#296 - Skrivarsäkerheten som ignoreras

FBI tillsammans med Nederländska polisen genomförde 2017 den mest avancerade och koordinerade operationen för att stoppa droghandeln på darknet.  Händelsen innehåller en kraschad bil, ett hotmailkonto på vift och fängelse i bankkok. I avsnittet går Erik och Mattias igenom begrppet "Honeypot" och drar paralleller mellan tekniska system och det manuella arbete polisen gjorde för att faktiskt stoppa droghandeln. Det finns både likheter och olikheter. Det är mycket som ryms i begreppet. Korrigering: 11 minuter och 09 sekunder in i programmet säger Erik "köparen" när han egentligen menar "säljaren".

24 Nov 201926min

Derek Melber has been a Microsoft MVP in the Group Policy and Active Directory area since 2004.  We talk about the importance about detecting security breaches in Active Directory and easy steps how to improve the security in Active Directory. And what about when organisations move from Active Directory to Azure AD? Well, hear Dereks own words about this. Since Derek is American this podcast is in English and also video recorded (see our Youtube channel).

17 Nov 201933min

Nordkorea är ett mytomspunnet land som nyligen gjort en omtumlande entré på hackerarenan. Vad är det för grupper som attackerar mål omkring i världen och vilka är deras mål? Vi diskuterar Nordkoreas IT-säkerhetshistoria de senaste 25 åren, vad de håller på med just nu och vad vi tror de kommer att göra härnäst. Det är minsann en intressant historia som visar lika mycket på kreativa metoder att överleva som på hur mycket fejder det egentligen är inom familjen Kim.

10 Nov 201924min

När den Nederländska regeringen granskade dataflödet i Microsofts enorma plattform Office 365 upptäckte man att plattformen samlar in data om användaren. Sedan dess har EUs hjul snurrat och vi reder ut händelserna tillsammans med Anders Jonson som arbetat med Cyber Security Act. Han var en av få svenskar som deltog i EU-möte i Haag gällande säkerhet i de publika molnen. I detta specialavsnitt pratar vi med Anders Jonson som talade under en av SIG Securitys FOKUS-kvällar i oktober 2019.

7 Nov 201931min

Elise upptäckte i början av 2000-talet ett problem med kryptering och hantering av just nycklar. Detta gjorde att hon utvecklade en egen krypteringsalgoritm som muterar och som är icke-matematisk.  Elise är kontroversiell och kryptering utan nycklar är ifrågasatt men hon är övertygat om att hennes världspatent kan göra världen otroligt mycket mer säker. Lyssna på veckans avsnitt där hon beskriver hur det går till och på frågan om "det är som..." så säger hon bestämt. Det här är någonting nytt!

3 Nov 201936min

Skandalen som benämns som "Facebook-Cambridge Analytica data scandal" bevisar att påverkan från sociala media blir allt mer kraftfull. Analysföretaget med sin metod som beskrivs som psykografisk sägs ha påverkat Brexit och Amerikanska valen 2016. I detta avsnitt går vi igenom skandalen, personerna bakom, vilka metoder som användes och våra egna analyser.

27 Okt 201931min

På HP.com står det "världens mest säkra och hanterbara dator". Om detta och andra saker pratar IT-säkerhetspodden med HPs VD Stefan Bergdahl.  Avsnittet handlar om säkerhet kring klienter, skrivare och 3D-skrivare och intressanta tankar kring molnet ur ett miljöperspektiv.  Paketet HP Sure finns beskrivet här: https://www8.hp.com/se/sv/solutions/computer-security.html  Och sen nämns "Wolf-filmerna" som man kan titta på här: https://youtu.be/M1_gqXdQkic

20 Okt 201924min

Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i. Avsnittet avhandlar de olika typerna - Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern. I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.

13 Okt 201926min