#204 - Hotelldöden och Evil Twin
När Etizaz Mohsin checkar in på hotellet i Qatar upptäcker han en server som innehåller sårbarheter och urgammal teknik. Nyfiker gräver han vidare och upptäcker information om miljontals gäster från flera hundra olika hotell i mellanöstern. I dagens avsnitt diskuterar Mattias och Erik kring händelsen men kommer vidare på just hotell och säkerhet och olika attacker som drabbat branschen. Men även problemet med öppna WiFi och hur attackmetoden Evil Twin fungerar.
2 Apr 202330min
#203 - X-Force och kvantteknik
Cyberhoten ökar världen över, och nu hopar sig nya mörka moln på himlen i takt med utvecklingen av kvantteknik, som på kort tid kan knäcka de krypteringsmetoder företag använder idag. I veckans avsnitt av IT-säkerhetspodden pratar vi med IBM:s Mikael Haglund, Quantum Technical Ambassador, och Andrea Eriksson, Security Leader, om cyberhot, den nya kvanttekniken och siar i framtiden. Avsnitt 203 av IT-säkerhetspodden väver samman cybersäkerhetsåret 2022 med framtidens teknik kvantdatorer. Hackare frodas i kölvattnet av stora kriser som pandemin, kriget i Ukraina och ekonomiska utmaningar. Phishing ökar och ransomware minskar, och industrier var under året hårt drabbade.
26 Mars 20231h 11min
#202 - Chelsea Manning
Historien om den amerikanska soldaten och underrättelseanalytikern Chelsea Manning som 2010 läckte hemliga dokument till Wikileaks är en intressant histora. Händelsen har många vändningar, från fängelsestraff till att bli nominerad till Nobels fredspris. Chelsea Mannings läckte ungefär 700 000 dokument till Wikileak totalt utan eftertanke. Så pass urskillningslöst att hennes hackerkontakt kontaktade amerikanska myndigheter med anledningen att "liv stod på spel". Vad blev konsekvenserna och hur kan man förhindra ett läckage av den här typen? Vilka skydd fanns det för Manning och vilka skydd finns idag? Vad spelar visselblåsarlagen för roll i det hela? Mattias och Erik kommer in på hur benådning i USA fungerar och den arabiska våren och en hel del annat ...
19 Mars 202328min
#201 - NIS2 med Conny Larsson
Under en fullspäckad FOKUS-kväll hos SIG Security i februari talade Conny Larsson om NIS2. Conny arbetar till vardags på advokatfirman Singularity Law AB som advokat med över 25 års yrkeserfarenhet av IT-rättsliga frågor. Så vem är inte bättre än Conny att reda ut i kring det nya direktivet? I detta avsnitt av IT-säkerhetspodden med Mattias Jadesköld och Erik Zalitis tittas det närmare på det nya EU-direktivet. Vad behöver organisationer förbereda sig för? Vad innebär det egentligen? Vsad är skillnaden mellan nuvarande NIS-lagstiftningen och NIS2? Vilka kommer inkldueras i detta och vilka behöver inte tänka på detta ... Conny har en förmåga att beskriva komplexa juridiska frågeställningar på ett enkelt sätt. Han gör det med intressanta liknelser och bland annat i slutet beskriver han hur han lyckades med att skapa en prejudikat kring arvsrätten.
12 Mars 202358min
#200 - Avsnitt 200
Efter två hundra avsnitt tar sig Mattias Jadesköld och Erik Zalitis en liten återblick. Vad sa vi inom olika ämnen då och hur har det utvecklats till idag? OBS! Det är inget nostalgiavsnitt med navelskådning utan fokus är att se hur olika områden utvecklats. Okej? :) SIEM och SOC, geopolitisk säkerhet, spearphishing och datorns revolution är några delar som analyeras. Och vilket avsnitt minns Erik starkast? Vilken gäst? Och hur har IT-säkerhetsvärlden förändrats under dessa fyra år som IT-säkerhetspodden funnits. Och är det något som sagts som åldrats dåligt? hmm ... ja kanske det.
5 Mars 202348min
#199 - DORA med Björn Sjöholm
En fullspäckad FOKUS-kväll hos SIG Security med ca 40 deltagare samt uppskattad paus med goda wraps från Eatnam samtidigt på en ny lokal i samarbete med Ivystream på Birger Jarlsgatan 37B. Populärt, med andra ord, när bland annat Björn Sjöholm talade om DORA. DORA är en ny EU-förordning om digital motståndskraft i den finansiella sektorn. Så det behöver Mattias Jadesköld och Erik Zalitis veta mer om. För det händer nu. Förordningen trädde nämligen ikraft 16e januari 2023. Vad är DORA? Vilka påverkas av det? Hur redo är svenska finansiella aktörer? Hur påverkar det mig som nyttjar finansiella tjänster som banktjänster, swish och fondkonto mm ... Detta avsnitt är i samarbete med SIG Security.
26 Feb 202329min
#198 - Det riktade cyberkriget mot Sverige
Under februari 2023 går ett antal svenska siter ner till följd av en riktad överbelastningsattack. hackergruppen Anonymous Sudan tar på sig attacken och skriver att detta beror på de koranbrännningarna som skett. Är det verkligen hela förklaringen eller är Sverige en bricka i ett större spel? Vissa experter menar att Ryssland ligger bakom detta för att skapa instabilitet i landet eftersom Sverige ansökt om NATO-medlemskap. Vad är en överbelastningsattack (DDoS) och hur kan man förhindra en sådan? IT-säkerhetspodden går igenom hela händelsekedjan samt tittar på attacken med mer teknisk blick också.
19 Feb 202336min
#197 - Du sköna nya uppkopplade värld
AI pratar alla om just nu. Men framtiden glöms bort, vilket vi tycker är synd. Så vi har med oss Anders Sandberg som forskar om framtida samhällsrisker bland mycket annat. Han skräder inte orden när han talar om ChatGPT. Sen tar han oss med i en möjlig framtid... Kort sagt hur ser världen runt 2030? Däremellan pratar vi om vilka jobb som är i riskzonen och jämför hur man sett på risken att jobb försvinner förr i tiden. Det finns mycket att lära.
12 Feb 202351min
