#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#217 - Attacken mot Umeå kommun

#217 - Attacken mot Umeå kommun

Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra. Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landar diskussionen kring teknik som zero trust, passkeys och allmänt om utmaningen med att kontrollera säkerheten i en kommunal IT-miljö.

17 Sep 202335min

#216 - Japan och Kinas relation

#216 - Japan och Kinas relation

I detta avsnitt undersöker Erik Zalitis och Mattias Jadesköld relationen mellan Japan och Kina. Nyligen skedde ett intrång i Japans försvarsnätverk. Men för att förstå relationen mellan länderna behöver man förstå historien. Ett grymt krig startade 1937 mellan länderna som minst sagt satt sina spår. Åtskilliga gånger har japanska premiärministrar bett om ursäkt för kringhändelserna. Idag har konflikten flyttats ut i den digitala världen som så mycket annat. Men hur mår länderna idag? Och vilka pakter och allianser påverkas i den frostiga relationen?

4 Sep 202325min

#215 - Är IPv6 värt det?

#215 - Är IPv6 värt det?

I detta avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld IPv6. Trots att tekniken funnits i ungefär 20 år och att IPv4 adresserna är slut har det inte riktigt tagit fart på tekniken. Varför är det så och är det värt att gå över till IPv6 om man är ansvarig för ett nätverk? De frågorna diskuterar duon djupare i avsnittet. Och säkerheten givetvis! Säkerheten sägs vara inbyggt i grunden i IPv6 men vad betyder det? Och finns det några falluckor? Ja, det allvarligaste är inte relaterat till tekniken utan någonting annat ... Några begrepp som tas upp är IPsec (massor!), Checksum, packet fragmentation, DDoS, packet injections, DNS leak och man in the middle.

27 Aug 202323min

#214 - Underbarnet som blev charlatan

#214 - Underbarnet som blev charlatan

Ankit Fadia startade sin karriär i tidig ålder när han kom i kontakt med sin första dator. Redan som 14-åring publicerade han sin första bok inom "hacking". Det tog rejäl fart med utmärkelser, fler bäcker, certifieringar i hans namn och en hel del annat. Men 2012 när han är 27 år har det totalt vänt. Världens störtsta hacking-sammankomster DEF CON utmärker Fadia som "Charlatan of the year". Hur blev det så? Hur kunde Fadia gå från hyllad författare till utskrattad i branschen? Mattias Jadesköld och Erik Zalitis reder ut hela händelsen som börjar i pojkrummet i Indien och slutar i ja ... vadå?

20 Aug 202328min

#213 - OSINT med Chris Robertsson

#213 - OSINT med Chris Robertsson

I detta avsnitt diskuterar IT-säkerhetspodden OSINT tillsammans med Chris. Chris Robertson som till vardags arbetar som Head of Cyber Security på företaget Secify. OSINT eller Open Source Intelligence handlar om underrättelsearbete där man samlar in den informationen som finns tillgänglig i alla möjliga olika digitala världar. Dels på "vanliga internet" eller Surface web, dels på Darknet och Deepnet.  Men hur går insamlandet till? Och vilka har nytta av det? Vad använder säkerhetsföretag informationen till? Och är det verkligen lagligt och etiskt? Ja det och en hel del annat diskuterar Mattias Jadesköld och Erik Zalitis tillsamans med Chris om. Avsnittet sponsras av Secify. Det här blir också det sista inför vårt sommaruppehåll!

2 Juli 202350min

#212 - Om att förmedla budskapet med Lasse Larsson

#212 - Om att förmedla budskapet med Lasse Larsson

Mattias och Erik tar sig ett snack med Lasse Larsson som nyligen tillträdde som VD för säkerhetsföretaget Expisoft. Förutom utmaningarna säkerhetsorganisationer står inför idag har Lasse en tydlig idé om hur en bra säkerhetsorganisation ska bedrivas. Att få med ledningen kring säkerhetsarbete är något vi diskuterat tidigare men här har Lasse ett smart konkret tips. Även fast dagens säkerhetsläge borde intressera de flesta företagsledarna så kan det dock vara svårt att få gehör för det väsentliga säkerhetsarbetet. Varför pratar alla om cybersäkerhet just nu? Vilka utmaningar står organisationer inför idag?  Vad behöver en välfungerade säkerhetsorganisation? Det och en hel del annat i dagens avsnitt av IT-säkerhetspodden som sponsras av Expisoft.

18 Juni 202329min

#211 - Cyber Warfare and Russian Cyberspace Operations in Ukraine

#211 - Cyber Warfare and Russian Cyberspace Operations in Ukraine

I veckans avsnitt av IT-säkerhetspodden intervjuas två experter inom cybersäkerhet, Janne Haldesten vid Sectyne och dr Oleksandr Adamov vid Nioguard Security Lab. Diskussionen bygger på en FOKUS-kväll som gästerna hade för SIG Security den 26:e april. Invasionen startade i februari 2022, hur har de ryska cyberattackerna utvecklats sedan dess? Cyberkrigsföring går ut på att slå ut, sabotera eller manipulera fiendens tele- och datakommunikation på ett sätt som även drabbar civila. Syftet med cyberkrigsföring är ta kontrollen över viktiga tillgångar i landet, exempelvis kraftverk, transporter, flygplatser och olika myndigheter. Det kan också vara ett sätt att sprida falsk eller vilseledande information genom att infiltrera nyhetsmedier och andra informationskanaler. – Tillsammans med Adamov och Haldesten går Erik Zalitis igenom olika ryska strategier. Exempelvis wiper-attacker som raderar hårddiskar och AcidRain som attackerar satelliter. Det blir spännande lyssning med två intressanta gäster som har god förståelse för hur Ryssland agerar.

3 Juni 202332min

#210 - Dataläckans orsaker

#210 - Dataläckans orsaker

I veckans avsnitt av IT-säkerhetspodden diskuteras de främsta orsakerna bakom dataläckor och händelser där bristande IT-säkerhet lett till omfattande konsekvenser för företag och organisationer. Dessutom analyseras tre olika stora dataläckor som de senaste åren skett i Sverige och Finland.

26 Maj 202329min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight