Mjukvara Utveckling podcaster

I veckans avsnitt blir det inte så mycket teknik utan säkerhet i skolan. Frilansjounalisten, författaren och f.d. rektorn Vesna Prekopic gästar podden. Hennes bok "Brottsplats: Skolan" har blivit uppmärksammad och samtalet i IT-säkerhetspodden handlar mycket om hennes egen upplevelse med skolan. Att skolan har blivit en vanlig brottsplats i Sverige…

I årtionden har privatpersoner och medarbetare varit rädda för att klicka på länkar som kommit via mejl. Bakgrunden till detta är att det en gång i tiden gick att bli infekterad av att enbart besöka en attackpreparerad webbsida. Den tiden är förbi. Vi har fått säkrare webbläsare med sandlådor och webbplatsisolering. Dessa webbläsare kör vi sin tur …

Kristoffer snackar skrivande - och tangentbord - med Augustin Erba, journalist och författare av bland annat kåseriet Jag är osams med mitt tangentbord. Diskussionen handlar till stor del om vad som är lika - väldigt mycket - och olika mellan att skriva skönlitteratur och kod. Men givetvis diskuteras också vad som egentligen hände när Augustin prov…

Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra. Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landa…

Under den gångna veckan åtgärdades flera aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som utnyttjades av angripare innan det fanns några åtgärdande säkerhetsuppdateringar. Apple släppte en panikuppdatering till IOS för att täppa till två nolldagarssårbarheter som utnyttjades av en okänd aktör för att infektera Iphone med det ö…

Vi börjar med att spana allmänt om hur det går för den agila transformation! Vi kommer sedan in på det senaste kring att mäta effektiviteten på utvecklare! Ni kan ju nästan gissa vad vi tycker om den saken! På slutet räddar Dick upp med en vass framtidsspaning som ger massor av energi! Det och lite till! Tack till Crisp! Gå in och anmäl er till Lea…

Fredrik chats with Daniel Eke about creative visual coding, learning through side projects, and a lot more. The discussion revolves around Daniel’s apps: the visualizer Ferromagnetic, polygon drawing tool Handstract, and photo polygonizer Centroid. Code lets you create art which is interactive and immersive in a way many other art forms can’t. Deve…

Förra veckans poddavsnitt handlade om säkra anteckningsappar av det traditionella slaget. Veckans poddavsnitt följer upp med en genomgång av så kallade second brain-anteckningsappar. Det är anteckningsappar som låter dig länka ihop anteckningar, så att helheten av dina anteckningar blir mer givande än alla anteckningar var för sig. Som exempel anvä…

I detta avsnitt pratar Olle och Christoffer om GDPR, informationsläckor och försäkringsbranscen. Varför fick Trygg Hansa egentligen betala en rekordhög sanktionsavgift till Integritetsskyddsmyndigheten? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…

I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul!

Fredrik snackar öppen källkod med Magnus Glantz. Vi är många som arbetar med och inte minst bygger på öppen källkod hela dagarna, men har vi tänkt så mycket som vi borde på vad det innebär? Och vad det inte innebär, för den delen? Hur utvärderar man till exempel ett projekt man funderar på att använda sig av? Säkerhet är ju en sak, men också hur ro…

I detta avsnitt undersöker Erik Zalitis och Mattias Jadesköld relationen mellan Japan och Kina. Nyligen skedde ett intrång i Japans försvarsnätverk. Men för att förstå relationen mellan länderna behöver man förstå historien. Ett grymt krig startade 1937 mellan länderna som minst sagt satt sina spår. Åtskilliga gånger har japanska premiärministrar b…

Vi har alla behov av att anteckna saker i vår vardag. För att göra detta kan vi välja mellan en mängd olika anteckningsappar som låter oss strukturera och synkronisera våra anteckningar. Tyvärr är det långt ifrån alla anteckningsappar som synkroniserar våra anteckningar totalsträckskrypterat. Det är problematiskt med tanke på hur känsliga saker som…

Vi pratar om hur Squad Health Check kom till 2014 och hur den har utvecklats fram tills idag! Vi pratar även om hur vi har använt detta genom åren för att hitta både styrkor och förbättringspotential i team vi har arbetat med! Vi pratar såklart även om fallgroparna som ändå finns när man börjar mäta saker! Tack till Crisp! Gå in och anmäl er till L…

Fredrik och Kristoffer snackar tangentbord, Kris Nóvas tragiska bortgång, och att som Hashicorp förstöra sitt rykte genom att byta licensmodell. Fredrik flyttar runt enstaka funktioner på sitt trettiotangentsbord, medan Kristoffer fortsätter göra om hela sin layout från grunden. Är dramatiska layoutändringar eller små gradvisa lättare att ta till s…

I detta avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld IPv6. Trots att tekniken funnits i ungefär 20 år och att IPv4 adresserna är slut har det inte riktigt tagit fart på tekniken. Varför är det så och är det värt att gå över till IPv6 om man är ansvarig för ett nätverk? De frågorna diskuterar duon djupare i avsnittet. …

Sättet som vi spåras på nätet är ohållbart i längden. Det vet till och med Google. Dagens tredjepartskakor som låter annonsföretag bygga annonsprofiler om oss är helt enkelt för integritetskränkande. Både Firefox och Brave har sedan länge blockerat alla tredjepartskakor av detta skäl, och snart kommer även Google att låta Chrome göra det. Googles u…

Fredrik snackar optimering av utritning i webbapp. Och lite om tangentbord. Fredrik hittade för omväxlings skull en riktigt intressant sak att optimera, som både gjorde stor skillnad och hade utrymme för att hitta ett nytt angreppssätt på problemet. Finns det sådana möjligheter överallt, om man bara lyckas ställa in sin uppmärksamhet så att man mär…

Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt. Se sajten för show notes.

Ankit Fadia startade sin karriär i tidig ålder när han kom i kontakt med sin första dator. Redan som 14-åring publicerade han sin första bok inom "hacking". Det tog rejäl fart med utmärkelser, fler bäcker, certifieringar i hans namn och en hel del annat. Men 2012 när han är 27 år har det totalt vänt. Världens störtsta hacking-sammankomster DEF CON …

Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VP…

Första avsnittet efter semestern är en sprängfylld nyhetssammanfattning från DEF CON och Black Hat! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Lagom till att semestern är slut släpper vi idag årets sommartema. Mycket nöje!

Fredrik har milda Jiraproblem efter semestern. Kristoffer har behörighet att ha sönder saker, men inte att laga dem. Båda faller djupare ner i tangentbordshobbyn. Fredrik vänjer sig vid sitt nya Piantor. Kristoffer diskuterar montering, lödning, konfigurationslösningar, dåliga kablar och den nya dramatiska tangentbordlayout han jobbar på under ledi…

Google har släppt sin årliga rapport om aktivt utnyttjade nolldagarssårbarheter. En av slutsatserna som Google själva drar är att Android-mobiler inte får säkerhetsuppdateringar tillräckligt snabbt. Rapportförfattarna ställer rent av frågan om huruvida världens Android-angripare behöver dra nytta av några nolldagarssårbarheter. Angriparna kan ju li…

Från Øredev 2022: Fredrik snackar med Monika Orski - lösningsarkitekturkonsult, författare, och tidigare ordförande i Mensa Sverige - om konsten att valla katter. Det vill säga konsten att leda och uppmuntra kreativa och smarta människor i organisationer, både i arbete och ideella sammanhang. Människor som vill stimuleras och utvecklas behöver få g…

Nuförtiden är nästan all trafik på webben krypterad. Det har minskat behovet av att använda VPN-tjänster vid anslutning till internet från publika wifi-nät, åtminstone ur ett säkerhetsperspektiv. Det förblir lämpligt att använda VPN-tjänster ur ett integritetsperspektiv eftersom viss metadata fortfarande skickas okrypterad och därmed avlyssningsbar…

Recorded at the Øredev 2022 developer conference, Fredrik chats with Michele Riva about writing a full-text search engine, maintaining 8% of all Node modules, going to one conference per week, refactoring, the value of a good algorithm, and a lot more. Michele highly recommends writing a full-text search engine. He created Lyra- later renamed Orama…

I dagens avsnitt diskuteras bland annat följande ämnen: Rolling shutter video cryptoanalys: https://eprint.iacr.org/2023/923.pdf , https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/ Ny ios rapid security response https://nakedsecurity.sophos.com/2023/07/1…

Ett av de största problemen med dagens meddelandetjänster är att de inte fungerar med varandra. Trots att appar såsom Signal, Whatsapp och Google Messages alla använder Signal-protokollet går det ändå inte att kommunicera mellan apparna. Alla användare måste ha samma app. Lösningen på problemet stavas MLS (Messaging Layer Security). Det är en ny pr…

Recorded at the Øredev 2022 developer conference, Fredrik chats with Cliff Hazell about connecting the whole organization as it grows, priorities, and more. Don’t just sit around in your room and think about horses. Talking across silos and departments, all without overloading everyone with meetings? Learn to surf rather than trying to control the …

Alla enheter som ansluter till internet har en IP-adress. Med dagens version av internet finns totalt 4,3 miljarder sådana IP-adresser. Problemet som uppenbarade sig vid internets stora genombrott var att världen skulle behöva ansluta fler än 4,3 miljarder enheter. Lösningen, en ny version av internets internetprotokoll, uppfanns därför i god tid i…

