2015 inträffade den så kallade dieselgate-skandalen som fick ringar på vattnet i hela bilindustrin. Bilkoncernen Volkswagen hade manipulerat mjukvaran i sina dieselbilar så att mjukvaran skulle känna igen testmiljöer och anpassa avgasutsläppen därefter. Det gjorde att bilarna klarade miljökraven vid testtillfällena trots att de inte gjorde det i pr…

Ytterligare ett år är slut. Ett nytt år är kommet. Det är dags för Bli säker-poddens traditionsenliga nyårsspecialavsnitt. Inför varje nytt år spanar Peter och Nikka in i framtiden. De presenterar fem händelser som de tror (eller är rädda för) att inträffar. 2025 spådde de att Proton Pass skulle utmana Bitwarden, att det transatlantiska dataöverför…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Världens största porrsajt har råkat ut för ett dataintrång. Den ökända hackergruppen Shinyhunters påstår sig ha stulit 94 gigabyte data med användares mejladresser, sökhistorik och listor över filmerna som användarna har tittat på. Pornhub har erkänt intrånget. Shinyhunters har skickat delar av den stulna datan till nyhetsbyrån Reuters som i sin tu…

Året 2025 går mot sitt slut så därför avslutar IT-säkerhetspodden i vanlig ordning med att ta temperaturen på kryptoåret! Det gör Mattias Jadesköld och Erik Zalitis i vanlig ordning med CoinStad. Vad är de stora händelserna? För hackare var det ett rekordår i alla fall. Nordkoreanska hackare roffade åt sig ingefär 2 miljarder dollar. Men är det ver…

Termen ”totalsträckskryptering” (end-to-end encryption) har blivit ett riktigt modeord. Allt fler tjänsteleverantörer marknadsför att de skyddar sina användares data med just totalsträckskryptering. Det innebär att datan krypteras så att enbart användarna själva kan komma åt den. Tjänsteleverantören saknar åtkomst. Det gör att tjänsteleverantören v…

Dagens avsnitt handlar om när den statsstödda gruppen "Storm-0558" angrep Microsoft 2023. Diskussionen som Mattias Jadesköld och Erik Zalitis har handlar dels om attacken, dess tillvägagång men även om tillit ... Hur då? Jo, vilken tillit måste man ha om man nyttjar molntjänster? Vilka säkerhetskontroller kan man ansvara för själv? Hur fungerar nyc…

Under 90-talet var Malmös äventyrsbad Aqvakul (”aq-va-kul”) ett välkänt utflyktsmål i Skåne med omnejd. Från mitten av 00-talet kantades anläggningen av återkommande problem med alltifrån legionellabakterier till söndervittrande betong. 2015 stängdes äventyrsbadet för gott. På tiden då Aqvakul var öppet låg anläggningens webbplats på en egen domän.…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Dagens avsnitt är ett samarbete med Acronis och där Mattias och Erik tillsammans med Peter Graymon undersöker hotlandskapet. Till hjälp finns Acronis rapport Cyberthreats Report H1 2025. Rapporten finns här - https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h1-2025/ Varför ökar angreppet på MSP:er? På vilket sätt har …

Inför årsskiftet slutför Sveriges operatörer nedsläckningen av sina 3G-nät. Tele2 och Telenor släcker också sitt gemensamma 2G-nät, och Tre har aldrig haft något sådant nät. Telias 2G-nät blir därmed det enda 2G-nätet som lever vidare. Telia har meddelat att de skjuter upp nedsläckningen av sitt 2G-nät till årsskiftet 2027/2028. Genom att släcka ga…

Ett mystiskt meddelande dök upp i chattforumet 4chan i början av 2012. "We are looking for highly intelligent individuals…". Meddelandet var krypterat och signerat Cicada 3301 och innehöll ett extremt avancerat och svårtknäckt pussel. Varför? Vem, eller vilka låg bakom? Lika snabbt som meddelanden dök upp, så försvann de efter ett par år men lämnar…

Molnbaserade AI-chattbotar används för att diskutera många typer av frågor, inklusive frågor om känsliga ämnen. Detta är ChatGPT:s ägare OpenAI väl medvetna om. I mitten av november publicerade OpenAI ett blogginlägg där de skrev att det nu är över 800 miljoner människor som använder ChatGPT varje vecka. Enligt blogginlägget för användarna känsliga…

Idag ska Mattias Jadesköld och Erik Zalitis tillbaka till början av 2000-talet. En tid då internet fortfarande kändes som Vilda Västern, säkerhet fanns inte riktigt på agendan och lösenorden ofta var… ja, låt oss säga optimistiska. Vi ska prata om en av epokens mest berömda – eller ökända – hackare: Gary McKinnon. Gary ville veta vad USA hade för U…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försöka stjäla inloggningsuppgifter. Under hösten har det rapporterats om hur två kommersiella nätfiskeverktyg har lagt till stöd för så kallade browser-in…

Förra veckan släppte nyhetsbyrån Reuters ett stort avslöjande. Reuters hade fått tag i interna dokument från Meta. Dessa dokument bekräftade farhågorna som länge funnits kring alla bluffannonser som förpestar Metas sociala medier. Reuters konstaterade att Meta inte bara är medvetna om problemet. Meta väljer att låta det fortgå eftersom intäkterna ä…

Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull? Mattias Jadesköld och Erik Zalitis resonerar kring problematiken och tar en titt i backspegeln där dilemmat gjort sig påmint. T.ex. ChatControl 2.0, …

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutningar (HTTPS). Det innebar att angripare på publika wifi-nätverk kunde se vad användarna gjorde på nätet. Angriparna kunde till och med ändra i innehålle…

I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett regelverk verkligen hålla jämna steg med tekniken? Hämmar det innovationen? För att reda ut detta sitter Mattias Jadesköld och Erik Zalitis tillsamman…

Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom ett avancerat attackmönster och stannar vid just steget Command and Control! Hur har det utvecklats genom åren? Hur kan man upptäcka ifall någon är i…

Under veckan har det rapporterats frekvent om en ny stor lösenordsläcka. Mejladresser och lösenord till 183 miljoner konton påstås ha läckt ut. Brittiska Independent publicerade en brådskande varning till alla Gmail-användare med anledning av läckan. I själva verket handlade nyheten, som vanligt, om en ny paketering av tidigare stulna inloggningsup…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

OpenAI har lanserat en ny webbläsare vid namn ”ChatGPT Atlas”. Webbläsaren har en inbyggd AI-agent. Till skillnad från traditionella chattbotar kan AI-agenten göra mer än att bara generera, översätta och summera texter. Den kan också utföra åtgärder på uppdrag av användaren. AI-agenten kan till exempel leta upp det bästa priset på en produkt och kl…

Insiders. Vad är det? Är det elaka medarbetare eller något annat? Ja det finns ju faktiskt flera kategorier i ämnet. Mattias Jadesköld och Erik Zalitis reder ut begreppet och några kända fall från Microsoft, Tesla och ... och Televerket på 80-talet. Hur skyddar man sig mot detta hot? För att bottna i det gör duon en djupdykning i det tekniska men ä…

Runt omkring i världen införs krav på åldersverifiering på nätet. Storbritannien gick i bräschen och införde sådana krav innan det ens fanns lämpliga lösningar. Resultatet blev att många britter behövde verifiera sin ålder genom att ladda upp bilder på sina ID-handlingar, vilket föga förvånande har lett till att sådana bilder har hamnat på avvägar.…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

I över 20 år har det talats om ”the year of the Linux desktop”, det vill säga året då Linux börjar plocka stora marknadsandelar från Windows och Mac OS. Linux har sedan länge slagit igenom bland servrar, mobiler och surfplattor (Android), men på vanliga persondatorer har Linux haft svårt att konkurrera. Inför 2026 är Linux förutsättningar bättre än…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Kablarna som går längs Östersjöns botten är kritisk infrastruktur. 95% av all internetkommunikation går genom undervattensfiber. De är lätta att sabotera och svåra att skydda. Detta är något som Sverige erfarat flera gånger. Mattias Jadesköld och Erik Zalitis tar sig ner på havets botten och undersöker detta noggrannare. Hur går en attack till? Hur…

