#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

I slutet av augusti 2018 twittrade  Jack Dorsey "Nazi Germany did nothing wrong". Hade twitters VD plötsligt blivit nazist? I detta avsnitt pratar Mattias och Erik om den märkliga händelsen som kunde varit en hackerattack som gjort betydligt större skada. Diskussionen kommer in på SIM swap och hur det går till och hur man kan förhindra det. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-89-nar-twitters-vd-blev-nazist/

30 Aug 202023min

IT-säkerhetsområdet spänner över ett stort område och vi måste förstå vår historia för att kunna begripa vår framtid. Denna vecka har vi Fredrik Eriksson på Försvarshögskolan med oss som hjälper till att rita en tidslinje från andra världskrigets slut rakt in i framtiden. Förstå att påverkan av val inte är något nytt och att de vi ser på Internet bara är en logisk förlängning av vad vi sett sedan kalla krigets dagar. Erik Zalitis och Fredrik Eriksson har en diskussion på ämnet och täcker 80 år av samtiden. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-88-fran-det-kalla-kriget-till-dagens-spioner-pa-natet/

23 Aug 202058min

Att hacka en dator i filmens värld är enkelt: skriv "override" och tryck enter. Detta är det hemliga tricket som riktiga hackare försöker hålla borta från allmänheten. Vi erkänner, det är exakt så man gör .. även i verkligheten. Men... schh... säg inget, för då får vi lämna tillbaka på gilleskort... och lämna hacker-illuminati. I detta avsnittet diskuterar vi på mer skämtsamt sätt de få gånger som Hollywood beskrivit hacking på ett i alla fall rimligt vis. Show notes: https://www.itsakerhetspodden.se/show-notes-for-87-hollywood-och-hackaren-tre-filmer-som-gor-det-ratt/

16 Aug 202022min

Det är nu dags att avsluta vår miniserie i tre delar och ta allt vi har lärt oss och avsluta med att "bygga en SOC (Security Operations Center)" för att kunna upptäcka och spåra hot. Dessutom tar vi upp hur hösten kommer se ut på IT-säkerhetspodden. Detta avsnitt finns som video med presentation här: https://www.youtube.com/watch?v=pTguo_kKpTk

3 Aug 202015min

I det andra av tre avsnitt om loggning går vi in på fem omutliga krav för att bygga en säker loggstruktur. Dessa krav är grunden för att överhuvudtaget kunna få någon form av säkerhet för en sådan lösning. Erik Zalitis förklarar också vilket som är det magiska ordet för att få allting du någonsin önskar. Detta avsnitt finns som video med presentation här: https://www.youtube.com/watch?v=yy2M7Z06Sd8

27 Juli 202017min

Från och med idag presenterar vi en miniserie på tre delar här på vår podd.   Detta är den första delen där vi diskuterar problemet med loggning och bristen säkerhet med processen. Vi tittar schematiskt på larm, spårning och lagring och tar upp varför man måste ha en fungerande plan för att kunna vara säker.   Avsnittet finns även som videoklipp på YouTube: https://youtu.be/yRnE0lXM7S4

20 Juli 202014min

Efter mordet på Georg Floyd, och de efterföljande protesterna väljer två teknikjättar att sluta sälja eller avbryta utvecklingen av ansiktsigenkänning. IBM slutar, och Amazon pausar sina plattformar, eftersom tekniken är kritiserad och gör intrång på integriteten. I avsnittet pratar vi om tekniken, kopplingen till protesterna, svenska polisens olovliga användning av Clearview och huruvida tekniken är här för att stanna eller om de försvinner. Show notes: https://www.itsakerhetspodden.se/show-notes-for-83-turerna-kring-kritiserad-ansiktsigenkanning/

5 Juli 202029min

Först ut ur pandemin är Kina och teknikjättar från landet satsar hundratals miljarder på framtidsteknik. Är det kul att företagen är teknikprogressiva eller ska man vara oro? I det här avsnittet blir det lite väl spekulativt men en sak är säker... dagens tekniska frammarsch har en hel del likheter med den kapprustning som skedde i kalla kriget. Show notes här: https://www.itsakerhetspodden.se/show-notes-for-82-den-nya-manlandningen/

28 Juni 202025min