#137 - Varför finns gammal teknik kvar?
Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det och en hel del annat handlar dagens avsnitt av IT-säkerhetspodden om. Utöver detta kommer duon in på osäkert kamerasystem som skulle vara drömmen för bankrånare. Show notes: https://www.itsakerhetspodden.se/137-varfor-finns-gammal-teknik-kvar/
3 Okt 202137min
#136 - På plats hos GTCC
När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag som gäller och varför NIS2 kanske kan lösa problemet, varför mediokra kodgranskare kan tävla med de bästa i branschen och hur man bäst startar ett möte på morgonen, när alla snabbt måste vakna till. Conny Larsson, Olle Mulmo, Victor Lazlo och David Jacoby ger dig insikter från det tekniska, legala och molnläget. Precis det GTCC är till för, men vi tar diskussionen utanför föredragen. Show notes här: https://www.itsakerhetspodden.se/136-pa-plats-hos-gtcc/
26 Sep 202120min
#135 - IT Security Insights
Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats. För dig som är nyfiken på eventet eller rent av bokat kommer här ett specialavsnitt med de som arrangerar eventet. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis diskuterar med Kent Illeman, (SIG Security), Kjell Löfgren, (CSA) och IT Security Insights Robert Kitunzi om eventet, vilka tal man ska ha extra koll på samt en hel del annat.
24 Sep 202138min
#134 - Hur blir IT-arkitekturen säker?
Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arkitekten togs in. Historierna från skyttegraven roar och oroar. Detta avsnitt gjordes i samarbete med Nordlo. Show notes: https://www.itsakerhetspodden.se/134-hur-blir-it-arkitekturen-saker/
19 Sep 202139min
#133 - MAC-attack med David Jacoby
David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David nyheten om denna "nya" attack på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: "Lokal phishing". Detta avsnitt gjordes i samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/133-mac-attack-med-david-jacoby/
12 Sep 202131min
#132 - SD-toppen som trodde han var anonym
Anonymitet kanske är påväg bort. Vem vet? Det verkar som folk trots påhittade namn, anonymiserings-VPN och TOR-browsers ändå avslöjas. Och det står snabbt klart att det inte alltid är tekniken som är det som felar. Vi pratar också om Apple child safety, EUs Chatcontrol 2.0 och varför nyckeln är tillit och varför du måste vara informerad när du slår på skydden. Show notes: https://www.itsakerhetspodden.se/132-sd-toppen-som-trodde-han-var-anonym/
5 Sep 202128min
#131 - Grey hat hackers
Precis som i gamla tiders spagetti-västerns har den gode en vit hatt, den onde en svart och den med tveksam moral klädde i en grå. Samma logik används när man pratar de som hackar system, men gråhatten är svår att riktigt definiera. När går man från svart eller vitt till grått? Mattias och Erik diskuterar ämnet och kommer fram till att det är rätt svårt att veta, men går igenom ett antal scenarier för att försöka förstå var dessa hackare skulle hamna på spektrumet. Några riktiga exempel får du också, så du kan jämföra din syn på saken med oss. Show notes här: https://www.itsakerhetspodden.se/131-grey-hat-hackers/
29 Aug 202123min
#130 - Gigekonomi och säkerhet
Drömmen om "fria agenter" som nätverkar och att någons rykte avgör vilka jobb de får, verkar ha gått i uppfyllelse. Om du pluggar eller bygger upp ett nytt liv i Sverige, verkar gig-ekonomin lova ett enkelt sätt att tjäna pengar utan att binda stora mängder tid. Men som vanligt finns det farhågor och myntet har en baksida. I detta avsnitt pratar vi om hur IT-säkerheten påverkas när "säkerhetsavdelningen" är samma person som sitter på en motorcykel och levererar pizza. Mattias och Erik är tillbaka och snackar privatliv, hur el-scootern kan avslöja militära anläggningar och varför Mattias hörlurar har koll på var han är. Show notes här: https://www.itsakerhetspodden.se/130-gigekonomi-och-sakerhet/
22 Aug 202125min
