#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#121 – IT-säkerhet enligt åklagaren

#121 – IT-säkerhet enligt åklagaren

Den lagliga sidan av IT-säkerhetssidan är på tapeten just nu.  Vi har samlat på oss ett antal frågor från lyssnare och från Facebook-gruppen "Säkerhetsbubblan" och ställt dem till åklagaren Håkan Andersson som arbetar i Östersund. Räcker det med att skrika "MD5 är inte säkert!" för att klara sig undan i domstolen, kan man kräva att få ha sin mail i ett utvalt datacenter i molnet och vad tycker håkan om Googles nya Federated Learning of Cohorts (FLoC) ? Show notes här: https://www.itsakerhetspodden.se/121-it-sakerhet-enligt-aklagaren/

25 Apr 202131min

#120 - Den oorganiserade spamkungen

#120 - Den oorganiserade spamkungen

Han var kungen - kungen av spam! Ett ensamt geni som stoltserade med att han var totalt oorganiserad och lite egen. Från IT-säkerhetsområdets barndom: vi ger dig Sanford "the king of spam" Wallace som bombade världen med oönskade faxmeddelanden, spam och senare gav sig på MySpace och Facebook. Är han borta för gott eller väntar han på att tiden är inne för sin stora "comeback" ? Vi funderar också på om ett ensamt geni som spelar schack med Internet verkligen kan fungera idag, i en värld av hackergrupper som specialiserar sig och har stora organisationer bakom sig. Show  notes finns här: https://www.itsakerhetspodden.se/120-den-oorganiserade-spamkungen/

18 Apr 202124min

#119 - Hur säkra är våra videotjänster?

#119 - Hur säkra är våra videotjänster?

April 2020 diskuterade de nya it-säkerhetshoten som dök upp i svallvågorna efter Covid19. Så här ett år senare tittar vi på hur de egentligen gick med en av de värsta farhågorna: videokonferenserna som folk satt med hemma. Vi funderar på varför vissa sårbarheter visat sig svåra att fixa, hur Zoom snabbt var tvungen att ta sig samma och om videokonferenserna har någon framtid efter Covid19. Och är standardisering av videotjänster något vi kan vänta oss nu? Show notes här: https://www.itsakerhetspodden.se/119-hur-sakra-ar-vara-videotjanster/

11 Apr 202131min

#118 - Praktiska råd efter Schrems II

#118 - Praktiska råd efter Schrems II

Vi har redan tidigare tittat på GDPR och Schrems II ett antal gånger, men denna gång handlar det om konsekvenserna av det hela. Per Gustavsson på Göteborgs Stad berättar i denna intervju om vilka effekter allt detta får i verkligheten, när man drabbas av att tveksamheter med om det går att lita på molnet och tjänsterna där. Show notes finns här: https://www.itsakerhetspodden.se/118-praktiska-rad-efter-schrems-ii/

4 Apr 202126min

#117 - Pentest och ekonomi (eng)

#117 - Pentest och ekonomi (eng)

This episode is in English and we again delve into the subject of penetration testing. In a cooperation with SIG Security, we present Simon Rou from Outpost24, who explains how the business must move on and streamline the process. In order to make it easier to do regular testing on a short notice, we discuss how to bring the process into the next generation of penetration testing. Show notes can be found here: https://www.itsakerhetspodden.se/117-pentest-och-ekonomi-eng/

28 Mars 202128min

#116 - Hur säker är en Mac?

#116 - Hur säker är en Mac?

Apple jobbar hårt på att göra sina laptops säkrare i en allt tuffare värld och har tagit fram den nya M1-processorn, XProtect och Gatekeeper för att se till att användarna inte får in skadlig kod. Mattias och Erik diskuterar dessa teknologier och jämför med PC-datorer, Windows och Linux. Dessutom snackar vi om hur MacOS relaterar till Unix och BSD. Show notes här: https://www.itsakerhetspodden.se/116-hur-saker-ar-en-mac/

21 Mars 202140min

SPECIAL - Cyberdeckarna

SPECIAL - Cyberdeckarna

Dags för ett specialprogram mitt i veckan och mellan de ordinarie poddavsnitten. Idag diskuterar vi ungdoms- och barnboken Cyberdeckarna som Mattias skrivit. Perspektivet är inte så mycket handlingen i böckerna som hur man väver in IT-säkerhet i modernt historieberättande. Har Mattias lyckats modernisera Kalle Blomqvist böckerna? Samt hur kan ett samhälle med modern teknologi blandat med framtidens möjligheter och det bondesamhälle det stundvis störtas tillbaka i på grund av alla elavbrotten egentligen beskrivas på ett trovärdigt sätt? Vi seglar ut i diskussioner om modern prepping på Öst-Europeiskt vis, frågan om friheten att välja ofrihet kan kallas ett fritt val och hur man förklarar IT-säkerhet för barn- och ungdomar. Cyberdeckarna - Gisslanprogrammet finns som bok och E-bok här: https://bit.ly/3m1gF69

19 Mars 202120min

#115 - Supply Chain Cyber Security med Jonas Lejon

#115 - Supply Chain Cyber Security med Jonas Lejon

När skruvade du senaste isär din mobiltelefon för att hitta dolda spionchip? De senaste åren har vi sett stora mängder attacker där man påverkar de produkter som säljs eller programvara som du laddar ner från en pålitlig tillverkare. En sådan attack är mycket svår att skydda sig mot. I samarbete med SIG Security diskuterar vi Solarwinds-attacken, Sky ECC-hacket, Huawei:s påstådda "riskornschip" och sårbara bibliotek med Jonas Lejon som driver en egen säkerhetsblogg, utför penetrationstester och håller föredrag om IT-säkerhet. Show notes finns här: https://www.itsakerhetspodden.se/115-supply-chain-cyber-security-med-jonas-lejon/

14 Mars 202130min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
svd-dokumentara-berattelser-2
flashback-forever
rss-sanning-konsekvens
aftonbladet-daily
rss-krimstad
rss-vad-fan-hande
svenska-fall
olyckan-inifran
motiv
fordomspodden
krimmagasinet
dagens-eko
rss-frandfors-horna
rss-expressen-dok
svd-nyhetsartiklar
blenda-2
rss-mord-forsvinnanden
spotlight