#124 - Cyberpsykologi – en grundsten i riskhantering
Vi människor är mjuka och datorer är hårda! Alla som arbetar inom IT-säkerhetsområdet vet hur användarnas beteende oroar oss även om det inte uppenbart är skadligt. Vi behöver lägga oss själva och användarna på psykologbritsen och tala med Robert Willborg från Junglemap som i detta avsnitt, som också är ett samarbete med SIG Security, förklarar hur vi kan se till att alla agerar säkert, kan förstå instruktioner och känner sig delaktiga. Digital själavård, alltså? https://www.itsakerhetspodden.se/124-cyberpsykologi-en-grundsten-i-riskhantering
16 Maj 202142min
#123 - Skam, skuld och gamification
Skäms, syndare! Edert lösenord är för kort, ni släpper in vemsomhelst genom kontorsdörren och ni haver icke, som brukligt äro, rapporterat phishingmailen till eder öfverordnade. Hur ska man egentligen få pli på slarvet? Pekar man ut den som gjort fel, driver man ett terrorvälde där till sist ingen vågar rapporterar säkerhetsincidenter … eller kanske kan man istället spela på vår tävlingsinstinkt när man försöker få personalen att vara säkerhetsmedvetna. Denna gång kopplar Mattias och Erik greppet om psykologin bakom skuld, skam och gamification som mekanismer för att se till att it-säkerhetspolicyn faktiskt efterlevs. Show notes här: https://www.itsakerhetspodden.se/123-skam-skuld-och-gamification/
9 Maj 202120min
#122 – Kan man lita på sårbarhetsskanning?
Att söka efter sårbarheter är enkelt! Köp produkt X, tryck på den röda knappen, sen får du ett pdf-dokument med alla problemen som hittats. Inga problem! Verkligheten ser annorlunda ut. Trots att utvecklingen tar sjumilasteg, är jakten på sårbarheter på servrarna, applikationerna och nätverken fortfarande något som inte går att göra helt automatiskt. Det är fortfarande ett krav på analysförmåga, förståelsen för systemen och en störande mängde manuellt arbete. Detta måste Mattias och Erik tyvärr göra klart, bland drivor av lösningar som säljs som "det enda du behöver". Show notes här: https://www.itsakerhetspodden.se/122-kan-man-lita-pa-sarbarhetsskanning/
2 Maj 202127min
#121 – IT-säkerhet enligt åklagaren
Den lagliga sidan av IT-säkerhetssidan är på tapeten just nu. Vi har samlat på oss ett antal frågor från lyssnare och från Facebook-gruppen "Säkerhetsbubblan" och ställt dem till åklagaren Håkan Andersson som arbetar i Östersund. Räcker det med att skrika "MD5 är inte säkert!" för att klara sig undan i domstolen, kan man kräva att få ha sin mail i ett utvalt datacenter i molnet och vad tycker håkan om Googles nya Federated Learning of Cohorts (FLoC) ? Show notes här: https://www.itsakerhetspodden.se/121-it-sakerhet-enligt-aklagaren/
25 Apr 202131min
#120 - Den oorganiserade spamkungen
Han var kungen - kungen av spam! Ett ensamt geni som stoltserade med att han var totalt oorganiserad och lite egen. Från IT-säkerhetsområdets barndom: vi ger dig Sanford "the king of spam" Wallace som bombade världen med oönskade faxmeddelanden, spam och senare gav sig på MySpace och Facebook. Är han borta för gott eller väntar han på att tiden är inne för sin stora "comeback" ? Vi funderar också på om ett ensamt geni som spelar schack med Internet verkligen kan fungera idag, i en värld av hackergrupper som specialiserar sig och har stora organisationer bakom sig. Show notes finns här: https://www.itsakerhetspodden.se/120-den-oorganiserade-spamkungen/
18 Apr 202124min
#119 - Hur säkra är våra videotjänster?
April 2020 diskuterade de nya it-säkerhetshoten som dök upp i svallvågorna efter Covid19. Så här ett år senare tittar vi på hur de egentligen gick med en av de värsta farhågorna: videokonferenserna som folk satt med hemma. Vi funderar på varför vissa sårbarheter visat sig svåra att fixa, hur Zoom snabbt var tvungen att ta sig samma och om videokonferenserna har någon framtid efter Covid19. Och är standardisering av videotjänster något vi kan vänta oss nu? Show notes här: https://www.itsakerhetspodden.se/119-hur-sakra-ar-vara-videotjanster/
11 Apr 202131min
#118 - Praktiska råd efter Schrems II
Vi har redan tidigare tittat på GDPR och Schrems II ett antal gånger, men denna gång handlar det om konsekvenserna av det hela. Per Gustavsson på Göteborgs Stad berättar i denna intervju om vilka effekter allt detta får i verkligheten, när man drabbas av att tveksamheter med om det går att lita på molnet och tjänsterna där. Show notes finns här: https://www.itsakerhetspodden.se/118-praktiska-rad-efter-schrems-ii/
4 Apr 202126min
#117 - Pentest och ekonomi (eng)
This episode is in English and we again delve into the subject of penetration testing. In a cooperation with SIG Security, we present Simon Rou from Outpost24, who explains how the business must move on and streamline the process. In order to make it easier to do regular testing on a short notice, we discuss how to bring the process into the next generation of penetration testing. Show notes can be found here: https://www.itsakerhetspodden.se/117-pentest-och-ekonomi-eng/
28 Mars 202128min
