#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#169 - Passwordless with Yubikey

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper on a daily basis. The passwords must be unique and so complex we need an app to store them. Yubico have a token called Yubikey and is now activly pushing for adoption of their own standard called "Asynchronous Remote Key Generation" (ARKG) that they hope will solve the "What if I lose my hardware token"-problem once and for all. But can they? Dain Nilsson from Yubico thinks so and today Mattias and Erik talk with him about webauth, ARKG and Yubikeys. Check the show notes for an exciting raffle, where you can win your own Yubikeys! Show notes: https://www.itsakerhetspodden.se/169-passwordless-with-yubikey/

14 Maj 202241min

#168 - Sberbank mot världen

#168 - Sberbank mot världen

Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssarna som inte ens litar på den.   Mattias och Erik tar denna gång en titt på bankens historia och de många cyberattacker den utsatts för och försöker förstå vidden av händelserna. Denna bank har utsatts för intrång, "bank runs" och nu är den dessutom i hackerkollektivets Anonymous kikarsikte efter en lyckad attack.   Show notes: https://www.itsakerhetspodden.se/168-sberbank-mot-varlden/

6 Maj 202239min

#166 - SPECIAL: Never stop improving your cyberdefence

#166 - SPECIAL: Never stop improving your cyberdefence

In our last special episode together with Nord Security there is an discussion about network designs. Legacy networks and modern designs based on zero trust and the framework SASE. Why are there so many organizations still using old network strucuture? How can an organization move to a secure and modern design? What is the first step to take? Join Mattias Jadesköld, Erik Zalitis and network specialist Carlos Salas at Nord Security. Please try our the Nordlayer at https://nordlayer.com/

27 Apr 202232min

#165 - GitHub vs. DDoS

#165 - GitHub vs. DDoS

Den 28e februari 2018 drabbades världes största system för öppen källkod, GitHub, av en enorm överbelastningsattack. Trots att attacken pågick i knappt tio minuter finns en hel del intressanta delar i historien.   Själva attacken var inte en "vanlig" DDoS-attack så hur gick det till? Och hänger attacken ihop med den som Kina stod bakom 2015? Och varför anses GitHub vara "the last land of free speech" i Kina?   Show notes: https://www.itsakerhetspodden.se/165-github-vs-ddos/   Det diskuterar Mattias Jadesköld och Erik Zalitis i veckans avsnitt.

24 Apr 202230min

#164 - Lifelocks ödesdigra reklam

#164 - Lifelocks ödesdigra reklam

Erik och Mattias tar sig igenom den märkliga händelsen när ett säkerhetsföretag gick ut med en minst sagt märklig reklamkampanj. I händelsens centrum står Todd Davis och hans företag LifeLock som lovade så starkt skydd för personuppgifter att Todd själv lämnade ut väldigt privat information i en reklamkampanj. Handlar händelsen om högmod eller om att tro på sin produkt? Det och en hel del annat analyseras i programmet. Och hör Eriks kommentar kring just EN grej att skydda sig emot ID-kapningar. Show notes här: https://www.itsakerhetspodden.se/164-lifelocks-odesdigra-reklam/

9 Apr 202228min

#163 - Keep your data away from the attacker

#163 - Keep your data away from the attacker

Welcome to our third special episode together with Nord Security. We will take you on a journey though cybersecurity from the beginning to the end.   This is the third episode and it´s time to talk about security and storage. Is it possible to use cloud features and modern collaboration with strong encryption?   Well, Aivaras Vencevičius think so. He is with Nord Security and working with NordLocker.   Mattias, Erik and Aivaras are discussing the challenges with modern way of using files and how advanced attacks occurs against file and backup storage.

6 Apr 202235min

#162 - Contis koppling till ryska regeringen

#162 - Contis koppling till ryska regeringen

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på den ökända hackinggruppen Conti och deras tillvägagångssätt där de inte bara nöjer sig med att kräva lösensumma för ransomware-krypterade datorer utan även hotar med hjälp av ett tillvägagångssätt som kallas dubbel utpressning (Double extortion). Nyligen lyckades ukrainska säkerhetsspecialister komma över 60 000 chattmeddelanden från Conti och innehållet visar sig vara mycket intressant.  - Vad är deras modusoperandi? - Hur nära står hackinggruppen den ryska regeringen egentligen?- Håller Ryssland på att bli ett nytt Nordkorea? - Vad säger de hemliga meddelandena om gruppmedlemmarna? Show notes: https://www.itsakerhetspodden.se/162-contis-koppling-till-ryska-regeringen/

1 Apr 202229min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
aftonbladet-daily
olyckan-inifran
rss-vad-fan-hande
motiv
fordomspodden
svd-dokumentara-berattelser-2
dagens-eko
krimmagasinet
rss-expressen-dok
blenda-2
rss-frandfors-horna
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight