IT-säkerhetspodden

Veckans avsnitt handlar om FBI-operationen "Bot Roast" och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade andra maskiner och deltog i stora överbelastningsattacker. I veckans avsnitt av IT-säkerhetspodden går Erik Zalitis och Mattias Jadesköld igenom historien om Jeanson James Ancheta, den första personen att bli dömd för en botnet-attack. Ancheta lyckades kontrollera hundratusentals datorer i en koordinerad cyberattack, innan FBI år 2005 fångade honom efter en omfattande operation, känd som "Bot Roast". Show notes: https://www.itsakerhetspodden.se/178-bot-roast-och-jeanson-james-ancheta/

Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier? Duon tittar närmare på en brittisk facebook-stuide från 2006. Det och en hel del annat i det första av tre avsnitt om just etik på internet och i synnerhet cybersäkerhetsområdet. Show notes: https://www.itsakerhetspodden.se/177-etiken-pa-internet-1-3/

Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också. Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en resa kring Zero-day exploits och några säkerhetsföretag som har tjänat pengar på dessa på ett högst tveksamt vis. Vilka är dessa som samlar på 0days? Hur hittas dem? Vilka är de som avslöjar dessa? Det och en hel del annat i IT-säkerhetspodden som är tillbaka efter ett långt sommarlov.

I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven. Från 1995 fram tills nu, har Internet Explorer slagits mot Netscape Navigator, Firefox, Safari och Chrome för att nämna några konkurrenter. Vi berättar om alla dessa år och gör sedan tappra försök att härma Morgan Freeman och Leonard Nimoy när vi läser högt ur "Book of Mozilla". Visst måste man ha ett mer skämtsamt avsnitt såhär inför ledigheten? Show notes finns här: https://www.itsakerhetspodden.se/175-ies-uppgang-och-fall/

Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys. Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering". Show notes här: https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/

Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om. Kaja jobbar på IBM som Security Service leader i Norra europa. Nyligen släppte hon och hennes kollegor Threat intelligence rapporten X-Force. Förutom förvåndande och skrämmande detaljer i rapporter tar vi oss friheten att jämföra Sveriges cyberförsvar med Norges. Vad behöver Svenska myndigheter göra för att förbereda sig mot en omfattande attack? Show notes finns här: https://www.itsakerhetspodden.se/173-kaja-narum/

Väldigt många attacker sker mot webapplikationer idag. Skyddet mot dessa behöver förstärkas. En intressant tanke som F5 och Kristina Wiktander Broman hade, gjorde IT-säkerhetspoddens Erik Zalitis nyfiken. Tänk om applikationer kan självläka så som naturen gör? Vi vet till exempel att både vårt immunförsvar och naturen blir starkare när den utsätts för extern påfrestning. Så, vad är detta självläkande appar som Kristinas team funderat på? Vad skiljer sig dessa appar mot traditionella? Och hur sert framtiden ut för självläkande applikationer? Show notes: https://www.itsakerhetspodden.se/172-sjalvlakande-system/

2017 roades vi av klippet där USAs förra president, Barack Obama, använde en del elakheter mot politiker som Donald Trump. Men klippet var faktiskt gjort med gott uppsåt och Obamas röst och munrörelser var mycket nära perfekta när han förklarade att detta var en fejk. Genom att manipulera riktiga videoklipp och ljud från hans tal, visade man att man lätt kunde fejka uttalanden och videos. Givetvis hade inte han sagt något av detta i verkligheten. Men det var då. Nu är det 2022 och denna teknologi, ofta kallad "Deepfake", har börjat användas för att attackera banker. Mattias och Erik berättar bland annat historien om hur det gick till när två Kinesiska hackare lyckades lura till sig motsvarande 800 miljoner kronor genom att hacka en vanlig mobiltelefon. Show notes: https://www.itsakerhetspodden.se/171-deepfakes-vs-ansiktsigenkanning/

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Networks and Christoffer Strömblad from TrueSec, they held a popular presentation known as a "Focus-evening" at SIG Security on the fifth of May. In a cooperation with SIG Security, we give you Jesper and Christoffer and the topic is Threat Intelligence and how to win all the battles. Show notes here: https://www.itsakerhetspodden.se/170-sig-security-about-the-practical-use-of-threat-intelligence/

(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper on a daily basis. The passwords must be unique and so complex we need an app to store them. Yubico have a token called Yubikey and is now activly pushing for adoption of their own standard called "Asynchronous Remote Key Generation" (ARKG) that they hope will solve the "What if I lose my hardware token"-problem once and for all. But can they? Dain Nilsson from Yubico thinks so and today Mattias and Erik talk with him about webauth, ARKG and Yubikeys. Check the show notes for an exciting raffle, where you can win your own Yubikeys! Show notes: https://www.itsakerhetspodden.se/169-passwordless-with-yubikey/

Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssarna som inte ens litar på den. Mattias och Erik tar denna gång en titt på bankens historia och de många cyberattacker den utsatts för och försöker förstå vidden av händelserna. Denna bank har utsatts för intrång, "bank runs" och nu är den dessutom i hackerkollektivets Anonymous kikarsikte efter en lyckad attack. Show notes: https://www.itsakerhetspodden.se/168-sberbank-mot-varlden/

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om. Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania. Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld. På schemat: 00:00 - Vinjett 03:07 - Titeln är Ryssland vs USA - Vad betyder det för er? 04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga? 07:35 - Om attacken mot OPCV 10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar. 11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål. 12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc) 13:42 Runet : vad är kopplingen till Drutten och Jena? 15:09 Drutten stora öron, vad lyssnar de på egentligen? 16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir." 16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?" 17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur? 21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur? 22:11 - "RUNet har inte fungerat överhuvudtaget." 22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen. 25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket" 26:56 - Hur ser hotbilden ut från Ryssland mot Sverige. 26:37 - Vad är "Wiperware" ? 27:50 Över till USA - vad händer? 29:13 Hur ligger USA till cybersäkerhetsmässigt? 32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet 34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad. 34:48 Pontus: "Ryssland har skickligt påverkat båda lägren" 35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på? 36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig". 38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras". 39:51 USA och Stuxnet 40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten? 42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong". 43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv? 43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden. 44:25 Mikael: "Vi går från globalisering till nationalisering" 45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen." 46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering". 48:50 "Vad kan man göra som privat-person eller företag?" 48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam" 49:34 Pontus: "Utbilda alla" 51:03 "Vad gör ni härnest?" Show notes: https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

In our last special episode together with Nord Security there is an discussion about network designs. Legacy networks and modern designs based on zero trust and the framework SASE. Why are there so many organizations still using old network strucuture? How can an organization move to a secure and modern design? What is the first step to take? Join Mattias Jadesköld, Erik Zalitis and network specialist Carlos Salas at Nord Security. Please try our the Nordlayer at https://nordlayer.com/

Den 28e februari 2018 drabbades världes största system för öppen källkod, GitHub, av en enorm överbelastningsattack. Trots att attacken pågick i knappt tio minuter finns en hel del intressanta delar i historien. Själva attacken var inte en "vanlig" DDoS-attack så hur gick det till? Och hänger attacken ihop med den som Kina stod bakom 2015? Och varför anses GitHub vara "the last land of free speech" i Kina? Show notes: https://www.itsakerhetspodden.se/165-github-vs-ddos/ Det diskuterar Mattias Jadesköld och Erik Zalitis i veckans avsnitt.

Erik och Mattias tar sig igenom den märkliga händelsen när ett säkerhetsföretag gick ut med en minst sagt märklig reklamkampanj. I händelsens centrum står Todd Davis och hans företag LifeLock som lovade så starkt skydd för personuppgifter att Todd själv lämnade ut väldigt privat information i en reklamkampanj. Handlar händelsen om högmod eller om att tro på sin produkt? Det och en hel del annat analyseras i programmet. Och hör Eriks kommentar kring just EN grej att skydda sig emot ID-kapningar. Show notes här: https://www.itsakerhetspodden.se/164-lifelocks-odesdigra-reklam/

Welcome to our third special episode together with Nord Security. We will take you on a journey though cybersecurity from the beginning to the end. This is the third episode and it´s time to talk about security and storage. Is it possible to use cloud features and modern collaboration with strong encryption? Well, Aivaras Vencevičius think so. He is with Nord Security and working with NordLocker. Mattias, Erik and Aivaras are discussing the challenges with modern way of using files and how advanced attacks occurs against file and backup storage.

