#198 - Det riktade cyberkriget mot Sverige

This is IT-säkerhetspodden´s first special episode together with Nord Security we are talking about password cracks and how to prevent them with Gediminas Brencius at Nord Security.   We will take you on a journey though cybersecurity from the beginning to the end.   First step is to take actions against attacks "credential access" phase which normally begins by steeling passwords with techniques like password cracking or brute force.   To try the password manager NordPass for free, please use the link below: nordpass.com/itsakerhetspodden

23 Feb 202225min

Vi pratar ofta om när säkerheten helt enkelt inte fungerar, hur folk luras och när tekniken stjälper snarare än hjälper. Men idag är det positiv stämning när vi istället pratar om tre tekniska förändringar som gjort allt bättre. Totalt kommer vi att tala om 10 "revolutionerande" teknologier i denna serie av tre avsnitt. Show notes: https://www.itsakerhetspodden.se/154-sakerhet-som-forandrade-del-1-3/

17 Feb 202237min

I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på det mänskliga beteendet. Närmare bestämt vilka egenskapet som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret. Och just offrets bevekelsegrunder att bli just lurad. Show notes här: https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/

12 Feb 202239min

I detta avsnitt går Mattias och Erik igenom fem vanliga metoder hur kryptovaluta antingen direkt eller indirekt använts i brottsligt syfte. Pengatvätt, bedrägerier eller genom att locka med framgångsrika kändisar. Ja, när något blir populärt är det naturligt att det lockar mycket folk. Och när då även folk med inte allt för hederligt uppsåt ... Men är det vilda western som gäller eller har Polisen och Finansinspektionen några verktyg? Jo det finns och det diskuteras i det 152:a avsnittet av iT-säkerhetspodden. Show notes finns här: https://www.itsakerhetspodden.se/152-hur-brottslingar-anvander-kryptovaluta/

6 Feb 202229min

Det 151 avsnittet av IT-säkerhetspodden handlar om den framgångsrika (om man får säga så) attacken som kallas "Carbanak/Cobalt" attacken som spreds som en löpeld under 2013. Det skulle ta över fem år för polisen att utreda fallet men det är inte det som gör Mattias Jadesköld och Erik Zalitis nyfikna. Utan det är att attacken började med ett väldigt proffsigt och sofistikerat spear-phishing mail. Show notes här: https://www.itsakerhetspodden.se/151-spear-phishing-och-fallet-carbanak-cobalt/

28 Jan 202229min

Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt. Men vilka står egentligen bakom MITRE ATT&CK och är de trovärdiga?

23 Jan 202233min

Istället för traditionsenliga "nyårskarameller" handlar detta årsavsnitt om vårt kommande år. Hur blir 2022 IT-säkerhetsmässigt? Vilka tekniker kommer utvecklas och vilket kompetensområde behöver du hålla koll på. Mattias Jadesköld och Erik Zalitis börjar dock med att gå igenom det storpolitiska läget för att sedan landa i det tekniska. Håller ni med om att det är dags att sluta prata om molnet? Show notes här: https://www.itsakerhetspodden.se/vad-kommer-handa-2022/

16 Jan 202229min

IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Varför vilar det något slags religiöst med de som sysslar med Bitcoin och kryptovalutor? Show notes här: https://www.itsakerhetspodden.se/148-varfor-ar-bitcoin-vart-ett-forsok/

10 Jan 20221h 54min