IT-säkerhetspodden

Turerna kring Chat Control 2.0 har varit en del sedan det förs introducerades i maj 2022. Kritiken över massövervakningen har varit massiv. Men varför då? Det handlar ju om att upptäcka sexuella övergrepp på barn, så vad är problemet med det? Hur skulle det fungera rent praktiskt och teknisk? Mattias Jadesköld och Erik Zalitis tar sig igenom hela händelseförloppet fram till idag. Och kan det vara så att man alldeles nyligen hittat en smart väg farmåt? Nytt för detta avsnitt är samarbetet med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapslyft, klicka på länken nedan: https://www.dfkompetens.se/vara-utbildningar/?utm_source=podcast&utm_medium=referral&utm_campaign=podcast-it-sakerhetspodden#t1=130&t2= Använd "ITSÄKERHETSPODDEN" som rabattkod.

Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. Och behöver du stöd, kunskap och insikt inom detta skulle du lyssnat på Matti och Robert under en FOKUS-kväll hos Sig Security. I det här poddavsnittet redan Matti Olofsson och Robert Willborg från OneMore Secure ut kring NIS2 och hur man som små- eller medelstort företag kan hantera det nya regelverket. Tycker man det här är spännande kan man kika på duons webinar: https://attendee.gotowebinar.com/recording/197374866269773917 Och om man är företagare eller leverantör och tycker att plattformen som diskuteras i avsnittet låter intressant finns det mer att läsa om den här - https://onemoresecure.com/ Detta är ett avsnitt som är ett samarbete med SIG Security.

Nyligen rapporterade Microsoft Threat Intelligence om falska jobbannonser på Linkedin. Bedragarna kunde spåras till Nordkorea och den ökända hackergruppen Lazarus. Mee sin nya undergrupp Sapphire Sleet och rekryteringsplattform lurade bedrog de jobbsökande på ett helt nytt sätt. Erik Zalitis och Mattias Jadesköld går igenom händelser och ser på bedrägerier i stort mot sociala medier samt tittar på nya shoppingfenomenet Temu. Billiga varor med halvkass kvalité är väl inte olagligt? Helt riktigt, men när man tittar närmare på händelser finns koppling till plattformen Pinduoduo som Google stängde av tidigare i år. Den nyttjade nämligen sårbarheter i telefonen för att hämta information om användaren ...

Microsoft 365 Copilot är ett AI-baserat verktyg kopplat till Microsoft 365. Givetvis baserat på generativ AI och givetvis analyserar den allt arbete du gör. Det har testats hos hundratals kunder men förväntas komma första halvåret 2024 till Sverige. Vad finns för risker? Hur ska ditt företag förbereda dig? Den största risken är kanske inte att all information analyseras av Microsoft, OpenAI och Google utan något annat. Mattias Jadesköld och Erik Zalitis reder ut vad Copilot är för något, hur ditt företag ska förbereda dig och vilka säkerhetsaspekter man behöver ta.

Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe. Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. På vilket sätt kan man med mindre resurser hantera detta på ett effektivt sätt, utan att behöva riskera för mycket av säkerheten eller dra på sig för mycket kostnader? Det är alltså det som PocketSafe ville ta itu med. Erik Zalitis tar ett samtal med JOA om utmaningarna för mindre företag. Det här avsnittet är i samarbete med Sig Security. Tyvärr lyckades vi inte få med Philip denna gång. Det var svårt med allas scheman att spela in samtidigt.

Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard. Erik Zalitis tar sig igenom den nya versionen tillsammans med Karl-Henrik. Vilka berörs av PCI? vad skiljer sig den kommande version 4.0 medn nuvrande 3.2.1? Det finns tolv kvar som är kopplat till PCI DSS - Erik och Karl-Henrik analyserar de viktigaste nyheterna. Avsnittet är ett samarbete med Sig Security.

Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får man upp intresset i sin organisation? Och om man har en teknisk roll men behöver den där lilla "säkerhetsknuffen", ja då har Mattias och Erik lite olika idéer.

