#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Mai 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Episoder(200)

#170 - Sig Security about the practical use of Threat Intelligence

#170 - Sig Security about the practical use of Threat Intelligence

Threat intelligence is all about understanding your own strength and by understanding the strength of the hacker. Almost like something that SunTzu could have said. Jesper Olsen from Palo Alto Networks and Christoffer Strömblad from TrueSec, they held a popular presentation known as a "Focus-evening" at SIG Security on the fifth of May. In a cooperation with SIG Security, we give you Jesper and Christoffer and the topic is Threat Intelligence and how to win all the battles. Show notes here: https://www.itsakerhetspodden.se/170-sig-security-about-the-practical-use-of-threat-intelligence/

22 Mai 202236min

#169 - Passwordless with Yubikey

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message) Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper on a daily basis. The passwords must be unique and so complex we need an app to store them. Yubico have a token called Yubikey and is now activly pushing for adoption of their own standard called "Asynchronous Remote Key Generation" (ARKG) that they hope will solve the "What if I lose my hardware token"-problem once and for all. But can they? Dain Nilsson from Yubico thinks so and today Mattias and Erik talk with him about webauth, ARKG and Yubikeys. Check the show notes for an exciting raffle, where you can win your own Yubikeys! Show notes: https://www.itsakerhetspodden.se/169-passwordless-with-yubikey/

14 Mai 202241min

#168 - Sberbank mot världen

#168 - Sberbank mot världen

Sberbank är Rysslands största bank och har anor tillbaka till 1841. Men dess historia har kantats av oegentligheter och dess rykte har solkats många gånger. Dessutom är den mäkta impopulär bland Ryssarna som inte ens litar på den. Mattias och Erik tar denna gång en titt på bankens historia och de många cyberattacker den utsatts för och försöker förstå vidden av händelserna. Denna bank har utsatts för intrång, "bank runs" och nu är den dessutom i hackerkollektivets Anonymous kikarsikte efter en lyckad attack. Show notes: https://www.itsakerhetspodden.se/168-sberbank-mot-varlden/

6 Mai 202239min

#166 - SPECIAL: Never stop improving your cyberdefence

#166 - SPECIAL: Never stop improving your cyberdefence

In our last special episode together with Nord Security there is an discussion about network designs. Legacy networks and modern designs based on zero trust and the framework SASE. Why are there so many organizations still using old network strucuture? How can an organization move to a secure and modern design? What is the first step to take? Join Mattias Jadesköld, Erik Zalitis and network specialist Carlos Salas at Nord Security. Please try our the Nordlayer at https://nordlayer.com/

27 Apr 202232min

#165 - GitHub vs. DDoS

#165 - GitHub vs. DDoS

Den 28e februari 2018 drabbades världes största system för öppen källkod, GitHub, av en enorm överbelastningsattack. Trots att attacken pågick i knappt tio minuter finns en hel del intressanta delar i historien. Själva attacken var inte en "vanlig" DDoS-attack så hur gick det till? Och hänger attacken ihop med den som Kina stod bakom 2015? Och varför anses GitHub vara "the last land of free speech" i Kina? Show notes: https://www.itsakerhetspodden.se/165-github-vs-ddos/ Det diskuterar Mattias Jadesköld och Erik Zalitis i veckans avsnitt.

24 Apr 202230min

#164 - Lifelocks ödesdigra reklam

#164 - Lifelocks ödesdigra reklam

Erik och Mattias tar sig igenom den märkliga händelsen när ett säkerhetsföretag gick ut med en minst sagt märklig reklamkampanj. I händelsens centrum står Todd Davis och hans företag LifeLock som lovade så starkt skydd för personuppgifter att Todd själv lämnade ut väldigt privat information i en reklamkampanj. Handlar händelsen om högmod eller om att tro på sin produkt? Det och en hel del annat analyseras i programmet. Och hör Eriks kommentar kring just EN grej att skydda sig emot ID-kapningar. Show notes här: https://www.itsakerhetspodden.se/164-lifelocks-odesdigra-reklam/

9 Apr 202228min

#163 - Keep your data away from the attacker

#163 - Keep your data away from the attacker

Welcome to our third special episode together with Nord Security. We will take you on a journey though cybersecurity from the beginning to the end. This is the third episode and it´s time to talk about security and storage. Is it possible to use cloud features and modern collaboration with strong encryption? Well, Aivaras Vencevičius think so. He is with Nord Security and working with NordLocker. Mattias, Erik and Aivaras are discussing the challenges with modern way of using files and how advanced attacks occurs against file and backup storage.

6 Apr 202235min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
stopp-verden
popradet
lydartikler-fra-aftenposten
bt-dokumentar-2
forklart
det-store-bildet
aftenpodden-usa
dine-penger-pengeradet
fotballpodden-2
rss-gukild-johaug
hanna-de-heldige
aftenbla-bla
rss-penger-polser-og-politikk
rss-ness
e24-podden
oppdatert
rss-borsmorgen-okonominyhetene
ukrainapodden