Fredrik snackar med Roberto Chaves om VR och 3D på nittiotalet. Roberto gick från demoscenen till att bygga hela utvecklingsmiljöer och motorer för att driva nittiotalets VR-hjälmar från vanliga PC-burkar. Tunga VR-hjälmar, egna drivrutiner, prestandaoptimering, och resor till flera världsdelar var alla delar av resan. Mot slutet diskuterar vi även…

Under många år tillhörde Twitter och Reddit en speciell typ av sociala medier. Twitter och Reddit tillät en mängd olika tredjepartsappar att interagera med innehållet på plattformarna. Twitter utkristalliserade sig med tiden som ett viktigt verktyg för företag och myndigheter att nå ut med information, framförallt i USA. Under årets första halva fö…

Ett somrigt prylsnack. Kristoffer frågar om Fredriks mikrofon, Fredrik frågar om Kristoffers alla tangentbord (och blir sugen på fler), och så diskuteras Apples Vision pro trots att Kristoffer inte vet om han vill prata om det. Visst vore det fint om vi byggde saker som behövde färre resurser för att göra samma sak? Som Apples datorer med M-kretsar…

Vi pratar om hur ni löser upp den omöjliga knuten mellan ny funktionalitet och teknisk skuld. Vad kan ni använda för metoder, principer, utbildningar av produktmänniskor och mycket mer för att ta er framåt. Vi pratar även om hur en bra fördelning av en backlog ska se ut! Tack till Crisp! Gå in och anmäl er till Leading Coplexity här: https://leadin…

På senare tid har flera webbläsare, bland annat Microsoft Edge och Apple Safari, fått inbyggt stöd för VPN-anslutningar. Microsoft och Apple vill låta användare som sitter på osäkra wifi-nätverk tunnla ut sin trafik över säkra, krypterade anslutningar. För att åstadkomma detta har Microsoft börjat rulla ut Edge-funktionen som de kallar ”Säkert nätv…

Fredrik hälsar på Carl-Johan Kilhlbom och får lära sig om utvecklingsmetodiken Shape up - en metodik som vill hålla undan för micro management och ge team maximalt med utrymme att fokusera och få bra saker gjorda. Carl-Johan går igenom processen från början till slut, och diskuterar fördelar, utmaningar, och sätt att lösa problem. Riktigt små team …

I detta avsnitt diskuterar IT-säkerhetspodden OSINT tillsammans med Chris. Chris Robertson som till vardags arbetar som Head of Cyber Security på företaget Secify. OSINT eller Open Source Intelligence handlar om underrättelsearbete där man samlar in den informationen som finns tillgänglig i alla möjliga olika digitala världar. Dels på "vanliga inte…

Nuförtiden lanseras många tjänster enligt den så kallade Minimum Viable Product-principen. Tjänsterna släppts så tidigt som möjligt för att utvecklarna ska få möjlighet att bygga klart tjänsterna baserat på användarnas feedback. Fördelen med lanseringsprincipen är att utvecklarna blir medvetna om var de ska lägga fokus. Nackdelen med lanseringsprin…

I dagens avsnitt går vi igenom årets SecurityFest.

Fredrik snackar om Dells 6K-skärm U3224KB som han fick låna för ett par veckors test. Hemliga luckor, stora webbkameror, breda högtalare, och en hel del annat gås igenom. Gör det verkligen skillnad att ha så många pixlar på en och samma skärm? Ja, oväntat mycket, till och med om man till vardags jobbar på en 5K-skärm. Alla som jobbar med skärmar bo…

Vi pratar om hur viktigt det är med erfarenhet! Vi pratar om hur man borde agera för att få folk att komma in till kontoret igen! Vi går även igenom praktiska tips på hur man faktiskt kan skapa autonomi, transparens och psykologisk säkerhet! Tack till Crisp och in och anmäl er på: https://leadingcomplexity.com/…

ChatGPT och liknande generativa text-AI-verktyg har börjat underlätta våra jobb. Aftonbladet och Expressen drar nytta av ChatGPT för att skapa kortfattade summeringar av långa artiklar. Nyhetsappen Readwise har en inbyggd ”spökläsare” som automatiskt sammanfattar artiklarna som användarna sparar. Detta är exempel på situationer då ChatGPT både bril…

Fredrik snackar API:er med Andreas Silén och Claes Willners, som jobbar på Roaring med att bygga och sälja API:er som produkt. Det finns många sätt att förenkla för kunder. Från att blanda API-teknik och datamassage - trevligare API:er för mer och bättre data - till att hantera rent manuella processer med tillstånd och behörigheter. Ibland kan FN:s…