Under en FOKUS-kväll i september hos SIG Security stod AI och Machine learning på agendan. Måns Sandsjö, Security Technical Specialist och Stefan Palm, Solution Architect båda från IBM hade ordet. Det var dels fokus på nuläges och dagens funktionalitet, dels framtiden. Vilka möjligheter och risker innebär utvecklingen? Kan vi förutse dessa? Detta reder IT-säkerhetspoddens Erik Zalitis och Mattias Jadeköld ut tillsammans med Stefan Palm och Måns Sandström. Dagens avsnitt är i samarbete med SIG Security.

Internetföretaget Yandex beskrivs ofta som "ett Ryskt Google" och så även i titeln till detta poddavsnitt. I dagens avsnitt går Mattias Jadesköld och Erik Zalitis igenom företagets historia och hur det utvecklats. Teknisk, cybersäkerhetsmässigt och politiskt. Och svaret är ju som vanligt varken svart eller vitt. Vem äger Yandex egentligen? Och vad har det nu inneburit att de avnoterats från Amerikanska börsen (NASDAQ)? Och vem låg bakom den då hittills största DDoS-attacken mot företaget? Och var den en slump att den enorma läckan av företaget skedde månader innan som Putin sålde sina aktier? Ja det är många frågor, men duon i IT-säkerhetspodden försöker reda ut dem.

I detta avsnitt tar sig Mattias Jadesköld och Erik Zalitis en närmare till på e-postens historia. Det första mejlet skickades för över 50 år sedan. SMTP-protokollet är inte särskilt säkert kan duon konstatera. Men är det skäl nog att ersätta med någonting annat? Och i så fall vad? Ja, trots sina säkerhetsbrister, som visserligen har förbättrats sedan 70-talet, är det ett troget kommunikationssätt. Faktiskt det mest använda. I dagens avsnitt tittar IT-säkerhetspodden på epost som fenomen, dess säkerhetsmekanismer och hur man kan göra det mer säkert. Och är det så att epost håller på att dö?

I veckans avsnitt blir det inte så mycket teknik utan säkerhet i skolan. Frilansjounalisten, författaren och f.d. rektorn Vesna Prekopic gästar podden. Hennes bok "Brottsplats: Skolan" har blivit uppmärksammad och samtalet i IT-säkerhetspodden handlar mycket om hennes egen upplevelse med skolan. Att skolan har blivit en vanlig brottsplats i Sverige - vems ansvar är det? Vad fick Vesna att skriva boken? Och varför anser hon att den handlar lika mycket om hennes egna misslyckande i skolan som samhällets misslyckande? Det och en hel del annat handlar samtalet om i IT-säkerhetspodden.

Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra. Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landar diskussionen kring teknik som zero trust, passkeys och allmänt om utmaningen med att kontrollera säkerheten i en kommunal IT-miljö.

I detta avsnitt undersöker Erik Zalitis och Mattias Jadesköld relationen mellan Japan och Kina. Nyligen skedde ett intrång i Japans försvarsnätverk. Men för att förstå relationen mellan länderna behöver man förstå historien. Ett grymt krig startade 1937 mellan länderna som minst sagt satt sina spår. Åtskilliga gånger har japanska premiärministrar bett om ursäkt för kringhändelserna. Idag har konflikten flyttats ut i den digitala världen som så mycket annat. Men hur mår länderna idag? Och vilka pakter och allianser påverkas i den frostiga relationen?

I detta avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld IPv6. Trots att tekniken funnits i ungefär 20 år och att IPv4 adresserna är slut har det inte riktigt tagit fart på tekniken. Varför är det så och är det värt att gå över till IPv6 om man är ansvarig för ett nätverk? De frågorna diskuterar duon djupare i avsnittet. Och säkerheten givetvis! Säkerheten sägs vara inbyggt i grunden i IPv6 men vad betyder det? Och finns det några falluckor? Ja, det allvarligaste är inte relaterat till tekniken utan någonting annat ... Några begrepp som tas upp är IPsec (massor!), Checksum, packet fragmentation, DDoS, packet injections, DNS leak och man in the middle.

Ankit Fadia startade sin karriär i tidig ålder när han kom i kontakt med sin första dator. Redan som 14-åring publicerade han sin första bok inom "hacking". Det tog rejäl fart med utmärkelser, fler bäcker, certifieringar i hans namn och en hel del annat. Men 2012 när han är 27 år har det totalt vänt. Världens störtsta hacking-sammankomster DEF CON utmärker Fadia som "Charlatan of the year". Hur blev det så? Hur kunde Fadia gå från hyllad författare till utskrattad i branschen? Mattias Jadesköld och Erik Zalitis reder ut hela händelsen som börjar i pojkrummet i Indien och slutar i ja ... vadå?

