#47 - Hacka en webbläsare
Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i. Avsnittet avhandlar de olika typerna - Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern. I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.
13 Okt 201926min
SPECIAL - Risk management med SIG Security
Riskhantering, eller Risk management står på agendan i dags specialavsnitt med Kent och Martin från SIG Security. Vi pratar om kvalitativ och kvantitativ riskanalys och skillnaden mellan dem. Och de fallgropar som finns i de olika metoderna. Och "Monte Carlo simulation" och vad det innebär. I avsnittet nämner vi ett excelark som är till hjälp vid en kvantitativ riskanalys. Det finns att ladda ner här: https://www.howtomeasureanything.com/cybersecurity/
10 Okt 201941min
#46 - David Jacoby
I avsnittet tar vi ett snack med David Jacoby som är forskningschef på Kaspersky, talare och mannen bakom Lisbeth Salander (i alla fall rådgivare så hennes hackande i boken blir trovärdigt). Vi pratar om det roliga mötet med David Lagercrantz men framför allt vad som är drivkraften bakom Jacobys kunnande inom IT-säkerhet. Dessutom vikten att tjata och tjata och tankarna kring psykologin bakom datorn. Och hur gick det egentligen till när han hackade sitt egna, uppkopplade hem?
6 Okt 201946min
#45 - SQL-injektioner
Mattias och Erik pratar SQL Injection, en attack som tog sin form runt 1998. Då, när webbsidor blev mer avancerade med databasstruktur istället för rena webbservrar, lyckades hackare avbryta frågor till databasen genom att skicka sin egna frågor och på så vis få ut information om systemet. Vad är SQL injection? Hur stoppar man den? Vilka olika typer finns det? Finns det någon känd attack som är baserad på SQL Injection? Hur ser framtiden ut? Ja, allt det där besvaras faktiskt i avsnittet om "SQLi".
29 Sep 201930min
#44 - Piratpartiets Katarina Stensson
Vi tar ett snack med Katarina Stensson från Piratpartiet och börjar intervjun med var de står idag nu när det gått några år sedan de hade representater i EU-parlamentet. Vi pratar också om Piratpartiets syn på delning av kultur, cyberförsvar och integritet. Och just det sistnämnda - är inte det lite överspelat nu med lagar som GDPR? Eller? Och sen var det nåt om katter som Erik gärna vill veta mer om men där är Katarina hemlighetsfull...
22 Sep 201939min
#43 - Most Wanted Kevin Mitnick
Idag är Kevin Mitnick säkerhetskonsult och talare som turnerar, likt en rockstjärna, över hela världen och sprider budskap inom säkerhet. Men den amerikanska 56-åringen har ett förflutet som världens mest kända hackare eftersom han under 80 och 90-talet hackade otroligt många system och gäckade FBI under årtionden. Men vad är drivkraften bakom hans besatthet av att göra intrång? Och är han teknisk hackare eller mer åt "Social engineering". Ja, sådant diskuterar vi i detta avsnitt. Korrigering av fel i programmet: tonen 2600 Hz som beskrivs i programmet lurade telefonväxlarna att samtalet hade avslutats och slutade då ta betalt, trots att samtalet fortgick. Det var så det fungerade.
15 Sep 201931min
#42 - Att härda ett system
Att härda ett system innebär att höja grundnivån för sitt system eller plattform. I veckans avsnitt går vi igenom historien, varför man härdar och smarta tips men även risker. Som vanligt lite stickspår och den här gången om Netscape, Xbox och ICAs betalkort. Vi pratar om Center for Internet Security baseline (eller benchmark) och dessa kan man ladda ner och läsa om här https://www.cisecurity.org/cybersecurity-best-practices/
8 Sep 201930min
SPECIAL - Säkerhetsläget med Sig Security
Vi sätter oss ner med Kent Illemann och Martin Bergling från Sig Securitys styrelse och pratar säkerhetsläget. Det finns en hel del spännande saker som händer i höst och roliga säkerhetstips (som Säkerhetskryssning 2020 - riktigt populär så skynda att boka på https://dfs.se/pa_gang/sakerhetskryssning-2020/). Vad gäller FOKUS-kvällar finns det en hel del intressanta ämnen som vi djupdyker i. Bli medlem på https://www.sigsecurity.org/ för att lyssna på seminarium och framförallt knyta kontakter med andra medlemmar. Dessutom avhandlar vi intressanta tankar kring trender som kan komma redan i höst.
5 Sep 201926min
