Olle Segerdahl offentlig
[search 0]

Download the App!

show episodes
 
S
Säkerhetssnack

1
Säkerhetssnack

Olle Segerdahl & Christoffer Jerkeby

Unsubscribe
Unsubscribe
En gång i månaden
 
En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyssna in och vässa dina kunskaper om säkerhet i cyberrymden.
 
Loading …
show series
 
I detta avsnitt är gästas Olle Segerdahl av kollegan Erik Eklund som diskuterar arbete kring DevSecOps. Vad är DevSecOps, och varför behövs det? På vilket sätt kan man organisera sin verksamhet runt det, och vad finns det för för- och nackdelar? På vilket sätt kan det uppstå friktion mellan team, och hur kan man undvika det? Hur kan man använda aut…
 
I detta näst intill meditativa avsnitt gör Christoffer och Olle en liten avstickare till ett oerhört viktigt ämne men som allt för ofta glöms bort, nämligen hur man ska se till att vi som människor får möjlighet att vila och återhämta oss. Vad kan vara bra att ha i åtanke för att motverka stress i vardagen, och vad är bra att tänka på inom specifik…
 
I detta avsnitt pratar Christoffer och Olle om ett oerhört aktuellt ämne som drabbat många svenska myndigheter och företag senaste veckorna, nämligen DDoS-angrepp. Vad är ett DDoS-angrepp och hur kan de se ut och fungera? Hur kan man känna igen DDoS-angrepp, och hur kan man planera för att motverka dem, dels preventivt, men även under angreppets gå…
 
Denna gång går Christoffer och Olle in på ett ämne som de senaste åren bara ökat i relevans för likväl företag som privatpersoner, dvs phishing och alla former som det kommer i. Hur har phishing utvecklats de senaste åren och vilka sätt är mest effektiva idag? Hur kan man känna igen phishingförsök, och vad kan man göra för att försöka motverka att …
 
I detta avsnitt går pratar Christoffer och Olle om incidenter, som blivit mer och mer relevant även i Svenska säkerhetsbranschen. Det diskuteras bl.a. om vad för typ av förberedelser som behöver göras för att kunna hantera incidenter, vad man behöver tänka på inom detektionen och analysen av en incident när den har skett, samt vad man behöver tänka…
 
I den tredje och sista delen av denna poddserie som avhandlar riskbaserat säkerhetsarbete i praktiken så kommer Olle och Christoffer in på hur verkligheten brukar se ut inom detta arbete. Hur brukar strukturen se ut, och hur bör strukturen och arbetsflödet i teamet se ut? Hur kan man jobba för att effektivisera arbetsflödet och samtidigt lyfta indi…
 
Med bara några dagar kvar på året så framkom en stor och kritisk sårbarhet i mjukvaran Log4j, vilket orsakat oerhörda påföljder inom säkerhetsbranschen. I det här extrainsatta avsnittet går Olle och Christoffer igenom vad sårbarheten innebär, vad den haft och fortsätter att ha för påföljder, samt hur man kanske bör tänka om man behöver jobba med oc…
 
I denna andra del av poddserien som avhandlar riskbaserat säkerhetsarbete i praktiken, så pratar Christoffer och Olle om bl.a. olika typer av risker, penetrationstester och incidenthantering. Vad bör man ställa för krav på säkerhetsarbetet, och vad har Cityakuten med dagens ämne att göra? Efter en lyssnarfråga så resoneras det även kring hur man bö…
 
Denna vecka påbörjar Christoffer och Olle ännu en ny poddserie med ämnet riskbaserat säkerhetsarbete i praktiken, varav det första handlar om att identifiera risker. Vad finns det för praktiska metoder att identifiera risker? Vad är Honeypots och hur används de? Vad har Super Mario och godis med riskbedömning att göra? Ställ gärna frågor och ämnen …
 
Efter en liten paus så är Olle och Christoffer äntligen tillbaka med ett nytt avsnitt där de diskuterar den kraftiga övergången till att använda SAAS-tjänster i tekniksamhället, alltså Software As A Service. Hur och varför kom den övergången? Vad måste man ha i beaktning vad gäller säkerheten och riskbedömningen i sitt bolag om man ska använda SAAS…
 
I den tredje och sista delen av den senaste poddserien som handlar om organisationers försvarsförmåga, så prata Olle och Christoffer med en gäst och kollega från F-Secure, Jonathan Adler. De går igenom vad det innebär att jobba med red teaming, vad man behöver förbereda för att göra det på ett säkert sätt, och hur man går vidare med informationen m…
 
I den andra delen av den nya poddserien som handlar om en organisations försvarsförmåga, så prata Olle och Christoffer om hur en organisation kan hantera just detektionen av sårbarheter och intrång, samt hur man ska tänka när det kommer till ens respons till dem. Vad finns det för olika roller som behöver täckas inom detection and response? Hur ska…
 
