Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. https://www.trustivide.com Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata …

Daniel Zetterberg, Otto Klaar och Björn Rydell diskuterar följande i veckans avsnitt: Equinor (1:46) Electrolux (8:49) Bredband2 (11:31) Dala Energi (17:16) Readly (22:56) IPO Guiden (31:56) Embracer (34:05) HMS Networks (43:26) Detta avsnitt av Affärsvärlden Analys sponsras av: Spotlight Stock Market https://spotlightstockmarket.com Letar du efter…

Fredrik snackar med Bartek Tatkowski om React som nutidens bakgrundsstrålning inom webbutveckling. Bartek strukturerar sina tankar kring hur man bygger webb idag. React och liknande ramverk är alldeles för stora och komplicerade bestar för det mesta vi gör. Blazor (och andra tekniker som tänker i liknande banor) är kanske vägen framåt för väldigt m…

Panelen diskuterar den senaste tidens säkerhetsnyheter.

Sven Jaschan skapade de skadliga programmen Sasser och Netsky under 2000-talets början. Tanken var att attackera motståndaren som låg bakom masken Bagle. Mattias Jadesköld och Erik Zalitis lyfter åter igen fram en historia om en hackare som kom att sätta världen i skräck. Denna gång hackades 10 miljoner datorer på ett mycket märkligt vis. Erik själ…

Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”. Den nya versionen av Outlook kallas kort och gott “Nya…

Fredrik snackar med Anna Odhner och Ann Sandström om konferensen Agila Sverige, och om agilitet i allmänhet. Agila Sverige är “en av de mest sociala konferenser man kan tänka sig”, och en konferens där man får höra från folk som inte hörs så ofta på konferenser och i andra sammanhang. 2024 års upplaga går av stapeln 30 och 31 maj i Stockholm, och d…

Albert Gonzalez anses vara en av historiens värsta hackers. Han, och grupperingen ShadowCrew, var skydliga till hundratals miljoners kreditkortsstölder under 2005 och 2007. Mattias Jadesköld och Erik Zalitis gräver djupt in i hans liv och karriär, från hans tidiga dagar som en ung hacker till hans gripande. Vilka metoder använde Gonzalez? Vilka var…

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl…

Peter Benson, Daniel Zetterberg och Björn Rydell diskuterar följande i veckans avsnitt: Scandic Hotels (1:14), ALM Equity och Svenska Nyttobostader (8:42), CombinedX (15:03), SyntheticMR (19:51), Checkin (31:39) och Upsales (36:56). Detta avsnitt av Affärsvärlden Analys sponsras av: Spotlight Stock Market https://spotlightstockmarket.com Letar du e…

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ. Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler f…

Begreppet Metaverse är en aning förvirrande. Dels den virtuella världen som Meta (ni vet de som står bakom Facebook och instragram), dels den digitala spelvärlden. För just i den enorma spelvärlden skapas karaktärer som integrerar med hundratals miljoner spelare världen över. Spelaren knyter sina betalmetoder till världen och investerar mycket tid …

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet. Ryssland har också visat intresse för privatpersoners routrar. Fancy B…

Fredrik snackar med Andreas och Ruben från grannpodden Käck-tech om Research in motion. Och lite andra kul prylar. Som uppvärmning: En släng av VR, gamla surfplattor, och att bli hackad (nåja). Vilka var Blackberry? Varför minns vissa var de var när de hörde talas om Blackberry för första gången? Varifrån kom de och vart tog de vägen? Skulle några …

Fredrik snackar med Vilhelm von Ehrenheim om teknik som kan tänkas påverka det vi kallar AI framöver. Vilka tekniker är intressanta, och vad innebär de? Vi diskuterar bland annat: Vad innebär kontext för språkmodeller? Multimodalitet - kunna resonera om text och bild samtidigt Kunskapgrafer och RAG - tekniker för att försöka få svar som är “mer rät…

Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk …

"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påv…

Daniel Zetterberg och Björn Rydell diskuterar följande i veckans avsnitt: Hanza (1:35), Addtech (8:37), Midsona (14:26), Cibus (21:37), Karnell (30:29), Awardit (34:18) och Surgical Science (42:33). Detta avsnitt av Affärsvärlden Analys sponsras av: Spotlight Stock Market https://spotlightstockmarket.com Letar du efter köpvärda aktier? Få inspirati…

