#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#98 - Antiviruskungen som blev mordanklagad

#98 - Antiviruskungen som blev mordanklagad

"Metod i galenskapen" är troligen den bästa beskrivningen på John McAfee - entrepenören, brudmagneten, excentrikern, landsflyktingen som televiserade sin flykt och som kanske även mördade sin granne. Det är svårt att inte fascineras av honom och undra om han är eller bara spelar galen. Eller kanske är det samma sak för honom? Mattias och Erik följer hans liv inom och utanför IT-säkerhetsområdet och undrar stilla om han kanske har lugnat ner sig lite, eller bara använder sin fängelsevistelse för att ladda om. Show notes: https://www.itsakerhetspodden.se/show-notes-for-98-antiviruskungen-som-blev-mordanklagad/

1 Nov 202029min

#97 - Hacktivismens historia

#97 - Hacktivismens historia

Pengar är inte allt! Även om en hel del hackare har detta som sin största motivation, finns det många som vill ställa det som gjorts fel till rätta, stoppa orättvisor eller avslöja korruption som sitt kall. Man skulle kunna tala i timmar och dagar om alla som hackar för vad de anser var en bättre värld, men i detta avsnitt samlar Mattias och Erik ett axplock av de kändaste attackerna och funderar på hur det hela startade och sedan kom att utvecklas. Är hacktivisten idag död eller smider nya planer? Vad är problemet med att protestera när man inte vet vem man gör det med eller vilka som kan vilja ta över det hela? Kan en skyddad identitet hålla dig säker? Är information lika kraftfullt som ett laddat vapen? Show notes finns här: https://www.itsakerhetspodden.se/show-notes-for-97-hacktivismens-historia/

25 Okt 202029min

#96 - Hillary Clintons epostserver

#96 - Hillary Clintons epostserver

De senaste valen i USA har alla rönt stort intresse över hela världen. Det är inte svårt att förstå varför, när världens största supermakt väljer nya ledare. Men hela upptakten till valen och allt som hände där var också ofta något som fick folk att dra åt sig öronen. Inför valet 2008, stod Hillary Clinton mot Barack Obama som möjlig presidentkandidat från Demokraterna. Clintons val att ha en egen mailserver i källaren kom att skapa nyhetsrubriker och frågan är om den även kom att påverka utgången av valen 2008 och 2016. Mattias och Erik tar er med på en berättelse om servrar utan säkerhet, hackare som kunde ana vad de just stött på och vad som händer nät man inte respekterar säkerhetsklassificeringar. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-96-hillary-clintons-epostserver/

17 Okt 202023min

#95 - e-signering med Conny Balazs

#95 - e-signering med Conny Balazs

Vi har kommit att förlita oss på att kunna signera våra bankärenden, godkänna deklarationer och signera kontrakt över Internet. Men har du någonsin funderat på tekniken bakom, dess möjligheter, hoten som finns och varför det inte verkar finnas någon världsstandard som gör att samma mekanism fungerar över hela världen? Erik Zalitis har mött Conny Balazs från SEB och diskussionen handlar om BankID, eIDAS, attacken mot DocuSign och hotet om avbrott i tjänsterna. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-95-e-signering-med-conny-balazs/

11 Okt 202028min

#94 - Precis som 1984

#94 - Precis som 1984

IT-säkerhetsfolk verkar älska att säga att det är "1984" så fort något dåligt händer eller när man känner att saker som förut varit ok inte längre är det. Men få av dem har faktiskt brytt sig om att läsa boken först. För att hjälpa oss själva och alla som behöver vässa sina argument när vill behålla privatlivet eller hålla avlyssningen stången, tar Mattias och Erik upp vad boken faktiskt handlar om och vad som kan appliceras på dagens Svenska samhälle.  Och framför allt det som definitivt inte gör det. Lite 90-talshistoria utlovas också. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-94-precis-som-1984/

4 Okt 202035min

#93 - Mikko Hyppönen

#93 - Mikko Hyppönen

I detta avsnitt sätter vi oss ner tillsammans med Mikko Hyppönen som är en världsberömd talare, tänkare och cykersäkerhetspersonlighet. Han beskriver i detta avsnitt, som är på engelska, hur hans första kontakt med datorer gick till, hur arbetet mot masken Blaster hanterades och problemet med människans två enormt viktiga uppfinningar är.  Show notes här: https://www.itsakerhetspodden.se/show-notes-for-93-mikko-hypponen/

26 Sep 202034min

#92 - Avancerat skydd med Joakim Sundberg

#92 - Avancerat skydd med Joakim Sundberg

Joakim Sundberg medger att man måste vara lite galen för att hoppa av trygg anställning och starta eget med syfte att bygga ett eget globalt nätverk. Joakims resultat blev Baffin Bay Networks som erbjuder ett avancerat webbskydd baserat på ett enormt globalt nätverk för att förhindra till exempel DDoS-attacker. Vi djupdyker i tekniken, trender, vanliga attacker och vem som ofta står bakom.  Show notes: https://www.itsakerhetspodden.se/show-notes-for-92-avancerat-skydd-med-joakim-sundberg/

20 Sep 202035min

#91 - Digital kvinnofrid

#91 - Digital kvinnofrid

Som så mycket annat har även våld i nära relationer flyttat in i den digitala världen. I detta avsnitt pratar med Matilda Sjöstrand som är projektledare bakom Digitalt kvinnofrid. Det är ett mörk värld som Matilda beskriver där det finns mycket att förbättra och enkla, smarta saker som gör det säkrare för kvinnor i den digitala världen. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-91-digital-kvinnofrid/

13 Sep 202044min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
svd-dokumentara-berattelser-2
rss-krimstad
rss-sanning-konsekvens
aftonbladet-daily
svenska-fall
rss-vad-fan-hande
olyckan-inifran
motiv
fordomspodden
krimmagasinet
dagens-eko
rss-frandfors-horna
rss-expressen-dok
svd-nyhetsartiklar
blenda-2
rss-mord-forsvinnanden
spotlight