Podcasten om IT-säkerhet som varvar intervjuer med säkerhetssnack på djup eller högtflygande nivå.
…
continue reading
1
#270 - Det senaste om NIS2 och CER
59:24
59:24
Spela senare
Spela senare
Listor
Gilla
Gillad
59:24
Under en FOKUS-kväll hos Sig Security hade Conny Larsson och Helene Bergquist ordet. Agendan var det senaste om NIS2 och CER. Med en tydlig, intressant och humoristisk ton förklarar de det senaste läget för IT-säkerhetspodden. Är det kul att förbereda sig för NIS2 och CER? Ja, det är ju ett "lagarbete" och sen gör man ju det "för ordningens" skull.…
…
continue reading
1
#271 - Det primära hotet ... Sverige
33:58
33:58
Spela senare
Spela senare
Listor
Gilla
Gillad
33:58
Nyligen uttalade sig en SÄPO-chef att Sverige är numera ett primärt mål för cyberangrepp. Och inte bara det ... utan ett prioriterat mål. Men vad betyder det? Och hur har angrepp sett ut mot Sverige historiskt och idag? Sverige har varit en spelplan för internationell terrorbrottslighet sedan 70-talet och fram till idag ett hett mål för angripare a…
…
continue reading
I detta avsnitt diskuterar Mattias och Erik olika hot kopplat till mobila enheter! Vad anses egentligen en mobil enhet vara? Hur ska man skydda den? Och vad för psykologisk effekt anser Erik påverkar den mobila användaren och då även säkerhetskontrollen? Det pratas Intune, MDM-lösningar, NAC (fast här behöver duon mer hjälp), klassiska problem med …
…
continue reading
Nästan fem år har gått sedan Mattias och Erik pratade om underliga attacker - alltså märkliga händelser och ovanliga metoder. Det är helt enkelt dags för en ny variant! Varför inte börja med Keyboard hijacking och Bluesnarfing! Alltså vad det innebär och hur det går till att bryta sig in genom readiokommunikation och avlyssna ett tangentbord. Sedan…
…
continue reading
1
#267 - Är Stuxnet tillbaka? Eller lämnade det någonsin?
30:04
30:04
Spela senare
Spela senare
Listor
Gilla
Gillad
30:04
Det här är historien om Stuxnet. Datorviruset som först infekterade en vattenpump i de Iranska bergen och som sedan förflyttade gränsen för cyberspionage. Stuxnet planterades runt 2007 i syfte att förstöra Irans kärnanrikningsanläggning. De som tros ligga bakom är USA och Israel. Men hur fungerar Stuxnet rent tekniskt? Vad för storpolitiska konsekv…
…
continue reading
1
#266 - Hur man tar sig fram i certifieringsdjungeln
36:55
36:55
Spela senare
Spela senare
Listor
Gilla
Gillad
36:55
Ska man certifiera sig? Kan det vara värt det? Och vilka certifieringar ska man i så fall välja? Det finns certifieringar som riktar in sig på ett teknikområde och det finns certifieringar som är bredare. Vilka föredrar arbetsgivare? Och vilka är viktiga för dig? I dagens avsnitt av IT-säkerhetspodden kikar Mattias Jadesköld och Erik Zalitis på någ…
…
continue reading
Det har i princip gått två år sedan ChatGPT lanserades och man kan nästa säga att det är "ett före och ett efter" när det kommer till AI. Och det har hänt en del sedan dess. Nya AI-appar som lett till en viss oro men också en stark tro till teknikområdet. Även ChatGPT (eller egentligen OpenAI) har förändrats och blivit kritiserats av ingen mindre ä…
…
continue reading
1
#264 - Mask - början på ransomware
30:25
30:25
Spela senare
Spela senare
Listor
Gilla
Gillad
30:25
En mask började som ett prank i universitetsmiljö i slutet av 80-talet och en annan blev början till de de ransomware-attacker vi ser idag. Mask - en mytomspunnen form av skadlig kod som sprids okontrollerat genom hundratusentals datorer genom åren. Det handlar dagens avsnitt av IT-säkerhetspodden om! Mattias Jadesköld och Erik Zalitis tar upp någr…
…
continue reading
Mattias Jadesköld och Erik Zalitis tar ett samlat grepp kring teknikområdet DNS. Ja, duon har pratat om DNS i andra avsnitt så detta innehåller uppdaterade tankebanor anno 2024. DNS har attackerats i omgångar genom åren. Hur har dessa gått till? Och det kanske mest ambitiösa försöket under 2008, hur gick det till? Lyckades det så kallade "Mirai bot…
…
continue reading
1
#262 - Mannen som bytte SIM-kort och hackade Twitter
22:17
22:17
Spela senare
Spela senare
Listor
Gilla
Gillad
22:17
I detta avsnitt av IT-säkerhetspodden tar sig Mattias och Erik tillbaka till 2019 och 2020 för att titta på några intressanta händelser. Dels ett fall där en person tog över SIM-kort för mobiler och ett annat när en person tog över välkända personers Twitter-konton. Varför? Jo, båda uppmärsammade händelserna genomfördes av samme man - Joseph James …
…
continue reading
I dagens avsnitt av IT-säkerhetspodden går Mattias Jadesköld och Erik Zalitis igenom gamla system, applikationer och funktioner som lägger sig för den eviga vilan. Det handlar om gamla operativsystem, webbramverk och Active-X (vad det nu är för något?). Vad ska man göra om man använder något sådant? Vad finns istället? Vad är framtiden?…
…
continue reading
1
#260 - Motståndskraft med Eric Stenberg
45:41
45:41
Spela senare
Spela senare
Listor
Gilla
Gillad
45:41
Eric Stenberg berättade under en av SIG Securitys FOKUS-kvällar om hur vi kan bygga en verksamhet och med tillhörande system skapa en motståndskraft. I detta avsnitt ger Eric sin bild av hur en verksamhet bör prioritera bland sina verksamhetsgrenar när det katastrofen inträffar. Processer, människor och teknologi - alla är viktiga infallsvinklar fö…
…
continue reading
1
#259 - Frekvensen som hackade telefonnätet
28:04
28:04
Spela senare
Spela senare
Listor
Gilla
Gillad
28:04
Under 50-talet började en subkultur gro som som hade en frekvens som gemensam nämnare. Den fyrstrukna oktaven E med frekvensen 2600 Hz visade sig kunna hacka telefonisystemet. Då var det ett enkelt telefonisystem men som senare skulle komma att utvecklas. Och så gjordes även den så kallade "Phreaking-scenen". Den blev till en sport som gick ut på a…
…
continue reading
Höstens första podd från SIG Security är här! Som vanligt bjuds det på ett aktuellt ämne från en av föreläsningarna under en FOKUS-kväll. Det är Ronny Engelin som beskriver SBOM och hur det påverkar leverantörer som arbetar i öppen källkod. De kommande EU-reglerna i CRA (Cyber Resilience act) skall värna konsumenternas säkerhet avseende digitala pr…
…
continue reading
1
#257 - Att förbereda för kraschen med Kyndryl
40:20
40:20
Spela senare
Spela senare
Listor
Gilla
Gillad
40:20
I detta avsnitt gästas IT-säkerhetspodden av Gunnar och Beda (Kyndryl) för att diskutera hur man förbereder för en stor krasch och hur man ska arbeta för att ta sig tillbaka i normalläge. Det är inte bara det tekniska arbetet som är viktigt utan människornas arbetssituation. Gunnar Karlsson är resilience-ansvarig och Beda Grahn är VD på Kyndryl och…
…
continue reading
1
#256 - SASE, SSE samt Stökig Sommar
24:19
24:19
Spela senare
Spela senare
Listor
Gilla
Gillad
24:19
Mattias och Erik är tillbaka efter sommarlovet och går igenom händelserna i sommar som bland annat präglats av Crowdstrike som fick Windowsdatorer att blådumpa. I övrigt tittar duon på koncptet SASE och särskilt teknikområdet SSE. Ja, det blir en orgie i förkortningar men det är ett spännande område som rekommenderas att titta närmare på under höst…
…
continue reading
1
#255 - En djupdykning i sårbarheter med Björn Andersson
45:46
45:46
Spela senare
Spela senare
Listor
Gilla
Gillad
45:46
Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system! Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevc…
…
continue reading
Björn Sjöholm (Seadot) talade om Cyber Resilience Act under en FOKUS-kväll hos SIG Security. Detta avsnitt bygger på just den presentationen. Cyber Resilience Act (CRA) - vad är det egentligen? De kommande EU-reglerna i CRA ska värna konsumenternas säkerhet avseende digitala produkter. Men vad innebär detta för företag och leverantörer? Kraven på s…
…
continue reading
1
#252 - Sverge - ett paradis för datacenters?
