#255 - En djupdykning i sårbarheter med Björn Andersson
IT-säkerhetspodden24 Kesä 2024

#255 - En djupdykning i sårbarheter med Björn Andersson

Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system!

Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevcklad kod och applikationer - hur ska man hinna täppa till alla sårbarheter inom 12 timmar? Ja, för det är den tiden det krävs för "dummisar" att finna ett sårbart system.

Vad ska man prioritera? Och är man säker bara för man patchat eller hur ska man verifiera? Ja, det och givetvis massor annat diskuteras i avsnittet som gästas av Björn Andersson.

Och klicka på länken nedan för detaljerad och strukturerat sårbarhetsarbete:

https://www.truesec.com/security/vulnerability-management-from-detection-to-mitigation

Jaksot(200)

#324 - Security principles, del 2

#324 - Security principles, del 2

Avsnittet är den andra delen av tre om Security principles.  Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns de...

24 Maalis 32min

#323 - Evolutionen av Shadow-IT

#323 - Evolutionen av Shadow-IT

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det ...

16 Maalis 40min

#322 - Security principles, del I

#322 - Security principles, del I

Avsnittet är den första delen av tre om Security principles.  Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin h...

10 Maalis 38min

#321 - Är molnet på väg in i en ny mognadsfas?

#321 - Är molnet på väg in i en ny mognadsfas?

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera...

3 Maalis 45min

#320 - Utmaningarna med långtidslagring

#320 - Utmaningarna med långtidslagring

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska ...

24 Helmi 38min

#319 - Log4J och det omfattande detektivarbetet

#319 - Log4J och det omfattande detektivarbetet

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sår...

16 Helmi 37min

#318 - Övervakningens resa - Från signaturer till beteenden

#318 - Övervakningens resa - Från signaturer till beteenden

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsi...

9 Helmi 34min

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det...

3 Helmi 38min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-podme-livebox
rss-asiastudio
otetaan-yhdet
rss-raha-talous-ja-politiikka
the-ulkopolitist
et-sa-noin-voi-sanoo-esittaa
linda-maria
rss-vaalirankkurit-podcast
rss-polikulaari-pitka-kiekko-ja-muut-ts-podcastit
rss-hyvaa-huomenta-bryssel
rss-sinivalkoinen-islam
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-girls-finish-f1rst
rss-ulkopoditiikkaa