#199 - DORA med Björn Sjöholm

Det kan verka märkligt, men det finns en hel del likheter mellan en epidemi och fullskaliga attacker mot Internet. Anders Sandberg, framtidsforskare vid Oxford, deltar denna vecka över en raspig konferensförbindelse och samtalet handlar om Sveriges Corona-hantering, varför virus sprider sig så snabbt, vad Internet kan lära av detta, framtidens "levande skadliga kod" på nätet och slutar med att fundera på vad moder jord kanske egentligen vill ha oss människor till egentligen. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-75-vad-kan-it-sakerhetsomradet-lara-av-epidemier/

9 Maj 202038min

Man kan tycka att fängelsestraff borde stoppa en it-brottsling som Hope Olusegun Aroke, men detta visade sig bara vara ett nytt kapitel i hans karriär på brottets bana. Förutom hans historia, talar vi om Nigeriabrev, hur en "kriminell hjärna" tänker och kommer även in på Spamhaus lista på kända spammare. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-74-nigeriabrev-fran-fangelset/

3 Maj 202021min

Är historien om Israels hackade radiokommunikation sann eller propaganda från Hizbollah? Oavsett är historien spännande och därför tar vi upp hur det hela gick till  i dagens avsnitt av IT-säkerhetspodden. Hur lyckades man göra avlyssningen möjlig och om det är rimligt att anta att historien är verklig. Diskussionen landar till sist i frågan om den mänskliga faktorns inverkan på säkerheten. Show notes: https://www.itsakerhetspodden.se/show-notes-for-73-nar-hizbollah-knackte-israels-radio/

26 Apr 202021min

Penetrationstester är kraftfulla metoder för att hitta säkerhetsproblem med IT-miljöer, men det finns mycket att tänka på - både för testare och de som beställer dem. I detta avsnitt har Mattias och Erik har samlat ihop nio av de vanligaste felen som begås när man försöker utföra dem och hur man undviker dem. Klicka på länken nedan ifall du vill läsa om avsnittet eller inte riktigt hängde med i till exempel Eriks rekommendationer för bra rapport. https://www.itsakerhetspodden.se/show-notes-for-72-nio-fel

19 Apr 202029min

I detta specialavsnitt intervjuar vi tillsammans med Kent från SIG Security IT-ansvarig Jesper Särnholm från Addtech. Det började med ett tidigt samtal till Jesper om att mailsystemet hade slutat fungera. Och snart stod det klart att det inte var ett helt vanligt systemfel utan en organiserad och riktad attack. Lyssna på Jesper som tar oss igenom händelseförloppet och avslutar med några viktiga lärdomar.

12 Apr 202040min

I detta avsnitt pratar vi vidare om det som händer nu. För vartefter veckorna går i isolering och social distans så dyker nya attacker upp. Phishingmail som lovar donationer till välgörande ändamål i pandemins kölvatten, routrar som attackeras och omdirigerar trafik till websidor med skadlig kod och webbsidor med coronainnehåll har exploderat (och många med skadligt innehåll). Vi går igenom attackerna som nu sker, som känns ännu fräckare eftersom de utnyttjar samhället i kris.

5 Apr 202027min

I dagens avsnitt pratar vi med Björn Sjöholm från seadot som är en Cyber Security Entrepreneur med anledning av den FOKUS-kväll Björn höll för Sig Security. VI går igenom de certifieringar som finns att ta inom IT-säkerhet. Vad krävs för att ta en sådan och vilka ska man välja beroende på sin nuvarande roll? Givetvis i dessa tider skedde mötet med Björn över Teams.

29 Mars 202031min

I Coronavirusets tid, rekommenderar Folkhälsomyndigheten att alla som kan, ska jobba hemifrån. Men när nästan hela svenska befolkningen flyttade kontoret till hemadressen tog det inte lång tid innan t.ex. samarbetsverktyget Microsoft Teams led av belastningsproblem. Vårt nya beteende i karantän har verkligen ställt mycket på sin spets. Hur säkert är det egentligen att arbeta hemifrån? Hur ska dessa verktyg vara utformat och vad ska man tänka på? Och kommer vi se nya typer av attacker framöver?

22 Mars 202027min