#284 - Titan Rain – cyberattacken som skakade världen
I början av 2000-talet (2003-2004) började amerikanska myndigheter märka av ett ökat antal intrångsförsök i sina mest känsliga system. Attackerna pågick i år och tycktes vara både sofistikerade och riktade. Attacken kallades Titan Rain. Händelserna blev en väckarklocka för hela världen. Kan en cyberattack vara statsunderstödd? Kan man anse att en cyberattack är lika allvarlig som en väpnad attack? Mattias Jadesköld och Erik Zalitis går igenom händelseförloppet både med stora penseldrag och kring tekniska detaljer. Metoden verkar vara i stort sett lik moderna attacker, men vad skiljer? Hur gjorde man då, och hur gör man idag? Och hur skyddar man sig?
17 Mars 38min
#283 - Den största stölden någonsin
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar sig en titt på den spektakulära kryptostölden av Bybit. Kryptobörsen hackades nämligen och förövarna kom över hisnande 1,5 miljarder dollar. Största summan någonsin, hittills, ever ... FBI var snabba att peka ut Lazarus. För att ta reda på mer om dem behöver IT-säkerhetspodden blicka österut mot Nordkorea. Hur pass nära samarbetar regeringen och Lazarus i Nordkorea? Vad för mer angrepp tros grupperingen ligga bakom? Vilka är de? Hur gick de till väga? Och kommer Bybit och tillhörande Etherium kunna resa sig efter denna uppmärksamma stöld?
12 Mars 27min
#282 - Lösenordsfritt, något? Ja, tack!
Den lösenordsfria vardagen har aldrig varit närmare! Eller? Det börjar i alla fall närma sig på arbetsplatsen. Mattias Jadesköld och Erik Zalitis tar pulsen på Microsofts svar i form av Windows Hello for Business i detta avsnitt. Tekniken har funnit ett tag givetvis men var står vi 2025? Hur kan en PIN-kod vara säkrare inloggningsmetod än inloggning med autentiseringsapp? Det är den faktiskt! Det är sant! Svårt att övertyga folk, men tro mig, så är det! Håller du inte med? För att förstår utvecklingen av passwordless, passkeys behöver duon gå tillbaka till böran av 2000-talet och se på utvecklingen med Passport, Windows 7 och även den enorma läckan i RockYou2024. Men hur ska man hantera systemkonton och adminkonton då? Man kan ju inte logga in med fingret som en databastjänst. Duon har kanske lösning på även det när de resonerar.
3 Mars 33min
#281 - Vad hände med filterbubblan?
Vad hände med filterbubblan? Begreppet har varit hett till och från och har en viss koppling till amerikanska valen! För drygt sex år sedan, i IT-säkerhetspoddens andra avsnitt diskuterades begreppet filterbubblor och om detta existerade eller inte. Detta fenomen som sägs presentera olika information för olika användare har varit debatterat. Då vfärdade forskare filterbubblan som en myt men hur är det egentligen idag när vi läser år 2025 i kalendern? Det råder faktiskt en del debatt om hur mycket filterbubblor verkligen påverkar oss. Vissa forskare menar att de är ett stort problem, medan andra hävdar att deras effekt är överdriven. Mattias Jadesköld och Erik Zalitis diskuterar om vad en filterbubbla är. Finns den? Vilka tekniker är det som utgör dina svar och information på internet? Hur fungerar sociala medier? Historia om sökmotorer och AI-genererade bilder och en hel del annat!
24 Feb 33min
#280 - Microsoft berättar om sin AI-satsning i Sverige!
IT-säkerhetspodden tog ett snack med Daniel Akenine och Sandra Elvin om AI, Microsofts stora satsning i Sverige och säkerheten kring AI. Vad det innebär för våra datacenter, utbildningsmöjligheter och även för miljön berättar Daniel och Sandra om. Vi har klassisk AI, Kognitiv AI, Generativ AI, Agentbaseratd AI och Fysisk AI - vad är skillnaden? Och vissa har funnits länge, men varför så hett nu? Teknikenn är het men även regleringen kring det och där är EU ledande, men finns det en risk att innovationen blir hämmad av regleringar? Vad är framtiden för GenAI och fysisk AI? Kommer vi få robotar som gör saker åt oss och tar egna beslut? Vilka attackmönster ser vi nu och vad tror vi kommer hända kring AI-attacker framöver? Dessa frågor, och en hel del annat, resonerar Daniel Akenine, nationell teknikchef för Microsoft, och Sandra Elvin, nationell säkerhetschef för Microsoft i detta asvnitt som bygger på en FOKUS-kväll hos Sig Security.
16 Feb 55min
#279 - Kan pentester automatiseras?
Kan pentester automatiseras? Ja det finns faktiskt verktyg som kan genomföra sådana tester. Men vad tycker Mattias Jadesköld och Erik Zalitis om det? I dagens avsnitt diskuterar duon skillnanden mellan manuella och automatiska pentester. Men även arbetet med sårbarheter både ur ett tekniskt och processmässigt perspektiv.
10 Feb 39min
#278 - CIA triaden - del 3
Tillgänghet. Den tredje delen och CIA-triaden tar sig duon Mattias och Erik an tillgänglighet. Varför är det så tillgänglighet ibland inte anses vara säkerhet? Det reds ut bland en hel del andra grejer. Vad ska man göra för att höja tillgängligheten? Hur länge får ett system vara nere som har 99,999% tillgänglighetskrav? Hur ska man bygga sådana system och hur ska man inte bygga dem? Sidospår om webbappar i Azure, Cloudflares CDN-nätverk och change management dyper också upp. Och så har Erik funnit en fin liten upptidsräknare - https://uptime.is/99
3 Feb 31min
#277 - CIA triaden - del 2
Det här är avsnittet om Riktighet, eller integritet, som är ett avsnitt i en serie om tre. Serien handlar om CIA-trianden. För vad kan man om säkerhet egentligen om man inte kan CIA-triaden? Duon Mattias Jadesköld och Erik Zalitis går igenom riktighetens område. Vad är egentligen riktighet? Vilka risker och attacker finns kopplat till riktighet? Och vad behöver man jobba med för att höja riktigheten? Och kan det verkligen beskrivas så eneklet som Mattias säger att "konfidentialitet handlar om vem som kan läsa informationen och Riktighet vem som kan skriva informationen"?
27 Jan 41min
