#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#145 - Framtidens moraliska dilemman

#145 - Framtidens moraliska dilemman

För tredje gången i IT-säkerhetspodden bjuds framtidsforskaren Anders Sandberg i för att fundera kring framtidsteknik och moralen kring dessa. Anders Sandberg forskar vid Oxford och Institutet för framtidsstudier med saker som kognitions-förbättring, framtida tekniker för storskaliga hjärnsimuleringar, globala katastrofrisker och säkerhet i artificiell intelligens. Erik Zalitis funderar tillsammans med sin mångårige vän kring techbolagens ansvar och etik, cyberprepping, virtuella världar och cyberpunk.  Detta avsnitt är ett samarbete med Nordlo AB. Show notes här:https://www.itsakerhetspodden.se/145-framtidens-moraliska-dilemman/

28 Nov 202156min

#144 - Att upphandla IT-säkerhet

#144 - Att upphandla IT-säkerhet

Att upphandla IT-säkerhet är någonting väldigt komplext. Förutom det tekniska och juridiska så är det viktigt att känna till vilken förmåga organisationen har kring det upphandlade systemet. Dessutom ska man ha trender i åtanke och förstå var branschen är på väg in de kommande 3-4 åren. Så därför tar många hjälp för att få detta gjort ordentligt. I detta avsnitt pratar vi med några som verkligen kan det här med upphandling och IT-säkerhet - Thomas Sevilä och Per Rapp arbetar till vardags som upphandlingskonsulter på Ecenea. Detta avsnitt är i samarbete med Ecenea. Show notes här: https://www.itsakerhetspodden.se/144-att-upphandla-it-sakerhet/

21 Nov 202131min

#143 - IT-attacken mot Coop

#143 - IT-attacken mot Coop

Sommaren 2021 fick nästan alla svenskar uppleva hur det kändes att drabbas av en IT-attack. Ransomware-attacken som låste ner Coops alla kassadatorer undgick nog ingen. Mattias Jadesköld och Erik Zalitis går igenom händelseförloppet som gick från stängda Coop-butiker till Joe Bidens jakt på gärningsmännen. Dessutom i avsnittet - Att göra den stora stöten kan nog vara en kick för en ung hacker men vad händer när man drar på sig för stor "heat" ? Show notes här: https://www.itsakerhetspodden.se/143-it-attacken-mot-coop/

14 Nov 202130min

#142 - Metaverse och säkerhet

#142 - Metaverse och säkerhet

Begreppet Metaverse myntades för första gången 1992 i Neil Stephensons science fiction roman ”Snow crash”. Nu, sisådär 30 år senare, är Metaverse hetare är någonsin. Hundratals miljoner spelare i t.ex. Roblox och Zepeto och vem har inte missat att Facebook nyligen bytt namn till Meta platform? Vad är hela grejen egentligen? Finns det några säkerhetsaspekter att fundera på eller kan det vara för sent? Risken finns att Metaverse kommer med buller och bång och rubbar vår existens och världsekonomi och ... ja, eller? Show notes: https://www.itsakerhetspodden.se/142-metaverse-och-sakerhet/

7 Nov 202129min

#141 - Maria Dufva

#141 - Maria Dufva

Mattias och Erik sitter tillsammans med den ständigt aktuella och inspirerande föreläsaren och författaren Maria Dufva. Maria är kriminologen som arbetet flera år med utsatta barn och då i synnerhet med barn som utsatts för brott på nätet. Hennes drivkraft bottnar i att få föräldrar att förstå barnets digitala värld. Vad händer med ett barn som i timmar jämför sig själv med influencers? Vad innebär det när mobbningen har flyttats från skolgården till mobiltelefonen? Hur ska man prata med sitt barn? Det och mycket annat handlar detta avsnitt om som stundtals tar oss till en mörk del av barn och ungas värld. Show notes: https://www.itsakerhetspodden.se/141-maria-dufva/

31 Okt 202149min

#140 - Incident Response Plan - att vara förberedd på det värsta

#140 - Incident Response Plan - att vara förberedd på det värsta

Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är verkligheten och nu finns det två vägar detta äventyr kan fortsätta gå: en kamp för överlevnad för ditt företag eller organisation, eller att du plockar fram din incidentresponsplan och löser krisen. Idag sitter du i ett konferensrum med Mattias och Erik och diskuterar om din nästa kris blir en kontrollerad utmaning eller en kamp mot klockan med allt på spel. Show notes här: https://www.itsakerhetspodden.se/140-incident-response-plan-att-vara-forberedd-pa-det-varsta/

24 Okt 202130min

#139 - Kuddkungen och de hackade röstningsmaskinerna

#139 - Kuddkungen och de hackade röstningsmaskinerna

I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Kina och röstningsmaskinerna.   Mike "My pillow Guy" Lindell, som håller eventet, är så bombsäker på att Kina har hackat det amerikanska röstningssystemet att han lovar flera miljoner dollar till den som lyckas motbevisa detta påstående.   Mattias Jadesköld och Erik Zalitis går igenom förloppet i denna historia. Utöver själva händelsen pratas det om hexadecimal kod, wireshark och vad man kan få ut från inspelad nätverkstrafik.   Show notes här: https://www.itsakerhetspodden.se/139-kuddkungen-och-de-hackade-rostningsmaskinerna/

16 Okt 202133min

#138 - När facebook var nere

#138 - När facebook var nere

Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kallad BGP hijack var ett faktum! Utöver detta har Mattias Jadesköld och Erik Zalitis Facebook-haveriet färskt i minnet (ja, det var ju bara en vecka sedan) och diskuterar om det möjligen hänger ihop. 16:09 börjar vi prata om Facebook, efter att ha diskuterat BGP. Och nu en kavalkad av några förkortningar som nämns i programmet - BGP, ISP, DNS, ROV och RPKI. Show notes: https://www.itsakerhetspodden.se/138-nar-facebook-var-nere/

10 Okt 202133min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
svd-dokumentara-berattelser-2
rss-krimstad
rss-sanning-konsekvens
aftonbladet-daily
svenska-fall
rss-vad-fan-hande
olyckan-inifran
motiv
fordomspodden
krimmagasinet
dagens-eko
rss-frandfors-horna
rss-expressen-dok
svd-nyhetsartiklar
blenda-2
rss-mord-forsvinnanden
spotlight