dantes inferno när Mattias Jadesköld och Erik Zalitis stiger ner i helvetet för att se djävulen i vitögat. Det handlar om de sju dödssynderna ur ett icke-religiöst perspektiv. Vilka är de och vad handlar de om? Lättjan att slarva med säkerheten, vreden mot hackaren, lusten till en viss produkt, avundet till andra organisationer och girigheten att inte låta säkerhetsarbetet få en vettig budget är exempel på det som leder ner den breda vägen, kantad med goda föresatser som slutar i ... Ja, ni vet.... Show notes här (om ni vågar): https://www.itsakerhetspodden.se/show-notes-for-108-de-sju-dodssynderna-och-sakerhet/
23 Jan 202131min
#107 - Adjö kära gamla Flash
Multimedia-pluginen Adobe Flash gick i graven 31 december 2020 så vi tänkte titta lite närmare på applikationens historia. Man kan tro att Flash är förlegat och alla de sårbarheter som programmet är fyllt med är ett minne blott. Icke! Flash existerar fortfarande och innebär fortfarande ett hot. Show notes: https://www.itsakerhetspodden.se/show-notes-for-107-adjo-kara-gamla-flash/
17 Jan 202139min
