Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”. Den nya versionen av Outlook kallas kort och gott “Nya…

Fredrik snackar med Anna Odhner och Ann Sandström om konferensen Agila Sverige, och om agilitet i allmänhet. Agila Sverige är “en av de mest sociala konferenser man kan tänka sig”, och en konferens där man får höra från folk som inte hörs så ofta på konferenser och i andra sammanhang. 2024 års upplaga går av stapeln 30 och 31 maj i Stockholm, och d…

Albert Gonzalez anses vara en av historiens värsta hackers. Han, och grupperingen ShadowCrew, var skydliga till hundratals miljoners kreditkortsstölder under 2005 och 2007. Mattias Jadesköld och Erik Zalitis gräver djupt in i hans liv och karriär, från hans tidiga dagar som en ung hacker till hans gripande. Vilka metoder använde Gonzalez? Vilka var…

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl…

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ. Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler f…

Begreppet Metaverse är en aning förvirrande. Dels den virtuella världen som Meta (ni vet de som står bakom Facebook och instragram), dels den digitala spelvärlden. För just i den enorma spelvärlden skapas karaktärer som integrerar med hundratals miljoner spelare världen över. Spelaren knyter sina betalmetoder till världen och investerar mycket tid …

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet. Ryssland har också visat intresse för privatpersoners routrar. Fancy B…

Fredrik snackar med Andreas och Ruben från grannpodden Käck-tech om Research in motion. Och lite andra kul prylar. Som uppvärmning: En släng av VR, gamla surfplattor, och att bli hackad (nåja). Vilka var Blackberry? Varför minns vissa var de var när de hörde talas om Blackberry för första gången? Varifrån kom de och vart tog de vägen? Skulle några …

Fredrik snackar med Vilhelm von Ehrenheim om teknik som kan tänkas påverka det vi kallar AI framöver. Vilka tekniker är intressanta, och vad innebär de? Vi diskuterar bland annat: Vad innebär kontext för språkmodeller? Multimodalitet - kunna resonera om text och bild samtidigt Kunskapgrafer och RAG - tekniker för att försöka få svar som är “mer rät…

Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk …

"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påv…

Fredrik och Kristoffer är skeptiska till att lägga till fler saker utan att ta bort något. Och extremt positiva till att leka med musik. Fredrik tog Kristoffers tips i avsnitt TKTK på allvar, skaffade en Pocket operator 33 - Knockout! och är otroligt nöjd med att kunna leka med musik. Vilket så klart får honom att undra varför det inte kan kännas l…

Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter. Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt …

Medborgares fria tillgång till oberoende information hotar makten i totalitära stater. Länder såsom Kina, Ryssland, Egypten, Saudiarabien och Pakistan nöjer sig därför inte längre med att censurera internet. De försöker också blockera medborgarnas möjligheter att komma åt det fria internet via VPN-tjänster eller via Tor-nätverket. Säkerhets- och in…

Fredrik snackar med Daniel Nilsson, utvecklingsansvarig på Hogia, om långsiktig utveckling. Total avsaknad av silverkulor kring hur utveckling ska bedrivas utlovas! Långlivade system kan - och ska nog - byggas med andra förutsättningar och värderingar än saker som byggs för att snabbt bli klara i en första version. Med modern molntjänst och underhå…

I dagens avsnitt diskuterar vi det här med opsec, vad är det, och hur går det snett för angripare?

Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper. Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans koll…

Dick gör en liten skola om kreativitet och sedan går vi över och pratar om hur man skapar innovation i organisationer. Vi pratar även om vad som är bra att göra om man inte vill ha innovationer! Tack till www.crisp.se för att ni gör podden möjlig!Av Erik & Dick

Hur länge kan en mobil förväntas förses med säkerhetsuppdateringar? Under smartphone-erans första decennium hade Apple och Android-mobiltillverkarna vitt skilda åsikter kring sitt underhållsansvar. Än idag anser många Android-mobiltillverkare att deras mobiler bara ska hålla i något enstaka år. Till och med annars välrenommerade mobiltillverkare so…

Fredrik is joined by Emil Privér and Leandro Ostera for a discussion of the OCaml ecosystem, and making it Saas-ready by building Riot. First of all: OCaml. What is the thing with the language, and how you might get into it coming from other languages? The OCaml community is nice, interested in getting new people in, and pragmatic. And it has a nic…

Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware. Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett kri…

De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad. I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vi…

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem. Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp …

Panelen diskuterar den senaste tidens nyheter och svarar på lite lyssnarfrågor.

Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp. Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton! Me…

Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…

Kristoffer och Fredrik snackar inför och med publik om tangentbord, fördelar och nackdelar med AI, och om att jobba via satellit medan isbergen glider förbi ens båt. Avsnittet är inspelat på after work hos Net insight, som också är veckans sponsor! Stort tack till dem för initiativet, utrymmet, och förtäringen! Net Insight bygger både hård- och mju…

I dagens avsnitt går vi igenom spaningarna från förra årets nyårsavsnitt och hittar på nya inför 2024!

Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in. Men de andra teknikjättarna ville annat och skapade en ny standard. Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad…

Vi pratar om vad det innebär och vilka fällor som finns! Dick genomför även ett prov på Erik och det blir lite intressanta diskussioner om hur man borde göra med utbildningsbudget, sätta strategi, prioritera arbete med mera! Tack till www.crisp.se för att ni gör podden möjlig!Av Erik & Dick

Världens meddelandetjänster blir allt bättre. Sedan några år tillbaka stödjer alla meddelandetjänster värda namnet totalsträckskryptering (end-to-end-kryptering). Det gör att ingen annan än konversationsparterna kan läsa meddelandena. I fjol förbättrade meddelandeappen Signal det underliggande protokollet så att meddelandena som vi skickar idag för…

Fredrik is joined by Eric Normand for a discussion of debugging your ideas through domain modeling, using Eric’s concept of lenses to find more good questions to ask. Eric is writing a book about domain modeling and has developed the concept of lenses - ways to look at various aspects of your domain, model, and code in order to better consider vari…

Detta avsnitt är en inspelning från "livepodden", eller säkerhetseventet som Dataföreningen kompetens höll tillsammans med Mattias Jadesköld och Erik Zalitis. Så, med utgångspunkten "vad var det ÖB sa?", och då refererar till Micael Bydéns tal till nationen i januari 2024, börjar en diskussion. Med finns även Omegapoints Magnus Andersson och Michae…

Windows har en inbyggd krypteringsfunktion som kallas Bitlocker. Den förhindrar att tjuvar som stjäl datorer kommer åt filerna som ligger sparade på datorerna. Tjuvarna kan på sin höjd rensa datorerna och sälja dem som stöldgods. Detta är åtminstone tanken med Bitlocker. Tyvärr har säkerhetsforskaren Stacksmashing visat att flera Windows-datorer ha…

Fredrik snackar med Johan Haleby om hans öppna källkod, event sourcing, och om att börja använda Kubernetes 2015. Vi börjar med att prata om Powermock - ett ramverk man helst inte ska använda - för att sedan diskutera Rest assured och Awaitility. Därefter diskuteras Occurrent och event sourcing. Vad innebär event sourcing? Johan tyckte att event so…

I detta avsnitt berättar Mattias jadesköld och Erik Zalitis om Ada Lovelace som anses vara världens första datorprogrammerare. Men vad var det hon gjorde eller snarare vilket avtryck gjorde hon? Duon kommer in på hur man ska tänka säkert kring programmering och några vanliga falluckor. Och boka din plats till livepodden i Stockholm den 15e februari…

Akira-attackerna mot Sverige duggar tätt. I tisdags drabbades det senaste kända offret: Kalmar kommun. Kalmars kommunikationschef, Nico Werge, höll kommuninvånarna underrättade med frekventa lägesuppdateringar. Han kallade också till presskonferens redan samma eftermiddag. På presskonferensen presenterade kommunstyrelsens ordförande, Johan Persson,…

Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska …

Fredrik snackar med Oskar Wickström och Mattias Ask, som tillsammans har byggt vidare på Oskars idéer om egenskapsbaserad testning. Vad är bättre än att ha en testlösning där man skriver specar för sina specifika problem? Vad sägs om en lösning där man inte behöver skriva några specar alls? Oskar tvekade, men Mattias var ihärdig och till slut trill…

Panelen diskuterar den senaste tidens nyheter.

I mars 2019 attackerades en av världens största aluminiumtillverkade - Norsk Hydro. Ett ganska primitivt ransomware, kan Erik Zalitis kostatera men det intressanta är vilken effekt atttacken verkar ha gjort på tillverkningsindustrin. För ett tydligt mönster visas i olika threat intelligence rapporter. Varför är tillverkningsindustrin intressant för…

Det händer mycket på Iphone-fronten. Den senaste IOS-uppdateringen (IOS 17.3) lade till en funktion som gör det svårare för tjuvar att stänga av Iphones stöldskydd. Samma funktion åtgärdar också en designmiss som Iphone har dragits med sedan lanseringen av Icloud. I mars släpper Apple IOS 17.4, vilket blir smått revolutionerande för oss i Europa. D…

Den 15e februari kl. 17:00 i Stockholm bjuder vi in till en livepodd. Det blir något att äta, snacks och dryck och mingel. Så kan man lyssna på Mattias Jadesköld och Erik Zalitis tankar om vad som hänt sedan de poddat i över fem år. Dessutom intressanta gäster från Omegapoint som diskuterar strategisk säkerhet. Var? Fleminggatan 7 (Dataföreningen k…

Fredrik has Matt Topol and Lars Wikman over for a deep and wide chat about Apache Arrow and many, many topics in the orbit of the language-independent columnar memory format for flat and hierarchical data. What does that even mean? What is the point? And why does Arrow only feel more and more interesting and useful the more you think about deeply i…