36:21
36:21
Spela senare
Spela senare
Listor
Gilla
Gillad
36:21
Nu när Sveriges nationaldag var för några dagar sedan passar Erik och Mattias på att titta på Sveriges relation med ... techjättarna och deras datacenter-byggen. För nyligen stod statsministern stolt bredvid Microsofts ordförande och meddelade att man gör en jättesatsning i Microsofts datacenter i Sverige. Flera miljarder pumpas in och där företag …
…
continue reading
1
#251 - Säkerhetsmedvetandet med PA Prabert
42:40
42:40
Spela senare
Spela senare
Listor
Gilla
Gillad
42:40
I detta avsnitt tar Mattias Jadesköld och Erik Zalitis tempen på säkerhetsmedvetandet tillsammans med PA Prabert. PA Prabert tillträdde nyligen som VD för företaget Vigili AB som har visionen att öka just säkerhetsmedvetandet för alla typer av organisationer i hela Sverige. I avsnittet diskuteras trender inom digitala bedrägerier, vikten av kontinu…
…
continue reading
Brandväggar kanske är de mest bortglömda enheterna som finns hos företag och organisationer. De brukar sättas in, sättas upp och sedan glömmas bort. Men brandväggen är i sig en server och måste patchas och övervakas för att vara säker. Mattias Jadesköld och Erik Zalitis pratar om brandväggar och VPN och varför det kan vara ett okänt problem för mån…
…
continue reading
Phishing är överallt och drabbar miljontals användare. Snart fyller dessutom begreppet trettio år, vilket gör den närapå jämngammal med vanligt spam. Så låt oss gå från dagens välskrivna falska epostmeddelanden till de första "staplande stegen" inom området på 90-talet. Och hur ser framtidens phishingmeddelanden ut? Mattias Jadesköld och Erik Zalit…
…
continue reading
1
#248 - Mordfall som lösts genom IT-forensik
24:14
24:14
Spela senare
Spela senare
Listor
Gilla
Gillad
24:14
Att arbeta med digitala spår har blivit allt mer viktigt i en förundersökning. Åklagaren tar hjälp av en IT-forensiker för att säkra bevis från datorer och enheter. Hur arbetar en IT-forensiker? Hur ska man hantera en dator som misstänks innehålla brottsliga spår? Vilka kända fall finns där en IT-forensiker varit avgörande i utredningen för att fäl…
…
continue reading
1
#247 - OT-system och attacker mot industrin
33:48
33:48
Spela senare
Spela senare
Listor
Gilla
Gillad
33:48
I detta avsnitt diskuterar Erik Zalitis och Mattias Jadesköld OT-säkerhet. OT står för "Operational Technology" och handlar om den teknik och säkerhet kopplat till industrin. Så vilka attacker har skett mot denna vektor? Och varför är den populärast just ju att attackera? Hur skyddar man sig? Och hur kommer det sig att en attackerare kunde göra Flo…
…
continue reading
I detta avsnitt gästas IT-säkerhetspodden av Olle E Johansson och Torbjörn Eklöv med anledning av deras deltagande i projektet Robust Internet. Att vårt internet är ett stabilt bygge är nog någonting som många tar för givet eftersom det är en sådan samhällskritisk funktion. Men är det verkligen så? Vad tycker Olle och Torbjörn behöver göras? Sedan …
…
continue reading
Sven Jaschan skapade de skadliga programmen Sasser och Netsky under 2000-talets början. Tanken var att attackera motståndaren som låg bakom masken Bagle. Mattias Jadesköld och Erik Zalitis lyfter åter igen fram en historia om en hackare som kom att sätta världen i skräck. Denna gång hackades 10 miljoner datorer på ett mycket märkligt vis. Erik själ…
…
continue reading
1
#244 - Albert Gonzalez - bedragaren som blev informatör
27:47
27:47
Spela senare
Spela senare
Listor
Gilla
Gillad
27:47
Albert Gonzalez anses vara en av historiens värsta hackers. Han, och grupperingen ShadowCrew, var skydliga till hundratals miljoners kreditkortsstölder under 2005 och 2007. Mattias Jadesköld och Erik Zalitis gräver djupt in i hans liv och karriär, från hans tidiga dagar som en ung hacker till hans gripande. Vilka metoder använde Gonzalez? Vilka var…
…
continue reading
1
#243 - Vad är fel med Metavärlden?
