show episodes
 
S
Säkerhetssnack

1
Säkerhetssnack

Olle Segerdahl & Christoffer Jerkeby

Unsubscribe
Unsubscribe
En gång i månaden
 
En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyssna in och vässa dina kunskaper om säkerhet i cyberrymden.
 
Loading …
show series
 
Fredrik och Martin Mazur - CTO på 13|37 - snackar vidare kring olika roller bland utvecklare och chefer - om hur många olika saker som finns därute att hålla koll på, och allting utvecklare behöver eller förväntas kunna. Ingen kan ha koll på allt, men det finns mycket utanför det regelrätta kodandet som kan vara minst lika viktigt för att utvecklas…
 
Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Networks and Christoffer Strömblad from TrueSec, they held a popular presentation known as a "Focus-evening" at SIG Security on the fifth of May. In a cooper…
 
För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att ak…
 
Fredrik och Tobias värmer upp med att snacka vårtrötthet och pollen. Därefter blir det lite kaffeuppföljning - det gör skillnad att köpa mer nyrostade bönor. Tobias ger Fredrik fler kaffetips - som att våga använda frysen. Monorepos har nyligen diskuterats i Slack-kanalen och känns som ett klockrent framtida ämne för en liten paneldiskussion. Hojta…
 
(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper …
 
Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version – Android 13 (”Tiramisu”). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se …
 
Fredrik och Martin Gunnarsson snackar om att gå från att koda till att vara chef, och tillbaka. Hur gick det till när Martin blev chef, hur var omställningen, och inte minst: vad lockade honom att gå tillbaka till att inte vara chef? Vi diskuterar också bland annat hur olika jobb kräver fokus på olika nivåer eller i olika skikt, och hur det kan var…
 
Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssarna som inte ens litar på den. Mattias och Erik tar denna gång en titt på bankens historia och de många cyberattacker den utsatts för och försöker för…
 
Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn. I veckans podd gästas vi av Richard Skoog, chef för bedrägeri…
 
Vi besöker Sara, Johannes och Christian som jobbar på Volvo Cars för prata om SAFe i praktiken. Volvo Cars har sedan ett par år implementerat SAFe och vi får en genomgång om historiken och hur den Agila transformationen infördes. Vi pratar vidare om produktströmmar, agile release tåg samt alla roller som finns kring teamen! Hur går PI planeringarna…
 
Tobias ljud är lite sämre än vanligt, vi ber om ursäkt för olägenheten. Fredrik och Tobias delar ut böcker, snackar om Elon Musks köp av Twitter och Tobias jobb. Plus kaffekoppar med bluetooth och varför man kan tänkas vilja investera i en sådan. (Det har inte med bluetooth i sig att göra.) Inledning: morgonpromenader, rejäla sådana. Tobias. Sedan:…
 
Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska l…
 
Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga…
 
In our last special episode together with Nord Security there is an discussion about network designs. Legacy networks and modern designs based on zero trust and the framework SASE. Why are there so many organizations still using old network strucuture? How can an organization move to a secure and modern design? What is the first step to take? Join …
 
Fredrik och Kristoffer börjar med att snacka om glädjen och nyttan i att putta på pixlar och göra fina saker i gränssnitt. Därifrån kommer vi in på att man kanske borde bygga lite fler visuella verktyg för att felsöka sin kod och förtå vad som egentligen händer. Sedan blir det boksnack. Eller snack utifrån bok. Fredrik har läst ut How to write a th…
 
Den 28e februari 2018 drabbades världes största system för öppen källkod, GitHub, av en enorm överbelastningsattack. Trots att attacken pågick i knappt tio minuter finns en hel del intressanta delar i historien. Själva attacken var inte en "vanlig" DDoS-attack så hur gick det till? Och hänger attacken ihop med den som Kina stod bakom 2015? Och varf…
 
Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra web…
 
Vi har med Johanna Belfrage! Hon pratar om hur Avanza organiserade om med hjälp av self selection! Vi pratar även om hur man kan organisera sig och vad man behöver tänka på. Hur säkrar man kompetensen och vilka forum behövs? Vi pratar även om vilket ledarskap som behövs kring ett utvecklingsteam! Det och mycket mer! Tack till www.crisp.se för ni gö…
 
Fredrik och Kristoffer snackar om att hålla sig uppdaterad, och att försöka organisera sig utan att drunkna i verktyg. Fredrik har varit på arbetsmarknadsdagar och representerat sitt jobb, och båda minns och återupptäcker hur trött man blir av att vara ute bland folk. Keeping up with web development - hur man håller sig uppdaterad inom sitt yrkesom…
 
