IT-säkerhetspodden
Podcasten om IT-säkerhet som varvar intervjuer med säkerhetssnack på djup eller högtflygande nivå.
info_outline
#244 - Albert Gonzalez - bedragaren som blev informatör
04/15/2024
#244 - Albert Gonzalez - bedragaren som blev informatör
Albert Gonzalez anses vara en av historiens värsta hackers. Han, och grupperingen ShadowCrew, var skydliga till hundratals miljoners kreditkortsstölder under 2005 och 2007. Mattias Jadesköld och Erik Zalitis gräver djupt in i hans liv och karriär, från hans tidiga dagar som en ung hacker till hans gripande. Vilka metoder använde Gonzalez? Vilka var konsekvenserna av hans handlingar? Och vad kan vi lära oss av hans historia när det gäller att förbättra IT-säkerheten idag? Så skruva upp volymen och häng med när vi utforskar Albert Gonzalezs fascinerande och skrämmande värld av digital brottslighet. Duon lämnar då och då Gonzalez historia och tittar främst på attacker kring webbsidor och upptäcker att attackmetoderna som användes då, fortfarande är aktuella idag. Varför är det så?
/episode/index/show/itsakerhetspodden/id/30815858
info_outline
#243 - Vad är fel med Metavärlden?
04/07/2024
#243 - Vad är fel med Metavärlden?
Begreppet Metaverse är en aning förvirrande. Dels den virtuella världen som Meta (ni vet de som står bakom Facebook och instragram), dels den digitala spelvärlden. För just i den enorma spelvärlden skapas karaktärer som integrerar med hundratals miljoner spelare världen över. Spelaren knyter sina betalmetoder till världen och investerar mycket tid och pengar i denna virtuella värld. Vad finns för säkerhetsrisk med detta? Erik Zalitis och Mattias Jadesköld identifierar tre huvudområden - användarens säkerhet, informationsläckage och bedrägerier! Hur ska man skydda sig? Vad är vanligt förekommande i dessa världar? Och även ... hur mår egentligen "Facebooks Meta"? Varför slår aldrig riktigt att direkt översätta köttsliga mönster till den digitala? Kostig fråga va? Ja jo men lyssna så förstår ni hur duon resonerar! Eller kan rentav Apple med Apple Vision Pro vända upp och ner på spelplanen?
/episode/index/show/itsakerhetspodden/id/30715708
info_outline
#242 - Är det fritt fram att använda molnet nu?
03/24/2024
#242 - Är det fritt fram att använda molnet nu?
Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter. Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt fram för svenska myndigheter och andra offentliga sektorer att spara i t.ex. amerikanska molntjänster? Och hur är det med det omstridda "patrio act"? Mattias Jadesköld och Erik Zalitis diskuterar detta tillsammans med Patrik och funderar på vad detta kan betyda. Har t.ex. detta något med att Skatteverket numera ska nyttja samarbetsplattformen Microsoft Teams?
/episode/index/show/itsakerhetspodden/id/30514868
info_outline
#241 - "Bug hunt"-jägaren
03/17/2024
#241 - "Bug hunt"-jägaren
Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper. Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans kollegor tilläts hacka en hel hollänsk stad? Det och en hel del annat reder Mattias Jadesköld och Erik Zalitis ut tillsammans med Kasper Karlsson.
/episode/index/show/itsakerhetspodden/id/30404813
info_outline
#240 - Ransomware, Lessons learned med Truesec
03/10/2024
#240 - Ransomware, Lessons learned med Truesec
Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware. Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett krisarbete går till men över hur de Nordiska organisationerna har drabbats under 2023. Ett intrång utmanar organisationer psykiskt, fysiskt och dess teknikförståelse. Att arbeta snabbt och att kunna hitta felet skyndsamt för att minimera effekt och intrångets påverkan är Viktor och Mats varda. Lyssna på Viktor som fått arbeta på många incidenter där det händer samt en erfaren Mats Hultgren om hur organisationen påverkas i stridens hetta. Detta avsnitt deltar även Kent Illemann från Sig Security i resonemanget kring arbetet i omfattande attacker. Han avslöjar även vad för spännande FOKUS-kvällar som är på gång (mer finns här - Truesecs samlade insikter finns beskrivna i den nyligen utkomna rapporten:
/episode/index/show/itsakerhetspodden/id/30306023
info_outline
#239 - X-force 2024
03/03/2024
#239 - X-force 2024
Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp. Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton! Men behöver vi inte oroa oss över ransomware längre? Vad är så kallade infostealers (som är nya grejer?) och varför är de Europas hetaste attackområde just nu? Det, hur man skyddar sig, framtidsspaningar och en hel del annat diskuteras i avsnittet. Rapporten, som är Mattias goto-rapport, kan laddas ner här: IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/30172948
info_outline
#238 - en biljett, tack!