26:33
26:33
Spela senare
Spela senare
Listor
Gilla
Gillad
26:33
Begreppet Metaverse är en aning förvirrande. Dels den virtuella världen som Meta (ni vet de som står bakom Facebook och instragram), dels den digitala spelvärlden. För just i den enorma spelvärlden skapas karaktärer som integrerar med hundratals miljoner spelare världen över. Spelaren knyter sina betalmetoder till världen och investerar mycket tid …
…
continue reading
1
#242 - Är det fritt fram att använda molnet nu?
38:07
38:07
Spela senare
Spela senare
Listor
Gilla
Gillad
38:07
Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter. Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt …
…
continue reading
Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper. Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans koll…
…
continue reading
1
#240 - Ransomware, Lessons learned med Truesec
1:23:18
1:23:18
Spela senare
Spela senare
Listor
Gilla
Gillad
1:23:18
Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware. Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett kri…
…
continue reading
Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp. Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton! Me…
…
continue reading
Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in. Men de andra teknikjättarna ville annat och skapade en ny standard. Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad…
…
continue reading
1
#237 - Livepodden "Vad var det ÖB sa?"
32:47
32:47
Spela senare
Spela senare
Listor
Gilla
Gillad
32:47
Detta avsnitt är en inspelning från "livepodden", eller säkerhetseventet som Dataföreningen kompetens höll tillsammans med Mattias Jadesköld och Erik Zalitis. Så, med utgångspunkten "vad var det ÖB sa?", och då refererar till Micael Bydéns tal till nationen i januari 2024, börjar en diskussion. Med finns även Omegapoints Magnus Andersson och Michae…
…
continue reading
I detta avsnitt berättar Mattias jadesköld och Erik Zalitis om Ada Lovelace som anses vara världens första datorprogrammerare. Men vad var det hon gjorde eller snarare vilket avtryck gjorde hon? Duon kommer in på hur man ska tänka säkert kring programmering och några vanliga falluckor. Och boka din plats till livepodden i Stockholm den 15e februari…
…
continue reading
I mars 2019 attackerades en av världens största aluminiumtillverkade - Norsk Hydro. Ett ganska primitivt ransomware, kan Erik Zalitis kostatera men det intressanta är vilken effekt atttacken verkar ha gjort på tillverkningsindustrin. För ett tydligt mönster visas i olika threat intelligence rapporter. Varför är tillverkningsindustrin intressant för…
…
continue reading
1
Extra! Missa inte IT-säkerhetspoddens live-podd
3:13
3:13
Spela senare
Spela senare
Listor
Gilla
Gillad
3:13
Den 15e februari kl. 17:00 i Stockholm bjuder vi in till en livepodd. Det blir något att äta, snacks och dryck och mingel. Så kan man lyssna på Mattias Jadesköld och Erik Zalitis tankar om vad som hänt sedan de poddat i över fem år. Dessutom intressanta gäster från Omegapoint som diskuterar strategisk säkerhet. Var? Fleminggatan 7 (Dataföreningen k…
…
continue reading
I detta avsnitt av IT-säkerhetspodden gästar Per-Erik Eriksson som har spenderat imponerande 32 år inom säkerhetsbranschen, med fokus på Cyber-, Informations- och IT-säkerhet samt integritet. Mattias Jadesköld drabbades av allvarlig "man cold" så Erik Zalitis sköter det hela på egen hand och tar sig igenom olika intressanta diskussionsämnenen med P…
…
continue reading
Attacker mot satelliter har uppmärksammats i Ukraina-koflikten där Elon Musks Starlink-system stod emot Rysslands Tobol-system. I detta avsnitt tar sig Erik Zalitis och Mattias Jadesköld en närmare titt på tekniken och de olika attackmetoderna mot satelliter. Och vilka konsekvenser kan detta innebära? För privatpersoner, för företag? Och för militä…
…
continue reading
1
#232 - Kan elektronisk fotboja vara något?
