#167 - Ryssland vs USA med Sig Security

Under februari 2023 går ett antal svenska siter ner till följd av en riktad överbelastningsattack. hackergruppen Anonymous Sudan tar på sig attacken och skriver att detta beror på de koranbrännningarna som skett. Är det verkligen hela förklaringen eller är Sverige en bricka i ett större spel? Vissa experter menar att Ryssland ligger bakom detta för att skapa instabilitet i landet eftersom Sverige ansökt om NATO-medlemskap. Vad är en överbelastningsattack (DDoS) och hur kan man förhindra en sådan? IT-säkerhetspodden går igenom hela händelsekedjan samt tittar på attacken med mer teknisk blick också.

19 Helmi 202336min

AI pratar alla om just nu. Men framtiden glöms bort, vilket vi tycker är synd. Så vi har med oss Anders Sandberg som forskar om framtida samhällsrisker bland mycket annat. Han skräder inte orden när han talar om ChatGPT. Sen tar han oss med i en möjlig framtid... Kort sagt hur ser världen runt 2030? Däremellan pratar vi om vilka jobb som är i riskzonen och jämför hur man sett på risken att jobb försvinner förr i tiden. Det finns mycket att lära.

12 Helmi 202351min

När extremhettan drog in över brittiska öarna i juli 2022 drabbades inte bara befolkningen. Storbritaniens största sjukhus Guy's and St Thomas' NHS foundation trust havererade. Sjukhusets två datacenter kollapsade i värmen och återställningen skulle komma att ta mycket lång tid. De ungefär 23.500 medarbetarna på sjukhuset fick klara sig utan journalsystem, digitala anteckningar, receptsystem och en hel del annat. Mattias Jadesköld och Erik Zalitis diskuterar händelsen som har två intressant delar som tol lite djupare analys. Dels hur klimatförändringarna påverkar drift av datacenters. Hur ska man agera i en allt varmare och fuktigare värld där det blir mer komplicerat och dyrare att driva datacenter? Den andra delen är komplexiteten kring system. Eftersom sjukthusets samtliga 371 system låg nere behöver även detta analyseras vidare. Hur återställer man komplexa system? Vad är skillnaden mellan komplicerat och komplext? Hur ska man agera i sådana miljöer. Rekommenderad läsning är sjukhusets egen incidentrapport: https://www.guysandstthomas.nhs.uk/media/13017/IT%2Bcritical%2Bincident%2Breview

5 Helmi 202329min

Vad innebär metoden Threat hunting, vem kan göra det och vilka fallgropar ska man akta sig för? Threat hunting är riktigt detektivarbete som triggar av ett nytt hot, ett nytt sätt att attackera, ny teknik eller att någon anar att någon obehörig är inne i nätverket. Utifrån den hypotesen påböras Threat hunting. I dagens avsnitt diskuterar Mattias Jadesköld och Erik Zalitis hur det går till, några verktyg som är viktiga att ha samt några konkreta scenarion hur Erik skulle börja tackla problemet. För dig som är ny i säkerhetsvärlden kommer också några konkreta tips var du ska börja och tips på intressant vidareläsning och ett språk att hålla koll på - KQL.

29 Tammi 202339min

Konferensen IT Security Insights 2023 går av stapeln 29e mars och det är ett brett utbud av talare, utställningar, rundabordssamtal och diskussioner. Hur ska man hantera säkerhet i 5G-nätet? Hur ska man rent konkret få med ledningen på säkerhetståget? Hur ska personen som arbetar med regulatoriska krav och governance möta det snabba agila utvecklingsteamet kring säkerhet? Ja det är bara ett axplock av det som kommer diskuteras på Hotel Birger Jarl i Stockholm. I detta avsnitt diskuterar vi säkerhetsämnerna som kommer sätta tonen för 2023 med Robert Kitunzi som är huvudarrangör av eventet och dess sponsorer - Kent Illemann (Sig Security), Mounir Messaoud (ISACA) och Kjell Löfgren (CSA). För er som blir nyfikna på på eventet kan ni boka er plats här - https://www.itsecinsights.com/

22 Tammi 202341min

ChatGPT släpptes i slutet av 2022 och blev oerhört populärt. AI-roboten kan skapa musik, skriva texter, föra konversationer och en hel del annat. Hackarna började också nyttkja denna och det tog inte lång tid innan säkerhetsföretag upptcäkte nya skadliga koder utvecklat av just ChatGPT. Mattias och Erik diskuterar fenomenet som blivit oerhört populärt och undrar ifall detta kan bli ett nytt steg i cyberkrigsföringen? Hur allvarligt är det egentligen? Och hur står sig detta program mot försvaret som ofta också är byggt med hjälp av AI.

15 Tammi 202335min

IT-säkerhetspodden tillsammans med Peter Kongstad sätter pulsen på kryptovärlden under 2022. Några skanadaler med kraschande börsar och lurendrejare har varit inblandade där bland annat kändisar såsom Kin Kardashian har utnyttjats. I en minst sagt skakig värld med krig i europa, elkris, stigande matpriser och bolåneräntor är det intressant att se hur mår krytovärlden egentligen? Washington Post spår att krytpovärlden står inför sin första istid - hur mycket sanning finns i det? Peter Kongstad, som varit med i IT-säkerhetspodden för ungefär ett år sedan, redan ut situationen. Erik fördjupar sig tillsammans med Peter om hur man ska skydda sin kryptoplånbok och Mattias kommer på ett sidospår om närliggande teknik NFT. Kan man verkligen få användning för NFT i framtiden? Ja, trion hittar faktiskt ett spännande användningsområde.

8 Tammi 20231h 38min

För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det? I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras. Systemet är komplext, har höga krav på säkerhet och väldigt många intressenter. Förutom hur våra Svenska val rent tekniskt fungerar idag pratar Eric om hur det kan tänkas bli i framtiden och jämför med amerikanska valsystemet. Intervjun bygger på en föreläsning Eric Stenberg haft hos Sig Security. Detta är ett avsnitt i samarbete med Sig Security.

18 Joulu 202242min