#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Touko 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Jaksot(200)

#157 - Säkerhet som förändrade - del 2/3

#157 - Säkerhet som förändrade - del 2/3

I detta avsnitt pratar Erik och Mattias om tre tekniker som förändrat säkerhetsarbetet till det bättre och sannerligen kan kallas för en revolution inom området. Här är några ledtrådar: Den första teknologin gör att vi slipper frukta borttappade datorer och att hackaren kommer över de hemliga filerna på den. Den andra teknologin håller dina nycklar skyddade när någon försöker ta över din dator. Den tredje teknologin gör att du kan lita på avsändaren i ett mejl. Show notes: https://www.itsakerhetspodden.se/157-sakerhet-som-forandrade-del-2-3/

5 Maalis 202236min

#156 - Ny backupstrategi mot ransomware

#156 - Ny backupstrategi mot ransomware

Tänk dig följande scenario - Ett ransomware har tagit hela din IT-miljö i gisslan och du står mellan att betala lösensumman, som i genomsnitt ger ungefär 69% av informationen tillbaka eller påbörja en återläsning. Du tar fram din DR-plan men fastnar i tanken - är jag säker på att backupen inte också blivit nedlåst? Kan det vara så att attacken varit så pass avancerad att jag nu inte har några val. I detta avsnitt av IT-säkerhetspodden kommer vi ta en funderare kring olika backupstrategier för att göra sin backup mer robust och svårmanipulerad av attackeraren. Show notes: https://www.itsakerhetspodden.se/156-ny-backupstrategi-mot-ransomware/

27 Helmi 202232min

SPECIAL: The importance of passwords

SPECIAL: The importance of passwords

This is IT-säkerhetspodden´s first special episode together with Nord Security we are talking about password cracks and how to prevent them with Gediminas Brencius at Nord Security. We will take you on a journey though cybersecurity from the beginning to the end. First step is to take actions against attacks "credential access" phase which normally begins by steeling passwords with techniques like password cracking or brute force. To try the password manager NordPass for free, please use the link below: nordpass.com/itsakerhetspodden

23 Helmi 202225min

#154 - Säkerhet som förändrade - del 1/3

#154 - Säkerhet som förändrade - del 1/3

Vi pratar ofta om när säkerheten helt enkelt inte fungerar, hur folk luras och när tekniken stjälper snarare än hjälper. Men idag är det positiv stämning när vi istället pratar om tre tekniska förändringar som gjort allt bättre. Totalt kommer vi att tala om 10 "revolutionerande" teknologier i denna serie av tre avsnitt. Show notes: https://www.itsakerhetspodden.se/154-sakerhet-som-forandrade-del-1-3/

17 Helmi 202237min

#153 - Varför vi blir lurade av hackaren

#153 - Varför vi blir lurade av hackaren

I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på det mänskliga beteendet. Närmare bestämt vilka egenskapet som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret. Och just offrets bevekelsegrunder att bli just lurad. Show notes här: https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/

12 Helmi 202239min

#152 - Hur brottslingar använder kryptovaluta

#152 - Hur brottslingar använder kryptovaluta

I detta avsnitt går Mattias och Erik igenom fem vanliga metoder hur kryptovaluta antingen direkt eller indirekt använts i brottsligt syfte. Pengatvätt, bedrägerier eller genom att locka med framgångsrika kändisar. Ja, när något blir populärt är det naturligt att det lockar mycket folk. Och när då även folk med inte allt för hederligt uppsåt ... Men är det vilda western som gäller eller har Polisen och Finansinspektionen några verktyg? Jo det finns och det diskuteras i det 152:a avsnittet av iT-säkerhetspodden. Show notes finns här: https://www.itsakerhetspodden.se/152-hur-brottslingar-anvander-kryptovaluta/

6 Helmi 202229min

#151 - Spear phishing och fallet Carbanak/Cobalt

#151 - Spear phishing och fallet Carbanak/Cobalt

Det 151 avsnittet av IT-säkerhetspodden handlar om den framgångsrika (om man får säga så) attacken som kallas "Carbanak/Cobalt" attacken som spreds som en löpeld under 2013. Det skulle ta över fem år för polisen att utreda fallet men det är inte det som gör Mattias Jadesköld och Erik Zalitis nyfikna. Utan det är att attacken började med ett väldigt proffsigt och sofistikerat spear-phishing mail. Show notes här: https://www.itsakerhetspodden.se/151-spear-phishing-och-fallet-carbanak-cobalt/

28 Tammi 202229min

#150 - Att arbeta med MITRE ATT&CK

#150 - Att arbeta med MITRE ATT&CK

Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt. Men vilka står egentligen bakom MITRE ATT&CK och är de trovärdiga?

23 Tammi 202233min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-podme-livebox
rss-vaalirankkurit-podcast
et-sa-noin-voi-sanoo-esittaa
otetaan-yhdet
politbyroo
rss-kuka-mina-olen
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
the-ulkopolitist
rss-kovin-paikka
rss-kaikki-uusiksi
radio-antro
rss-uusi-juttu
rss-polikulaari-humanisti-vastaa-ja-muut-ts-podcastit
rss-merja-mahkan-rahat
rss-raha-talous-ja-politiikka