25:31
25:31
Spela senare
Spela senare
Listor
Gilla
Gillad
25:31
Trots insatserna som det svenska samhället har gjort på senare år ökar antalet skjutningar, och nya generationer av förövare kliver in för att ersätta gripna gängledare. Och mitt i detta landskap av utmaningar börjar frågan om kraftfullare åtgärder än tidigare bli alltmer relevant. En idé som har föreslagits är att införa en bred användning av elek…
…
continue reading
1
#231 - Klarar Bitcoin inflationen?
1:26:31
1:26:31
Spela senare
Spela senare
Listor
Gilla
Gillad
1:26:31
Tillsammans med Peter Kongstad tar sig IT-säkerhetspodden in i kryptovärlden. Traditionsenligt bjuder Peter på förklaringar kring krytpovalutor och händelser under året. Hur har t.ex. kryptovalutavärlden stått sig under 2023 som kantats av höga räntor och hög inflation? Hur skulle en värld se ut som består av en helt decentraliserad ekonomi? Entusi…
…
continue reading
I dagens avsnitt tar sig Erik Zalitis och Mattias Jadesköld igenom några goda nyheter. Vi har faktiskt blivit bättre på att agera mot en ransomware-attack. 2023 är det snabbaste upptäckar-året någonsin med ett snitt på 24 timmar. Utöver det har bedrägerier minskat tack vare digitala ID: och så tar sig duon igenom varför IT-säkerhet kan vara en bra …
…
continue reading
Under julen ökar hotbilden av olika anledningar. Vi shoppar mer, vi är lediga mer, vi är mer stressade och benägna att ta hastiga beslut. Alla dessa faktorer är mumma för hackare. Men hur går attackerna till väga under julen? Erik Zalitis och Mattias Jadesköld undersöker. Förutom analysen av julattackerna går duon även igenom hur man ska agera ifal…
…
continue reading
1
#228 - Resan kring Chat Control 2.0
31:54
31:54
Spela senare
Spela senare
Listor
Gilla
Gillad
31:54
Turerna kring Chat Control 2.0 har varit en del sedan det förs introducerades i maj 2022. Kritiken över massövervakningen har varit massiv. Men varför då? Det handlar ju om att upptäcka sexuella övergrepp på barn, så vad är problemet med det? Hur skulle det fungera rent praktiskt och teknisk? Mattias Jadesköld och Erik Zalitis tar sig igenom hela h…
…
continue reading
1
#227 - NIS2 för små företag med OneMore Secure
38:36
38:36
Spela senare
Spela senare
Listor
Gilla
Gillad
38:36
Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. Och behöver du stöd, kunskap och insikt inom detta skulle du lyssnat på Matti och Robert under en FOKUS-kväll hos Sig Security. I det här poddavsnittet redan Matti Olofsson och Robert Willborg från OneMore Secure ut kring NIS2 …
…
continue reading
Nyligen rapporterade Microsoft Threat Intelligence om falska jobbannonser på Linkedin. Bedragarna kunde spåras till Nordkorea och den ökända hackergruppen Lazarus. Mee sin nya undergrupp Sapphire Sleet och rekryteringsplattform lurade bedrog de jobbsökande på ett helt nytt sätt. Erik Zalitis och Mattias Jadesköld går igenom händelser och ser på bed…
…
continue reading
Microsoft 365 Copilot är ett AI-baserat verktyg kopplat till Microsoft 365. Givetvis baserat på generativ AI och givetvis analyserar den allt arbete du gör. Det har testats hos hundratals kunder men förväntas komma första halvåret 2024 till Sverige. Vad finns för risker? Hur ska ditt företag förbereda dig? Den största risken är kanske inte att all …
…
continue reading
1
#224 - JOA om mindre företags utmaningar
31:09
31:09
Spela senare
Spela senare
Listor
Gilla
Gillad
31:09
Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe. Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. På vilket sätt kan man med mindre resurser hantera detta på …
…
continue reading
Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard. Erik Zalitis tar sig igenom den nya versionen tillsammans med Ka…
…
continue reading
Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får …
…
continue reading