#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(200)

#252 - Sverge - ett paradis för datacenters?

#252 - Sverge - ett paradis för datacenters?

Nu när Sveriges nationaldag var för några dagar sedan passar Erik och Mattias på att titta på Sveriges relation med ... techjättarna och deras datacenter-byggen. För nyligen stod statsministern stolt bredvid Microsofts ordförande och meddelade att man gör en jättesatsning i Microsofts datacenter i Sverige. Flera miljarder pumpas in och där företag och skolor kommer utbildas inom AI i flera år fram över. Men hur kommer det sig att förutom Microsoft även Google, AWS och Facebook satsar på datacenter i Sverige? Vad innebär det för de som bor kring datacentret? Vilka arbeten har det genererat? Men vad är egentligen ett datacenter? Och hur fungerar det? Och vad för kritik finns det kopplat till dessa satsningar?

9 Juni 202436min

#251 - Säkerhetsmedvetandet med PA Prabert

#251 - Säkerhetsmedvetandet med PA Prabert

I detta avsnitt tar Mattias Jadesköld och Erik Zalitis tempen på säkerhetsmedvetandet tillsammans med PA Prabert. PA Prabert tillträdde nyligen som VD för företaget Vigili AB som har visionen att öka just säkerhetsmedvetandet för alla typer av organisationer i hela Sverige. I avsnittet diskuteras trender inom digitala bedrägerier, vikten av kontinuerligt lärande, varför risken ökar under sommaren och en hel del annat. Plattformen som Viligi utvecklat innehåller flera delar - information om cybersäkerhetshot och Phishing-simuleringar. Och faktiskt fick PA Prabert en utvecklingsidé under samtalet efter Mattias fråga. En funktion som kanske kommer i senare version ... Och är man nyfiken att prova, kan man göra det helt gratis i 30 dagar på: https://vigili.se/cybersakerhet/

2 Juni 202442min

#250 - Attacker mot brandväggar

#250 - Attacker mot brandväggar

Brandväggar kanske är de mest bortglömda enheterna som finns hos företag och organisationer. De brukar sättas in, sättas upp och sedan glömmas bort. Men brandväggen är i sig en server och måste patchas och övervakas för att vara säker. Mattias Jadesköld och Erik Zalitis pratar om brandväggar och VPN och varför det kan vara ett okänt problem för många organisationer.

26 Maj 202430min

#249 - 30 år med phishing

#249 - 30 år med phishing

Phishing är överallt och drabbar miljontals användare. Snart fyller dessutom begreppet trettio år, vilket gör den närapå jämngammal med vanligt spam. Så låt oss gå från dagens välskrivna falska epostmeddelanden till de första "staplande stegen" inom området på 90-talet. Och hur ser framtidens phishingmeddelanden ut? Mattias Jadesköld och Erik Zalitis tar en djupare titt på ämnet.

20 Maj 202432min

#248 - Mordfall som lösts genom IT-forensik

#248 - Mordfall som lösts genom IT-forensik

Att arbeta med digitala spår har blivit allt mer viktigt i en förundersökning. Åklagaren tar hjälp av en IT-forensiker för att säkra bevis från datorer och enheter. Hur arbetar en IT-forensiker? Hur ska man hantera en dator som misstänks innehålla brottsliga spår? Vilka kända fall finns där en IT-forensiker varit avgörande i utredningen för att fälla brottslingen? Mattias Jadesköld och Erik Zalitis tar sig en titt på området, som blir allt mer efterfrågat, och svarar på frågorna ovan och en hel del annat.

10 Maj 202424min

#247 - OT-system och attacker mot industrin

#247 - OT-system och attacker mot industrin

I detta avsnitt diskuterar Erik Zalitis och Mattias Jadesköld OT-säkerhet. OT står för "Operational Technology" och handlar om den teknik och säkerhet kopplat till industrin. Så vilka attacker har skett mot denna vektor? Och varför är den populärast just ju att attackera? Hur skyddar man sig? Och hur kommer det sig att en attackerare kunde göra Florida Citys vatten giftigt?

6 Maj 202433min

#246 - Är vårt internet robust?

#246 - Är vårt internet robust?

I detta avsnitt gästas IT-säkerhetspodden av Olle E Johansson och Torbjörn Eklöv med anledning av deras deltagande i projektet Robust Internet. Att vårt internet är ett stabilt bygge är nog någonting som många tar för givet eftersom det är en sådan samhällskritisk funktion. Men är det verkligen så? Vad tycker Olle och Torbjörn behöver göras? Sedan 90-talet har diskussionerna pågått kring dagens och framtidens utmaningar på konnektivitetsområdet - men varför görs ingenting? En djupdykning i tekniken behöver också göras, t.ex. kring IPv6 och arkitekturmodellen "fem små hus". Mattias Jadesköld och Erik Zalitis diskuterar dagens ämne med gästerna och det nämns en sida från regeringen som man kanske är nyfiken på. Den här rackaren: https://www.regeringen.se/regeringens-politik/digitaliseringspolitik/fragor-om-dagens-och-framtidens-utmaningar-pa-konnektivitetsomradet/

28 Apr 202451min

#245 - Sven Jaschans hackingkrig

#245 - Sven Jaschans hackingkrig

Sven Jaschan skapade de skadliga programmen Sasser och Netsky under 2000-talets början. Tanken var att attackera motståndaren som låg bakom masken Bagle. Mattias Jadesköld och Erik Zalitis lyfter åter igen fram en historia om en hackare som kom att sätta världen i skräck. Denna gång hackades 10 miljoner datorer på ett mycket märkligt vis. Erik själv minns det mycket tydligt för han var högst delaktig i återställningsarbetet när han sprang runt med CD-skiva och fixade datorer. Även fast virus och maskar inte är så vanligt idag så är det fortfarande viktigt för angripare sprida den skadliga koden på så många datorer som mäjligt. Duon går igenom likheterna och skillnaden i metoderna och syftet. Men hur gick det då för den tyske tonåringen Sven Jaschan? Dömdes han? Vad blev straffet och vad gör han idag?

21 Apr 202426min

Populärt inom Politik & nyheter

motiv
aftonbladet-krim
p3-krim
fordomspodden
rss-krimstad
blenda-2
flashback-forever
svenska-fall
rss-viva-fotboll
rss-sanning-konsekvens
aftonbladet-daily
rss-vad-fan-hande
grans
rss-frandfors-horna
rss-krimreportrarna
olyckan-inifran
dagens-eko
krimmagasinet
rss-flodet
spotlight