En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyssna in och vässa dina kunskaper om säkerhet i cyberrymden.
…
continue reading
Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för …
…
continue reading
Joseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter. När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg? Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipe…
…
continue reading
1
Att driva bug bounty-program
1:01:40
1:01:40
Spela senare
Spela senare
Listor
Gilla
Gillad
1:01:40
Från VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @saker…
…
continue reading
1
En otrygg kollega är en farlig kollega
41:09
41:09
Spela senare
Spela senare
Listor
Gilla
Gillad
41:09
Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. https://www.trustivide.com Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata …
…
continue reading
1
Sverige blir straffmyndigt: NIS2 och nya cybersäkerhetslagen
1:11:15
1:11:15
Spela senare
Spela senare
Listor
Gilla
Gillad
1:11:15
"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påv…
…
continue reading
1
Operation Cronos - Polisen slår tillbaka
39:34
39:34
Spela senare
Spela senare
Listor
Gilla
Gillad
39:34
Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…
…
continue reading
Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska …
…
continue reading
Olle och Christoffer går igenom allt du velat veta om certifieringar. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
…
continue reading
1
Utmaningar och möjligheter med säker utveckling i en storbank
1:02:09
1:02:09
Spela senare
Spela senare
Listor
Gilla
Gillad
1:02:09
Nicklas Sigurdh gästar oss för att prata om säker utveckling i en anrik bank. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
…
continue reading
I detta avsnitt pratar Olle och Christoffer om bedrägerier. Hur identifierar man dom, vad kan vi göra åt dom och vilka svagheter kan vi identifiera hos bedragarna? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…
…
continue reading
1
Om säkerhetsskyddslagen med Fia Ewald
41:26
41:26
Spela senare
Spela senare
Listor
Gilla
Gillad
41:26
Fia Ewald gästar Olle och Christoffer för att prata om säkerhetsskyddslagen och hur man efterlever den. Fias krönika: https://www.altinget.se/artikel/sakerhetsskyddet-maaste-aatergaa-till-att-vara-ett-undantag https://fiaewald.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhet…
…
continue reading
1
Informationsläckage som kostar skjortan
36:29
36:29
Spela senare
Spela senare
Listor
Gilla
Gillad
36:29
I detta avsnitt pratar Olle och Christoffer om GDPR, informationsläckor och försäkringsbranscen. Varför fick Trygg Hansa egentligen betala en rekordhög sanktionsavgift till Integritetsskyddsmyndigheten? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…
…
continue reading
1
Rubrikerna från DEF CON & Black Hat
50:15
50:15
Spela senare
Spela senare
Listor
Gilla
Gillad
50:15
Första avsnittet efter semestern är en sprängfylld nyhetssammanfattning från DEF CON och Black Hat! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
…
continue reading
Olle och Christoffer reder ut vanliga problem man kan stöta på i IT-säkerhetsprojekt men även hur man på bästa sätt kan undvika dem! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
…
continue reading
Säkerhetssnacks är en podcast som handlar om IT-säkerhet och i avsnitt 214 diskuterar de artificiell intelligens. De pratar om hur AI kan användas för att upptäcka hot och hur det kan användas för att skydda mot attacker. De diskuterar också hur AI kan användas för att förbättra säkerheten i företag och organisationer. Vill du ställa en fråga eller…
…
continue reading
1
Om teknisk lagstiftning med Stefan Funck Pettersson från Springflod
40:16
40:16
Spela senare
Spela senare
Listor
Gilla
Gillad
40:16
Stefan Funck Pettersson från Springflod besöker Säkerhetssnack för att reda ut begreppen inom finansiell reglering och prata om effekterna av teknisk lagstiftning inom säkerhet. https://www.springflod.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!…
…
continue reading
Olle och Chrisoffer går denna gång igenom allt du behöver veta om överbelastningsattacker. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på Twitter!
…
continue reading
1
Om hotmodellering med Stefan Andersson från Axis
41:06
41:06
Spela senare
Spela senare
Listor
Gilla
Gillad
41:06
Olle och Chrisoffer pratar denna gång med Stefan Andersson, Lead Security Architect på Axis Communnications. Det handlar om hotmodellering och om vikten av att utvecklare själva förstår riskerna innan själva produkten utvecklas. https://www.axis.com/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skr…
…
continue reading
1
Om Kubernetes med Lars Larsson från Elastisys
54:20
54:20
Spela senare
Spela senare
Listor
Gilla
Gillad
54:20
I årets första avsnitt gästas Olle och Christoffer av Lars Larsson från Elastisys som berättar allt du någonsin velat veta om Kubernetes! Ställ gärna frågor och föreslå ämnen som du vill att vi ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!
…
continue reading
I dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för We…
…
continue reading
I det här avsnittet gästas Christoffer och Olle av Christoffer Strömblad från Truesec för att diskutera hotunderrättelse. Vad är underrättelser, och vad innebär det att jobba med underrättelser kring IT-säkerhetshot, och hur går det till? Hur ser världsbilden ut just nu, och hur påverkar händelser i världen arbetet kring hotunderrättelse? Ställ gär…
…
continue reading
1
Vägen in i säkerhetsbranschen: Del 2
44:04
44:04
Spela senare
Spela senare
Listor
Gilla
Gillad
44:04
I det här avsnittet diskuterar Olle och Christoffer vidare kring vad det finns för avenyer in i säkerhetsbranschen, och vad det finns för kulturer och ev svårigheter som kan stå i vägen för att nytt blod ska kunna manövrera sig på ett bra sätt. Vad finns det för tips på vad man kan tänka på som ny, eller om man vill utvecklas i branschen? Ställ gär…
…
continue reading
I det här avsnittet diskuterar Olle och Christoffer mognad i en organisations förmågor. Vad innebär mognad i en organisation, och vad innefattar en mognadsmodell i form av olika nivåer? Hur kan man tillämpa en mognadsmodell till sin organisation, och hur får man reda på hur vilken nivå av mognad organisationen ligger på? Hur kan man utveckla sin or…
…
continue reading
Efter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flytts…
…
continue reading
1
Favorit i repris: Är AI endast ett buzzword?
48:50
48:50
Spela senare
Spela senare
Listor
Gilla
Gillad
48:50
Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar! I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.…
…
continue reading