F Secure podcaster

I det här avsnittet har Christoffer med sig kollegan Ingrid Waldeheim. De pratar om vad hotbilder och risker har för inverkan på hur nya projekt hanteras. Vad är ett hållbart sätt att tänka kring risk, och hur brukar olika typer av företag hantera detta? Hur ska man prioritera risker och hur tänker man kring prevention?…

I den tredje och sista delen av den senaste poddserien som handlar om organisationers försvarsförmåga, så prata Olle och Christoffer med en gäst och kollega från F-Secure, Jonathan Adler. De går igenom vad det innebär att jobba med red teaming, vad man behöver förbereda för att göra det på ett säkert sätt, och hur man går vidare med informationen m…

I den andra delen av den nya poddserien som handlar om en organisations försvarsförmåga, så prata Olle och Christoffer om hur en organisation kan hantera just detektionen av sårbarheter och intrång, samt hur man ska tänka när det kommer till ens respons till dem. Vad finns det för olika roller som behöver täckas inom detection and response? Hur ska…

I det här avsnittet startar Olle och Christoffer en ny poddserie som handlar om en organisations försvarsförmåga. Vad är “blue team” och “red team” i IT-säkerhetssammanhang, och hur använder man sig av det i sitt försvar? Hur bör man tänka på och organisera sin IT-säkerhet i sitt företag eller företaget man jobbar för? Fortsättning följer i nästa a…

I den tredje och sista delen av denna poddserie som avhandlar “sårbarhetens livscykel”, så har Olle och Christoffer bjudit in Marcus Forness från Cloudonly för att prata om svårigheterna som kan uppstå när det är dags att implementera en patch till en mjukvara, efter att man hittat och fixat en sårbarhet. Hur bör patchen distribueras och vilka förs…

I den andra av tre delar som avhandlar “sårbarhetens livscykel”, så pratar Olle och Christoffer med en gäst från Detectify som heter Kristian Bremberg. De pratar om hur man som utomstående part kan eller ska informera om en existerande sårbarhet till en mjukvaruleverantör, och hur man som leverantör kan tänkas ta emot och kommunicera kring fixandet…

I den första av tre delar som avhandlar “sårbarhetens livscykel”, så går Olle och Christoffer igenom hur man kan gå till väga för att upptäcka en sårbarhet i en mjukvara. Vad finns det för olika metoder för att leta sårbarheter och när är vissa metoder mer lämpliga än andra? Hur mycket resurser kan gå åt för att hitta sårbarheter i en mjukvara, och…

I årets första avsnitt av Säkerhetssnack så har Olle och Christoffer med sig Per Klingvall som är rådgivningschef på Svenska Stöldskyddsföreningen (SSF) för att diskutera vanliga digitala brott i dagens digitala samhälle. Vilka är några av de vanligaste brotten, hur utvecklas de, och hur ska man tänka för att försöka hindra dessa? Är du intresserad…

Den här veckan diskuterar Olle och Christoffer en lyssnarfråga gällande hur man borde sköta sin EDR och Device Management i ett bolag. Det diskuteras bl.a. smalt och brett för hur detta kan tillämpas både för stora och små bolag, vilka branscher som är mer eller mindre känsliga för intrång och hur man kan förbereda sig för att kunna upptäcka ett in…

I detta avsnitt har Olle och Christoffer med sig sin kollega Ingrid Waldheim för att prata om ISO 27000; standarden för hantering av informationssäkerhet. Vad innebär standarden? Vad har den för värde och för vem? Hur relaterar standarden till IT-säkerhet i dagens läge av ökad digitalisering och hur bör företag jobba kontinuerligt med standarden? A…

Den här gången har Olle och Christoffer med sig en kollega över länk från Finland, Artturi Lehtiö, som har specialkunskap inom avsnittets tema: Det nalkande valet i USA, och hur det påverkas av hackingförsök och andra yttre påverkningar. Hur har hacking skett i tidigare Amerikanska val, och i andra val runtom i världen? Vilka har deltagit i hacking…

I det här avsnittet pratar Olle och Christoffer igenom ett antal ämnen samt en lyssnarfråga: Finns det några säkerhetsrisker vid användning av dynamiska DNS-tjänster? Det pratas även om det nya säkerhetsprotokollet för tidssynkronisering: RFC-8915 samt ny utveckling och allmän diskussion kring fulldiskkryptering. Vad är säkrast; hårdvarukryptering …

