#310 - Gary McKinnon - en annan tids cyberattacker

Tobias vann år 2017 priset "Årets GRC profil" för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken "Informationssäkerhetskultur". Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildningar och har erfarenhet från bland annat ICA, Polismyndigheten, MSB, Läkemedelsverket och Riksbanken. I dagens avsnitt av IT-säkerhetspodden, som sker i samarbete med SIG Security diskuterar Mattias Jadesköld och Erik Zalitis med gästerna och kulturell förändring i en organisation och förändringsresan mot att implementera LIS och certifiera sig i ISO 27001. Hur blir organisationen säkerhet på riktigt? Varför räcker inte bara ett LIS? Och hur får man vilja till förändring i en organisation? I samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/190-att-genomfora-forandring/

11 Joulu 20221h 5min

Vi har pratat om att SMS-meddelanden är den svagaste mekanismen för multifaktorautensering. Men här går vi på djupet med exakt varför SMS fungerar som det gör och varför det inte gå att lita på. Resan tar oss till 80-talets teknikingengörer och hela vägen fram tills moderna teknologier får SMS att se gammalt ut. Men SMS är idag extremt populärt bland .. alla. Och det visar finns inga tecken på att det kommer ersättas med bättre metoder i framtiden. Show notes: https://www.itsakerhetspodden.se/189-sms-hur-sakert-ar-det-egentligen/

4 Joulu 202235min

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet. Och sen har vi Github, som haft dataläckage flera gånger. Alla repositories där är inte publika, men även de blir röjda. Vi diskuterar också GDPR och Max Schrems. Det blir en utvikning till huvudämnet, vilket är vanligt för oss på IT-säkerhetspodden. Show notes här: https://www.itsakerhetspodden.se/188-det-frivilliga-datalackaget/

27 Marras 202229min

Bilindustrin och i synnerhet svenska Volvo har ständigt utvecklat nya säkerhetslösningar ända sedan trepunktsbältet kom i slutet av 50-talet. Men vad händer när säkerhetssystemet blir avancerade och komplexa och dessutom … uppkopplade. I dagens avsnitt, som är ett tips från en lyssnare, analyserar Mattias och Erik säkerhetsriskerna med uppkopplade bilar. En studie har nyligen gjorts av Vi Bilägare där trafik skickas från en "smart bil" till datacenter i kina som ägs av kinesiska staten. Vad händer med en industri som lagt stor vikt på säkerhet drivs av teknisk innovation, och som påskyndas av kunder som vill ha smarta lösningar? Hur pass självkörande får en bil bli och är det bara en tidsfråga innan hackare tar passagerare som gisslan och styr bilen remote? Show notes: https://www.itsakerhetspodden.se/187-rullande-sakerhet/

20 Marras 202243min

Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin. Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen. Show notes finns här: https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/

12 Marras 202225min

IT-säkerhetspoddens Erik Zalitis funderar kring begreppet digital affärsrisk. Till sin hjälp finns Freddie Rinderud som är Head of Advisory Service på analysföretaget Radar. Vilka risker tar organisationer avseende accelerande digitalisering? Pandemin påskyndade digitaliseringen rejält och nu är vi en slags återhämtningsfas med ett osäkert geopolitiskt läge och där organisationer satsar rejält på cybersäkerhet. Hur ska man få IT-säkerhet på högsta ledningens agenda? Hur arbetar med strategiskt och hur ska man bemöta riskerna förändringen innebär på ett smart vis? Det och en hel del annat diskuterar Erik och Freddie i IT-säkerhetspoddens 185:e avsnitt. Show notes här: https://www.itsakerhetspodden.se/185-digital-affarsrisk/

6 Marras 202228min

Hur integreras säkerhet i en utvecklingscykel? Detta disktuerar IT-säkerhetspodden med tretton37s tekniske chef Martin Mazur. Martin menar att egentligen är det enkelt. Få med säkerhetsfolket i utvecklingen genom att tillhöra samma organisation. DevSecOps. Men, det är en utmanande resa där man måste ta hänsyn till organisationen, processen och framför allt kulturen. För vad händer om man bara omorganiseras och lägger med säkerhetsansvariga i utvecklingsteamet? Hur ska stressen och oron hos säkerhetsansvariga lätta och hur ska ansvaret fördelas? Det blir ett spännande samtal som tar sin början i tidigt 2000-tal med klassiska "nej-sägare" som tar månader på sig att skapa infrastruktur till dagens höga tempo och krav på innovation, men också robust drift och starkt skydd mot det ökade hotet. Show notes: https://www.itsakerhetspodden.se/184-martin-mazur-om-devsecops/

30 Loka 202236min

I den tredje delen av Erik och Mattias miniserie kring etik och moral på internet tar sig duon en närmare titt på pliktetiken. IT-säkerhetspodden kommer till den slutsatsen att är man en strikt pliktetiker, oavsett gren, så kan det bli lite tokigt. Man märker det tydligt när etikern ställs mot ett antal olika IT-säkerhetsdilemman. Dygd-, konsekvens- eller pliktetiker - vilken är du närmast? En personlighetstyp som ligger nära pliktetikern är rättshaveristen. Denna persontyp har nog alla vuxna människor någongång stött på. Men hur ska man bemöta en sådan? Show notes: https://www.itsakerhetspodden.se/183-etiken-pa-internet-3-3-pliktetik/

23 Loka 202233min