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på den ökända hackinggruppen Conti och deras tillvägagångssätt där de inte bara nöjer sig med att kräva lösensumma för ransomware-krypterade datorer utan även hotar med hjälp av ett tillvägagångssätt som kallas dubbel utpressning (Double extortion). Nyligen lyckades ukrainska säkerhetsspecialister komma över 60 000 chattmeddelanden från Conti och innehållet visar sig vara mycket intressant. - Vad är deras modusoperandi? - Hur nära står hackinggruppen den ryska regeringen egentligen?- Håller Ryssland på att bli ett nytt Nordkorea? - Vad säger de hemliga meddelandena om gruppmedlemmarna? Show notes: https://www.itsakerhetspodden.se/162-contis-koppling-till-ryska-regeringen/

Kinesiska Huawei portades från 5G-upphandlingen, och amerikanska NSA placerade bakdörrar i Ciscos brandväggar. Dessa är två tydliga exempel på hur den geopolitiska situationen har medfört misstro mellan länder där många pratar om digital och teknisk suveränitet. Länder vill kunna stå på egna ben och inte riskera att bli påverkad eller avlyssnad av andra nationer. Men hur visar det sig i IT-säkerheten, har det påverkat inställningen till molnet, och kan EU:s kommande cybersäkerhetscertifiering hjälpa, eller möjligtvis stjälpa? Stefan Brodin från Clavister beskriver det svenska säkerhetsläget i dagens avsnitt. Show notes: https://www.itsakerhetspodden.se/161-svensk-sakerhet-i-en-osaker-varld/

This is IT-säkerhetspodden´s second special episode together with Nord Security. Today´s topic is about VPN, how VPN can protect you on public WiFi´s and common network attacks. We have Kiril Mikulskij from Nord Security with us to clear the matter out. If you would like to try Nord Security´s NordVpN, please use our special link: https://nordvpn.com/itsakerhetspodden

Säger du att du vill ha en revolution? Nå, du vet… Vi har de fyra sista revolutionerande teknologierna som ändrade världen och de är… Försök inte! Reglerna är enkla, du får lyssna – så får du veta. Men ledtrådar kan du få: en argan hund, en militär angelägenhet, ett sigill i vax över dina filer och självkontrollen i din dator. Show notes här: https://www.itsakerhetspodden.se/159-sakerhet-som-forandrade-del-3-3/

I detta avsnitt av IT-säkerhetspodden tar sig Erik Zalitis ett snack med Dennie Karlsson som är en av tre CISOs hos Dustin. Just upplägget med tre CISOs och hur säkerhetsarbetet kan vara en konkurrensfördel är intressant. Dessutom diskuteras det kring säkerhetsutvecklingen kring 3-5 år framöver. Och så grottas det ned i begreppet, eller snarare Dustins uttryck, "Security is business". Hur hänger det ihop? Show notes finns här: https://www.itsakerhetspodden.se/158-cisons-roll-nar-sakerheten-blir-allt-viktigare/

I detta avsnitt pratar Erik och Mattias om tre tekniker som förändrat säkerhetsarbetet till det bättre och sannerligen kan kallas för en revolution inom området. Här är några ledtrådar: Den första teknologin gör att vi slipper frukta borttappade datorer och att hackaren kommer över de hemliga filerna på den. Den andra teknologin håller dina nycklar skyddade när någon försöker ta över din dator. Den tredje teknologin gör att du kan lita på avsändaren i ett mejl. Show notes: https://www.itsakerhetspodden.se/157-sakerhet-som-forandrade-del-2-3/

Tänk dig följande scenario - Ett ransomware har tagit hela din IT-miljö i gisslan och du står mellan att betala lösensumman, som i genomsnitt ger ungefär 69% av informationen tillbaka eller påbörja en återläsning. Du tar fram din DR-plan men fastnar i tanken - är jag säker på att backupen inte också blivit nedlåst? Kan det vara så att attacken varit så pass avancerad att jag nu inte har några val. I detta avsnitt av IT-säkerhetspodden kommer vi ta en funderare kring olika backupstrategier för att göra sin backup mer robust och svårmanipulerad av attackeraren. Show notes: https://www.itsakerhetspodden.se/156-ny-backupstrategi-mot-ransomware/

This is IT-säkerhetspodden´s first special episode together with Nord Security we are talking about password cracks and how to prevent them with Gediminas Brencius at Nord Security. We will take you on a journey though cybersecurity from the beginning to the end. First step is to take actions against attacks "credential access" phase which normally begins by steeling passwords with techniques like password cracking or brute force. To try the password manager NordPass for free, please use the link below: nordpass.com/itsakerhetspodden

Vi pratar ofta om när säkerheten helt enkelt inte fungerar, hur folk luras och när tekniken stjälper snarare än hjälper. Men idag är det positiv stämning när vi istället pratar om tre tekniska förändringar som gjort allt bättre. Totalt kommer vi att tala om 10 "revolutionerande" teknologier i denna serie av tre avsnitt. Show notes: https://www.itsakerhetspodden.se/154-sakerhet-som-forandrade-del-1-3/

I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på det mänskliga beteendet. Närmare bestämt vilka egenskapet som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret. Och just offrets bevekelsegrunder att bli just lurad. Show notes här: https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/

I detta avsnitt går Mattias och Erik igenom fem vanliga metoder hur kryptovaluta antingen direkt eller indirekt använts i brottsligt syfte. Pengatvätt, bedrägerier eller genom att locka med framgångsrika kändisar. Ja, när något blir populärt är det naturligt att det lockar mycket folk. Och när då även folk med inte allt för hederligt uppsåt ... Men är det vilda western som gäller eller har Polisen och Finansinspektionen några verktyg? Jo det finns och det diskuteras i det 152:a avsnittet av iT-säkerhetspodden. Show notes finns här: https://www.itsakerhetspodden.se/152-hur-brottslingar-anvander-kryptovaluta/

Det 151 avsnittet av IT-säkerhetspodden handlar om den framgångsrika (om man får säga så) attacken som kallas "Carbanak/Cobalt" attacken som spreds som en löpeld under 2013. Det skulle ta över fem år för polisen att utreda fallet men det är inte det som gör Mattias Jadesköld och Erik Zalitis nyfikna. Utan det är att attacken började med ett väldigt proffsigt och sofistikerat spear-phishing mail. Show notes här: https://www.itsakerhetspodden.se/151-spear-phishing-och-fallet-carbanak-cobalt/

Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt. Men vilka står egentligen bakom MITRE ATT&CK och är de trovärdiga?

Istället för traditionsenliga "nyårskarameller" handlar detta årsavsnitt om vårt kommande år. Hur blir 2022 IT-säkerhetsmässigt? Vilka tekniker kommer utvecklas och vilket kompetensområde behöver du hålla koll på. Mattias Jadesköld och Erik Zalitis börjar dock med att gå igenom det storpolitiska läget för att sedan landa i det tekniska. Håller ni med om att det är dags att sluta prata om molnet? Show notes här: https://www.itsakerhetspodden.se/vad-kommer-handa-2022/

IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Varför vilar det något slags religiöst med de som sysslar med Bitcoin och kryptovalutor? Show notes här: https://www.itsakerhetspodden.se/148-varfor-ar-bitcoin-vart-ett-forsok/

Sommaren 2021 började oroande nyheter dyka upp från olika tekniktillverkare, industrier och biltillverkare. Anledningen tycktes vara en liten teknisk komponent - halvledaren. Orsaken till krisen tar detta avsnitt till Sydostasien, global säkerhetspolitik och uteblivna tyfoner. Mattias Jadesköld och Erik Zalitis diskuterar krisen och hur den påverkat vardagen och hur det kan tänkas bli i framtiden. Show notes här: https://www.itsakerhetspodden.se/147-halvledarkrisen/

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare. Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod. Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen. Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked. how notes här: https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

För tredje gången i IT-säkerhetspodden bjuds framtidsforskaren Anders Sandberg i för att fundera kring framtidsteknik och moralen kring dessa. Anders Sandberg forskar vid Oxford och Institutet för framtidsstudier med saker som kognitions-förbättring, framtida tekniker för storskaliga hjärnsimuleringar, globala katastrofrisker och säkerhet i artificiell intelligens. Erik Zalitis funderar tillsammans med sin mångårige vän kring techbolagens ansvar och etik, cyberprepping, virtuella världar och cyberpunk. Detta avsnitt är ett samarbete med Nordlo AB. Show notes här:https://www.itsakerhetspodden.se/145-framtidens-moraliska-dilemman/

Att upphandla IT-säkerhet är någonting väldigt komplext. Förutom det tekniska och juridiska så är det viktigt att känna till vilken förmåga organisationen har kring det upphandlade systemet. Dessutom ska man ha trender i åtanke och förstå var branschen är på väg in de kommande 3-4 åren. Så därför tar många hjälp för att få detta gjort ordentligt. I detta avsnitt pratar vi med några som verkligen kan det här med upphandling och IT-säkerhet - Thomas Sevilä och Per Rapp arbetar till vardags som upphandlingskonsulter på Ecenea. Detta avsnitt är i samarbete med Ecenea. Show notes här: https://www.itsakerhetspodden.se/144-att-upphandla-it-sakerhet/

Sommaren 2021 fick nästan alla svenskar uppleva hur det kändes att drabbas av en IT-attack. Ransomware-attacken som låste ner Coops alla kassadatorer undgick nog ingen. Mattias Jadesköld och Erik Zalitis går igenom händelseförloppet som gick från stängda Coop-butiker till Joe Bidens jakt på gärningsmännen. Dessutom i avsnittet - Att göra den stora stöten kan nog vara en kick för en ung hacker men vad händer när man drar på sig för stor "heat" ? Show notes här: https://www.itsakerhetspodden.se/143-it-attacken-mot-coop/

Begreppet Metaverse myntades för första gången 1992 i Neil Stephensons science fiction roman "Snow crash". Nu, sisådär 30 år senare, är Metaverse hetare är någonsin. Hundratals miljoner spelare i t.ex. Roblox och Zepeto och vem har inte missat att Facebook nyligen bytt namn till Meta platform? Vad är hela grejen egentligen? Finns det några säkerhetsaspekter att fundera på eller kan det vara för sent? Risken finns att Metaverse kommer med buller och bång och rubbar vår existens och världsekonomi och ... ja, eller? Show notes: https://www.itsakerhetspodden.se/142-metaverse-och-sakerhet/

Mattias och Erik sitter tillsammans med den ständigt aktuella och inspirerande föreläsaren och författaren Maria Dufva. Maria är kriminologen som arbetet flera år med utsatta barn och då i synnerhet med barn som utsatts för brott på nätet. Hennes drivkraft bottnar i att få föräldrar att förstå barnets digitala värld. Vad händer med ett barn som i timmar jämför sig själv med influencers? Vad innebär det när mobbningen har flyttats från skolgården till mobiltelefonen? Hur ska man prata med sitt barn? Det och mycket annat handlar detta avsnitt om som stundtals tar oss till en mörk del av barn och ungas värld. Show notes: https://www.itsakerhetspodden.se/141-maria-dufva/

Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är verkligheten och nu finns det två vägar detta äventyr kan fortsätta gå: en kamp för överlevnad för ditt företag eller organisation, eller att du plockar fram din incidentresponsplan och löser krisen. Idag sitter du i ett konferensrum med Mattias och Erik och diskuterar om din nästa kris blir en kontrollerad utmaning eller en kamp mot klockan med allt på spel. Show notes här: https://www.itsakerhetspodden.se/140-incident-response-plan-att-vara-forberedd-pa-det-varsta/

I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Kina och röstningsmaskinerna. Mike "My pillow Guy" Lindell, som håller eventet, är så bombsäker på att Kina har hackat det amerikanska röstningssystemet att han lovar flera miljoner dollar till den som lyckas motbevisa detta påstående. Mattias Jadesköld och Erik Zalitis går igenom förloppet i denna historia. Utöver själva händelsen pratas det om hexadecimal kod, wireshark och vad man kan få ut från inspelad nätverkstrafik. Show notes här: https://www.itsakerhetspodden.se/139-kuddkungen-och-de-hackade-rostningsmaskinerna/

Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kallad BGP hijack var ett faktum! Utöver detta har Mattias Jadesköld och Erik Zalitis Facebook-haveriet färskt i minnet (ja, det var ju bara en vecka sedan) och diskuterar om det möjligen hänger ihop. 16:09 börjar vi prata om Facebook, efter att ha diskuterat BGP. Och nu en kavalkad av några förkortningar som nämns i programmet - BGP, ISP, DNS, ROV och RPKI. Show notes: https://www.itsakerhetspodden.se/138-nar-facebook-var-nere/

Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det och en hel del annat handlar dagens avsnitt av IT-säkerhetspodden om. Utöver detta kommer duon in på osäkert kamerasystem som skulle vara drömmen för bankrånare. Show notes: https://www.itsakerhetspodden.se/137-varfor-finns-gammal-teknik-kvar/

När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag som gäller och varför NIS2 kanske kan lösa problemet, varför mediokra kodgranskare kan tävla med de bästa i branschen och hur man bäst startar ett möte på morgonen, när alla snabbt måste vakna till. Conny Larsson, Olle Mulmo, Victor Lazlo och David Jacoby ger dig insikter från det tekniska, legala och molnläget. Precis det GTCC är till för, men vi tar diskussionen utanför föredragen. Show notes här: https://www.itsakerhetspodden.se/136-pa-plats-hos-gtcc/

Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats. För dig som är nyfiken på eventet eller rent av bokat kommer här ett specialavsnitt med de som arrangerar eventet. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis diskuterar med Kent Illeman, (SIG Security), Kjell Löfgren, (CSA) och IT Security Insights Robert Kitunzi om eventet, vilka tal man ska ha extra koll på samt en hel del annat.

Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arkitekten togs in. Historierna från skyttegraven roar och oroar. Detta avsnitt gjordes i samarbete med Nordlo. Show notes: https://www.itsakerhetspodden.se/134-hur-blir-it-arkitekturen-saker/

David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David nyheten om denna "nya" attack på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: "Lokal phishing". Detta avsnitt gjordes i samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/133-mac-attack-med-david-jacoby/

Anonymitet kanske är påväg bort. Vem vet? Det verkar som folk trots påhittade namn, anonymiserings-VPN och TOR-browsers ändå avslöjas. Och det står snabbt klart att det inte alltid är tekniken som är det som felar. Vi pratar också om Apple child safety, EUs Chatcontrol 2.0 och varför nyckeln är tillit och varför du måste vara informerad när du slår på skydden. Show notes: https://www.itsakerhetspodden.se/132-sd-toppen-som-trodde-han-var-anonym/

Precis som i gamla tiders spagetti-västerns har den gode en vit hatt, den onde en svart och den med tveksam moral klädde i en grå. Samma logik används när man pratar de som hackar system, men gråhatten är svår att riktigt definiera. När går man från svart eller vitt till grått? Mattias och Erik diskuterar ämnet och kommer fram till att det är rätt svårt att veta, men går igenom ett antal scenarier för att försöka förstå var dessa hackare skulle hamna på spektrumet. Några riktiga exempel får du också, så du kan jämföra din syn på saken med oss. Show notes här: https://www.itsakerhetspodden.se/131-grey-hat-hackers/

Drömmen om "fria agenter" som nätverkar och att någons rykte avgör vilka jobb de får, verkar ha gått i uppfyllelse. Om du pluggar eller bygger upp ett nytt liv i Sverige, verkar gig-ekonomin lova ett enkelt sätt att tjäna pengar utan att binda stora mängder tid. Men som vanligt finns det farhågor och myntet har en baksida. I detta avsnitt pratar vi om hur IT-säkerheten påverkas när "säkerhetsavdelningen" är samma person som sitter på en motorcykel och levererar pizza. Mattias och Erik är tillbaka och snackar privatliv, hur el-scootern kan avslöja militära anläggningar och varför Mattias hörlurar har koll på var han är. Show notes här: https://www.itsakerhetspodden.se/130-gigekonomi-och-sakerhet/

Sverige har just fått en ny IT-säkerhetskonferens! Låt oss i samarbete med hjärntrusten på SIG Security presentera GTC, som går av stapeln i september i år. Konferensen kommer att ta upp aktuella frågor inom Governance, Technology och Cloud. Lyssna på när Kent Illemann, Ulf Berglund, Erik Zalitis och Ina Nordqvist tar pulsen på de 18 säkerhetsexperter som kommer förklara säkerhetsläget i Norden och världen för er. Här kan ni anmäla er: https://www.gtcc.se/ Show notes, finns här: https://www.itsakerhetspodden.se/129-gtcc-mot-18-skarpa-it-hjarnor-i-september/