#255 - En djupdykning i sårbarheter med Björn Andersson
IT-säkerhetspodden24 Jun 2024

#255 - En djupdykning i sårbarheter med Björn Andersson

Björn Andersson (Truesec) kontaktade Mattias och Erik och tyckte att ämnet Sårbarheter behöver djupdykas. Och det kan man verkligen inte säga emot. Antalet sårbarheter har ökat under 2022 och 2023 och attackerna blir vanligare och betydligt snabbare mot sårbara system!

Så, om man ansvarar för en IT-miljö som har datorer, servrar, plattformar, utevcklad kod och applikationer - hur ska man hinna täppa till alla sårbarheter inom 12 timmar? Ja, för det är den tiden det krävs för "dummisar" att finna ett sårbart system.

Vad ska man prioritera? Och är man säker bara för man patchat eller hur ska man verifiera? Ja, det och givetvis massor annat diskuteras i avsnittet som gästas av Björn Andersson.

Och klicka på länken nedan för detaljerad och strukturerat sårbarhetsarbete:

https://www.truesec.com/security/vulnerability-management-from-detection-to-mitigation

Episoder(200)

#284 - Titan Rain – cyberattacken som skakade världen

#284 - Titan Rain – cyberattacken som skakade världen

I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och ri...

17 Mar 202538min

#283 - Den största stölden någonsin

#283 - Den största stölden någonsin

IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. ...

12 Mar 202527min

#282 - Lösenordsfritt, något? Ja, tack!

#282 - Lösenordsfritt, något? Ja, tack!

Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello ...

3 Mar 202533min

#281 - Vad hände med filterbubblan?

#281 - Vad hände med filterbubblan?

Vad hände med filterbubblan? Begreppet har varit hett till och från och har en viss koppling till amerikanska valen! För drygt sex år sedan, i IT-säkerhetspoddens andra avsnitt diskuterades begreppe...

24 Feb 202533min

#280 - Microsoft berättar om sin AI-satsning i Sverige!

#280 - Microsoft berättar om sin AI-satsning i Sverige!

IT-säkerhetspodden tog ett snack med Daniel Akenine och Sandra Elvin om AI, Microsofts stora satsning i Sverige och säkerheten kring AI. Vad det innebär för våra datacenter, utbildningsmöjligheter och...

16 Feb 202555min

#279 - Kan pentester automatiseras?

#279 - Kan pentester automatiseras?

Kan pentester automatiseras? Ja det finns faktiskt verktyg som kan genomföra sådana tester. Men vad tycker Mattias Jadesköld och Erik Zalitis om det? I dagens avsnitt diskuterar duon skillnanden mella...

10 Feb 202539min

#278 - CIA triaden - del 3

#278 - CIA triaden - del 3

Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grej...

3 Feb 202531min

#277 - CIA triaden - del 2

#277 - CIA triaden - del 2

Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Matt...

27 Jan 202541min

Populært innen Politikk og nyheter

aftenpodden
giver-og-gjengen-vg
lydartikler-fra-aftenposten
forklart
i-retten
aftenpodden-usa
stopp-verden
popradet
det-store-bildet
rss-gukild-johaug
fotballpodden-2
dine-penger-pengeradet
rss-ness
nokon-ma-ga
hanna-de-heldige
e24-podden
aftenbla-bla
grasoner-den-nye-kalde-krigen
frokostshowet-pa-p5
bt-dokumentar-2