#181 - Beyond the hype - riktiga IAM utmaningar
I dagens avsnitt av IT-säkerhetspodden har Magttias och Erik bjudit in Magnus Rusk till studion. Magnus arbetar på PhenixID som är ett företag som hanterar identiteter och säker autentisering på nätet. Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan "vem har åtkomst till vad i min organisation?". IAM är ganska hype:at och det finns smarta verktyg att komma igång, men det finns också fallgropar och tänker man inte till och gör ett bra grundarbete så blir resultatet det samma. Hur ska man börja med IAM? Detta avsnitt sker i samarbete med PhenixID. Show notes: https://www.itsakerhetspodden.se/181-beyond-the-hype-riktiga-iam-utmaningar/
2 Okt 202223min
#180 - Etiken på internet 2/3
I IT-säkerhetspoddens andra avsnitt om etik på internet utforskar Mattias Jadesköld och Erik Zalitis konsekvensetiken. Som idé är konsekvensetiken enkel. Goda konsekvenser är en effekt av goda handlingar och tvärtom. Men när man tar denna gamla filosofi och sätter i ett sammanhang med modern IT-säkerhet, hacktivism och sociala medier är det inte helt enkelt. Leder hacktivism till goda konsekvenser? Vem bestämmer vad som är en god handling? Bland annat det och lite sidospår avhandlas i veckans avsnitt. Show notes: https://www.itsakerhetspodden.se/180-etiken-pa-internet-2-3-konsekvensetik/
25 Sep 202223min
#179 - Torbjörn Andersson - teknisk innovation vs cyberhot
I veckans avsnitt av IT-säkerhetspodden finns Torbjörn Andersson med oss för att prata bland annat om motsättningen mellan teknisk innovation och skydd på cyberangrepp. Torbjörn arbetar på Medius, som är ett av Sveriges största B2B SaaS-företagen som hanterar transaktioner värda 180 miljarder årligen. Han har stor erfarenhet av riskarbete och är lite av en Zero trust evangelist. Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker? Det och en hel del annat diskuteras det om i detta avsnitt som är ett samarbete med Medius. Show notes: https://www.itsakerhetspodden.se/179-torbjorn-andersson-teknisk-innovation-vs-cyberhot/
18 Sep 202229min
#178 - Bot Roast och Jeanson James Ancheta
Veckans avsnitt handlar om FBI-operationen "Bot Roast" och den första personen, Jeanson James Ancheta, att dömas för en botnet-attack. Ransomware är antagligen den största risken inom cyberkriminalitet just nu, men för 20 år sedan var botnet den stora faran. Du kunde när som helst bli ofrivillig ägare av en Zombie-dator som skickade spam, hackade andra maskiner och deltog i stora överbelastningsattacker. I veckans avsnitt av IT-säkerhetspodden går Erik Zalitis och Mattias Jadesköld igenom historien om Jeanson James Ancheta, den första personen att bli dömd för en botnet-attack. Ancheta lyckades kontrollera hundratusentals datorer i en koordinerad cyberattack, innan FBI år 2005 fångade honom efter en omfattande operation, känd som "Bot Roast". Show notes: https://www.itsakerhetspodden.se/178-bot-roast-och-jeanson-james-ancheta/
10 Sep 202224min
#177 - Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Mattias Jadesköld och Erik Zalitis har bestämt sig för att prata etik. Och det ska göras i tre delar. Hur står sig en dygdetiker mot scenarion inom cybersäkerhet? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier? Duon tittar närmare på en brittisk facebook-stuide från 2006. Det och en hel del annat i det första av tre avsnitt om just etik på internet och i synnerhet cybersäkerhetsområdet. Show notes: https://www.itsakerhetspodden.se/177-etiken-pa-internet-1-3/
4 Sep 202231min
#176 - Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också. Och det är just denna typ av gråzon som Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på. Det blir helt enkelt en resa kring Zero-day exploits och några säkerhetsföretag som har tjänat pengar på dessa på ett högst tveksamt vis. Vilka är dessa som samlar på 0days? Hur hittas dem? Vilka är de som avslöjar dessa? Det och en hel del annat i IT-säkerhetspodden som är tillbaka efter ett långt sommarlov.
28 Aug 202221min
#175 - IEs uppgång och fall
I det sista avsnittet innan sommarlovet tar Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven. Från 1995 fram tills nu, har Internet Explorer slagits mot Netscape Navigator, Firefox, Safari och Chrome för att nämna några konkurrenter. Vi berättar om alla dessa år och gör sedan tappra försök att härma Morgan Freeman och Leonard Nimoy när vi läser högt ur "Book of Mozilla". Visst måste man ha ett mer skämtsamt avsnitt såhär inför ledigheten? Show notes finns här: https://www.itsakerhetspodden.se/175-ies-uppgang-och-fall/
26 Jun 202231min
#174 - Brister med tvåfaktorsautentisering med Nikka
Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys. Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering". Show notes här: https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/
19 Jun 202256min