02/25/2024
#238 - en biljett, tack!
Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in. Men de andra teknikjättarna ville annat och skapade en ny standard. Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad finns för risker att lita på andra? Hur skiljer sig en federation med t.ex. att göra en trust i Active Directory? Och hur blir användarupplevelsen? Och kan mitt val av federationslösning förhindra smarta sätt att logga ut, t.ex. utan lösenord? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/30095923
info_outline
#237 - Livepodden "Vad var det ÖB sa?"
02/18/2024
#237 - Livepodden "Vad var det ÖB sa?"
Detta avsnitt är en inspelning från "livepodden", eller säkerhetseventet som Dataföreningen kompetens höll tillsammans med Mattias Jadesköld och Erik Zalitis. Så, med utgångspunkten "vad var det ÖB sa?", och då refererar till Micael Bydéns tal till nationen i januari 2024, börjar en diskussion. Med finns även Omegapoints Magnus Andersson och Michael Westlund. Från tanken att att alla svenskar ska förbereda sig för krig kommer diskussionen in på NIS2, CRA och hur organisationen ska göra för att skydda sig mot en attack. Är en cyberattack verkligen upp till varje organisation eller är det ett samhällsansvar? Michael, som tidigare varit flygare, beskriver skillnad mellan flygbranschens idé om haverikommisioner och jämför med IT-branschens krishantering. IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/30000668
info_outline
#236 - Historien om Ada Lovelace
02/11/2024
#236 - Historien om Ada Lovelace
I detta avsnitt berättar Mattias jadesköld och Erik Zalitis om Ada Lovelace som anses vara världens första datorprogrammerare. Men vad var det hon gjorde eller snarare vilket avtryck gjorde hon? Duon kommer in på hur man ska tänka säkert kring programmering och några vanliga falluckor. Och boka din plats till livepodden i Stockholm den 15e februari: IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29891463
info_outline
#235 - Attacken mot Norsk Hydro
02/04/2024
#235 - Attacken mot Norsk Hydro
I mars 2019 attackerades en av världens största aluminiumtillverkade - Norsk Hydro. Ett ganska primitivt ransomware, kan Erik Zalitis kostatera men det intressanta är vilken effekt atttacken verkar ha gjort på tillverkningsindustrin. För ett tydligt mönster visas i olika threat intelligence rapporter. Varför är tillverkningsindustrin intressant för hackare? Vilka attackvektorer nyttjas? Och hur ska man skyda sig? Som vanligt kommer duon in på sidospår såsom supply chain attacks och attacken mot Norsk Hydro på 40-talet som stoppade nazisternas planer att utveckla atombomben. Glöm inte att boka in dig på livepodden 15e februari i Stockholm. Maila för att anmäla dig eller ifall du har frågor. IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29738083
info_outline
Extra! Missa inte IT-säkerhetspoddens live-podd
02/01/2024
Extra! Missa inte IT-säkerhetspoddens live-podd
Den 15e februari kl. 17:00 i Stockholm bjuder vi in till en livepodd. Det blir något att äta, snacks och dryck och mingel. Så kan man lyssna på Mattias Jadesköld och Erik Zalitis tankar om vad som hänt sedan de poddat i över fem år. Dessutom intressanta gäster från Omegapoint som diskuterar strategisk säkerhet. Var? Fleminggatan 7 (Dataföreningen kompetens lokaler) När? Torsdagen 15e februari kl. 17:00 till 20:00 ungefär. Agenda: 17:00-18:00 - mingel 18:00-18:20 - Mattias och Erik om 5 år av säkerhet 18:20-19:00 - strategisk säkerhet med Omegapoint
/episode/index/show/itsakerhetspodden/id/29738218
info_outline
#234 - "En önskan att göra gott"
01/28/2024
#234 - "En önskan att göra gott"
I detta avsnitt av IT-säkerhetspodden gästar Per-Erik Eriksson som har spenderat imponerande 32 år inom säkerhetsbranschen, med fokus på Cyber-, Informations- och IT-säkerhet samt integritet. Mattias Jadesköld drabbades av allvarlig "man cold" så Erik Zalitis sköter det hela på egen hand och tar sig igenom olika intressanta diskussionsämnenen med Per-Erik. "En önskan att göra gott" är något som varit som en röd tråd igenom Per-Eriks karriär oavsett om det handlat om ideologiskt arbete, som senior rådgivningskonsult eller författare till sin helsida. OBS! Den 15e februari är det Livepodd i Stockholm hos Dataföreningen kompetens lokaler. Det börjar 17:00 och slutar ungefär 20:00. Intressanta gäster, mingel, dryck och tilltugg utlovas. Maila mattias - för att ta en plats till årets säkerhetsevent ... typ.
