#308 - Vad är egentligen C2?
Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom ett avancerat attackmönster och stannar vid just steget Command and Control! Hur har det utvecklats genom åren? Hur kan man upptäcka ifall någon är inne i nätverket? Och varför kan det vara en kul uppgift för något som arbetar med ett logganaysverktyg (SIEM)?
3 Marras 36min
#307 - AI Act och säkerheten
I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett regelverk verkligen hålla jämna steg med tekniken? Hämmar det innovationen? För att reda ut detta sitter Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann och Martin Koch. Kent och Martin har hållit utbildningar i AI Act och reder ut vad som gäller. Hur ska man till exempel tänka om man använder AI i sin produkt? Vad kan konsekvenserna bli ifall man är för oansvarig? Och kan vem som helst få bygga en egen mördarrobot? Se länk nedan för den rapport som skrivits bland annat av svenska studenter kring AI och lönsamhet. https://pubsonline.informs.org/doi/epdf/10.1287/mnsc.2022.03849
27 Loka 1h 10min
#305 - sabotage i Östersjön
Kablarna som går längs Östersjöns botten är kritisk infrastruktur. 95% av all internetkommunikation går genom undervattensfiber. De är lätta att sabotera och svåra att skydda. Detta är något som Sverige erfarat flera gånger. Mattias Jadesköld och Erik Zalitis tar sig ner på havets botten och undersöker detta noggrannare. Hur går en attack till? Hur skyddar man sig? Och hur förbereder Sverige och andra östersjöländer för framtida angrepp? Och hur gick det egentligen till när man lade den första atlantkabeln mellan USA och Irland på 1800-talet?
5 Loka 18min
#304 - Det Iranska hackingmaskineriet
I detta avsnitt av IT-säkerhetspodden taas en närmare till på det Iranska hackingmaskineriet. Tidigare har Mattias och Erik granskat angriparna i Nordkorea, Israel, Usa, Kina och Ryssland. Men nu är det alltså dags för Iran. Angreppens metod och mål skiljer sig i Sverige till skillnad mot USA. Varför är det så? För att ta reda på det behöver man skruva tillbaka tiden till 1979. Vad för uppmärksammade angrepp kan signeras iranska hackare? Hur skiljer de sig mot andra länder? Och hur skyddar man sig?
28 Syys 33min
#303 - Ett revolutionsår för backup?
Inte mycket har hänt kring backuptekniken de senaste åren. Visst, vi har gått från backuptape till snabba SSD-diskar. Men egentligen inget som revolutionerat tekniken! Men de system som backup ska skydda då? Jo de har ju förändrats åtskilligt genom åren. Är det inte dags för backupen att moderniseras och göras på ett nytt sätt? Jo, och det är i år det händer! I alla fall om man får fråga "backupnörden" Christian Petersson. Christian startade företaget IssTech med målsättningen att göra göra en backup som fungerar i vår snabba uppkopplade, agila, utvecklande värld. I dagens avsnitt tar Erik Zalitis och Mattias Jadesköld pulsen på den senaste typen av backup-teknik. Hur ska man tänka strategiskt? Hur ska man kunna skydda mobila system och kunna säkra allt arbete som kreativa utvecklare tar sig för? Och vilken roll har backup som skydd mot en modern, sofistikerad cyberattack?
21 Syys 55min
#302 - Attacken mot Miljödata
Tänk dig att din kommun plötsligt inte kan hantera sjukfrånvaro, rehabärenden eller arbetsskador. Inte för att systemen är trasiga – utan för att någon har låst dem och kräver lösensumma i bitcoin. Det är exakt vad som hände i slutet av augusti 2025, när IT-leverantören Miljödata utsattes för en ransomware-attack som påverkade hundratals kommuner och regioner. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar oss igenom denna händelse som är väldigt färsk! Vad vet vi om angriparna? Vad vet vi inte? Duon resonerar lite kring vad som händer härnäst och berättar vad angriparna kanske är ute efter. Är orsaken till attacken att tjäna miljoner eller att skaka Sverige i dess grundvalar?
15 Syys 29min
#301 - AI och EU reglering på årets GTC-konferens
Det är snart dags för den tredje upplagan av GTC konferensen. Den 8:e oktober slår hotell Birger Jarl i Stockholm upp portarna för denna ledande konferens för medelstora och stora organisationer inom cybersäkerhets- och IT-sektorerna. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar tempen på årets konferens tillsammans med Kent Illemann och Ulf Berglund. 2025 års upplaga handlar om AI och eu regleringar. Två väldigt heta ämnen för i år. EU regleringar kanske inte förändrats under just detta år men omvärlden har förändrats så vad betyder det i säkerhetsvärlden? De olika funderingarna som talarna tar upp under konferensen diskuteras i podden. Detta avsnitt är ett samarbete med SIG Security. Erbjudande: betala för en biljett - få en på köpet. Då kan du ta med dig en kompis! https://www.gtcc.se/?promo=GTCPODCAST
7 Syys 41min