Efter sommaruppehållet är Olle och Christoffer tillbaka, den här gången tillsammans med Mikko Hyppönen från Finska F-Secure, för att prata om hur Covid19 har förändrat arbetsvanorna och arbetsklimatet i IT-säkerhetsbranschen, både temporärt och på längre sikt. De pratar även om vilka nya IT-bedrägeriförsök som kommit i samband med Covid19, men även…

I det här distansavsnittet så gästas Olle och Christoffer av zombieöverlevnadsexperten Herman Geijer, och i det här lite annorlunda avsnittet så pratas det om just kriser i vårt samhälle. Hur påverkas vi människor av dem? Hur har tidigare kriser påverkat samhället? Och vad kan vi göra för att bättre förbereda oss för nästa kris? Det knyts givetvis …

I det här avsnittet pratar Olle och Christoffer på distans om vad det gällande pandemi-läget kan medföra för typ av risker när desto fler jobbar hemifrån. Bl.a. avhandlas riskerna med den nu populära videokonferens-applikationen Zoom, och Christoffer berättar om ett bedrägeriförsök som hans fru utsattes för. Hur kommer den här pandemin påverka IT-s…

Olle och Christoffer kör en livepodd på Säkerhetmässan Syd och pratar om säkerhet i datorer och devices som är uppkopplade till internet. Bl.a. om företaget Barcos nya skärmdelningsdevice ClickShare och vad du ska tänka på när du investerar i teknik ni ska ha under en längre period. De pratar även om sina rekommenderade fyra ledord som de tycker at…

I det här specialavsnittet gästas Christoffer av Amelia Andersdotter och diskuterar lagförslaget för hemlig dataavläsning. Har polisen tillräckligt med resurser? Vad tycker Christoffer och Amelia egentligen, är de för eller emot? Det bli en livlig diskussion och vi hör gärna era åsikter och frågor kring ämnet. Det går bra att kontakta Amelia på twi…

Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter. De pratar även om svårigheten i att hålla populär open source-mjukvara uppdaterad o…

I det här avsnittet av säkerhetssnack så pratar Olle och Christoffer om Hacktivism som gjort comeback, den här gången har den/de bakom pseudonymet Finneas Fisher hackat en bank på Cayman Islands. Killarna pratar även om vårt traineeprogram som heter Cyber Security Academy för folk som är intresserade av att komma in i cybersäkerhetsbranschen. Avslu…

I detta specialavsnitt gästas Christoffer av Emil Lundberg från Yubico för att prata om den nya autentiseringsstandarden WebAuthn som han varit med och tagit fram och hur vår framtid kommer kunna se ut när vi ska logga in till alla våra olika webbtjänster. Emil vill tillägga, inom diskussionen om att använda BankID med QR-kod, att även om QR-koden …

Den här veckan avhandlar Olle och Christoffer hur konferensen SEC-T gick, om den nya produkten Microsoft Azure Sentinel är en hiss eller diss och det nya protokollet DNS over HTTPS, eller “DoH” och hur det används, eller inte längre kan användas för internetcensur.

I det här avsnittet pratar Christopher och Olle om olika företags reaktionstider när saker har gått snett och när buggar och säkerhetshål har påträffats, samt vad som kan påverka att reaktionstiderna ibland kan skiljas åt drastiskt. De diskuterar en gång för alla om iOS-telefoner är säkrare än Android och pratar kort om sina egna hobbyprojekt som d…

Christoffer har hittat ett allvarligt säkerhetshål i F5s lastbelastningslösning som heter Big-IP. Manipulera webbtrafik, exponering av känslig information, inklusive autentiseringsuppgifter och applikationshemligheter, samt rikta och attackera en organisations webbtjänster är bara några exempel på saker som kan göras om någon utnyttjar sårbarheten.…

Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.

I detta specialavsnitt har Olle har bjudit in Martin Ekerå som är kryptolog vid MUST och doktorand vid KTH. Avsnittet handlar om kvantdatorer och vad de har för påverkan på kryptologi och IT-säkerhet.