/episode/index/show/itsakerhetspodden/id/29678968
info_outline
#233 - Attack mot satelliter
01/21/2024
#233 - Attack mot satelliter
Attacker mot satelliter har uppmärksammats i Ukraina-koflikten där Elon Musks Starlink-system stod emot Rysslands Tobol-system. I detta avsnitt tar sig Erik Zalitis och Mattias Jadesköld en närmare titt på tekniken och de olika attackmetoderna mot satelliter. Och vilka konsekvenser kan detta innebära? För privatpersoner, för företag? Och för militären? I dessa tider där nyligen ÖB beskrev sveriges säkerhetsläge börjar allt fler preppa och hur hänger detta ihop med satelliter. Vad finns att tänka på? Ja, en hel del frågor och dessa besvaras av duon i avsnittet. IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om du vill utbilda dig vidare inom IT-säkerhet och samtidigt få rabatt (5%), klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29578618
info_outline
#232 - Kan elektronisk fotboja vara något?
01/14/2024
#232 - Kan elektronisk fotboja vara något?
Trots insatserna som det svenska samhället har gjort på senare år ökar antalet skjutningar, och nya generationer av förövare kliver in för att ersätta gripna gängledare. Och mitt i detta landskap av utmaningar börjar frågan om kraftfullare åtgärder än tidigare bli alltmer relevant. En idé som har föreslagits är att införa en bred användning av elektroniska fotbojor, eller "e-bojor", för att övervaka potentiellt kriminella personer. En intressant tanke, enligt Conny Larsson och Martin Bergling som deltar tillsammans med Erik Zalitis. Att använda teknologi för att förebygga och övervaka kriminell aktivitet är ju något vi ser i andra sammanhang också. Men samtidigt reser det här förslaget en hel del frågor. För att reda ut dessa frågor finns just Conny och Martin med i studion. Dagens avsnitt är ett samarbete med SIG Security
/episode/index/show/itsakerhetspodden/id/29476308
info_outline
#231 - Klarar Bitcoin inflationen?
01/07/2024
#231 - Klarar Bitcoin inflationen?
Tillsammans med Peter Kongstad tar sig IT-säkerhetspodden in i kryptovärlden. Traditionsenligt bjuder Peter på förklaringar kring krytpovalutor och händelser under året. Hur har t.ex. kryptovalutavärlden stått sig under 2023 som kantats av höga räntor och hög inflation? Hur skulle en värld se ut som består av en helt decentraliserad ekonomi? Entusiaster i kryptovärlden kan upplevas nästan som religösa. Det är som om det är en revolutionär tanke bakom fenomenet. Peter fördjupar sig i tekniken men även filosofin bakom systemet. IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29372313
info_outline
#230 - De goda nyheterna
12/17/2023
#230 - De goda nyheterna
I dagens avsnitt tar sig Erik Zalitis och Mattias Jadesköld igenom några goda nyheter. Vi har faktiskt blivit bättre på att agera mot en ransomware-attack. 2023 är det snabbaste upptäckar-året någonsin med ett snitt på 24 timmar. Utöver det har bedrägerier minskat tack vare digitala ID: och så tar sig duon igenom varför IT-säkerhet kan vara en bra affär. Både för din organisation och för dina kunder. Så istället för foliehattar och domedagsprofesior blickar duon mot ljusare tiden. Och vad tror Erik Zalitis att 2024 kommer bli? Mer attacker? Säkrare? Eller vad? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29107158
info_outline
#229 - Ökat hot under julen
12/10/2023
#229 - Ökat hot under julen
Under julen ökar hotbilden av olika anledningar. Vi shoppar mer, vi är lediga mer, vi är mer stressade och benägna att ta hastiga beslut. Alla dessa faktorer är mumma för hackare. Men hur går attackerna till väga under julen? Erik Zalitis och Mattias Jadesköld undersöker. Förutom analysen av julattackerna går duon även igenom hur man ska agera ifall man har en webbshop och skyddar sin webbplats. Den vanligaste sorten är Wordpress och är till exempel en Web application Firewall (WAF) något för en webbplatsägare? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (). Använd ”ITSÄKERHETSPODDEN” som rabattkod.
