#146 - Att söka genom Github efter säkerhetsbrister
IT-säkerhetspodden12 Des 2021

#146 - Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.

Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.

how notes här:

https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/

Episoder(200)

#268 - Underliga attacker del II

#268 - Underliga attacker del II

Nästan fem år har gått sedan Mattias och Erik pratade om underliga attacker - alltså märkliga händelser och ovanliga metoder. Det är helt enkelt dags för en ny variant! Varför inte börja med Keyboard ...

3 Nov 202430min

#267 - Är Stuxnet tillbaka? Eller lämnade det någonsin?

#267 - Är Stuxnet tillbaka? Eller lämnade det någonsin?

Det här är historien om Stuxnet. Datorviruset som först infekterade en vattenpump i de Iranska bergen och som sedan förflyttade gränsen för cyberspionage. Stuxnet planterades runt 2007 i syfte att fö...

27 Okt 202430min

#266 - Hur man tar sig fram i certifieringsdjungeln

#266 - Hur man tar sig fram i certifieringsdjungeln

Ska man certifiera sig? Kan det vara värt det? Och vilka certifieringar ska man i så fall välja? Det finns certifieringar som riktar in sig på ett teknikområde och det finns certifieringar som är bre...

21 Okt 202436min

#265 - Två år med AI

#265 - Två år med AI

Det har i princip gått två år sedan ChatGPT lanserades och man kan nästa säga att det är "ett före och ett efter" när det kommer till AI. Och det har hänt en del sedan dess. Nya AI-appar som lett till...

14 Okt 202445min

#264 - Mask - början på ransomware

#264 - Mask - början på ransomware

En mask började som ett prank i universitetsmiljö i slutet av 80-talet och en annan blev början till de de ransomware-attacker vi ser idag. Mask - en mytomspunnen form av skadlig kod som sprids okontr...

6 Okt 202430min

#263 - Ett uppdaterat DNS-snack

#263 - Ett uppdaterat DNS-snack

Mattias Jadesköld och Erik Zalitis tar ett samlat grepp kring teknikområdet DNS. Ja, duon har pratat om DNS i andra avsnitt så detta innehåller uppdaterade tankebanor anno 2024. DNS har attackerats i ...

30 Sep 202438min

#262 - Mannen som bytte SIM-kort och hackade Twitter

#262 - Mannen som bytte SIM-kort och hackade Twitter

I detta avsnitt av IT-säkerhetspodden tar sig Mattias och Erik tillbaka till 2019 och 2020 för att titta på några intressanta händelser. Dels ett fall där en person tog över SIM-kort för mobiler och e...

22 Sep 202422min

#261 - Döda funktioners sällskap

#261 - Döda funktioners sällskap

I dagens avsnitt av IT-säkerhetspodden går Mattias Jadesköld och Erik Zalitis igenom gamla system, applikationer och funktioner som lägger sig för den eviga vilan. Det handlar om gamla operativsystem,...

15 Sep 202432min

Populært innen Politikk og nyheter

aftenpodden
giver-og-gjengen-vg
stopp-verden
popradet
aftenpodden-usa
forklart
lydartikler-fra-aftenposten
det-store-bildet
rss-gukild-johaug
dine-penger-pengeradet
rss-ness
hanna-de-heldige
fotballpodden-2
nokon-ma-ga
rss-utenrikskomiteen-med-bogen-og-grasvik
e24-podden
aftenbla-bla
rss-penger-polser-og-politikk
rss-dannet-uten-piano
bt-dokumentar-2