#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(308)

#233 - Attack mot satelliter

#233 - Attack mot satelliter

Attacker mot satelliter har uppmärksammats i Ukraina-koflikten där Elon Musks Starlink-system stod emot Rysslands Tobol-system. I detta avsnitt tar sig Erik Zalitis och Mattias Jadesköld en närmare titt på tekniken och de olika attackmetoderna mot satelliter. Och vilka konsekvenser kan detta innebära? För privatpersoner, för företag? Och för militären? I dessa tider där nyligen ÖB beskrev sveriges säkerhetsläge börjar allt fler preppa och hur hänger detta ihop med satelliter. Vad finns att tänka på? Ja, en hel del frågor och dessa besvaras av duon i avsnittet.  IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om du vill utbilda dig vidare inom IT-säkerhet och samtidigt få rabatt (5%), klicka på länken (länk). Använd ”ITSÄKERHETSPODDEN” som rabattkod.

21 Jan 202426min

#232 - Kan elektronisk fotboja vara något?

#232 - Kan elektronisk fotboja vara något?

Trots insatserna som det svenska samhället har gjort på senare år ökar antalet skjutningar, och nya generationer av förövare kliver in för att ersätta gripna gängledare. Och mitt i detta landskap av utmaningar börjar frågan om kraftfullare åtgärder än tidigare bli alltmer relevant. En idé som har föreslagits är att införa en bred användning av elektroniska fotbojor, eller "e-bojor", för att övervaka potentiellt kriminella personer. En intressant tanke, enligt Conny Larsson och Martin Bergling som deltar tillsammans med Erik Zalitis. Att använda teknologi för att förebygga och övervaka kriminell aktivitet är ju något vi ser i andra sammanhang också. Men samtidigt reser det här förslaget en hel del frågor. För att reda ut dessa frågor finns just Conny och Martin med i studion. Dagens avsnitt är ett samarbete med SIG Security

14 Jan 202425min

#231 - Klarar Bitcoin inflationen?

#231 - Klarar Bitcoin inflationen?

Tillsammans med Peter Kongstad tar sig IT-säkerhetspodden in i kryptovärlden. Traditionsenligt bjuder Peter på förklaringar kring krytpovalutor och händelser under året. Hur har t.ex. kryptovalutavärlden stått sig under 2023 som kantats av höga räntor och hög inflation? Hur skulle en värld se ut som består av en helt decentraliserad ekonomi?  Entusiaster i kryptovärlden kan upplevas nästan som religösa. Det är som om det är en revolutionär tanke bakom fenomenet. Peter fördjupar sig i tekniken men även filosofin bakom systemet. IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).   Använd ”ITSÄKERHETSPODDEN” som rabattkod.

7 Jan 20241h 26min

#230 - De goda nyheterna

#230 - De goda nyheterna

I dagens avsnitt tar sig Erik Zalitis och Mattias Jadesköld igenom några goda nyheter. Vi har faktiskt blivit bättre på att agera mot en ransomware-attack. 2023 är det snabbaste upptäckar-året någonsin med ett snitt på 24 timmar. Utöver det har bedrägerier minskat tack vare digitala ID: och så tar sig duon igenom varför IT-säkerhet kan vara en bra affär. Både för din organisation och för dina kunder. Så istället för foliehattar och domedagsprofesior blickar duon mot ljusare tiden. Och vad tror Erik Zalitis att 2024 kommer bli? Mer attacker? Säkrare? Eller vad? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk). Använd ”ITSÄKERHETSPODDEN” som rabattkod.

17 Dec 202323min

#229 - Ökat hot under julen

#229 - Ökat hot under julen

Under julen ökar hotbilden av olika anledningar. Vi shoppar mer, vi är lediga mer, vi är mer stressade och benägna att ta hastiga beslut. Alla dessa faktorer är mumma för hackare. Men hur går attackerna till väga under julen? Erik Zalitis och Mattias Jadesköld undersöker. Förutom analysen av julattackerna går duon även igenom hur man ska agera ifall man har en webbshop och skyddar sin webbplats. Den vanligaste sorten är Wordpress och är till exempel en Web application Firewall (WAF) något för en webbplatsägare? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk). Använd ”ITSÄKERHETSPODDEN” som rabattkod.

10 Dec 202333min

#228 - Resan kring Chat Control 2.0

#228 - Resan kring Chat Control 2.0

Turerna kring Chat Control 2.0 har varit en del sedan det förs introducerades i maj 2022. Kritiken över massövervakningen har varit massiv. Men varför då? Det handlar ju om att upptäcka sexuella övergrepp på barn, så vad är problemet med det? Hur skulle det fungera rent praktiskt och teknisk? Mattias Jadesköld och Erik Zalitis tar sig igenom hela händelseförloppet fram till idag. Och kan det vara så att man alldeles nyligen hittat en smart väg farmåt? Nytt för detta avsnitt är samarbetet med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapslyft, klicka på länken nedan: https://www.dfkompetens.se/vara-utbildningar/?utm_source=podcast&utm_medium=referral&utm_campaign=podcast-it-sakerhetspodden#t1=130&t2=   Använd "ITSÄKERHETSPODDEN" som rabattkod.

3 Dec 202331min

#227 - NIS2 för små företag med OneMore Secure

#227 - NIS2 för små företag med OneMore Secure

Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. Och behöver du stöd, kunskap och insikt inom detta skulle du lyssnat på Matti och Robert under en FOKUS-kväll hos Sig Security.   I det här poddavsnittet redan Matti Olofsson och Robert Willborg från OneMore Secure ut kring NIS2 och hur man som små- eller medelstort företag kan hantera det nya regelverket.   Tycker man det här är spännande kan man kika på duons webinar: https://attendee.gotowebinar.com/recording/197374866269773917   Och om man är företagare eller leverantör och tycker att plattformen som diskuteras i avsnittet låter intressant finns det mer att läsa om den här - https://onemoresecure.com/   Detta är ett avsnitt som är ett samarbete med SIG Security.

26 Nov 202338min

#226 - Maskerade siter

#226 - Maskerade siter

Nyligen rapporterade Microsoft Threat Intelligence om falska jobbannonser på Linkedin. Bedragarna kunde spåras till Nordkorea och den ökända hackergruppen Lazarus. Mee sin nya undergrupp Sapphire Sleet och rekryteringsplattform lurade bedrog de jobbsökande på ett helt nytt sätt. Erik Zalitis och Mattias Jadesköld går igenom händelser och ser på bedrägerier i stort mot sociala medier samt tittar på nya shoppingfenomenet Temu. Billiga varor med halvkass kvalité är väl inte olagligt? Helt riktigt, men när man tittar närmare på händelser finns koppling till plattformen Pinduoduo som Google stängde av tidigare i år. Den nyttjade nämligen sårbarheter i telefonen för att hämta information om användaren ...

19 Nov 202335min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight