#255 - En djupdykning i sårbarheter med Björn Andersson
IT-säkerhetspodden24 Kesä 2024

#255 - En djupdykning i sårbarheter med Björn Andersson

Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system!

Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevcklad kod och applikationer - hur ska man hinna täppa till alla sårbarheter inom 12 timmar? Ja, för det är den tiden det krävs för "dummisar" att finna ett sårbart system.

Vad ska man prioritera? Och är man säker bara för man patchat eller hur ska man verifiera? Ja, det och givetvis massor annat diskuteras i avsnittet som gästas av Björn Andersson.

Och klicka på länken nedan för detaljerad och strukturerat sårbarhetsarbete:

https://www.truesec.com/security/vulnerability-management-from-detection-to-mitigation

Jaksot(200)

#133 - MAC-attack med David Jacoby

#133 - MAC-attack med David Jacoby

David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David ...

12 Syys 202131min

#132 - SD-toppen som trodde han var anonym

#132 - SD-toppen som trodde han var anonym

Anonymitet kanske är påväg bort. Vem vet? Det verkar som folk trots påhittade namn, anonymiserings-VPN och TOR-browsers ändå avslöjas. Och det står snabbt klart att det inte alltid är tekniken som är ...

5 Syys 202128min

#131 - Grey hat hackers

#131 - Grey hat hackers

Precis som i gamla tiders spagetti-västerns har den gode en vit hatt, den onde en svart och den med tveksam moral klädde i en grå. Samma logik används när man pratar de som hackar system, men gråhatte...

29 Elo 202123min

#130 - Gigekonomi och säkerhet

#130 - Gigekonomi och säkerhet

Drömmen om "fria agenter" som nätverkar och att någons rykte avgör vilka jobb de får, verkar ha gått i uppfyllelse. Om du pluggar eller bygger upp ett nytt liv i Sverige, verkar gig-ekonomin lova ett ...

22 Elo 202125min

#129 - GTCC, möt 18 skarpa IT-hjärnor i september

#129 - GTCC, möt 18 skarpa IT-hjärnor i september

Sverige har just fått en ny IT-säkerhetskonferens! Låt oss i samarbete med hjärntrusten på SIG Security presentera GTC, som går av stapeln i september i år. Konferensen kommer att ta upp aktuella fråg...

18 Heinä 202136min

#128 - Trickbots moder

#128 - Trickbots moder

Mattias och Erik berättar historien om det ökända nätverket Trickbot och den något oväntade ledargestalten Alla Witte. Witte är en 55-årig kvinna som brinner för teknik och med sin matematikbakgrund ...

20 Kesä 202130min

#127 - Citaten som avslöjar säkerheten

#127 - Citaten som avslöjar säkerheten

"Det är någon annans problem" eller "Lösenordet? Jag har det på mailen..." är två av vanliga citat Erik har hört i sitt säkerhetsarbete. Uttrycken ligger ofta som grund för vanliga säkerhetsproblem. M...

6 Kesä 202130min

#126 - Vad händer efter en cyberattack?

#126 - Vad händer efter en cyberattack?

et brukas sägas att det finns två typer av företag. De som blivit hackade och de som kommer bli hackade. Men, när attacken är över och återställningen är gjord och maskineriet snurrar igen. Vad händer...

30 Touko 202120min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-ootsa-kuullut-tasta
tervo-halme
rss-podme-livebox
rss-pinnalla
rss-vaalirankkurit-podcast
otetaan-yhdet
aihe
rss-asiastudio
rss-ulkopoditiikkaa
the-ulkopolitist
rss-raha-talous-ja-politiikka
et-sa-noin-voi-sanoo-esittaa
radio-antro
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-girls-finish-f1rst
lotta-paakkunainen