#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#209 - Digitala identiteter. Vad hände?

#209 - Digitala identiteter. Vad hände?

För ganska exakt 5 år sedan, en FOKUS-kväll på SIG Security 13 februari 2018, berättade Jan Olsson från Polisen och Johan Henrikson, Freja E-id, om utmaningar och möjligheter med identifiering digitalt. Hur långt har vi kommit på 5 år?   Idag gästar duon IT-säkerhetspodden, som är ett samarbete med SIG Security. Jan beskriver hur det digitala hoten i form av bedrägerier ser ut år 2023. Och hur en stark digitala identitet hade skyddat mot sådan brottlighet.   Johan som är VD på Freja beskriver hur man kan skydda sin identitet med hjälp av smarta tekniska lösningar.

14 Maj 202358min

#208 - Googles krig mot Cryptbot

#208 - Googles krig mot Cryptbot

Google har på senaste tid fört ett krig mot cyberkriminella. För ett år sedan kräckte de ett botnät med miljontals infekterade datorer och nu senast var det ett krafttag mot personerna bakom den skadliga koden Cryptbot. Det är just händelsen kring Cryptbot som detta avsnitt tar sig en början. Google har nämligen i dagarna fått grönt ljus att agera mot de kriminella bakom Cryptbot. Men vad betyder det? Och vilka är de som ligger bakom Cryptbot? Och vidare, hur fungerar tekniken? Duon diskuterar den aktuella trojanen men även hur den paketeras vilket den görs i en så kallad Exploit kit. Men är inte det ganska ute va?

7 Maj 202328min

#207 - Cyberakademin för landets skolor

#207 - Cyberakademin för landets skolor

När Unga forskare startade satsningen Cybersecurity Academy för tre år sedan var det för att väcka intresset för kring cybersäkerhet. Och då inte för vuxna människor utan för mellanstadieelever och upp till gymnasiet. Målet var att nå ut till 9000 elever. Men idag, just tre år senare, har man nått ut till över en halv miljon.   IT-säkerhetspodden tar därför ett snack med Judith Maiers från Ungare forskare och även Rikard Roström som arbetar som voluntär och lärare i skolan. Båda berättar om Cybersecurity Academy och hur det är att utbilda barn och vad som händer i klassrummet.   Men hur startade det hela? Och hur går det till och vad behöver en elev i mellanstadiet lära sig kring IT-säkerhet?

2 Maj 202332min

#206 - Början på Splinternet?

#206 - Början på Splinternet?

Den kinesiska brandväggen eller "Den gyllene skölden" har varit i bruk sedan 2003 och sedan dess ständigt utvecklats. Vi tänker på sträng kinesisk censur som kontrollerar vad befolkningen får ta del av på internet.     Den kinesiska appen TikTok är aktuell idag nu när USA och EU begränsar tillgången till den plattformen.    Är dessa alla tecken på att det internet som vi känner till håller på att förändras? Jo, för internet byggdes på idén att vara tillgängligt för alla, globalt och fritt. Men ser vi början på ett uppdelat internet? Det som många kallar för ett "splinternet".

22 Apr 202330min

#205 - Storytelling med Magnus Carling

#205 - Storytelling med Magnus Carling

OBS! Tävling. Vi lottar ut tre signerade exemplar av Svart kod till er lyssnare. Lyssna på avsnittet så berättar Erik hur det går till och hur ni kan vinna Magnus Carlings spänningsroman.   I dagens avsnitt har vi Magnus Carling med oss. Han är författare till spänningsromanerna Svart Kod och Svart Storm. Och snart även kommande boken Svart Värld. Till vardags arbetar Magnus som CISO på Stena AB. Vi tar pulsen på författarskapet, säkerhet i största allmänhet men framföra allt storytelling.   Vad betyder egentligen storytelling? Hur viktigt är det och finns det någonting kring storytelling som man kan använda i sitt vanliga arbete?

16 Apr 202327min

#204 - Hotelldöden och Evil Twin

#204 - Hotelldöden och Evil Twin

När Etizaz Mohsin checkar in på hotellet i Qatar upptäcker han en server som innehåller sårbarheter och urgammal teknik. Nyfiker gräver han vidare och upptäcker information om miljontals gäster från flera hundra olika hotell i mellanöstern. I dagens avsnitt diskuterar Mattias och Erik kring händelsen men kommer vidare på just hotell och säkerhet och olika attacker som drabbat branschen. Men även problemet med öppna WiFi och hur attackmetoden Evil Twin fungerar.

2 Apr 202330min

#203 - X-Force och kvantteknik

#203 - X-Force och kvantteknik

Cyberhoten ökar världen över, och nu hopar sig nya mörka moln på himlen i takt med utvecklingen av kvantteknik, som på kort tid kan knäcka de krypteringsmetoder företag använder idag. I veckans avsnitt av IT-säkerhetspodden pratar vi med IBM:s Mikael Haglund, Quantum Technical Ambassador, och Andrea Eriksson, Security Leader, om cyberhot, den nya kvanttekniken och siar i framtiden. Avsnitt 203 av IT-säkerhetspodden väver samman cybersäkerhetsåret 2022 med framtidens teknik kvantdatorer. Hackare frodas i kölvattnet av stora kriser som pandemin, kriget i Ukraina och ekonomiska utmaningar. Phishing ökar och ransomware minskar, och industrier var under året hårt drabbade.

26 Mars 20231h 11min

#202 - Chelsea Manning

#202 - Chelsea Manning

Historien om den amerikanska soldaten och underrättelseanalytikern Chelsea Manning som 2010 läckte hemliga dokument till Wikileaks är en intressant histora. Händelsen har många vändningar, från fängelsestraff till att bli nominerad till Nobels fredspris. Chelsea Mannings läckte ungefär 700 000 dokument till Wikileak totalt utan eftertanke. Så pass urskillningslöst att hennes hackerkontakt kontaktade amerikanska myndigheter med anledningen att "liv stod på spel". Vad blev konsekvenserna och hur kan man förhindra ett läckage av den här typen? Vilka skydd fanns det för Manning och vilka skydd finns idag? Vad spelar visselblåsarlagen för roll i det hela? Mattias och Erik kommer in på hur benådning i USA fungerar och den arabiska våren och en hel del annat ...

19 Mars 202328min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight