Mjukvara podcaster

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

När extremhettan drog in över brittiska öarna i juli 2022 drabbades inte bara befolkningen. Storbritaniens största sjukhus Guy's and St Thomas' NHS foundation trust havererade. Sjukhusets två datacenter kollapsade i värmen och återställningen skulle komma att ta mycket lång tid. De ungefär 23.500 medarbetarna på sjukhuset fick klara sig utan journa…

I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösnin…

Fredrik och Tobias snackar refaktorering, och hur den lätt drar iväg i intern scope creep. Det är lätt att tänka att allt hade blivit så mycket renare och snyggare om man fokuserat på att “bara” städa upp. Men, hade det gett lika mycket? Är inte de smygande finesserna en stor del av utdelningen? Sedan diskuterar vi, med Destiny 2 som utgångspunkt, …

Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny teknik eller att någon anar att någon obehörig är inne i nätverket. Utifrån den hypotesen påböras Threat hunting. I dagens avsnitt diskuterar Mattias Ja…

En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg än…

Fredrik och Kristoffer snackar om IT-jättarnas uppsägningar. Varför säger man upp, vad jobbar alla med, och varför anställde man så många från första början? Och vilka är det egentligen som drabbats, och hur mycket? Det blir mycket diskussion om marulksmodellen, där en stor marulk lockar småfiskar med en tjänst som ser ut som något man vill använda…

Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska man rent konkret få med ledningen på säkerhetståget? Hur ska personen som arbetar med regulatoriska krav och governance möta det snabba agila utvecklin…

I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att…

Som traditionen bjuder går vi igenom 2022 samt framtidsspanar 2023! Det blir även lite bakom kulisserna då vi försökte spela in ett avsnitt tre gånger innan vi lyckades! Vi pratar om den stora scale down som sker i tech branschen! Vi pratar även om OpenAI och Chat GPT! Det blir även lite hyllningar till bra produkter och sågningar av dåliga! Tack f…

Fredrik och Kristoffer snackar kreativitet. Det är ju kul att skapa saker, men ofta onödigt svårt att faktiskt avsluta något och släppa ut det i världen. Fredrik skriver just nu hundra blogginlägg på hundra dagar och tycker att det borde gå att göra samma sak med kod. Men varför känns det så mycket svårare än vanlig text? Kan man göra något åt det?…

ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört popul…

Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga s…

I årets första avsnitt gästas Olle och Christoffer av Lars Larsson från Elastisys som berättar allt du någonsin velat veta om Kubernetes! Ställ gärna frågor och föreslå ämnen som du vill att vi ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Fredrik, Kristoffer, och Tobias snackar om 2022 med stort fokus på bra saker som hänt under året. Kristoffer och Fredrik gläds åt Mastodon, Tobias passade på att helt enkelt vara mindre på nätet istället. Teleskopglädje, filmgläjde, kaffeglädje, och till och med ett visst mått skadeglädje får alla plats, tillsammans med ett gäng film- musik- och sp…

I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.

IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se h…

I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsn…

Fredrik och Kristoffer snackar med Lars Wikman om skrivande, nyttan med ritualer och variationer, att arrangera bra events, och ganska mycket mer. Varför finns det här mötet? Varför kan både promenader och skrivande vara så orimligt effektiva sätt att få ordning på tankarna eller bli på bättre humör? Varför borde fler tänka mer på effekter av GDPR?…

Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv. Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. …

Fredrik och Kristoffer snackar lite om Twitters härdsmälta, och mer om dess positiva effekter: uppsvinget för Mastodon och andra icke-centraliserade sociala tjänster. Båda är peppade på att prova något nytt efter Twitter, tror att problemen som finns just nu kommer att lösas, och hoppas på nya spännande applikationer. Bara för att många av oss just…

I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4:s webbplats. I veckans poddavsnitt förklarar vi hur stora och etablerade bolag kunde få för sig att köpa personuppgifter från dessa misstänkta bedräg…

Fredrik och Tobias chockeras av hur snabbt julen närmat sig. Men Tobias har fått alla julklappar köpta. Men framför allt diskuterar vi Chatgpt, senaste tidens mest trendiga maskininlärningsmodell. Vi gillar inte ordet AI, och vi tror inte att den kommer lyckas ta våra jobb på ett bra tag. Programmeringsaspekten av programmering försvinner ju inte, …

I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.

I säsongsavslutningen pratar vi om nya imponerande ChatGPT, eSam, dSam och Matrix hos myndigheter, Mozillas egna metaverse-initiativ, ett öppet alternativ till spelet Civilization och slutligen hur Linux slår igenom i Indien. Länkar: https://trevligmjukvara.se/s11e06 Stötta oss: https://liberapay.com/trevligmjukvara/donate…

För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras…

Av Erik & Dick

Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, til…

Fredrik snackar enhörningsföretag, startups, eller helt enkelt förhoppningsbolag med Olle på Breakit. Varför finns startups och enhörningar, hur funkar ekonomin bakom dem, och vad kommer alla höga värderingar från? Startups är en extremsport, och I någon mening är alla startups övervärderade. Avsnittet sponsras av Grebban - en e-handelsbyrå som sök…

Tobias vann år 2017 priset ”Årets GRC profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken ”Informationssäkerhetskultur”. Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildning…

I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig dat…

Vi pratar om Tumblr, Flickr, fediversum, Google, Steams nya big picture, RaspberryPi, iCloud och mer. Häng med! Länkar: https://trevligmjukvara.se/s11e05 Stöd oss: https://liberapay.com/trevligmjukvara/donateAv Trevlig Mjukvara

I dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för We…

Fredrik och Tobias snackar om hur språk som C++ omvandlas till maskinkod. Tobias går på djupet om hur man bär sig åt för att kunna felsöka kod när kompilatorn kan bestämma sig för att helt enkelt slänga bort stora delar av den. Det känns lite som ett under att man över huvud taget kan sätta brytpunkter i sin kod när man felsöker. Som uppvärmning: A…

Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bla…

I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehåll…

Vi pratar om GIMP som fyller år, Github blir stämda, Indien avbannar VLC, openspeedtest, TikTok och GDPR och mer! Länkar: https://trevligmjukvara.se/s11e04 Stöd oss: https://liberapay.com/trevligmjukvara/donateAv Trevlig Mjukvara

Vi går igenom de 10 vanligaste myterna i systemutveckling! Det blir allt från att allt går snabbare om man kastar fler utvecklare på problemet till att vi behöver inte planera för vi arbetar Agilt! Vi pratar även kvalité, testare, lean/agilt, produktutveckling och mycket mer! Tack till www.crisp.se för ni gör podden möjlig!…

Kodsnacks sjunde spelsylt har avslutats, och Fredrik snackar spelskapande med deltagarna Therese Andersson - som dessutom vann med spelet Valter, Stefan Forsberg - som skapade Nät, fisk & krill, och Jakob Wärnhjelm - som skapade Val vs båt. Avsnittet sponsras av Grebban - en e-handelsbyrå som söker fler utvecklare. Söker du och får ett jobb och näm…

I dagens avsnitt diskuterar panelen hur man bör tänka när man ska angripa ett nytt och okänt mål. Vilka penteststandarder kan vara till hjälp? Hur ska man lägga upp sin metodik? Vad är viktigt att tänka på så att man inte missar något? Detta och mycket mer.

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet. Och sen har vi Github, som haft dataläckage flera gånger. Alla repositori…

I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskut…

Kodsnack fyllde tio år under hösten, och större delen av det här avsnittet spelades in live med publik under firandet. Fredrik och Tobias snackar poddens historia, tio år av hemmajobbande, och hur utvecklarjobbet förändrats under tiden. Vi hinner faktiskt också beröra några klassiska ämnen också, som byggsystem. Avsnittet och hela tioårsfirandet sp…

Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade …