#263 - Ett uppdaterat DNS-snack
IT-säkerhetspodden30 Sep 2024

#263 - Ett uppdaterat DNS-snack

Mattias Jadesköld och Erik Zalitis tar ett samlat grepp kring teknikområdet DNS. Ja, duon har pratat om DNS i andra avsnitt så detta innehåller uppdaterade tankebanor anno 2024.

DNS har attackerats i omgångar genom åren. Hur har dessa gått till? Och det kanske mest ambitiösa försöket under 2008, hur gick det till? Lyckades det så kallade "Mirai botnet" att sänka internet? Skulle man klara det idag?

Vad för mekanismer skyddar DNS idag? DNSSEC, anycast och geografiskt distribuerade servrar är en del. Men det andra lagret då? Varför är det så känsligt?

PS. Om ni tycker omslagsbilden är lite flummig är det Photoshots AI-genererade bild när man säger att "DNS servrar blick attackerade ibland i svenska skogar" så skyll inte på någon människa i detta läge.

Avsnitt(308)

#185 - Digital affärsrisk

#185 - Digital affärsrisk

IT-säkerhetspoddens Erik Zalitis funderar kring begreppet digital affärsrisk. Till sin hjälp finns Freddie Rinderud som är Head of Advisory Service på analysföretaget Radar. Vilka risker tar organisationer avseende accelerande digitalisering? Pandemin påskyndade digitaliseringen rejält och nu är vi en slags återhämtningsfas med ett osäkert geopolitiskt läge och där organisationer satsar rejält på cybersäkerhet. Hur ska man få IT-säkerhet på högsta ledningens agenda? Hur arbetar med strategiskt och hur ska man bemöta riskerna förändringen innebär på ett smart vis? Det och en hel del annat diskuterar Erik och Freddie i IT-säkerhetspoddens 185:e avsnitt. Show notes här: https://www.itsakerhetspodden.se/185-digital-affarsrisk/

6 Nov 202228min

#184 - Martin Mazur om DevSecOps

#184 - Martin Mazur om DevSecOps

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen. För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas? Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet. Show notes: https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

30 Okt 202236min

#183 - Etiken på internet 3/3

#183 - Etiken på internet 3/3

I den tredje delen av Erik och Mattias miniserie kring etik och moral på internet tar sig duon en närmare titt på pliktetiken. IT-säkerhetspodden kommer till den slutsatsen att är man en strikt pliktetiker, oavsett gren, så kan det bli lite tokigt. Man märker det tydligt när etikern ställs mot ett antal olika IT-säkerhetsdilemman. Dygd-, konsekvens- eller pliktetiker - vilken är du närmast? En personlighetstyp som ligger nära pliktetikern är rättshaveristen. Denna persontyp har nog alla vuxna människor någongång stött på. Men hur ska man bemöta en sådan? Show notes: https://www.itsakerhetspodden.se/183-etiken-pa-internet-3-3-pliktetik/

23 Okt 202233min

#182 - Svenskarna är naiva med Mikael Westerlund

#182 - Svenskarna är naiva med Mikael Westerlund

Mikael Westerlund figurerar frekvent i media i egenskap av IT-expert där han t.ex. varnar för nya cyberattacker. Mikael har även sagt att "Svenska bolag måste tänka om kring säkerhet - svenskarna är för naiva". Då blev IT-säkerhetspoddens Mattias och Erik nyfikna!   I veckans avsnitt sätter Mattias Jadesköld och Mikael Westerlund tempen på säkerhetsläget i Sverige.   Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp?  Och varför är Black Friday rena julafton för bedragare på nätet?   Det och en hel del annat i IT-säkerhetspodden.   Rapporten som nämns i avsnittet och som GlobalConnect gjort tillsammans med Sifo kan laddas ner kostnadsfritt här.

16 Okt 202234min

#181 - Beyond the hype - riktiga IAM utmaningar

#181 - Beyond the hype - riktiga IAM utmaningar

I dagens avsnitt av IT-säkerhetspodden har Magttias och Erik bjudit in Magnus Rusk till studion. Magnus arbetar på PhenixID som är ett företag som hanterar identiteter och säker autentisering på nätet.   Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan "vem har åtkomst till vad i min organisation?".    IAM är ganska hype:at och det finns smarta verktyg att komma igång, men det finns också fallgropar och tänker man inte till och gör ett bra grundarbete så blir resultatet det samma. Hur ska man börja med IAM?   Detta avsnitt sker i samarbete med PhenixID.   Show notes: https://www.itsakerhetspodden.se/181-beyond-the-hype-riktiga-iam-utmaningar/

2 Okt 202223min

#180 - Etiken på internet 2/3

#180 - Etiken på internet 2/3

I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlingar och tvärtom. Men när man tar denna gamla filosofi och sätter i ett sammanhang med modern IT-säkerhet, hacktivism och sociala medier är det inte helt enkelt. Leder hacktivism till goda konsekvenser? Vem bestämmer vad som är en god handling? Bland annat det och lite sidospår avhandlas i veckans avsnitt. Show notes: https://www.itsakerhetspodden.se/180-etiken-pa-internet-2-3-konsekvensetik/

25 Sep 202223min

#179 - Torbjörn Andersson - teknisk innovation vs cyberhot

#179 - Torbjörn Andersson - teknisk innovation vs cyberhot

I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är lite av en Zero trust evangelist. Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker? Det och en hel del annat diskuteras det om i detta avsnitt som är ett samarbete med Medius. Show notes: https://www.itsakerhetspodden.se/179-torbjorn-andersson-teknisk-innovation-vs-cyberhot/

18 Sep 202229min

#178 - Bot Roast och Jeanson James Ancheta

#178 - Bot Roast och Jeanson James Ancheta

Veckans avsnitt handlar om FBI-operationen ”Bot Roast” och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade andra maskiner och deltog i stora överbelastningsattacker.  I veckans avsnitt av IT-säkerhetspodden går Erik Zalitis och Mattias Jadesköld igenom historien om Jeanson James Ancheta, den första personen att bli dömd för en botnet-attack. Ancheta lyckades kontrollera hundratusentals datorer i en koordinerad cyberattack, innan FBI år 2005 fångade honom efter en omfattande operation, känd som "Bot Roast". Show notes: https://www.itsakerhetspodden.se/178-bot-roast-och-jeanson-james-ancheta/

10 Sep 202224min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
rss-krimstad
flashback-forever
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
spotlight
rss-mord-forsvinnanden