#289 - Kryptovärldens Bonnie & Clyde
I dagens avsnitt handlar det om de äkta makarna Heather "Razzlekhan" Morgan och Ilya Lichtenstein som hackade Bitfinex och kom över 120 000 Bitcoins. Eftersom de är ett par som sysslar med brott förs tankarna till Bonnie och Clyde. Men vad finns för likhetern egentligen? IT-säkerhetspoddens Mattias Jadesköld och Erik Zaltiis tar sig friheten och jämför paren. Vad finns för olikheter? Hur skiljer som samtiden dem åt? Attacken är kanske inte så intressant rent tekniskt, men mer intressant är efterspelet och själva pengatvätten.
28 Apr 29min
#288 - Zero day i CLFS
Mattias Jadesköld och Erik Zalitis tar upp den senaste sårbarheten i CLFS som täpptes till i en uppdatering under april 2025. Systemet CLFS finns i Windows och introducerades för flera generationer sedan av operativsystem. Men vad är det? Och varför har det drabbats så ofta genom åren? Och vad innebär denna zero day sårbarhet? Och hur kan angriparen utnyttja den? Erik har dessutom en intressant tanke kring en modern attack och varför inte en angripare skulle nyttja en sådan attack där man kan lyckats anskaffa sig höga behörigheter.
14 Apr 23min
#287 - De förödmjukande läckorna
Under 2015 och 2016 skedde de mest genanta och förödmjukande läckorna ur användarnas synpunkter. Dels läckte miljontals kunders uppgifer från dejtingsidan Adult Friend Finder men även från "otrohetssidan" Ashley Madison. Kriminiella drogs till läckorna och pressade användarna och det ledde till mänskliga tragedier och till och med självmord. Mattias och Erik hör ofta att människor säger "jag har inget att dölja" när det handlar om övervakning och säkerhetskontroller. Men vill man verkligen ha alla sina personliga uppgifter på vift? Till exempel bilder, chatthistorik eller liknande? I avsnittet diskuteras även krypteringsalgoritm för lagring av lösenord vilket var en central del i Adult Friend Finder-läckan.
7 Apr 27min
#286 - Svenskt säkerhetsindex
Nytt år och en ny "Svenskt Säkerhetsindex 2025"-rapport. Den här gången hjälper Nils Ågren till med fördjupningen av innehållet. Rapporten är unik i sitt slag eftersom den är så bred och tittar på säkerhetsläget långt utanför cybersäkerhetsområdet. hur kommer det sig att svenskar både har ökad, och minskad, tilltro till myndigheterna? Och varför har oron ökat inom organisationer och hos oss själva? Vi är positiva till NATO (i alla fall när rapporten gjordes) och samarbetet med totalförsvaret förbättras. Ja, en hel del annat disktuterar Nils, som till vardags arbetar med informations- och cybersäkerhetsfrågor på Omegapoint, med oss. För den nyfikne finns rapporten gratis att ladda ner här: https://omegapoint.se/svensktsakerhetsindex
30 Mars 44min
#285 - Den digitala människans natur
Över 60% av dataläckagen idag beror på oaktsamma användare. Det kan bero på att det finns otydliga regelverk eller system som gör det lätt att göra misstag, men det kan också vara medvetet. Oavsett ger det konsekvenser. Men det gäller alltså den mänskliga medarbetaren! Vad händer när den "digala människan" introduceeras i fler och fler organisationer? Vad händer när vi använder oss mer av AI? Kan denna "digitala medarbetare" bete sig oaktsamt och rent av skada företaget den arbetar för. Kan ens AI läcka information? Mattias jadesköld och Erik Zalitis går igenom de vanligaste anledningarna till mänskliga fel och funderar ifall det kan hända med ett AI? Utöver detta de senaste turerna kring ChatGPT (givetvis), DeepSeek och Mistral.
24 Mars 38min
#284 - Titan Rain – cyberattacken som skakade världen
I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och riktade. Attacken kallades Titan Rain. Händelserna blev en väckarklocka för hela världen. Kan en cyberattack vara statsunderstödd? Kan man anse att en cyberattack är lika allvarlig som en väpnad attack? Mattias Jadesköld och Erik Zalitis går igenom händelseförloppet både med stora penseldrag och kring tekniska detaljer. Metoden verkar vara i stort sett lik moderna attacker, men vad skiljer? Hur gjorde man då, och hur gör man idag? Och hur skyddar man sig?
17 Mars 38min
#283 - Den största stölden någonsin
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. Största summan någonsin, hittills, ever ... FBI var snabba att peka ut Lazarus. För att ta reda på mer om dem behöver IT-säkerhetspodden blicka österut mot Nordkorea. Hur pass nära samarbetar regeringen och Lazarus i Nordkorea? Vad för mer angrepp tros grupperingen ligga bakom? Vilka är de? Hur gick de till väga? Och kommer Bybit och tillhörande Etherium kunna resa sig efter denna uppmärksamma stöld?
12 Mars 27min
#282 - Lösenordsfritt, något? Ja, tack!
Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello for Business i detta avsnitt. Tekniken har funnit ett tag givetvis men var står vi 2025? Hur kan en PIN-kod vara säkrare inloggningsmetod än inloggning med autentiseringsapp? Det är den faktiskt! Det är sant! Svårt att övertyga folk, men tro mig, så är det! Håller du inte med? För att förstår utvecklingen av passwordless, passkeys behöver duon gå tillbaka till böran av 2000-talet och se på utvecklingen med Passport, Windows 7 och även den enorma läckan i RockYou2024. Men hur ska man hantera systemkonton och adminkonton då? Man kan ju inte logga in med fingret som en databastjänst. Duon har kanske lösning på även det när de resonerar.
3 Mars 33min