Fredrik och Kristoffer är skeptiska till att lägga till fler saker utan att ta bort något. Och extremt positiva till att leka med musik. Fredrik tog Kristoffers tips i avsnitt TKTK på allvar, skaffade en Pocket operator 33 - Knockout! och är otroligt nöjd med att kunna leka med musik. Vilket så klart får honom att undra varför det inte kan kännas l…

Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter. Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt …

Medborgares fria tillgång till oberoende information hotar makten i totalitära stater. Länder såsom Kina, Ryssland, Egypten, Saudiarabien och Pakistan nöjer sig därför inte längre med att censurera internet. De försöker också blockera medborgarnas möjligheter att komma åt det fria internet via VPN-tjänster eller via Tor-nätverket. Säkerhets- och in…

Fredrik snackar med Daniel Nilsson, utvecklingsansvarig på Hogia, om långsiktig utveckling. Total avsaknad av silverkulor kring hur utveckling ska bedrivas utlovas! Långlivade system kan - och ska nog - byggas med andra förutsättningar och värderingar än saker som byggs för att snabbt bli klara i en första version. Med modern molntjänst och underhå…

I dagens avsnitt diskuterar vi det här med opsec, vad är det, och hur går det snett för angripare?

Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper. Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans koll…

Dick gör en liten skola om kreativitet och sedan går vi över och pratar om hur man skapar innovation i organisationer. Vi pratar även om vad som är bra att göra om man inte vill ha innovationer! Tack till www.crisp.se för att ni gör podden möjlig!Av Erik & Dick

Hur länge kan en mobil förväntas förses med säkerhetsuppdateringar? Under smartphone-erans första decennium hade Apple och Android-mobiltillverkarna vitt skilda åsikter kring sitt underhållsansvar. Än idag anser många Android-mobiltillverkare att deras mobiler bara ska hålla i något enstaka år. Till och med annars välrenommerade mobiltillverkare so…

Peter Benson och Björn Rydell diskuterar följande i veckans avsnitt: Bevakningslistor (1:26), Inission (7:40), Scanfil (12:40), EQT (18:58), Karnell (26:34), Invisio (28:06) och fastighetsbolagen (33:04) Kallebäck, Byggpartner, Alm och Sagax. Detta avsnitt av Affärsvärlden Analys sponsras av: Spotlight Stock Market https://spotlightstockmarket.com …

Fredrik is joined by Emil Privér and Leandro Ostera for a discussion of the OCaml ecosystem, and making it Saas-ready by building Riot. First of all: OCaml. What is the thing with the language, and how you might get into it coming from other languages? The OCaml community is nice, interested in getting new people in, and pragmatic. And it has a nic…

Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware. Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett kri…

De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad. I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vi…

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem. Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp …

Panelen diskuterar den senaste tidens nyheter och svarar på lite lyssnarfrågor.

Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp. Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton! Me…

Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…

Kristoffer och Fredrik snackar inför och med publik om tangentbord, fördelar och nackdelar med AI, och om att jobba via satellit medan isbergen glider förbi ens båt. Avsnittet är inspelat på after work hos Net insight, som också är veckans sponsor! Stort tack till dem för initiativet, utrymmet, och förtäringen! Net Insight bygger både hård- och mju…

I dagens avsnitt går vi igenom spaningarna från förra årets nyårsavsnitt och hittar på nya inför 2024!

Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in. Men de andra teknikjättarna ville annat och skapade en ny standard. Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad…

Vi pratar om vad det innebär och vilka fällor som finns! Dick genomför även ett prov på Erik och det blir lite intressanta diskussioner om hur man borde göra med utbildningsbudget, sätta strategi, prioritera arbete med mera! Tack till www.crisp.se för att ni gör podden möjlig!Av Erik & Dick

Världens meddelandetjänster blir allt bättre. Sedan några år tillbaka stödjer alla meddelandetjänster värda namnet totalsträckskryptering (end-to-end-kryptering). Det gör att ingen annan än konversationsparterna kan läsa meddelandena. I fjol förbättrade meddelandeappen Signal det underliggande protokollet så att meddelandena som vi skickar idag för…

Fredrik is joined by Eric Normand for a discussion of debugging your ideas through domain modeling, using Eric’s concept of lenses to find more good questions to ask. Eric is writing a book about domain modeling and has developed the concept of lenses - ways to look at various aspects of your domain, model, and code in order to better consider vari…