#134 - Hur blir IT-arkitekturen säker?

Vi sätter oss ner med Kent Illemann och Martin Bergling från Sig Securitys styrelse och pratar säkerhetsläget.  Det finns en hel del spännande saker som händer i höst och roliga säkerhetstips (som Säkerhetskryssning 2020 - riktigt populär så skynda att boka på https://dfs.se/pa_gang/sakerhetskryssning-2020/). Vad gäller FOKUS-kvällar finns det en hel del intressanta ämnen som vi djupdyker i. Bli medlem på https://www.sigsecurity.org/ för att lyssna på seminarium och framförallt knyta kontakter med andra medlemmar.  Dessutom avhandlar vi intressanta tankar kring trender som kan komma redan i höst.

5 Sep 201926min

IT-säkerhetspodden tar ett snack med säkerhetsprofilen Jonas Lejon och går igenom hans tankar kring säkerhetsläget. Jonas är en känd bloggare så vi börjar resonera kring syftet med bloggen kryptera.se, därefter diskuterar vi svagheterna hur Sverige står rustat mot en cyberattack från främmande makt. Och hur lyckades han egentligen komma med i Facebooks hall of fame genom att hacka deras plattform?

1 Sep 201934min

Att hålla något hemligt borde ju anses vara säkert. Eller? I dagens avsnitt djupdyker vi i begreppet Security by obscurity och varför just hemligheter, och att hitta på egenheter, kan vara riktigt dålig säkerhet. Bygga säkerhet är ett svårt uppdrag. Man kan antingen göra en lösning som står emot hackare eller skapa något som man tycker är säkert eftersom ingen vet hur det faktiskt fungerar. Resultatet av det sistnämnda och konsekvenserna av det är dagens samtalsämne. Dessutom minns Erik och Mattias gamla Nintendo, funderar på hur man gömmer en kamera som turist eller helt om man kan dölja ett olåst skåp bland 10 000 låsta. Vi pratar om Owasp säkerhetsrekommendation i avsnittet och här är länken: https://www.owasp.org/index.php/Security_by_Design_Principles

25 Aug 201933min

Mattias och Erik river av hösten med att testa krypterad lagring från Kingston. Vi har två enheter - DataTraveler 2000 och IRONKEY d300s. Vi djupdyker i hårdvaran, prestandan och givetvis säkerheten. Och står de pall mot en Brute Force attack? Några småfel slinker med när man kommer igång så här kommer lite förtydligande. Vi menar MB/s när vi slarvigt säger MB. Och sen råkade vi blanda ihop entropi och permutationer.

18 Aug 201926min

Sommaren går mot sitt obönhörliga slut och "Veckan som gått" lämnar snart över till den ordinarie IT-säkerhetspodden. Detta är det sista avsnittet för sommaren och nästa vecka är Mattias tillbaka och då blir det som vanligt igen. Men denna vecka noterar vi alla fall att Darpa vill säkra eröstningen, Spectre spökar igen, Huawei räddar skinnet med nytt os och till sist är det dags att skratta åt hur en del företag löser it-problem genom att skicka in mer... ja, vadå?

11 Aug 201914min

Vi tar oss snabbt och effektivt in i augusti månad och fortsätter med att ta upp kontaktlösa kort, minnas Blaster och Welchia, tala om dålig kryptografi, fundera på varför man ser Marcus Hutchins som en hjälte trots att han skrev skadlig kod och dessutom säger vi farväl till förlagan till den där märkliga spara-ikonen i Word. Följ med oss även denna vecka.

4 Aug 201914min

Kazakstan har börjat spionera på sina invånare, samtidigt som Bulgarien läcker information om sina. Det har minsann varit en intressant vecka inom IT-säkerhetsvärlden. Vi funderar vidare på om kameran är säker på din mobiltelefon och dessutom en ställer Erik sig tvekande om reklamen på nätet är så välriktad som den verkar.

28 Juli 201914min

Vem har undgått Faceapp-skandalen? Inte vi! Sen pratar vi lite om Microsofts utfasning av lösenord som börjar ta fart och glömmer inte heller två 50-årsjubileum även om det går lite utanför ämnet. Här är det dokument som vi talar om i podden: https://docs.microsoft.com/en-us/azure/security/azure-ad-passwordless

21 Juli 201912min