#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

SPECIAL - Ett företags resa till molnet med SIG Security

SPECIAL - Ett företags resa till molnet med SIG Security

En radioteater i detta SIG Security special? Kanske? Ulf Berglund och Ina Nordqvist från U&I Security tar oss med på en resa till molnet med hjälp av fiktiva företagets CSAs. Ulf representerar IT-chefen med kompisar på Microsoft som ska hjälpa CSA snabbt ut i molnet medan Ina, som gestaltar en CISO, har vissa invändningar... Vi lär oss fallgroparna med en molnresa och hur man tar sig framåt med hjälp av Ulf och Inas dialog.

3 Dec 201924min

#54 MafiaBoy Michael Calce

#54 MafiaBoy Michael Calce

When the curious boy Michael Calce got his first computer as a six year old, he probably didn't know that in a few years he would created the first BotNet taking down the major web sites at the time (Yahoo, CNN, eBay, Amazon and Dell). "they are here" said his father one day over the phone. Michael´s childhood home in  Quebec, Canada was filled with FBI agents. This interview with MafiaBoy is about his early years, his change and the global threats. Also a "Matrix secret"

1 Dec 201926min

#53 - Hur man lockade drognätverket Hansa med honeypot

#53 - Hur man lockade drognätverket Hansa med honeypot

FBI tillsammans med Nederländska polisen genomförde 2017 den mest avancerade och koordinerade operationen för att stoppa droghandeln på darknet.  Händelsen innehåller en kraschad bil, ett hotmailkonto på vift och fängelse i bankkok. I avsnittet går Erik och Mattias igenom begrppet "Honeypot" och drar paralleller mellan tekniska system och det manuella arbete polisen gjorde för att faktiskt stoppa droghandeln. Det finns både likheter och olikheter. Det är mycket som ryms i begreppet. Korrigering: 11 minuter och 09 sekunder in i programmet säger Erik "köparen" när han egentligen menar "säljaren".

24 Nov 201926min

#52 - MVP Derek Melber

#52 - MVP Derek Melber

Derek Melber has been a Microsoft MVP in the Group Policy and Active Directory area since 2004.  We talk about the importance about detecting security breaches in Active Directory and easy steps how to improve the security in Active Directory. And what about when organisations move from Active Directory to Azure AD? Well, hear Dereks own words about this. Since Derek is American this podcast is in English and also video recorded (see our Youtube channel).

17 Nov 201933min

#51 - Nordkoreas hackingmaskineri

#51 - Nordkoreas hackingmaskineri

Nordkorea är ett mytomspunnet land som nyligen gjort en omtumlande entré på hackerarenan. Vad är det för grupper som attackerar mål omkring i världen och vilka är deras mål? Vi diskuterar Nordkoreas IT-säkerhetshistoria de senaste 25 åren, vad de håller på med just nu och vad vi tror de kommer att göra härnäst. Det är minsann en intressant historia som visar lika mycket på kreativa metoder att överleva som på hur mycket fejder det egentligen är inom familjen Kim.

10 Nov 201924min

SPECIAL - Certifieringen som granskar molnjättarna

SPECIAL - Certifieringen som granskar molnjättarna

När den Nederländska regeringen granskade dataflödet i Microsofts enorma plattform Office 365 upptäckte man att plattformen samlar in data om användaren. Sedan dess har EUs hjul snurrat och vi reder ut händelserna tillsammans med Anders Jonson som arbetat med Cyber Security Act. Han var en av få svenskar som deltog i EU-möte i Haag gällande säkerhet i de publika molnen. I detta specialavsnitt pratar vi med Anders Jonson som talade under en av SIG Securitys FOKUS-kvällar i oktober 2019.

7 Nov 201931min

#50 - Innovatören Elise Revell

#50 - Innovatören Elise Revell

Elise upptäckte i början av 2000-talet ett problem med kryptering och hantering av just nycklar. Detta gjorde att hon utvecklade en egen krypteringsalgoritm som muterar och som är icke-matematisk.  Elise är kontroversiell och kryptering utan nycklar är ifrågasatt men hon är övertygat om att hennes världspatent kan göra världen otroligt mycket mer säker. Lyssna på veckans avsnitt där hon beskriver hur det går till och på frågan om "det är som..." så säger hon bestämt. Det här är någonting nytt!

3 Nov 201936min

#49 - Cambridge Analytica

#49 - Cambridge Analytica

Skandalen som benämns som "Facebook-Cambridge Analytica data scandal" bevisar att påverkan från sociala media blir allt mer kraftfull. Analysföretaget med sin metod som beskrivs som psykografisk sägs ha påverkat Brexit och Amerikanska valen 2016. I detta avsnitt går vi igenom skandalen, personerna bakom, vilka metoder som användes och våra egna analyser.

27 Okt 201931min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight