#179 - Torbjörn Andersson - teknisk innovation vs cyberhot
I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är lite av en Zero trust evangelist. Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker? Det och en hel del annat diskuteras det om i detta avsnitt som är ett samarbete med Medius. Show notes: https://www.itsakerhetspodden.se/179-torbjorn-andersson-teknisk-innovation-vs-cyberhot/
18 Sep 202229min
#178 - Bot Roast och Jeanson James Ancheta
Veckans avsnitt handlar om FBI-operationen ”Bot Roast” och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade andra maskiner och deltog i stora överbelastningsattacker. I veckans avsnitt av IT-säkerhetspodden går Erik Zalitis och Mattias Jadesköld igenom historien om Jeanson James Ancheta, den första personen att bli dömd för en botnet-attack. Ancheta lyckades kontrollera hundratusentals datorer i en koordinerad cyberattack, innan FBI år 2005 fångade honom efter en omfattande operation, känd som "Bot Roast". Show notes: https://www.itsakerhetspodden.se/178-bot-roast-och-jeanson-james-ancheta/
10 Sep 202224min
#177 - Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier? Duon tittar närmare på en brittisk facebook-stuide från 2006. Det och en hel del annat i det första av tre avsnitt om just etik på internet och i synnerhet cybersäkerhetsområdet. Show notes: https://www.itsakerhetspodden.se/177-etiken-pa-internet-1-3/
4 Sep 202231min
#176 - Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också. Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en resa kring Zero-day exploits och några säkerhetsföretag som har tjänat pengar på dessa på ett högst tveksamt vis. Vilka är dessa som samlar på 0days? Hur hittas dem? Vilka är de som avslöjar dessa? Det och en hel del annat i IT-säkerhetspodden som är tillbaka efter ett långt sommarlov.
28 Aug 202221min
#175 - IEs uppgång och fall
I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven. Från 1995 fram tills nu, har Internet Explorer slagits mot Netscape Navigator, Firefox, Safari och Chrome för att nämna några konkurrenter. Vi berättar om alla dessa år och gör sedan tappra försök att härma Morgan Freeman och Leonard Nimoy när vi läser högt ur "Book of Mozilla". Visst måste man ha ett mer skämtsamt avsnitt såhär inför ledigheten? Show notes finns här: https://www.itsakerhetspodden.se/175-ies-uppgang-och-fall/
26 Juni 202231min
#174 - Brister med tvåfaktorsautentisering med Nikka
Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys. Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering". Show notes här: https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/
19 Juni 202256min
#173 - Kaja Narum
Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Security Service leader i Norra europa. Nyligen släppte hon och hennes kollegor Threat intelligence rapporten X-Force. Förutom förvåndande och skrämmande detaljer i rapporter tar vi oss friheten att jämföra Sveriges cyberförsvar med Norges. Vad behöver Svenska myndigheter göra för att förbereda sig mot en omfattande attack? Show notes finns här: https://www.itsakerhetspodden.se/173-kaja-narum/
12 Juni 202240min
#172 - Självläkande system
Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfiken. Tänk om applikationer kan självläka så som naturen gör? Vi vet till exempel att både vårt immunförsvar och naturen blir starkare när den utsätts för extern påfrestning. Så, vad är detta självläkande appar som Kristinas team funderat på? Vad skiljer sig dessa appar mot traditionella? Och hur sert framtiden ut för självläkande applikationer? Show notes: https://www.itsakerhetspodden.se/172-sjalvlakande-system/
4 Juni 202221min
