Säkerhetspodcasten

I dagens avsnitt diskuterar vi Säkerhetsfails. Vad är standardlösningarna på vanliga säkerhetsproblem och varför fungerar de ofta inte? Hur ska man (bör man) göra istället?

I dagens avsnitt har vi en speciell gäst, Anne-Marie Eklund Löwinder, för att prata om den sista tidens nyheter. Bland annat pinsamheter hos Cellebrite, ännu mer pinsamheter hos Skolplattformen, och stökiga commits i Minnesota.

Hur ska man som IT-Säkerhetschef arbeta i utvecklingsbolag 2021? Hur vill du använda dina resurser? Vad köper du in? Vad bygger du internt? Vad prioriterar du först och hur stor %-andel lägger du på vad? Dessa frågor och fler försöker panelen tackla i dagens avsnitt.

I dagens avsnitt diskuterar panelen den senaste tidens stora säkerhetsnyheter.

Idag firar vi 200 ordinarie avsnitt av podcasten med ett helt nytt format! I dagens avsnitt är du varmt välkommen att spela med i Säkerhetspodcastens egna säkerhetsquiz!

I dagens avsnitt diskuterar vi bland annat hackade övervakningskameror, Hafnium och andra grundämnen, ett par uppföljningar från tidigare veckor och Jespers spännande TV-Projekt!

I dagens avsnitt diskuterar vi Schrems II-domen, vad är bakgrunden och vilka effekter av den har vi redan sett och kan vänta oss framöver.

I dagens avsnitt diskuterar panelen bland annat Solarwinds, Phishing-attacker med morsekod, mordförsök i SCADA-system och en ny supply-chain attack.

Det är ett nytt år och därmed dags för oss att se tillbaka på året som gått och traditionsenligt trendspana inför året som stundar.

I dagens avsnitt diskuterar vi den senaste tidens nyheter, bland annat Solarwinds, Parler-hacket, Ubuquiti-breachen och sidechannelattacker mot Google Titan.

I dagens avsnitt diskuterar vi vilka olika metoder som finns för att stödja säkerhetsarbetet, exempelvis OpenSAMM, BSIMM, SANS 20 critical security controls, ISO 27001, etc.

I dagens avsnitt diskuterar vi lite otyg Project Zero har ägnat sig åt med iOS, att Slack ska bli köpt, rootless containers i Kubernetes och lite privacyproblem i Microsoft 365.

I dagens avsnitt firar vi åtta år i podcastens tjänst. Vi ser tillbaka på det som varit bra, mindre bra, och framförallt roligt! Nu kör vi åtta år till.

Panelen diskuterar den senaste tidens nyheter, bland annat Gunnebo, Bring Your Own Island, NAT Slipstreaming och the return of the Ping of Death.

I dagens avsnitt gräver vi ner oss i sårbarhetsklassen SSRF, eller Server Side Request Forgeries. Hur fungerar de, hur utnyttjas de, och hur kan man skydda sig?

I dagens avsnitt diskuterar panelen minus Johan den senaste tidens nyheter.

I dagens avsnitt diskuterar vi lösenordshanterare. Vilka är bra, vilka är värdelösa, hur väljer man? Vad finns det för alternativa lösningar på lösenordsproblematiken?

Panelen är åter samlad och går igenom den senaste tidens säkerhetsnyheter. Vi diskuterar Doom på graviditetstest, sårbarheter i betalkort och nya problem för Tesla, TikTok, Canon och Garmin.

I dagens avsnitt gräver vi djupt i ämnet containers. Hur fungerar moderna lösningar baserade på kubernetes, docker etc och hur påverkar deras användande säkerheten?

I dagens ostrukturerad avsnitt diskuterar vi lite nya läckor i form av Blue Leaks, att det finns ett RTL-SDR Kit för att avlyssna Tetra (RAKEL), en fel drös nya IOT-sårbarheter, nya spännande sätt att avlyssna rum genom att titta på lampor, och nya problem i processorvärlden.

I dagens temaavsnitt pratar vi om avlyssning i alla dess former. Vi avhandlar allt från elaka appar till indistruespionage och radiovågor! Mycket nöje.

I dagens avsnitt diskuterar vi den senaste tidens mest utnyttjade säkerhetsluckor, vi pratar om säkerhetshål i Docker Desktop, berättar lite om en ny hackergrupp och mycket mer!

I dagens avsnitt av diskuterar vi mobilappar. Hur bygger man dem säkert, hur testar man dem, vilka vanliga fallgropar ska man undvika och vad har hänt sen vi pratade om ämnet sist.

Vi fortsätter spela in podcasten på distans såhär i coronatider! Vi pratar lite om bilsäkerhet, lite om Teams och andra collabverktyg, och mycket mer!

I dagens avsnitt spelar vi återigen in på distans i Corona-karantänen. Vi diskuterar dataexfiltrering med hjälp av datorfläktar, säkerhetsproblem i Zoom, fejkade browserextensions och mycket mer!

Det är ett lite annorlunda avsnitt av Säkerhetspodcasten idag, inspelat i karantän i coronatider. Vi diskuterar Folding @ Home, säkerhetsproblem i Zoom, lite nya problem med OpenWRT och en ny feature i Microsoft Edge. Peter har nog inbillat sig fail2ban-hålet han yrar om.

I dagens avsnitt diskuterar panelen problematiken med USAs kontra EUs lagstiftning för datalagring och övervakning.

I dagens avsnitt diskuterar vi nya problem i SMB, ger er en uppdatering om HIBP, går igenom två nya sårbarheter som drabbat Intel och AMD, och mycket mer!

I dagens avsnitt diskuterar vi konceptet Zero Trust. Hur skiljer det sig från tidigare doktriner, vilka fördelar kontra nackdelar kan vi se, och hur implementerar man det?

Vi går igenom den senaste tidens nyheter. Ämnen som diskuteras är bland annat: Microsoft Azure, Microsoft CryptoAPI, Jeff Bezos, TeamViewer.

I dagens avsnitt diskuterar vi det här med legacy. Hur ska vi hantera gammalt mög? Vilka säkerhetsproblem kan teknikskuld leda till? Hur kan man tänka rätt från början?

I dagens avsnitt följer vi upp på Plundervolt-storyn, ger en uppdatering om deepfakes, pratar om kollisioner i SHA-1 och snackar om hur man inte ska hantera en breach notification.

I dagens avsnitt går panelen igenom det gångna decenniet och året och pratar om de stora säkerhetshändelserna. Vi tittar även tillbaka till såhär års för ett år sen och ger poäng för bästa nyårsspaning, och kommer såklart med nya!

I dagens avsnitt diskuterar vi nya problem i Intel-processorer, en riktigt stor dataläcka, Jespers nya open-source projekt, och mycket mer!

I dagens avsnitt bjuder vi på ett par intervjuer inspelade under Sec-T 2019!

I dagens avsnitt pratar vi om Open-Source Intelligence. Insamling av spännande data från öppna källor med andra ord. Hur kan vi använda OSINT för att främja vårt säkerhetsarbete, vad går att ta reda på om oss och våra organisationer, och hur använder angripare den här informationen?

I dagens avsnitt intervjuar vi James Harrison, ficktjuv och close-up magiker extraordinaire, för att försöka ta reda på hur hans väldigt specifika skillset platsar på en säkerhetskonferens som Sec-T. Hur går man till väga för att stjäla någons ID-bricka eller plånbok? Hur kan man skydda sig själv och sina ägodelar?

I dagens avsnitt diskuterar panelen sårbarheter i SCADA-system, problem med TPM, NordVPN-breachen, hemligheter som läcker från Github och mycket mer!

I dagens avsnitt presenterar våra flygande reportrar fyra intervjuer inspelade under CS3STHLM 2019. Vi pratar med Andy Greenberg, Monta Elkins, Stephen Hilt, Jimmy Wylie och Reid Wightman.

I dagens avsnitt diskuterar Mattias, Jesper och Rikard det faktum att ett fåtal stora företag styr eller äger majoriteten av vår dagliga internetupplevelse. Vilka problem skapar det, från ett säkerhetsperspektiv?

I dagens avsnitt pratar panelen (minus Peter och Johan) Sec-T och går givetvis igenom den senaste tidens nyheter och lite annat smått och gott.

I dagens avsnitt pratar vi om hur man penetrationstestar molnbaserad infrastruktur, och hur man bäst skyddar den.

I dagens avsnitt förbereder vi oss för Sec-T, snackar om CEO-scams med deepfakes (som sen visade sig vara fejk), IOS exploit-kedjor, DNS över HTTPS, hacket mot XKCDs forum, och mycket mer.

I dagens något spretiga avsnitt försöker panelen reda ut vad vi egentligen litar på. Kan man lita på något eller får vi bara göra vad vi kan och hoppas på det bästa?

Panelen är tillbaka från semestern och dyker rätt ner i nyhetsflödet från den senaste tiden. Vi diskuterar Request Smuggling Reborn, DoS-attacker mot HTTP/2, Time AI-fiaskot på BlackHat och mycket mer!

I detta miniavsnitt pratar Robin von Post med Jonas Lejon om en relativt ny funktion i allas vår favoritsökmotor Shodan.

I dagens avsnitt diskuterar vi WebAuthn, vad innebär det, vad är fördelarna, vad är användningsområdena, hur funkar det egentligen?

I dagens avsnitt gör vi vår sista inspelning innan semestern, men avsnitt kommer fortsätta komma varannan vecka tills vi är tillbaka någon gång i augusti. Vi pratar lite nyheter, dricker lite öl, och njuter av solen. Ha en fin semester önskar hela Säkerhetspodcastpanelen!

I dagens avsnitt diskuterar Jesper, Rikard och Johan hur man bör tänka kring privacy. Vilka verktyg fungerar, hur gör man en analys av sin hotbild, vad man ska tänka på när man reser, och mycket mer.

I dagens avsnitt av Säkerhetspodcasten är Rikard äntligen tillbaka! Vi diskuterar återkomsten av NTLM relay-attacken, hur Radiohead hanterade en hacker, att Have I Been Pwned är på väg att säljas, och mycket mer!