#128 - Trickbots moder
Mattias och Erik berättar historien om det ökända nätverket Trickbot och den något oväntade ledargestalten Alla Witte. Witte är en 55-årig kvinna som brinner för teknik och med sin matematikbakgrund är hon väldigt skicklig på att utveckla mjukvara. Synd bara att den mjukvara hon programmerar fick tusentals offer som sammanlagt förlorade hundratals miljoner dollar. Show notes här: https://www.itsakerhetspodden.se/128-trickbots-moder/
20 Juni 202130min
#127 - Citaten som avslöjar säkerheten
"Det är någon annans problem" eller "Lösenordet? Jag har det på mailen..." är två av vanliga citat Erik har hört i sitt säkerhetsarbete. Uttrycken ligger ofta som grund för vanliga säkerhetsproblem. Men Varför blir det så? Och hur ska man täppa till dem? I detta avsnitt av IT-säkerhetspodden går Mattias Jadesköld och Erik Zalitis igenom just olika uttryck som ligger till grund för vanliga säkerhetsproblem. Show notes här: https://www.itsakerhetspodden.se/127-citaten-som-avslojar-sakerheten/
6 Juni 202130min
#126 - Vad händer efter en cyberattack?
et brukas sägas att det finns två typer av företag. De som blivit hackade och de som kommer bli hackade. Men, när attacken är över och återställningen är gjord och maskineriet snurrar igen. Vad händer då? Hur reagerar marknaden på företaget? Faktiskt är svaret ganska förvånande. I detta avsnitt analyserar Mattias Jadesköld och Erik Zalitis hur företag mår efter en avancerad attack. Show notes här: https://www.itsakerhetspodden.se/126-vad-hander-efter-en-cyberattack/
30 Maj 202120min
#125 - Öppna skolplattformen
Det har varit mycket bråk om Stockholms stads skolplattform. Först hittades ett mycket allvarligt säkerhetshål som gjorde att en vanlig användare kunde få ut känslig information om andra användare, vilket inkluderade föräldrar och barn. Sedan kom själva verktygen i hetluften, när allt fler klagade på undermåliga funktioner, struliga gränssnitt och ett allmänt förvirrande upplägg. Och det blev snart klart att kostnaderna skenade medan kvalitén blev lidande. Christian Landgren var en som tröttnade och tillsammans några andra föräldrar som inte vill ha plattformen, byggde sin egen. Och idag berättar han om vilken spännande och bitvis kaotisk resa det varit. Show notes: https://www.itsakerhetspodden.se/125-oppna-skolplattformen/
23 Maj 202144min
#124 - Cyberpsykologi – en grundsten i riskhantering
Vi människor är mjuka och datorer är hårda! Alla som arbetar inom IT-säkerhetsområdet vet hur användarnas beteende oroar oss även om det inte uppenbart är skadligt. Vi behöver lägga oss själva och användarna på psykologbritsen och tala med Robert Willborg från Junglemap som i detta avsnitt, som också är ett samarbete med SIG Security, förklarar hur vi kan se till att alla agerar säkert, kan förstå instruktioner och känner sig delaktiga. Digital själavård, alltså? https://www.itsakerhetspodden.se/124-cyberpsykologi-en-grundsten-i-riskhantering
16 Maj 202142min
#123 - Skam, skuld och gamification
Skäms, syndare! Edert lösenord är för kort, ni släpper in vemsomhelst genom kontorsdörren och ni haver icke, som brukligt äro, rapporterat phishingmailen till eder öfverordnade. Hur ska man egentligen få pli på slarvet? Pekar man ut den som gjort fel, driver man ett terrorvälde där till sist ingen vågar rapporterar säkerhetsincidenter … eller kanske kan man istället spela på vår tävlingsinstinkt när man försöker få personalen att vara säkerhetsmedvetna. Denna gång kopplar Mattias och Erik greppet om psykologin bakom skuld, skam och gamification som mekanismer för att se till att it-säkerhetspolicyn faktiskt efterlevs. Show notes här: https://www.itsakerhetspodden.se/123-skam-skuld-och-gamification/
9 Maj 202120min
#122 – Kan man lita på sårbarhetsskanning?
Att söka efter sårbarheter är enkelt! Köp produkt X, tryck på den röda knappen, sen får du ett pdf-dokument med alla problemen som hittats. Inga problem! Verkligheten ser annorlunda ut. Trots att utvecklingen tar sjumilasteg, är jakten på sårbarheter på servrarna, applikationerna och nätverken fortfarande något som inte går att göra helt automatiskt. Det är fortfarande ett krav på analysförmåga, förståelsen för systemen och en störande mängde manuellt arbete. Detta måste Mattias och Erik tyvärr göra klart, bland drivor av lösningar som säljs som "det enda du behöver". Show notes här: https://www.itsakerhetspodden.se/122-kan-man-lita-pa-sarbarhetsskanning/
2 Maj 202127min
#121 – IT-säkerhet enligt åklagaren
Den lagliga sidan av IT-säkerhetssidan är på tapeten just nu. Vi har samlat på oss ett antal frågor från lyssnare och från Facebook-gruppen "Säkerhetsbubblan" och ställt dem till åklagaren Håkan Andersson som arbetar i Östersund. Räcker det med att skrika "MD5 är inte säkert!" för att klara sig undan i domstolen, kan man kräva att få ha sin mail i ett utvalt datacenter i molnet och vad tycker håkan om Googles nya Federated Learning of Cohorts (FLoC) ? Show notes här: https://www.itsakerhetspodden.se/121-it-sakerhet-enligt-aklagaren/
25 Apr 202131min
