#238 - en biljett, tack!
IT-säkerhetspodden25 Helmi 2024

#238 - en biljett, tack!

Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in.

Men de andra teknikjättarna ville annat och skapade en ny standard.

Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad finns för risker att lita på andra? Hur skiljer sig en federation med t.ex. att göra en trust i Active Directory? Och hur blir användarupplevelsen? Och kan mitt val av federationslösning förhindra smarta sätt att logga ut, t.ex. utan lösenord?

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd "ITSÄKERHETSPODDEN" som rabattkod.

Jaksot(200)

#289 - Kryptovärldens Bonnie & Clyde

#289 - Kryptovärldens Bonnie & Clyde

I dagens avsnitt handlar det om de äkta makarna Heather "Razzlekhan" Morgan och Ilya Lichtenstein som hackade Bitfinex och kom över 120 000 Bitcoins. Eftersom de är ett par som sysslar med brott förs ...

28 Huhti 202529min

#288 - Zero day i CLFS

#288 - Zero day i CLFS

Mattias Jadesköld och Erik Zalitis tar upp den senaste sårbarheten i CLFS som täpptes till i en uppdatering under april 2025. Systemet CLFS finns i Windows och introducerades för flera generationer se...

14 Huhti 202523min

#287 - De förödmjukande läckorna

#287 - De förödmjukande läckorna

Under 2015 och 2016 skedde de mest genanta och förödmjukande läckorna ur användarnas synpunkter. Dels läckte miljontals kunders uppgifer från dejtingsidan Adult Friend Finder men även från "otrohetssi...

7 Huhti 202527min

#286 - Svenskt säkerhetsindex

#286 - Svenskt säkerhetsindex

Nytt år och en ny "Svenskt Säkerhetsindex 2025"-rapport. Den här gången hjälper Nils Ågren till med fördjupningen av innehållet. Rapporten är unik i sitt slag eftersom den är så bred och tittar på säk...

30 Maalis 202544min

#285 - Den digitala människans natur

#285 - Den digitala människans natur

Över 60% av dataläckagen idag beror på oaktsamma användare. Det kan bero på att det finns otydliga regelverk eller system som gör det lätt att göra misstag, men det kan också vara medvetet. Oavsett ge...

24 Maalis 202538min

#284 - Titan Rain – cyberattacken som skakade världen

#284 - Titan Rain – cyberattacken som skakade världen

I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och ri...

17 Maalis 202538min

#283 - Den största stölden någonsin

#283 - Den största stölden någonsin

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. ...

12 Maalis 202527min

#282 - Lösenordsfritt, något? Ja, tack!

#282 - Lösenordsfritt, något? Ja, tack!

Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello ...

3 Maalis 202533min

Suosittua kategoriassa Politiikka ja uutiset

aikalisa
politiikan-puskaradio
rss-ootsa-kuullut-tasta
tervo-halme
ootsa-kuullut-tasta-2
viisupodi
rss-vaalirankkurit-podcast
et-sa-noin-voi-sanoo-esittaa
rss-asiastudio
rss-podme-livebox
otetaan-yhdet
rss-hyvaa-huomenta-bryssel
aihe
radio-antro
rss-kiina-ilmiot
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-vain-talouselamaa
the-ulkopolitist
rss-kovin-paikka
rss-sanna-ukkola-show-verkkouutiset