/episode/index/show/itsakerhetspodden/id/29005693
info_outline
#228 - Resan kring Chat Control 2.0
12/03/2023
#228 - Resan kring Chat Control 2.0
Turerna kring Chat Control 2.0 har varit en del sedan det förs introducerades i maj 2022. Kritiken över massövervakningen har varit massiv. Men varför då? Det handlar ju om att upptäcka sexuella övergrepp på barn, så vad är problemet med det? Hur skulle det fungera rent praktiskt och teknisk? Mattias Jadesköld och Erik Zalitis tar sig igenom hela händelseförloppet fram till idag. Och kan det vara så att man alldeles nyligen hittat en smart väg farmåt? Nytt för detta avsnitt är samarbetet med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapslyft, klicka på länken nedan: Använd "ITSÄKERHETSPODDEN" som rabattkod.
/episode/index/show/itsakerhetspodden/id/28902898
info_outline
#227 - NIS2 för små företag med OneMore Secure
11/26/2023
#227 - NIS2 för små företag med OneMore Secure
Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. Och behöver du stöd, kunskap och insikt inom detta skulle du lyssnat på Matti och Robert under en FOKUS-kväll hos Sig Security. I det här poddavsnittet redan Matti Olofsson och Robert Willborg från OneMore Secure ut kring NIS2 och hur man som små- eller medelstort företag kan hantera det nya regelverket. Tycker man det här är spännande kan man kika på duons webinar: Och om man är företagare eller leverantör och tycker att plattformen som diskuteras i avsnittet låter intressant finns det mer att läsa om den här - Detta är ett avsnitt som är ett samarbete med SIG Security.
/episode/index/show/itsakerhetspodden/id/28786633
info_outline
#226 - Maskerade siter
11/19/2023
#226 - Maskerade siter
Nyligen rapporterade Microsoft Threat Intelligence om falska jobbannonser på Linkedin. Bedragarna kunde spåras till Nordkorea och den ökända hackergruppen Lazarus. Mee sin nya undergrupp Sapphire Sleet och rekryteringsplattform lurade bedrog de jobbsökande på ett helt nytt sätt. Erik Zalitis och Mattias Jadesköld går igenom händelser och ser på bedrägerier i stort mot sociala medier samt tittar på nya shoppingfenomenet Temu. Billiga varor med halvkass kvalité är väl inte olagligt? Helt riktigt, men när man tittar närmare på händelser finns koppling till plattformen Pinduoduo som Google stängde av tidigare i år. Den nyttjade nämligen sårbarheter i telefonen för att hämta information om användaren ...
/episode/index/show/itsakerhetspodden/id/28705263
info_outline
#225 - Är vi redo för Copilot?
11/12/2023
#225 - Är vi redo för Copilot?
Microsoft 365 Copilot är ett AI-baserat verktyg kopplat till Microsoft 365. Givetvis baserat på generativ AI och givetvis analyserar den allt arbete du gör. Det har testats hos hundratals kunder men förväntas komma första halvåret 2024 till Sverige. Vad finns för risker? Hur ska ditt företag förbereda dig? Den största risken är kanske inte att all information analyseras av Microsoft, OpenAI och Google utan något annat. Mattias Jadesköld och Erik Zalitis reder ut vad Copilot är för något, hur ditt företag ska förbereda dig och vilka säkerhetsaspekter man behöver ta.
/episode/index/show/itsakerhetspodden/id/28598673
info_outline
#224 - JOA om mindre företags utmaningar
11/05/2023
#224 - JOA om mindre företags utmaningar
Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe. Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. På vilket sätt kan man med mindre resurser hantera detta på ett effektivt sätt, utan att behöva riskera för mycket av säkerheten eller dra på sig för mycket kostnader? Det är alltså det som PocketSafe ville ta itu med. Erik Zalitis tar ett samtal med JOA om utmaningarna för mindre företag. Det här avsnittet är i samarbete med Sig Security. Tyvärr lyckades vi inte få med Philip denna gång. Det var svårt med allas scheman att spela in samtidigt.
/episode/index/show/itsakerhetspodden/id/28517078
info_outline
#223 - PCI DSS med Karl-Henrik
10/29/2023
#223 - PCI DSS med Karl-Henrik
Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard. Erik Zalitis tar sig igenom den nya versionen tillsammans med Karl-Henrik. Vilka berörs av PCI? vad skiljer sig den kommande version 4.0 medn nuvrande 3.2.1? Det finns tolv kvar som är kopplat till PCI DSS - Erik och Karl-Henrik analyserar de viktigaste nyheterna. Avsnittet är ett samarbete med Sig Security.
/episode/index/show/itsakerhetspodden/id/28449737
info_outline
#222 - Sverige, sämst i norden?
10/22/2023
#222 - Sverige, sämst i norden?
Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får man upp intresset i sin organisation? Och om man har en teknisk roll men behöver den där lilla "säkerhetsknuffen", ja då har Mattias och Erik lite olika idéer.
/episode/index/show/itsakerhetspodden/id/28388129
info_outline
#221 - Artificiell intelligens och maskininlärning
10/15/2023
#221 - Artificiell intelligens och maskininlärning
Under en FOKUS-kväll i september hos SIG Security stod AI och Machine learning på agendan. Måns Sandsjö, Security Technical Specialist och Stefan Palm, Solution Architect båda från IBM hade ordet. Det var dels fokus på nuläges och dagens funktionalitet, dels framtiden. Vilka möjligheter och risker innebär utvecklingen? Kan vi förutse dessa? Detta reder IT-säkerhetspoddens Erik Zalitis och Mattias Jadeköld ut tillsammans med Stefan Palm och Måns Sandström. Dagens avsnitt är i samarbete med SIG Security.
/episode/index/show/itsakerhetspodden/id/28318127
info_outline
#220 - Ryska Google Yandex
10/08/2023
#220 - Ryska Google Yandex
Internetföretaget Yandex beskrivs ofta som "ett Ryskt Google" och så även i titeln till detta poddavsnitt. I dagens avsnitt går Mattias Jadesköld och Erik Zalitis igenom företagets historia och hur det utvecklats. Teknisk, cybersäkerhetsmässigt och politiskt. Och svaret är ju som vanligt varken svart eller vitt. Vem äger Yandex egentligen? Och vad har det nu inneburit att de avnoterats från Amerikanska börsen (NASDAQ)? Och vem låg bakom den då hittills största DDoS-attacken mot företaget? Och var den en slump att den enorma läckan av företaget skedde månader innan som Putin sålde sina aktier? Ja det är många frågor, men duon i IT-säkerhetspodden försöker reda ut dem.
/episode/index/show/itsakerhetspodden/id/28252331
info_outline
#219 -The death of email?
10/01/2023
#219 -The death of email?
I detta avsnitt tar sig Mattias Jadesköld och Erik Zalitis en närmare till på e-postens historia. Det första mejlet skickades för över 50 år sedan. SMTP-protokollet är inte särskilt säkert kan duon konstatera. Men är det skäl nog att ersätta med någonting annat? Och i så fall vad? Ja, trots sina säkerhetsbrister, som visserligen har förbättrats sedan 70-talet, är det ett troget kommunikationssätt. Faktiskt det mest använda. I dagens avsnitt tittar IT-säkerhetspodden på epost som fenomen, dess säkerhetsmekanismer och hur man kan göra det mer säkert. Och är det så att epost håller på att dö?
/episode/index/show/itsakerhetspodden/id/28189343
info_outline
#218 - Vesna Prekopic
09/24/2023
#218 - Vesna Prekopic
I veckans avsnitt blir det inte så mycket teknik utan säkerhet i skolan. Frilansjounalisten, författaren och f.d. rektorn Vesna Prekopic gästar podden. Hennes bok "Brottsplats: Skolan" har blivit uppmärksammad och samtalet i IT-säkerhetspodden handlar mycket om hennes egen upplevelse med skolan. Att skolan har blivit en vanlig brottsplats i Sverige - vems ansvar är det? Vad fick Vesna att skriva boken? Och varför anser hon att den handlar lika mycket om hennes egna misslyckande i skolan som samhällets misslyckande? Det och en hel del annat handlar samtalet om i IT-säkerhetspodden.
/episode/index/show/itsakerhetspodden/id/28121000
info_outline
#217 - Attacken mot Umeå kommun
09/17/2023
#217 - Attacken mot Umeå kommun
Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra. Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landar diskussionen kring teknik som zero trust, passkeys och allmänt om utmaningen med att kontrollera säkerheten i en kommunal IT-miljö.
/episode/index/show/itsakerhetspodden/id/28051254
info_outline
#216 - Japan och Kinas relation
09/04/2023
#216 - Japan och Kinas relation
I detta avsnitt undersöker Erik Zalitis och Mattias Jadesköld relationen mellan Japan och Kina. Nyligen skedde ett intrång i Japans försvarsnätverk. Men för att förstå relationen mellan länderna behöver man förstå historien. Ett grymt krig startade 1937 mellan länderna som minst sagt satt sina spår. Åtskilliga gånger har japanska premiärministrar bett om ursäkt för kringhändelserna. Idag har konflikten flyttats ut i den digitala världen som så mycket annat. Men hur mår länderna idag? Och vilka pakter och allianser påverkas i den frostiga relationen?
/episode/index/show/itsakerhetspodden/id/27928998