#255 - En djupdykning i sårbarheter med Björn Andersson
IT-säkerhetspodden24 Kesä 2024

#255 - En djupdykning i sårbarheter med Björn Andersson

Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system!

Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevcklad kod och applikationer - hur ska man hinna täppa till alla sårbarheter inom 12 timmar? Ja, för det är den tiden det krävs för "dummisar" att finna ett sårbart system.

Vad ska man prioritera? Och är man säker bara för man patchat eller hur ska man verifiera? Ja, det och givetvis massor annat diskuteras i avsnittet som gästas av Björn Andersson.

Och klicka på länken nedan för detaljerad och strukturerat sårbarhetsarbete:

https://www.truesec.com/security/vulnerability-management-from-detection-to-mitigation

Jaksot(200)

#311 - Mysteriet Cicada 3301

#311 - Mysteriet Cicada 3301

Ett mystiskt meddelande dök upp i chattforumet 4chan i början av 2012. "We are looking for highly intelligent individuals…". Meddelandet var krypterat och signerat Cicada 3301 och innehöll ett extremt...

1 Joulu 202535min

#310 - Gary McKinnon - en annan tids cyberattacker

#310 - Gary McKinnon - en annan tids cyberattacker

Idag ska Mattias Jadesköld och Erik Zalitis tillbaka till början av 2000-talet. En tid då internet fortfarande kändes som Vilda Västern, säkerhet fanns inte riktigt på agendan och lösenorden ofta var…...

24 Marras 202530min

#309 - Security vs Privacy – måste vi välja?

#309 - Security vs Privacy – måste vi välja?

Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull?...

10 Marras 202531min

#307 - AI Act och säkerheten

#307 - AI Act och säkerheten

I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett ...

5 Marras 20251h 9min

#308 - Vad är egentligen C2?

#308 - Vad är egentligen C2?

Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom...

3 Marras 202536min

#306 - När hotet kommer inifrån

#306 - När hotet kommer inifrån

Insiders. Vad är det? Är det elaka medarbetare eller något annat? Ja det finns ju faktiskt flera kategorier i ämnet. Mattias Jadesköld och Erik Zalitis reder ut begreppet och några kända fall från Mic...

19 Loka 202532min

#305 - sabotage i Östersjön

#305 - sabotage i Östersjön

Kablarna som går längs Östersjöns botten är kritisk infrastruktur. 95% av all internetkommunikation går genom undervattensfiber. De är lätta att sabotera och svåra att skydda. Detta är något som Sveri...

5 Loka 202518min

#304 - Det Iranska hackingmaskineriet

#304 - Det Iranska hackingmaskineriet

I detta avsnitt av IT-säkerhetspodden taas en närmare till på det Iranska hackingmaskineriet. Tidigare har Mattias och Erik granskat angriparna i Nordkorea, Israel, Usa, Kina och Ryssland. Men nu är d...

28 Syys 202533min

Suosittua kategoriassa Politiikka ja uutiset

aikalisa
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
politiikan-puskaradio
rss-vaalirankkurit-podcast
viisupodi
rss-podme-livebox
otetaan-yhdet
et-sa-noin-voi-sanoo-esittaa
rss-asiastudio
radio-antro
rss-kaikki-uusiksi
rss-hyvaa-huomenta-bryssel
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
linda-maria
the-ulkopolitist
rss-kalevi-sorsa-saation-podcast
rss-merja-mahkan-rahat
rss-tekkipodi