I det här avsnittet startar Olle och Christoffer en ny poddserie som handlar om en organisations försvarsförmåga. Vad är “blue team” och “red team” i IT-säkerhetssammanhang, och hur använder man sig av det i sitt försvar? Hur bör man tänka på och organisera sin IT-säkerhet i sitt företag eller företaget man jobbar för? Fortsättning följer i nästa a…
 
I den tredje och sista delen av denna poddserie som avhandlar “sårbarhetens livscykel”, så har Olle och Christoffer bjudit in Marcus Forness från Cloudonly för att prata om svårigheterna som kan uppstå när det är dags att implementera en patch till en mjukvara, efter att man hittat och fixat en sårbarhet. Hur bör patchen distribueras och vilka förs…
 
I den andra av tre delar som avhandlar “sårbarhetens livscykel”, så pratar Olle och Christoffer med en gäst från Detectify som heter Kristian Bremberg. De pratar om hur man som utomstående part kan eller ska informera om en existerande sårbarhet till en mjukvaruleverantör, och hur man som leverantör kan tänkas ta emot och kommunicera kring fixandet…
 
I den första av tre delar som avhandlar “sårbarhetens livscykel”, så går Olle och Christoffer igenom hur man kan gå till väga för att upptäcka en sårbarhet i en mjukvara. Vad finns det för olika metoder för att leta sårbarheter och när är vissa metoder mer lämpliga än andra? Hur mycket resurser kan gå åt för att hitta sårbarheter i en mjukvara, och…
 
I årets första avsnitt av Säkerhetssnack så har Olle och Christoffer med sig Per Klingvall som är rådgivningschef på Svenska Stöldskyddsföreningen (SSF) för att diskutera vanliga digitala brott i dagens digitala samhälle. Vilka är några av de vanligaste brotten, hur utvecklas de, och hur ska man tänka för att försöka hindra dessa? Är du intresserad…
 
Den här veckan diskuterar Olle och Christoffer en lyssnarfråga gällande hur man borde sköta sin EDR och Device Management i ett bolag. Det diskuteras bl.a. smalt och brett för hur detta kan tillämpas både för stora och små bolag, vilka branscher som är mer eller mindre känsliga för intrång och hur man kan förbereda sig för att kunna upptäcka ett in…
 
I detta avsnitt har Olle och Christoffer med sig sin kollega Ingrid Waldheim för att prata om ISO 27000; standarden för hantering av informationssäkerhet. Vad innebär standarden? Vad har den för värde och för vem? Hur relaterar standarden till IT-säkerhet i dagens läge av ökad digitalisering och hur bör företag jobba kontinuerligt med standarden? A…
 
Den här gången har Olle och Christoffer med sig en kollega över länk från Finland, Artturi Lehtiö, som har specialkunskap inom avsnittets tema: Det nalkande valet i USA, och hur det påverkas av hackingförsök och andra yttre påverkningar. Hur har hacking skett i tidigare Amerikanska val, och i andra val runtom i världen? Vilka har deltagit i hacking…
 
I det här avsnittet pratar Olle och Christoffer igenom ett antal ämnen samt en lyssnarfråga: Finns det några säkerhetsrisker vid användning av dynamiska DNS-tjänster? Det pratas även om det nya säkerhetsprotokollet för tidssynkronisering: RFC-8915 samt ny utveckling och allmän diskussion kring fulldiskkryptering. Vad är säkrast; hårdvarukryptering …
 
Efter sommaruppehållet är Olle och Christoffer tillbaka, den här gången tillsammans med Mikko Hyppönen från Finska F-Secure, för att prata om hur Covid19 har förändrat arbetsvanorna och arbetsklimatet i IT-säkerhetsbranschen, både temporärt och på längre sikt. De pratar även om vilka nya IT-bedrägeriförsök som kommit i samband med Covid19, men även…
 
I det här distansavsnittet så gästas Olle och Christoffer av zombieöverlevnadsexperten Herman Geijer, och i det här lite annorlunda avsnittet så pratas det om just kriser i vårt samhälle. Hur påverkas vi människor av dem? Hur har tidigare kriser påverkat samhället? Och vad kan vi göra för att bättre förbereda oss för nästa kris? Det knyts givetvis …
 
I det här avsnittet pratar Olle och Christoffer på distans om vad det gällande pandemi-läget kan medföra för typ av risker när desto fler jobbar hemifrån. Bl.a. avhandlas riskerna med den nu populära videokonferens-applikationen Zoom, och Christoffer berättar om ett bedrägeriförsök som hans fru utsattes för. Hur kommer den här pandemin påverka IT-s…
 
Loading …

Snabbguide

Upphovsrätt 2022 | Sitemap | Integritetspolicy | Användarvillkor
Google login Twitter login Classic login