IT-säkerhetspodden
Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter. Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt fram för svenska myndigheter och andra offentliga sektorer att spara i t.ex. amerikanska molntjänster? Och hur är det med det omstridda "patrio act"? Mattias Jadesköld och Erik Zalitis diskuterar detta tillsammans med Patrik och funderar...
info_outline #241 - "Bug hunt"-jägarenIT-säkerhetspodden
Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper. Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans kollegor tilläts hacka en hel hollänsk stad? Det och en hel del annat reder Mattias Jadesköld och Erik Zalitis ut tillsammans med Kasper Karlsson.
info_outline #240 - Ransomware, Lessons learned med TruesecIT-säkerhetspodden
Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware. Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett krisarbete går till men över hur de Nordiska organisationerna har drabbats under 2023. Ett intrång utmanar organisationer psykiskt, fysiskt och dess teknikförståelse. Att arbeta snabbt och att kunna hitta felet skyndsamt för att...
info_outline #239 - X-force 2024IT-säkerhetspodden
Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp. Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton! Men behöver vi inte oroa oss över ransomware längre? Vad är så kallade infostealers (som är nya grejer?) och varför är de Europas hetaste attackområde just nu? Det, hur man skyddar sig, framtidsspaningar och en hel del annat...
info_outline #238 - en biljett, tack!IT-säkerhetspodden
Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in. Men de andra teknikjättarna ville annat och skapade en ny standard. Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad finns för risker att lita på andra? Hur skiljer sig en federation med t.ex. att göra en trust i Active Directory? Och hur blir användarupplevelsen? Och kan mitt val av federationslösning förhindra smarta sätt att logga ut, t.ex. utan...
info_outline #237 - Livepodden "Vad var det ÖB sa?"IT-säkerhetspodden
Detta avsnitt är en inspelning från "livepodden", eller säkerhetseventet som Dataföreningen kompetens höll tillsammans med Mattias Jadesköld och Erik Zalitis. Så, med utgångspunkten "vad var det ÖB sa?", och då refererar till Micael Bydéns tal till nationen i januari 2024, börjar en diskussion. Med finns även Omegapoints Magnus Andersson och Michael Westlund. Från tanken att att alla svenskar ska förbereda sig för krig kommer diskussionen in på NIS2, CRA och hur organisationen ska göra för att skydda sig mot en attack. Är en cyberattack verkligen upp till varje organisation...
info_outline #236 - Historien om Ada LovelaceIT-säkerhetspodden
I detta avsnitt berättar Mattias jadesköld och Erik Zalitis om Ada Lovelace som anses vara världens första datorprogrammerare. Men vad var det hon gjorde eller snarare vilket avtryck gjorde hon? Duon kommer in på hur man ska tänka säkert kring programmering och några vanliga falluckor. Och boka din plats till livepodden i Stockholm den 15e februari: IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd...
info_outline #235 - Attacken mot Norsk HydroIT-säkerhetspodden
I mars 2019 attackerades en av världens största aluminiumtillverkade - Norsk Hydro. Ett ganska primitivt ransomware, kan Erik Zalitis kostatera men det intressanta är vilken effekt atttacken verkar ha gjort på tillverkningsindustrin. För ett tydligt mönster visas i olika threat intelligence rapporter. Varför är tillverkningsindustrin intressant för hackare? Vilka attackvektorer nyttjas? Och hur ska man skyda sig? Som vanligt kommer duon in på sidospår såsom supply chain attacks och attacken mot Norsk Hydro på 40-talet som stoppade nazisternas planer att utveckla atombomben. Glöm...
info_outline Extra! Missa inte IT-säkerhetspoddens live-poddIT-säkerhetspodden
Den 15e februari kl. 17:00 i Stockholm bjuder vi in till en livepodd. Det blir något att äta, snacks och dryck och mingel. Så kan man lyssna på Mattias Jadesköld och Erik Zalitis tankar om vad som hänt sedan de poddat i över fem år. Dessutom intressanta gäster från Omegapoint som diskuterar strategisk säkerhet. Var? Fleminggatan 7 (Dataföreningen kompetens lokaler) När? Torsdagen 15e februari kl. 17:00 till 20:00 ungefär. Agenda: 17:00-18:00 - mingel 18:00-18:20 - Mattias och Erik om 5 år av säkerhet 18:20-19:00 - strategisk säkerhet med Omegapoint
info_outline #234 - "En önskan att göra gott"IT-säkerhetspodden
I detta avsnitt av IT-säkerhetspodden gästar Per-Erik Eriksson som har spenderat imponerande 32 år inom säkerhetsbranschen, med fokus på Cyber-, Informations- och IT-säkerhet samt integritet. Mattias Jadesköld drabbades av allvarlig "man cold" så Erik Zalitis sköter det hela på egen hand och tar sig igenom olika intressanta diskussionsämnenen med Per-Erik. "En önskan att göra gott" är något som varit som en röd tråd igenom Per-Eriks karriär oavsett om det handlat om ideologiskt arbete, som senior rådgivningskonsult eller författare till sin...
info_outlineIT-säkerhetspodden tar ett snack med säkerhetsprofilen Jonas Lejon och går igenom hans tankar kring säkerhetsläget.
Jonas är en känd bloggare så vi börjar resonera kring syftet med bloggen kryptera.se, därefter diskuterar vi svagheterna hur Sverige står rustat mot en cyberattack från främmande makt.
Och hur lyckades han egentligen komma med i Facebooks hall of fame genom att hacka deras plattform?