#255 - En djupdykning i sårbarheter med Björn Andersson
IT-säkerhetspodden24 Jun 2024

#255 - En djupdykning i sårbarheter med Björn Andersson

Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system!

Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevcklad kod och applikationer - hur ska man hinna täppa till alla sårbarheter inom 12 timmar? Ja, för det är den tiden det krävs för "dummisar" att finna ett sårbart system.

Vad ska man prioritera? Och är man säker bara för man patchat eller hur ska man verifiera? Ja, det och givetvis massor annat diskuteras i avsnittet som gästas av Björn Andersson.

Och klicka på länken nedan för detaljerad och strukturerat sårbarhetsarbete:

https://www.truesec.com/security/vulnerability-management-from-detection-to-mitigation

Episoder(200)

#292 - Systematisk informationssäkerhet med SIG Security

#292 - Systematisk informationssäkerhet med SIG Security

Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om det systematiska arbetet med informationssäkerhet med T...

13 Mai 202534min

#291 - Det nya cyberförbandet

#291 - Det nya cyberförbandet

Försvarsmakten satar på ett nytt cyberförband med förmågan att stoppa angrepp mot kritisk infrastruktur. Det ska stå redo redan i maj 2025. Vad betyder detta för Sverige? Hur påverkar de som arbetar m...

12 Mai 202529min

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

IT-säkerhetspoddens samarbete med SIG Security innebär avsnitt baserat på föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om den allt snabbare mjukvaruutvecklingen. Till vår hjälp ...

4 Mai 202539min

#289 - Kryptovärldens Bonnie & Clyde

#289 - Kryptovärldens Bonnie & Clyde

I dagens avsnitt handlar det om de äkta makarna Heather "Razzlekhan" Morgan och Ilya Lichtenstein som hackade Bitfinex och kom över 120 000 Bitcoins. Eftersom de är ett par som sysslar med brott förs ...

28 Apr 202529min

#288 - Zero day i CLFS

#288 - Zero day i CLFS

Mattias Jadesköld och Erik Zalitis tar upp den senaste sårbarheten i CLFS som täpptes till i en uppdatering under april 2025. Systemet CLFS finns i Windows och introducerades för flera generationer se...

14 Apr 202523min

#287 - De förödmjukande läckorna

#287 - De förödmjukande läckorna

Under 2015 och 2016 skedde de mest genanta och förödmjukande läckorna ur användarnas synpunkter. Dels läckte miljontals kunders uppgifer från dejtingsidan Adult Friend Finder men även från "otrohetssi...

7 Apr 202527min

#286 - Svenskt säkerhetsindex

#286 - Svenskt säkerhetsindex

Nytt år och en ny "Svenskt Säkerhetsindex 2025"-rapport. Den här gången hjälper Nils Ågren till med fördjupningen av innehållet. Rapporten är unik i sitt slag eftersom den är så bred och tittar på säk...

30 Mar 202544min

#285 - Den digitala människans natur

#285 - Den digitala människans natur

Över 60% av dataläckagen idag beror på oaktsamma användare. Det kan bero på att det finns otydliga regelverk eller system som gör det lätt att göra misstag, men det kan också vara medvetet. Oavsett ge...

24 Mar 202538min

Populært innen Politikk og nyheter

aftenpodden
giver-og-gjengen-vg
lydartikler-fra-aftenposten
forklart
i-retten
aftenpodden-usa
stopp-verden
popradet
det-store-bildet
rss-gukild-johaug
fotballpodden-2
dine-penger-pengeradet
rss-ness
nokon-ma-ga
hanna-de-heldige
e24-podden
aftenbla-bla
grasoner-den-nye-kalde-krigen
frokostshowet-pa-p5
bt-dokumentar-2