show episodes
 
S
Säkerhetssnack

1
Säkerhetssnack

Olle Segerdahl & Christoffer Jerkeby

Unsubscribe
Unsubscribe
En gång i månaden
 
En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyssna in och vässa dina kunskaper om säkerhet i cyberrymden.
 
M
Mitt Afrika

1
Mitt Afrika

Kaj Persson

Unsubscribe
Unsubscribe
En gång i månaden
 
Personlig analys av den politiska utvecklingen i södra och östra Afrika. Programledare är den tidigare diplomaten Kaj Persson med över 40 års erfarenhet av kontinenten. Podcasten utarbetas i samarbete med den sydafrikanska tankesmedjan och forskningsinstitutet ISS (Institute for Security Studies) Redigering: Daniel Persson Mora
 
G
Grip till varje pris

1
Grip till varje pris

Kolbjörn Guwallius

Unsubscribe
Unsubscribe
En gång i månaden
 
"Det kan konstateras att ett flertal av de uppgifter som framkommit i media och annan rapportering framstår vara underbyggda på ett sätt som gör att de inte utan vidare kan eller bör avfärdas." (SL:s utredning med anledning av boken) Bevakningsföretaget CSG anlitas av bland andra Storstockholms Lokaltrafik (SL) och Stockholms stad trots att de arbetar med otillåtna metoder i jakten på klottrare. Efter en artikelserie i Svenska Dagbladet hösten 2011 bedyrade företaget att allt var missuppfatt ...
 
Loading …
show series
 
Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska man rent konkret få med ledningen på säkerhetståget? Hur ska personen som arbetar med regulatoriska krav och governance möta det snabba agila utvecklin…
 
I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösnin…
 
Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny teknik eller att någon anar att någon obehörig är inne i nätverket. Utifrån den hypotesen påböras Threat hunting. I dagens avsnitt diskuterar Mattias Ja…
 
En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg än…
 
I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att…
 
ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört popul…
 
Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga s…
 
IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se h…
 
I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsn…
 
Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv. Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. …
 
I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4:s webbplats. I veckans poddavsnitt förklarar vi hur stora och etablerade bolag kunde få för sig att köpa personuppgifter från dessa misstänkta bedräg…
 
För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras…
 
Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, til…
 
Tobias vann år 2017 priset ”Årets GRC profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken ”Informationssäkerhetskultur”. Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildning…
 
I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig dat…
 
I dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för We…
 
Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bla…
 
I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehåll…
 
Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet. Och sen har vi Github, som haft dataläckage flera gånger. Alla repositori…
 
I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskut…
 
Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade …
 
Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök. Bland alla utsatta…
 
I det här avsnittet gästas Christoffer och Olle av Christoffer Strömblad från Truesec för att diskutera hotunderrättelse. Vad är underrättelser, och vad innebär det att jobba med underrättelser kring IT-säkerhetshot, och hur går det till? Hur ser världsbilden ut just nu, och hur påverkar händelser i världen arbetet kring hotunderrättelse? Ställ gär…
 
Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin. Vi berättar de många historierna om hans domedag…
 
Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet. Världen fick bukt med pop-up-problematiken när webbläsarna fick inbygg…
 
IT-säkerhetspoddens Erik Zalitis funderar kring begreppet digital affärsrisk. Till sin hjälp finns Freddie Rinderud som är Head of Advisory Service på analysföretaget Radar. Vilka risker tar organisationer avseende accelerande digitalisering? Pandemin påskyndade digitaliseringen rejält och nu är vi en slags återhämtningsfas med ett osäkert geopolit…
 
Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare. I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you c…
 
Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och fram…
 
I den tredje delen av Erik och Mattias miniserie kring etik och moral på internet tar sig duon en närmare titt på pliktetiken. IT-säkerhetspodden kommer till den slutsatsen att är man en strikt pliktetiker, oavsett gren, så kan det bli lite tokigt. Man märker det tydligt när etikern ställs mot ett antal olika IT-säkerhetsdilemman. Dygd-, konsekvens…
 
I det här avsnittet diskuterar Olle och Christoffer vidare kring vad det finns för avenyer in i säkerhetsbranschen, och vad det finns för kulturer och ev svårigheter som kan stå i vägen för att nytt blod ska kunna manövrera sig på ett bra sätt. Vad finns det för tips på vad man kan tänka på som ny, eller om man vill utvecklas i branschen? Ställ gär…
 
Mikael Westerlund figurerar frekvent i media i egenskap av IT-expert där han t.ex. varnar för nya cyberattacker. Mikael har även sagt att "Svenska bolag måste tänka om kring säkerhet - svenskarna är för naiva". Då blev IT-säkerhetspoddens Mattias och Erik nyfikna! I veckans avsnitt sätter Mattias Jadesköld och Mikael Westerlund tempen på säkerhetsl…
 
I det här avsnittet diskuterar Olle och Christoffer mognad i en organisations förmågor. Vad innebär mognad i en organisation, och vad innefattar en mognadsmodell i form av olika nivåer? Hur kan man tillämpa en mognadsmodell till sin organisation, och hur får man reda på hur vilken nivå av mognad organisationen ligger på? Hur kan man utveckla sin or…
 
I dagens avsnitt av IT-säkerhetspodden har Magttias och Erik bjudit in Magnus Rusk till studion. Magnus arbetar på PhenixID som är ett företag som hanterar identiteter och säker autentisering på nätet. Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar …
 
I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlingar och tvärtom. Men när man tar denna gamla filosofi och sätter i ett sammanhang med modern IT-säkerhet, hacktivism och sociala medier är det inte he…
 
Efter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flytts…
 
I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är li…
 
Veckans avsnitt handlar om FBI-operationen ”Bot Roast” och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade a…
 
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som h…
 
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också. Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en…
 
Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar! I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.…
 
Loading …

Snabbguide

Upphovsrätt 2023 | Sitemap | Integritetspolicy | Användarvillkor