#263 - Ett uppdaterat DNS-snack
IT-säkerhetspodden30 Sep 2024

#263 - Ett uppdaterat DNS-snack

Mattias Jadesköld och Erik Zalitis tar ett samlat grepp kring teknikområdet DNS. Ja, duon har pratat om DNS i andra avsnitt så detta innehåller uppdaterade tankebanor anno 2024.

DNS har attackerats i omgångar genom åren. Hur har dessa gått till? Och det kanske mest ambitiösa försöket under 2008, hur gick det till? Lyckades det så kallade "Mirai botnet" att sänka internet? Skulle man klara det idag?

Vad för mekanismer skyddar DNS idag? DNSSEC, anycast och geografiskt distribuerade servrar är en del. Men det andra lagret då? Varför är det så känsligt?

PS. Om ni tycker omslagsbilden är lite flummig är det Photoshots AI-genererade bild när man säger att "DNS servrar blick attackerade ibland i svenska skogar" så skyll inte på någon människa i detta läge.

Avsnitt(200)

#324 - Security principles, del 2

#324 - Security principles, del 2

Avsnittet är den andra delen av tre om Security principles.  Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns de...

24 Mars 32min

#323 - Evolutionen av Shadow-IT

#323 - Evolutionen av Shadow-IT

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det ...

16 Mars 40min

#322 - Security principles, del I

#322 - Security principles, del I

Avsnittet är den första delen av tre om Security principles.  Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin h...

10 Mars 38min

#321 - Är molnet på väg in i en ny mognadsfas?

#321 - Är molnet på väg in i en ny mognadsfas?

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera...

3 Mars 45min

#320 - Utmaningarna med långtidslagring

#320 - Utmaningarna med långtidslagring

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska ...

24 Feb 38min

#319 - Log4J och det omfattande detektivarbetet

#319 - Log4J och det omfattande detektivarbetet

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sår...

16 Feb 37min

#318 - Övervakningens resa - Från signaturer till beteenden

#318 - Övervakningens resa - Från signaturer till beteenden

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsi...

9 Feb 34min

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det...

3 Feb 38min

Populärt inom Politik & nyheter

svenska-fall
p3-krim
aftonbladet-krim
spar
fordomspodden
rss-krimstad
flashback-forever
rss-vad-fan-hande
aftonbladet-daily
motiv
rss-sanning-konsekvens
krimmagasinet
politiken
rss-krimreportrarna
rss-frandfors-horna
kungligt
grans
rss-flodet
dagens-eko
sydsvenskan-dok