#40 - När hemlighet blir dålig säkerhet
Att hålla något hemligt borde ju anses vara säkert. Eller? I dagens avsnitt djupdyker vi i begreppet Security by obscurity och varför just hemligheter, och att hitta på egenheter, kan vara riktigt dålig säkerhet. Bygga säkerhet är ett svårt uppdrag. Man kan antingen göra en lösning som står emot hackare eller skapa något som man tycker är säkert eftersom ingen vet hur det faktiskt fungerar. Resultatet av det sistnämnda och konsekvenserna av det är dagens samtalsämne. Dessutom minns Erik och Mattias gamla Nintendo, funderar på hur man gömmer en kamera som turist eller helt om man kan dölja ett olåst skåp bland 10 000 låsta. Vi pratar om Owasp säkerhetsrekommendation i avsnittet och här är länken: https://www.owasp.org/index.php/Security_by_Design_Principles
25 Aug 201933min
#39 - Test av krypterad lagring från Kingston
Mattias och Erik river av hösten med att testa krypterad lagring från Kingston. Vi har två enheter - DataTraveler 2000 och IRONKEY d300s. Vi djupdyker i hårdvaran, prestandan och givetvis säkerheten. Och står de pall mot en Brute Force attack? Några småfel slinker med när man kommer igång så här kommer lite förtydligande. Vi menar MB/s när vi slarvigt säger MB. Och sen råkade vi blanda ihop entropi och permutationer.
18 Aug 201926min
Veckan som gått – Vecka 32
Sommaren går mot sitt obönhörliga slut och "Veckan som gått" lämnar snart över till den ordinarie IT-säkerhetspodden. Detta är det sista avsnittet för sommaren och nästa vecka är Mattias tillbaka och då blir det som vanligt igen. Men denna vecka noterar vi alla fall att Darpa vill säkra eröstningen, Spectre spökar igen, Huawei räddar skinnet med nytt os och till sist är det dags att skratta åt hur en del företag löser it-problem genom att skicka in mer... ja, vadå?
11 Aug 201914min
Veckan som gått – Vecka 31
Vi tar oss snabbt och effektivt in i augusti månad och fortsätter med att ta upp kontaktlösa kort, minnas Blaster och Welchia, tala om dålig kryptografi, fundera på varför man ser Marcus Hutchins som en hjälte trots att han skrev skadlig kod och dessutom säger vi farväl till förlagan till den där märkliga spara-ikonen i Word. Följ med oss även denna vecka.
4 Aug 201914min
Veckan som gått – Vecka 30
Kazakstan har börjat spionera på sina invånare, samtidigt som Bulgarien läcker information om sina. Det har minsann varit en intressant vecka inom IT-säkerhetsvärlden. Vi funderar vidare på om kameran är säker på din mobiltelefon och dessutom en ställer Erik sig tvekande om reklamen på nätet är så välriktad som den verkar.
28 Jul 201914min
Veckan som gått – Vecka 29
Vem har undgått Faceapp-skandalen? Inte vi! Sen pratar vi lite om Microsofts utfasning av lösenord som börjar ta fart och glömmer inte heller två 50-årsjubileum även om det går lite utanför ämnet. Här är det dokument som vi talar om i podden: https://docs.microsoft.com/en-us/azure/security/azure-ad-passwordless
21 Jul 201912min
Veckan som gått – Vecka 28
Denna vecka diskuterar vi British Airways bot, ett nytt sätt att knäcka lösenord i Kerberos, veckans patch-tisdag för er som kör Microsofts produkter och Facebooks nya kryptovaluta "Libra".
14 Jul 201913min
Veckan som gått - Vecka 27
Nu tar IT-säkerhetspodden ledigt några veckor och ersätts av "Veckan som gått", där Erik berättar om vad som nyligen hänt inom IT-säkerhetsområdet. Denna vecka pratar jag om det senaste i Huawei-affären, effekterna av att använda QR-koder i mobilt bankid och gisslanprogrammet Sodin. Avslutningsvis talar jag om varför glass kan bli en dyr affär för en influencer.
6 Jul 201914min
