#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#225 - Är vi redo för Copilot?

#225 - Är vi redo för Copilot?

Microsoft 365 Copilot är ett AI-baserat verktyg kopplat till Microsoft 365. Givetvis baserat på generativ AI och givetvis analyserar den allt arbete du gör. Det har testats hos hundratals kunder men förväntas komma första halvåret 2024 till Sverige.   Vad finns för risker? Hur ska ditt företag förbereda dig? Den största risken är kanske inte att all information analyseras av Microsoft, OpenAI och Google utan något annat.    Mattias Jadesköld och Erik Zalitis reder ut vad Copilot är för något, hur ditt företag ska förbereda dig och vilka säkerhetsaspekter man behöver ta.

12 Nov 202337min

#224 - JOA om mindre företags utmaningar

#224 - JOA om mindre företags utmaningar

Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe.   Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet.  På vilket sätt kan man med mindre resurser hantera detta på ett effektivt sätt, utan att behöva riskera för mycket av säkerheten eller dra på sig för mycket kostnader?   Det är alltså det som PocketSafe ville ta itu med. Erik Zalitis tar ett samtal med JOA om utmaningarna för mindre företag. Det här avsnittet är i samarbete med Sig Security.   Tyvärr lyckades vi inte få med Philip denna gång. Det var svårt med allas scheman att spela in samtidigt.

5 Nov 202331min

#223 - PCI DSS med Karl-Henrik

#223 - PCI DSS med Karl-Henrik

Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard.    Erik Zalitis tar sig igenom den nya versionen tillsammans med Karl-Henrik. Vilka berörs av PCI?  vad skiljer sig den kommande version 4.0 medn nuvrande 3.2.1?   Det finns tolv kvar som är kopplat till PCI DSS - Erik och Karl-Henrik analyserar de viktigaste nyheterna. Avsnittet är ett samarbete med Sig Security.

29 Okt 202325min

#222 - Sverige, sämst i norden?

#222 - Sverige, sämst i norden?

Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får man upp intresset i sin organisation? Och om man har en teknisk roll men behöver den där lilla "säkerhetsknuffen", ja då har Mattias och Erik lite olika idéer.

22 Okt 202331min

#221 - Artificiell intelligens och maskininlärning

#221 - Artificiell intelligens och maskininlärning

Under en FOKUS-kväll i september hos SIG Security stod AI och Machine learning på agendan. Måns Sandsjö, Security Technical Specialist och Stefan Palm, Solution Architect båda från IBM hade ordet.   Det var dels fokus på nuläges och dagens funktionalitet, dels framtiden. Vilka möjligheter och risker innebär utvecklingen? Kan vi förutse dessa?   Detta reder IT-säkerhetspoddens Erik Zalitis och Mattias Jadeköld ut tillsammans med Stefan Palm och Måns Sandström. Dagens avsnitt är i samarbete med SIG Security.

15 Okt 20231h 11min

#220 - Ryska Google Yandex

#220 - Ryska Google Yandex

Internetföretaget Yandex beskrivs ofta som "ett Ryskt Google" och så även i titeln till detta poddavsnitt.  I dagens avsnitt går Mattias Jadesköld och Erik Zalitis igenom företagets historia och hur det utvecklats. Teknisk, cybersäkerhetsmässigt och politiskt. Och svaret är ju som vanligt varken svart eller vitt. Vem äger Yandex egentligen? Och vad har det nu inneburit att de avnoterats från Amerikanska börsen (NASDAQ)? Och vem låg bakom den då hittills största DDoS-attacken mot företaget? Och var den en slump att den enorma läckan av företaget skedde månader innan som Putin sålde sina aktier? Ja det är många frågor, men duon i IT-säkerhetspodden försöker reda ut dem.

8 Okt 202339min

#219 -The death of email?

#219 -The death of email?

I detta avsnitt tar sig Mattias Jadesköld och Erik Zalitis en närmare till på e-postens historia. Det första mejlet skickades för över 50 år sedan. SMTP-protokollet är inte särskilt säkert kan duon konstatera. Men är det skäl nog att ersätta med någonting annat? Och i så fall vad? Ja, trots sina säkerhetsbrister, som visserligen har förbättrats sedan 70-talet, är det ett troget kommunikationssätt. Faktiskt det mest använda.  I dagens avsnitt tittar IT-säkerhetspodden på epost som fenomen, dess säkerhetsmekanismer och hur man kan göra det mer säkert. Och är det så att epost håller på att dö?

1 Okt 202332min

#218 - Vesna Prekopic

#218 - Vesna Prekopic

I veckans avsnitt blir det inte så mycket teknik utan säkerhet i skolan. Frilansjounalisten, författaren och f.d. rektorn Vesna Prekopic gästar podden. Hennes bok "Brottsplats: Skolan" har blivit uppmärksammad och samtalet i IT-säkerhetspodden handlar mycket om hennes egen upplevelse med skolan. Att skolan har blivit en vanlig brottsplats i Sverige - vems ansvar är det? Vad fick Vesna att skriva boken? Och varför anser hon att den handlar lika mycket om hennes egna misslyckande i skolan som samhällets misslyckande? Det och en hel del annat handlar samtalet om i IT-säkerhetspodden.

24 Sep 20231h 7min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight