#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!
IT-säkerhetspodden4 Maj 2025

#290 - Stoppa sårbarheter - proaktivt, automatiskt och kontinuerligt!

IT-säkerhetspoddens samarbete med SIG Security innebär avsnitt baserat på föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om den allt snabbare mjukvaruutvecklingen. Till vår hjälp har vi Hannes Ullman med oss i studion.

Dagens mjukvaruutveckling går allt snabbare – från kodrader på den lokala datorn till produktion via CI/CD, mikrotjänstarkitekturer och öppen källkod. Men med en alltmer komplex leveranskedja växer också attackytan. Traditionella sårbarhetsskannrar och kodanalysverktyg saknar ofta insikt i hur mjukvaran faktiskt används, vilket resulterar i falsklarm och missade hot.

Vill du lära dig mer om beteendeprofilering av mjukvara med hjälp av kärnmoduler och hur du kan använda det för att skydda din egenutvecklade mjukvara? Lyssna på avsnittet eller prova Bifrost plattform som man kan testa gratis:

https://bifrostsec.com/sign-up-for-free-trial

Avsnitt(200)

#269 - Mobilitetens hot

#269 - Mobilitetens hot

I detta avsnitt diskuterar Mattias och Erik olika hot kopplat till mobila enheter! Vad anses egentligen en mobil enhet vara? Hur ska man skydda den? Och vad för psykologisk effekt anser Erik påverkar ...

10 Nov 202440min

#268 - Underliga attacker del II

#268 - Underliga attacker del II

Nästan fem år har gått sedan Mattias och Erik pratade om underliga attacker - alltså märkliga händelser och ovanliga metoder. Det är helt enkelt dags för en ny variant! Varför inte börja med Keyboard ...

3 Nov 202430min

#267 - Är Stuxnet tillbaka? Eller lämnade det någonsin?

#267 - Är Stuxnet tillbaka? Eller lämnade det någonsin?

Det här är historien om Stuxnet. Datorviruset som först infekterade en vattenpump i de Iranska bergen och som sedan förflyttade gränsen för cyberspionage. Stuxnet planterades runt 2007 i syfte att fö...

27 Okt 202430min

#266 - Hur man tar sig fram i certifieringsdjungeln

#266 - Hur man tar sig fram i certifieringsdjungeln

Ska man certifiera sig? Kan det vara värt det? Och vilka certifieringar ska man i så fall välja? Det finns certifieringar som riktar in sig på ett teknikområde och det finns certifieringar som är bre...

21 Okt 202436min

#265 - Två år med AI

#265 - Två år med AI

Det har i princip gått två år sedan ChatGPT lanserades och man kan nästa säga att det är "ett före och ett efter" när det kommer till AI. Och det har hänt en del sedan dess. Nya AI-appar som lett till...

14 Okt 202445min

#264 - Mask - början på ransomware

#264 - Mask - början på ransomware

En mask började som ett prank i universitetsmiljö i slutet av 80-talet och en annan blev början till de de ransomware-attacker vi ser idag. Mask - en mytomspunnen form av skadlig kod som sprids okontr...

6 Okt 202430min

#263 - Ett uppdaterat DNS-snack

#263 - Ett uppdaterat DNS-snack

Mattias Jadesköld och Erik Zalitis tar ett samlat grepp kring teknikområdet DNS. Ja, duon har pratat om DNS i andra avsnitt så detta innehåller uppdaterade tankebanor anno 2024. DNS har attackerats i ...

30 Sep 202438min

#262 - Mannen som bytte SIM-kort och hackade Twitter

#262 - Mannen som bytte SIM-kort och hackade Twitter

I detta avsnitt av IT-säkerhetspodden tar sig Mattias och Erik tillbaka till 2019 och 2020 för att titta på några intressanta händelser. Dels ett fall där en person tog över SIM-kort för mobiler och e...

22 Sep 202422min

Populärt inom Politik & nyheter

aftonbladet-krim
motiv
p3-krim
rss-krimstad
fordomspodden
rss-viva-fotboll
flashback-forever
svenska-fall
rss-sanning-konsekvens
aftonbladet-daily
svd-dokumentara-berattelser-2
spar
rss-krimreportrarna
rss-vad-fan-hande
rss-frandfors-horna
krimmagasinet
olyckan-inifran
rss-aftonbladet-krim
dagens-eko
grans