I detta avsnitt diskuterar IT-säkerhetspodden OSINT tillsammans med Chris. Chris Robertson som till vardags arbetar som Head of Cyber Security på företaget Secify. OSINT eller Open Source Intelligence handlar om underrättelsearbete där man samlar in den informationen som finns tillgänglig i alla möjliga olika digitala världar. Dels på "vanliga internet" eller Surface web, dels på Darknet och Deepnet. Men hur går insamlandet till? Och vilka har nytta av det? Vad använder säkerhetsföretag informationen till? Och är det verkligen lagligt och etiskt? Ja det och en hel del annat diskuterar Mattias Jadesköld och Erik Zalitis tillsamans med Chris om. Avsnittet sponsras av Secify. Det här blir också det sista inför vårt sommaruppehåll!

Mattias och Erik tar sig ett snack med Lasse Larsson som nyligen tillträdde som VD för säkerhetsföretaget Expisoft. Förutom utmaningarna säkerhetsorganisationer står inför idag har Lasse en tydlig idé om hur en bra säkerhetsorganisation ska bedrivas. Att få med ledningen kring säkerhetsarbete är något vi diskuterat tidigare men här har Lasse ett smart konkret tips. Även fast dagens säkerhetsläge borde intressera de flesta företagsledarna så kan det dock vara svårt att få gehör för det väsentliga säkerhetsarbetet. Varför pratar alla om cybersäkerhet just nu? Vilka utmaningar står organisationer inför idag? Vad behöver en välfungerade säkerhetsorganisation? Det och en hel del annat i dagens avsnitt av IT-säkerhetspodden som sponsras av Expisoft.

I veckans avsnitt av IT-säkerhetspodden intervjuas två experter inom cybersäkerhet, Janne Haldesten vid Sectyne och dr Oleksandr Adamov vid Nioguard Security Lab. Diskussionen bygger på en FOKUS-kväll som gästerna hade för SIG Security den 26:e april. Invasionen startade i februari 2022, hur har de ryska cyberattackerna utvecklats sedan dess? Cyberkrigsföring går ut på att slå ut, sabotera eller manipulera fiendens tele- och datakommunikation på ett sätt som även drabbar civila. Syftet med cyberkrigsföring är ta kontrollen över viktiga tillgångar i landet, exempelvis kraftverk, transporter, flygplatser och olika myndigheter. Det kan också vara ett sätt att sprida falsk eller vilseledande information genom att infiltrera nyhetsmedier och andra informationskanaler. – Tillsammans med Adamov och Haldesten går Erik Zalitis igenom olika ryska strategier. Exempelvis wiper-attacker som raderar hårddiskar och AcidRain som attackerar satelliter. Det blir spännande lyssning med två intressanta gäster som har god förståelse för hur Ryssland agerar.

I veckans avsnitt av IT-säkerhetspodden diskuteras de främsta orsakerna bakom dataläckor och händelser där bristande IT-säkerhet lett till omfattande konsekvenser för företag och organisationer. Dessutom analyseras tre olika stora dataläckor som de senaste åren skett i Sverige och Finland.

För ganska exakt 5 år sedan, en FOKUS-kväll på SIG Security 13 februari 2018, berättade Jan Olsson från Polisen och Johan Henrikson, Freja E-id, om utmaningar och möjligheter med identifiering digitalt. Hur långt har vi kommit på 5 år? Idag gästar duon IT-säkerhetspodden, som är ett samarbete med SIG Security. Jan beskriver hur det digitala hoten i form av bedrägerier ser ut år 2023. Och hur en stark digitala identitet hade skyddat mot sådan brottlighet. Johan som är VD på Freja beskriver hur man kan skydda sin identitet med hjälp av smarta tekniska lösningar.

Google har på senaste tid fört ett krig mot cyberkriminella. För ett år sedan kräckte de ett botnät med miljontals infekterade datorer och nu senast var det ett krafttag mot personerna bakom den skadliga koden Cryptbot. Det är just händelsen kring Cryptbot som detta avsnitt tar sig en början. Google har nämligen i dagarna fått grönt ljus att agera mot de kriminella bakom Cryptbot. Men vad betyder det? Och vilka är de som ligger bakom Cryptbot? Och vidare, hur fungerar tekniken? Duon diskuterar den aktuella trojanen men även hur den paketeras vilket den görs i en så kallad Exploit kit. Men är inte det ganska ute va?

När Unga forskare startade satsningen Cybersecurity Academy för tre år sedan var det för att väcka intresset för kring cybersäkerhet. Och då inte för vuxna människor utan för mellanstadieelever och upp till gymnasiet. Målet var att nå ut till 9000 elever. Men idag, just tre år senare, har man nått ut till över en halv miljon. IT-säkerhetspodden tar därför ett snack med Judith Maiers från Ungare forskare och även Rikard Roström som arbetar som voluntär och lärare i skolan. Båda berättar om Cybersecurity Academy och hur det är att utbilda barn och vad som händer i klassrummet. Men hur startade det hela? Och hur går det till och vad behöver en elev i mellanstadiet lära sig kring IT-säkerhet?

Den kinesiska brandväggen eller "Den gyllene skölden" har varit i bruk sedan 2003 och sedan dess ständigt utvecklats. Vi tänker på sträng kinesisk censur som kontrollerar vad befolkningen får ta del av på internet. Den kinesiska appen TikTok är aktuell idag nu när USA och EU begränsar tillgången till den plattformen. Är dessa alla tecken på att det internet som vi känner till håller på att förändras? Jo, för internet byggdes på idén att vara tillgängligt för alla, globalt och fritt. Men ser vi början på ett uppdelat internet? Det som många kallar för ett "splinternet".

OBS! Tävling. Vi lottar ut tre signerade exemplar av Svart kod till er lyssnare. Lyssna på avsnittet så berättar Erik hur det går till och hur ni kan vinna Magnus Carlings spänningsroman. I dagens avsnitt har vi Magnus Carling med oss. Han är författare till spänningsromanerna Svart Kod och Svart Storm. Och snart även kommande boken Svart Värld. Till vardags arbetar Magnus som CISO på Stena AB. Vi tar pulsen på författarskapet, säkerhet i största allmänhet men framföra allt storytelling. Vad betyder egentligen storytelling? Hur viktigt är det och finns det någonting kring storytelling som man kan använda i sitt vanliga arbete?

När Etizaz Mohsin checkar in på hotellet i Qatar upptäcker han en server som innehåller sårbarheter och urgammal teknik. Nyfiker gräver han vidare och upptäcker information om miljontals gäster från flera hundra olika hotell i mellanöstern. I dagens avsnitt diskuterar Mattias och Erik kring händelsen men kommer vidare på just hotell och säkerhet och olika attacker som drabbat branschen. Men även problemet med öppna WiFi och hur attackmetoden Evil Twin fungerar.

Cyberhoten ökar världen över, och nu hopar sig nya mörka moln på himlen i takt med utvecklingen av kvantteknik, som på kort tid kan knäcka de krypteringsmetoder företag använder idag. I veckans avsnitt av IT-säkerhetspodden pratar vi med IBM:s Mikael Haglund, Quantum Technical Ambassador, och Andrea Eriksson, Security Leader, om cyberhot, den nya kvanttekniken och siar i framtiden. Avsnitt 203 av IT-säkerhetspodden väver samman cybersäkerhetsåret 2022 med framtidens teknik kvantdatorer. Hackare frodas i kölvattnet av stora kriser som pandemin, kriget i Ukraina och ekonomiska utmaningar. Phishing ökar och ransomware minskar, och industrier var under året hårt drabbade.

Historien om den amerikanska soldaten och underrättelseanalytikern Chelsea Manning som 2010 läckte hemliga dokument till Wikileaks är en intressant histora. Händelsen har många vändningar, från fängelsestraff till att bli nominerad till Nobels fredspris. Chelsea Mannings läckte ungefär 700 000 dokument till Wikileak totalt utan eftertanke. Så pass urskillningslöst att hennes hackerkontakt kontaktade amerikanska myndigheter med anledningen att "liv stod på spel". Vad blev konsekvenserna och hur kan man förhindra ett läckage av den här typen? Vilka skydd fanns det för Manning och vilka skydd finns idag? Vad spelar visselblåsarlagen för roll i det hela? Mattias och Erik kommer in på hur benådning i USA fungerar och den arabiska våren och en hel del annat ...

Under en fullspäckad FOKUS-kväll hos SIG Security i februari talade Conny Larsson om NIS2. Conny arbetar till vardags på advokatfirman Singularity Law AB som advokat med över 25 års yrkeserfarenhet av IT-rättsliga frågor. Så vem är inte bättre än Conny att reda ut i kring det nya direktivet? I detta avsnitt av IT-säkerhetspodden med Mattias Jadesköld och Erik Zalitis tittas det närmare på det nya EU-direktivet. Vad behöver organisationer förbereda sig för? Vad innebär det egentligen? Vsad är skillnaden mellan nuvarande NIS-lagstiftningen och NIS2? Vilka kommer inkldueras i detta och vilka behöver inte tänka på detta ... Conny har en förmåga att beskriva komplexa juridiska frågeställningar på ett enkelt sätt. Han gör det med intressanta liknelser och bland annat i slutet beskriver han hur han lyckades med att skapa en prejudikat kring arvsrätten.

Efter två hundra avsnitt tar sig Mattias Jadesköld och Erik Zalitis en liten återblick. Vad sa vi inom olika ämnen då och hur har det utvecklats till idag? OBS! Det är inget nostalgiavsnitt med navelskådning utan fokus är att se hur olika områden utvecklats. Okej? :) SIEM och SOC, geopolitisk säkerhet, spearphishing och datorns revolution är några delar som analyeras. Och vilket avsnitt minns Erik starkast? Vilken gäst? Och hur har IT-säkerhetsvärlden förändrats under dessa fyra år som IT-säkerhetspodden funnits. Och är det något som sagts som åldrats dåligt? hmm ... ja kanske det.

En fullspäckad FOKUS-kväll hos SIG Security med ca 40 deltagare samt uppskattad paus med goda wraps från Eatnam samtidigt på en ny lokal i samarbete med Ivystream på Birger Jarlsgatan 37B. Populärt, med andra ord, när bland annat Björn Sjöholm talade om DORA. DORA är en ny EU-förordning om digital motståndskraft i den finansiella sektorn. Så det behöver Mattias Jadesköld och Erik Zalitis veta mer om. För det händer nu. Förordningen trädde nämligen ikraft 16e januari 2023. Vad är DORA? Vilka påverkas av det? Hur redo är svenska finansiella aktörer? Hur påverkar det mig som nyttjar finansiella tjänster som banktjänster, swish och fondkonto mm ... Detta avsnitt är i samarbete med SIG Security.

Under februari 2023 går ett antal svenska siter ner till följd av en riktad överbelastningsattack. hackergruppen Anonymous Sudan tar på sig attacken och skriver att detta beror på de koranbrännningarna som skett. Är det verkligen hela förklaringen eller är Sverige en bricka i ett större spel? Vissa experter menar att Ryssland ligger bakom detta för att skapa instabilitet i landet eftersom Sverige ansökt om NATO-medlemskap. Vad är en överbelastningsattack (DDoS) och hur kan man förhindra en sådan? IT-säkerhetspodden går igenom hela händelsekedjan samt tittar på attacken med mer teknisk blick också.

AI pratar alla om just nu. Men framtiden glöms bort, vilket vi tycker är synd. Så vi har med oss Anders Sandberg som forskar om framtida samhällsrisker bland mycket annat. Han skräder inte orden när han talar om ChatGPT. Sen tar han oss med i en möjlig framtid... Kort sagt hur ser världen runt 2030? Däremellan pratar vi om vilka jobb som är i riskzonen och jämför hur man sett på risken att jobb försvinner förr i tiden. Det finns mycket att lära.

När extremhettan drog in över brittiska öarna i juli 2022 drabbades inte bara befolkningen. Storbritaniens största sjukhus Guy's and St Thomas' NHS foundation trust havererade. Sjukhusets två datacenter kollapsade i värmen och återställningen skulle komma att ta mycket lång tid. De ungefär 23.500 medarbetarna på sjukhuset fick klara sig utan journalsystem, digitala anteckningar, receptsystem och en hel del annat. Mattias Jadesköld och Erik Zalitis diskuterar händelsen som har två intressant delar som tol lite djupare analys. Dels hur klimatförändringarna påverkar drift av datacenters. Hur ska man agera i en allt varmare och fuktigare värld där det blir mer komplicerat och dyrare att driva datacenter? Den andra delen är komplexiteten kring system. Eftersom sjukthusets samtliga 371 system låg nere behöver även detta analyseras vidare. Hur återställer man komplexa system? Vad är skillnaden mellan komplicerat och komplext? Hur ska man agera i sådana miljöer. Rekommenderad läsning är sjukhusets egen incidentrapport: https://www.guysandstthomas.nhs.uk/media/13017/IT%2Bcritical%2Bincident%2Breview

Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny teknik eller att någon anar att någon obehörig är inne i nätverket. Utifrån den hypotesen påböras Threat hunting. I dagens avsnitt diskuterar Mattias Jadesköld och Erik Zalitis hur det går till, några verktyg som är viktiga att ha samt några konkreta scenarion hur Erik skulle börja tackla problemet. För dig som är ny i säkerhetsvärlden kommer också några konkreta tips var du ska börja och tips på intressant vidareläsning och ett språk att hålla koll på - KQL.

Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska man rent konkret få med ledningen på säkerhetståget? Hur ska personen som arbetar med regulatoriska krav och governance möta det snabba agila utvecklingsteamet kring säkerhet? Ja det är bara ett axplock av det som kommer diskuteras på Hotel Birger Jarl i Stockholm. I detta avsnitt diskuterar vi säkerhetsämnerna som kommer sätta tonen för 2023 med Robert Kitunzi som är huvudarrangör av eventet och dess sponsorer - Kent Illemann (Sig Security), Mounir Messaoud (ISACA) och Kjell Löfgren (CSA). För er som blir nyfikna på på eventet kan ni boka er plats här - https://www.itsecinsights.com/

ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört populärt och undrar ifall detta kan bli ett nytt steg i cyberkrigsföringen? Hur allvarligt är det egentligen? Och hur står sig detta program mot försvaret som ofta också är byggt med hjälp av AI.

IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se hur mår krytovärlden egentligen? Washington Post spår att krytpovärlden står inför sin första istid - hur mycket sanning finns i det? Peter Kongstad, som varit med i IT-säkerhetspodden för ungefär ett år sedan, redan ut situationen. Erik fördjupar sig tillsammans med Peter om hur man ska skydda sin kryptoplånbok och Mattias kommer på ett sidospår om närliggande teknik NFT. Kan man verkligen få användning för NFT i framtiden? Ja, trion hittar faktiskt ett spännande användningsområde.

För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras. Systemet är komplext, har höga krav på säkerhet och väldigt många intressenter. Förutom hur våra Svenska val rent tekniskt fungerar idag pratar Eric om hur det kan tänkas bli i framtiden och jämför med amerikanska valsystemet. Intervjun bygger på en föreläsning Eric Stenberg haft hos Sig Security. Detta är ett avsnitt i samarbete med Sig Security.

Tobias vann år 2017 priset "Årets GRC profil" för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken "Informationssäkerhetskultur". Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildningar och har erfarenhet från bland annat ICA, Polismyndigheten, MSB, Läkemedelsverket och Riksbanken. I dagens avsnitt av IT-säkerhetspodden, som sker i samarbete med SIG Security diskuterar Mattias Jadesköld och Erik Zalitis med gästerna och kulturell förändring i en organisation och förändringsresan mot att implementera LIS och certifiera sig i ISO 27001. Hur blir organisationen säkerhet på riktigt? Varför räcker inte bara ett LIS? Och hur får man vilja till förändring i en organisation? I samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/190-att-genomfora-forandring/

Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bland .. alla. Och det visar finns inga tecken på att det kommer ersättas med bättre metoder i framtiden. Show notes: https://www.itsakerhetspodden.se/189-sms-hur-sakert-ar-det-egentligen/

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet. Och sen har vi Github, som haft dataläckage flera gånger. Alla repositories där är inte publika, men även de blir röjda. Vi diskuterar också GDPR och Max Schrems. Det blir en utvikning till huvudämnet, vilket är vanligt för oss på IT-säkerhetspodden. Show notes här: https://www.itsakerhetspodden.se/188-det-frivilliga-datalackaget/

Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade bilar. En studie har nyligen gjorts av Vi Bilägare där trafik skickas från en "smart bil" till datacenter i kina som ägs av kinesiska staten. Vad händer med en industri som lagt stor vikt på säkerhet drivs av teknisk innovation, och som påskyndas av kunder som vill ha smarta lösningar? Hur pass självkörande får en bil bli och är det bara en tidsfråga innan hackare tar passagerare som gisslan och styr bilen remote? Show notes: https://www.itsakerhetspodden.se/187-rullande-sakerhet/

Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin. Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen. Show notes finns här: https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/

IT-säkerhetspoddens Erik Zalitis funderar kring begreppet digital affärsrisk. Till sin hjälp finns Freddie Rinderud som är Head of Advisory Service på analysföretaget Radar. Vilka risker tar organisationer avseende accelerande digitalisering? Pandemin påskyndade digitaliseringen rejält och nu är vi en slags återhämtningsfas med ett osäkert geopolitiskt läge och där organisationer satsar rejält på cybersäkerhet. Hur ska man få IT-säkerhet på högsta ledningens agenda? Hur arbetar med strategiskt och hur ska man bemöta riskerna förändringen innebär på ett smart vis? Det och en hel del annat diskuterar Erik och Freddie i IT-säkerhetspoddens 185:e avsnitt. Show notes här: https://www.itsakerhetspodden.se/185-digital-affarsrisk/

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen. För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas? Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet. Show notes: https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

I den tredje delen av Erik och Mattias miniserie kring etik och moral på internet tar sig duon en närmare titt på pliktetiken. IT-säkerhetspodden kommer till den slutsatsen att är man en strikt pliktetiker, oavsett gren, så kan det bli lite tokigt. Man märker det tydligt när etikern ställs mot ett antal olika IT-säkerhetsdilemman. Dygd-, konsekvens- eller pliktetiker - vilken är du närmast? En personlighetstyp som ligger nära pliktetikern är rättshaveristen. Denna persontyp har nog alla vuxna människor någongång stött på. Men hur ska man bemöta en sådan? Show notes: https://www.itsakerhetspodden.se/183-etiken-pa-internet-3-3-pliktetik/

Mikael Westerlund figurerar frekvent i media i egenskap av IT-expert där han t.ex. varnar för nya cyberattacker. Mikael har även sagt att "Svenska bolag måste tänka om kring säkerhet - svenskarna är för naiva". Då blev IT-säkerhetspoddens Mattias och Erik nyfikna! I veckans avsnitt sätter Mattias Jadesköld och Mikael Westerlund tempen på säkerhetsläget i Sverige. Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet? Det och en hel del annat i IT-säkerhetspodden. Rapporten som nämns i avsnittet och som GlobalConnect gjort tillsammans med Sifo kan laddas ner kostnadsfritt här.

I dagens avsnitt av IT-säkerhetspodden har Magttias och Erik bjudit in Magnus Rusk till studion. Magnus arbetar på PhenixID som är ett företag som hanterar identiteter och säker autentisering på nätet. Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan "vem har åtkomst till vad i min organisation?". IAM är ganska hype:at och det finns smarta verktyg att komma igång, men det finns också fallgropar och tänker man inte till och gör ett bra grundarbete så blir resultatet det samma. Hur ska man börja med IAM? Detta avsnitt sker i samarbete med PhenixID. Show notes: https://www.itsakerhetspodden.se/181-beyond-the-hype-riktiga-iam-utmaningar/

I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlingar och tvärtom. Men när man tar denna gamla filosofi och sätter i ett sammanhang med modern IT-säkerhet, hacktivism och sociala medier är det inte helt enkelt. Leder hacktivism till goda konsekvenser? Vem bestämmer vad som är en god handling? Bland annat det och lite sidospår avhandlas i veckans avsnitt. Show notes: https://www.itsakerhetspodden.se/180-etiken-pa-internet-2-3-konsekvensetik/

I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är lite av en Zero trust evangelist. Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker? Det och en hel del annat diskuteras det om i detta avsnitt som är ett samarbete med Medius. Show notes: https://www.itsakerhetspodden.se/179-torbjorn-andersson-teknisk-innovation-vs-cyberhot/