#213 - OSINT med Chris Robertsson
I detta avsnitt diskuterar IT-säkerhetspodden OSINT tillsammans med Chris. Chris Robertson som till vardags arbetar som Head of Cyber Security på företaget Secify. OSINT eller Open Source Intelligence handlar om underrättelsearbete där man samlar in den informationen som finns tillgänglig i alla möjliga olika digitala världar. Dels på "vanliga internet" eller Surface web, dels på Darknet och Deepnet. Men hur går insamlandet till? Och vilka har nytta av det? Vad använder säkerhetsföretag informationen till? Och är det verkligen lagligt och etiskt? Ja det och en hel del annat diskuterar Mattias Jadesköld och Erik Zalitis tillsamans med Chris om. Avsnittet sponsras av Secify. Det här blir också det sista inför vårt sommaruppehåll!
2 Juli 202350min
#212 - Om att förmedla budskapet med Lasse Larsson
Mattias och Erik tar sig ett snack med Lasse Larsson som nyligen tillträdde som VD för säkerhetsföretaget Expisoft. Förutom utmaningarna säkerhetsorganisationer står inför idag har Lasse en tydlig idé om hur en bra säkerhetsorganisation ska bedrivas. Att få med ledningen kring säkerhetsarbete är något vi diskuterat tidigare men här har Lasse ett smart konkret tips. Även fast dagens säkerhetsläge borde intressera de flesta företagsledarna så kan det dock vara svårt att få gehör för det väsentliga säkerhetsarbetet. Varför pratar alla om cybersäkerhet just nu? Vilka utmaningar står organisationer inför idag? Vad behöver en välfungerade säkerhetsorganisation? Det och en hel del annat i dagens avsnitt av IT-säkerhetspodden som sponsras av Expisoft.
18 Juni 202329min
#211 - Cyber Warfare and Russian Cyberspace Operations in Ukraine
I veckans avsnitt av IT-säkerhetspodden intervjuas två experter inom cybersäkerhet, Janne Haldesten vid Sectyne och dr Oleksandr Adamov vid Nioguard Security Lab. Diskussionen bygger på en FOKUS-kväll som gästerna hade för SIG Security den 26:e april. Invasionen startade i februari 2022, hur har de ryska cyberattackerna utvecklats sedan dess? Cyberkrigsföring går ut på att slå ut, sabotera eller manipulera fiendens tele- och datakommunikation på ett sätt som även drabbar civila. Syftet med cyberkrigsföring är ta kontrollen över viktiga tillgångar i landet, exempelvis kraftverk, transporter, flygplatser och olika myndigheter. Det kan också vara ett sätt att sprida falsk eller vilseledande information genom att infiltrera nyhetsmedier och andra informationskanaler. – Tillsammans med Adamov och Haldesten går Erik Zalitis igenom olika ryska strategier. Exempelvis wiper-attacker som raderar hårddiskar och AcidRain som attackerar satelliter. Det blir spännande lyssning med två intressanta gäster som har god förståelse för hur Ryssland agerar.
3 Juni 202332min
#210 - Dataläckans orsaker
I veckans avsnitt av IT-säkerhetspodden diskuteras de främsta orsakerna bakom dataläckor och händelser där bristande IT-säkerhet lett till omfattande konsekvenser för företag och organisationer. Dessutom analyseras tre olika stora dataläckor som de senaste åren skett i Sverige och Finland.
26 Maj 202329min
#209 - Digitala identiteter. Vad hände?
För ganska exakt 5 år sedan, en FOKUS-kväll på SIG Security 13 februari 2018, berättade Jan Olsson från Polisen och Johan Henrikson, Freja E-id, om utmaningar och möjligheter med identifiering digitalt. Hur långt har vi kommit på 5 år? Idag gästar duon IT-säkerhetspodden, som är ett samarbete med SIG Security. Jan beskriver hur det digitala hoten i form av bedrägerier ser ut år 2023. Och hur en stark digitala identitet hade skyddat mot sådan brottlighet. Johan som är VD på Freja beskriver hur man kan skydda sin identitet med hjälp av smarta tekniska lösningar.
14 Maj 202358min
#208 - Googles krig mot Cryptbot
Google har på senaste tid fört ett krig mot cyberkriminella. För ett år sedan kräckte de ett botnät med miljontals infekterade datorer och nu senast var det ett krafttag mot personerna bakom den skadliga koden Cryptbot. Det är just händelsen kring Cryptbot som detta avsnitt tar sig en början. Google har nämligen i dagarna fått grönt ljus att agera mot de kriminella bakom Cryptbot. Men vad betyder det? Och vilka är de som ligger bakom Cryptbot? Och vidare, hur fungerar tekniken? Duon diskuterar den aktuella trojanen men även hur den paketeras vilket den görs i en så kallad Exploit kit. Men är inte det ganska ute va?
7 Maj 202328min
#207 - Cyberakademin för landets skolor
När Unga forskare startade satsningen Cybersecurity Academy för tre år sedan var det för att väcka intresset för kring cybersäkerhet. Och då inte för vuxna människor utan för mellanstadieelever och upp till gymnasiet. Målet var att nå ut till 9000 elever. Men idag, just tre år senare, har man nått ut till över en halv miljon. IT-säkerhetspodden tar därför ett snack med Judith Maiers från Ungare forskare och även Rikard Roström som arbetar som voluntär och lärare i skolan. Båda berättar om Cybersecurity Academy och hur det är att utbilda barn och vad som händer i klassrummet. Men hur startade det hela? Och hur går det till och vad behöver en elev i mellanstadiet lära sig kring IT-säkerhet?
2 Maj 202332min
#206 - Början på Splinternet?
Den kinesiska brandväggen eller "Den gyllene skölden" har varit i bruk sedan 2003 och sedan dess ständigt utvecklats. Vi tänker på sträng kinesisk censur som kontrollerar vad befolkningen får ta del av på internet. Den kinesiska appen TikTok är aktuell idag nu när USA och EU begränsar tillgången till den plattformen. Är dessa alla tecken på att det internet som vi känner till håller på att förändras? Jo, för internet byggdes på idén att vara tillgängligt för alla, globalt och fritt. Men ser vi början på ett uppdelat internet? Det som många kallar för ett "splinternet".
22 Apr 202330min
