#217 - Attacken mot Umeå kommun
IT-säkerhetspodden17 Sep 2023

#217 - Attacken mot Umeå kommun

Idag handlar historien om gymnasieeleven som upptäckte säkerhetsbrist i Umeå kommuns IT-system. Av nyfikenhet tog han sig in i systemen och konsekvenserna blev dyra.

Samtalet mellan Erik och Mattias utgår från händelsen som skedde 2015 och hur detta skulle hanterats idag. Eventuellt skulle domen blivit den omvända med GDPR-förordningen? Sedan landar diskussionen kring teknik som zero trust, passkeys och allmänt om utmaningen med att kontrollera säkerheten i en kommunal IT-miljö.

Avsnitt(200)

#324 - Security principles, del 2

#324 - Security principles, del 2

Avsnittet är den andra delen av tre om Security principles.  Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns de...

24 Mars 32min

#323 - Evolutionen av Shadow-IT

#323 - Evolutionen av Shadow-IT

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det ...

16 Mars 40min

#322 - Security principles, del I

#322 - Security principles, del I

Avsnittet är den första delen av tre om Security principles.  Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin h...

10 Mars 38min

#321 - Är molnet på väg in i en ny mognadsfas?

#321 - Är molnet på väg in i en ny mognadsfas?

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera...

3 Mars 45min

#320 - Utmaningarna med långtidslagring

#320 - Utmaningarna med långtidslagring

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska ...

24 Feb 38min

#319 - Log4J och det omfattande detektivarbetet

#319 - Log4J och det omfattande detektivarbetet

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sår...

16 Feb 37min

#318 - Övervakningens resa - Från signaturer till beteenden

#318 - Övervakningens resa - Från signaturer till beteenden

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsi...

9 Feb 34min

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det...

3 Feb 38min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
p3-krim
rss-krimstad
flashback-forever
spar
rss-krimreportrarna
rss-sanning-konsekvens
rss-vad-fan-hande
politiken
motiv
rss-flodet
rss-frandfors-horna
krimmagasinet
olyckan-inifran
aftonbladet-daily
blenda-2
rss-klubbland-en-podd-mest-om-frolunda
rss-aftonbladet-krim
grans