E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora förd…
 
Carl Winbäck och Svante Richter gästar Fredrik och diskuterar meddelandeappen Signal, öppna kontra slutna meddelandesystem, och en hel del angränsande saker. Carl har skrivit texten Vad är grejen med Signal? och utifrån den diskuterar han och Svante likheter och skillnader mellan framför allt Signal och det öppna protokollet Matrix som används av e…
 
I detta avsnitt är gästas Olle Segerdahl av kollegan Erik Eklund som diskuterar arbete kring DevSecOps. Vad är DevSecOps, och varför behövs det? På vilket sätt kan man organisera sin verksamhet runt det, och vad finns det för för- och nackdelar? På vilket sätt kan det uppstå friktion mellan team, och hur kan man undvika det? Hur kan man använda aut…
 
Erik och Mattias tar sig igenom den märkliga händelsen när ett säkerhetsföretag gick ut med en minst sagt märklig reklamkampanj. I händelsens centrum står Todd Davis och hans företag LifeLock som lovade så starkt skydd för personuppgifter att Todd själv lämnade ut väldigt privat information i en reklamkampanj. Handlar händelsen om högmod eller om a…
 
Welcome to our third special episode together with Nord Security. We will take you on a journey though cybersecurity from the beginning to the end. This is the third episode and it´s time to talk about security and storage. Is it possible to use cloud features and modern collaboration with strong encryption? Well, Aivaras Vencevičius think so. He i…
 
Fredrik och Alexander Koski snackar månadsskiftet till ära om de mindre seriösa och mer underhållande RFC:er som dyker upp såhär års. Vi går igenom några av alla intressanta aprilskämt, och blandar också in lite mer praktiska erfarenheter av RFC:er. Dessutom undrar vi om aprilskämten bidrar till att både sänka ribban och öka vanan av att läsa och t…
 
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på den ökända hackinggruppen Conti och deras tillvägagångssätt där de inte bara nöjer sig med att kräva lösensumma för ransomware-krypterade datorer utan även hotar med hjälp av ett tillvägagångssätt som kallas dubbel utpressning (Double extortion). Nyligen lyckades ukra…
 
För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styr…
 
Fredrik får återbesök av Bartek Tatkowski. Vi diskuterar GDPR, robotar som jobbar åt en, och - som en sorts uppföljning från en punkt i förra veckans avsnitt - frontendutveckling utan byggsteg. Vi inleder med GDPR - hur det kanske börjar bli lite mer allvar samtidigt som många försöker komma runt reglerna. Golvet är kanske lite mer lava nu än tidig…
 
I dagens avsnitt diskuterar vi cyberaspekterna på kriget i Ukraina och spekulerar kring följande frågeställningar: Vad vet vi om vilka operationer som utfördes innan krigets början? Har cyberattacker ingen plats när man övergått till konventionell krigsföring? Hur har anonymous och andra lösa grupperingar agerat? Vart kommer detta leda framöver?…
 
Kinesiska Huawei portades från 5G-upphandlingen, och amerikanska NSA placerade bakdörrar i Ciscos brandväggar. Dessa är två tydliga exempel på hur den geopolitiska situationen har medfört misstro mellan länder där många pratar om digital och teknisk suveränitet. Länder vill kunna stå på egna ben och inte riskera att bli påverkad eller avlyssnad av …
 
I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsof…
 
I detta näst intill meditativa avsnitt gör Christoffer och Olle en liten avstickare till ett oerhört viktigt ämne men som allt för ofta glöms bort, nämligen hur man ska se till att vi som människor får möjlighet att vila och återhämta oss. Vad kan vara bra att ha i åtanke för att motverka stress i vardagen, och vad är bra att tänka på inom specifik…
 
This is IT-säkerhetspodden´s second special episode together with Nord Security. Today´s topic is about VPN, how VPN can protect you on public WiFi´s and common network attacks. We have Kiril Mikulskij from Nord Security with us to clear the matter out. If you would like to try Nord Security´s NordVpN, please use our special link: https://nordvpn.c…
 
Fredrik och Anton Gunnarsson snackar om Baldur Bjarnasons lista med 136 saker varje webbutvecklare bör veta och vad vi tänker om dem. Eller vad vi tänker om kanske en tiondel av punkterna i alla fall. Vi diskuterar bland annat att utveckling behöver stödja ens organisation, lär oss det intressanta begreppet failure demand, och diskuterar single-pag…
 
Vi får äran att prata cURL, open source och livet med nätverksfantasten, Polhemspristagaren, människan, Daniel Stenberg. Häng med! https://daniel.haxx.se/ https://curl.se/ https://github.com/bagder/ https://www.twitch.tv/curlhacker Länkar: https://trevligmjukvara.se/s10e04 Stöd Trevlig Mjukvara: https://liberapay.com/trevligmjukvara/donate…
 
Loading …

Snabbguide

Upphovsrätt 2022 | Sitemap | Integritetspolicy | Användarvillkor
Google login Twitter login Classic login