#296 - Skrivarsäkerheten som ignoreras

Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle?   Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier? Duon tittar närmare på en brittisk facebook-stuide från 2006.   Det och en hel del annat i det första av tre avsnitt om just etik på internet och i synnerhet cybersäkerhetsområdet.   Show notes: https://www.itsakerhetspodden.se/177-etiken-pa-internet-1-3/

4 Sep 202231min

Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.   Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en resa kring Zero-day exploits och några säkerhetsföretag som har tjänat pengar på dessa på ett högst tveksamt vis.   Vilka är dessa som samlar på 0days? Hur hittas dem? Vilka är de som avslöjar dessa? Det och en hel del annat i IT-säkerhetspodden som är tillbaka efter ett långt sommarlov.

28 Aug 202221min

I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven. Från 1995 fram tills nu, har Internet Explorer slagits mot Netscape Navigator, Firefox, Safari och Chrome för att nämna några konkurrenter. Vi berättar om alla dessa år och gör sedan tappra försök att härma Morgan Freeman och Leonard Nimoy när vi läser högt ur "Book of Mozilla". Visst måste man ha ett mer skämtsamt avsnitt såhär inför ledigheten? Show notes finns här: https://www.itsakerhetspodden.se/175-ies-uppgang-och-fall/

26 Juni 202231min

Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys. Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering". Show notes här: https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/

19 Juni 202256min

Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Security Service leader i Norra europa. Nyligen släppte hon och hennes kollegor Threat intelligence rapporten X-Force.   Förutom förvåndande och skrämmande detaljer i rapporter tar vi oss friheten att jämföra Sveriges cyberförsvar med Norges.    Vad behöver Svenska myndigheter göra för att förbereda sig mot en omfattande attack? Show notes finns här: https://www.itsakerhetspodden.se/173-kaja-narum/

12 Juni 202240min

Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfiken. Tänk om applikationer kan självläka så som naturen gör? Vi vet till exempel att både vårt immunförsvar och naturen blir starkare när den utsätts för extern påfrestning. Så, vad är detta självläkande appar som Kristinas team funderat på? Vad skiljer sig dessa appar mot traditionella? Och hur sert framtiden ut för självläkande applikationer? Show notes: https://www.itsakerhetspodden.se/172-sjalvlakande-system/

4 Juni 202221min

2017 roades vi av klippet där USAs förra president, Barack Obama, använde en del elakheter mot politiker som Donald Trump. Men klippet var faktiskt gjort med gott uppsåt och Obamas röst och munrörelser var mycket nära perfekta när han förklarade att detta var en fejk. Genom att manipulera riktiga videoklipp och ljud från hans tal, visade man att man lätt kunde fejka uttalanden och videos. Givetvis hade inte han sagt något av detta i verkligheten. Men det var då. Nu är det 2022 och denna teknologi, ofta kallad "Deepfake", har börjat användas för att attackera banker. Mattias och Erik berättar bland annat historien om hur det gick till när två Kinesiska hackare lyckades lura till sig motsvarande 800 miljoner kronor genom att hacka en vanlig mobiltelefon. Show notes: https://www.itsakerhetspodden.se/171-deepfakes-vs-ansiktsigenkanning/

29 Maj 202229min

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Networks and Christoffer Strömblad from TrueSec, they held a popular presentation known as a "Focus-evening" at SIG Security on the fifth of May. In a cooperation with SIG Security, we give you Jesper and Christoffer and the topic is Threat Intelligence and how to win all the battles. Show notes here: https://www.itsakerhetspodden.se/170-sig-security-about-the-practical-use-of-threat-intelligence/

22 Maj 202236min