Det tioåriga operativsystemet Windows 10 går snart i pension. Den 14:e oktober slutar Microsoft att förse operativsystemet med kostnadsfria säkerhetsuppdateringar. Privatpersoner och organisationer uppmanas att uppgradera sina datorer till Windows 11 innan dess. Problemet är att långt ifrån alla Windows 10-datorer är kompatibla med Windows 11. På g…

I detta avsnitt av IT-säkerhetspodden taas en närmare till på det Iranska hackingmaskineriet. Tidigare har Mattias och Erik granskat angriparna i Nordkorea, Israel, Usa, Kina och Ryssland. Men nu är det alltså dags för Iran. Angreppens metod och mål skiljer sig i Sverige till skillnad mot USA. Varför är det så? För att ta reda på det behöver man sk…

I mitten av sommaren tog Danmark över EU:s ordförandeskap. Danskarna började direkt arbeta med en ny version av det kontroversiella massövervakningsförslaget Chat Control 2.0. Förslaget togs ursprungligen fram 2022 och har sedan dess genomgått flera ombearbetningar. Hittills har förslaget stoppats varenda gång av ministerrådet eller Europaparlament…

Inte mycket har hänt kring backuptekniken de senaste åren. Visst, vi har gått från backuptape till snabba SSD-diskar. Men egentligen inget som revolutionerat tekniken! Men de system som backup ska skydda då? Jo de har ju förändrats åtskilligt genom åren. Är det inte dags för backupen att moderniseras och göras på ett nytt sätt? Jo, och det är i år …

Tjänsteleverantören Miljödata levererar tjänster till cirka 80 procent av Sveriges kommuner och regioner. Den 23:e augusti drabbades Miljödata av ett dataintrång. Angriparna stal bland annat över en miljon svenskars personuppgifter. I lördags meddelade utpressarna att de tänkte läcka den stulna datan om de inte fick betalt. Natten mot söndag gjorde…

Tänk dig att din kommun plötsligt inte kan hantera sjukfrånvaro, rehabärenden eller arbetsskador. Inte för att systemen är trasiga – utan för att någon har låst dem och kräver lösensumma i bitcoin. Det är exakt vad som hände i slutet av augusti 2025, när IT-leverantören Miljödata utsattes för en ransomware-attack som påverkade hundratals kommuner o…

I somras förfärades svenska Facebook-användare över ett sorgligt inlägg. En svensk nyhetssajt hade publicerat en bild på den rödgråtna sjuksköterskan Inês. Hon berättade om hur hon under dagen hade följt två patienter till slutet av deras liv, hållit om en mamma som förlorat sin son och tvättat håret på en äldre kvinna. Inês fanns där för andra, me…

Det är snart dags för den tredje upplagan av GTC konferensen. Den 8:e oktober slår hotell Birger Jarl i Stockholm upp portarna för denna ledande konferens för medelstora och stora organisationer inom cybersäkerhets- och IT-sektorerna. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar tempen på årets konferens tillsammans med Kent Illemann …

Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentisering. Trots att lösenordshanterarna har detta som en inbyggd funktion har både Bitwarden och Proton valt att därutöver släppa egna autentiseringsappa…

Fullständiga shownotes finns på sakerhetspodcasten.se.

Fullständiga shownotes finns på sakerhetspodcasten.se.

Sverige har en stark konsensuskultur och en historia av decentraliserade beslut. Det är ju trevligt att alla får tycka och tänka kring olika beslut. Men! Påverkar denna kultur säkerhetsarbetet? Konsekvenserna kan man faktiskt se om man jämför med t.ex. Japan och Frankrike. Det här måste vi titta närmare på. Tillsammans med Sebastian Kemi som är CIS…