#140 - Incident Response Plan - att vara förberedd på det värsta
Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är verkligheten och nu finns det två vägar detta äventyr kan fortsätta gå: en kamp för överlevnad för ditt företag eller organisation, eller att du plockar fram din incidentresponsplan och löser krisen. Idag sitter du i ett konferensrum med Mattias och Erik och diskuterar om din nästa kris blir en kontrollerad utmaning eller en kamp mot klockan med allt på spel. Show notes här: https://www.itsakerhetspodden.se/140-incident-response-plan-att-vara-forberedd-pa-det-varsta/
24 Okt 202130min
#139 - Kuddkungen och de hackade röstningsmaskinerna
I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Kina och röstningsmaskinerna. Mike "My pillow Guy" Lindell, som håller eventet, är så bombsäker på att Kina har hackat det amerikanska röstningssystemet att han lovar flera miljoner dollar till den som lyckas motbevisa detta påstående. Mattias Jadesköld och Erik Zalitis går igenom förloppet i denna historia. Utöver själva händelsen pratas det om hexadecimal kod, wireshark och vad man kan få ut från inspelad nätverkstrafik. Show notes här: https://www.itsakerhetspodden.se/139-kuddkungen-och-de-hackade-rostningsmaskinerna/
16 Okt 202133min
#138 - När facebook var nere
Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kallad BGP hijack var ett faktum! Utöver detta har Mattias Jadesköld och Erik Zalitis Facebook-haveriet färskt i minnet (ja, det var ju bara en vecka sedan) och diskuterar om det möjligen hänger ihop. 16:09 börjar vi prata om Facebook, efter att ha diskuterat BGP. Och nu en kavalkad av några förkortningar som nämns i programmet - BGP, ISP, DNS, ROV och RPKI. Show notes: https://www.itsakerhetspodden.se/138-nar-facebook-var-nere/
10 Okt 202133min
#137 - Varför finns gammal teknik kvar?
Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det och en hel del annat handlar dagens avsnitt av IT-säkerhetspodden om. Utöver detta kommer duon in på osäkert kamerasystem som skulle vara drömmen för bankrånare. Show notes: https://www.itsakerhetspodden.se/137-varfor-finns-gammal-teknik-kvar/
3 Okt 202137min
#136 - På plats hos GTCC
När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag som gäller och varför NIS2 kanske kan lösa problemet, varför mediokra kodgranskare kan tävla med de bästa i branschen och hur man bäst startar ett möte på morgonen, när alla snabbt måste vakna till. Conny Larsson, Olle Mulmo, Victor Lazlo och David Jacoby ger dig insikter från det tekniska, legala och molnläget. Precis det GTCC är till för, men vi tar diskussionen utanför föredragen. Show notes här: https://www.itsakerhetspodden.se/136-pa-plats-hos-gtcc/
26 Sep 202120min
#135 - IT Security Insights
Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats. För dig som är nyfiken på eventet eller rent av bokat kommer här ett specialavsnitt med de som arrangerar eventet. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis diskuterar med Kent Illeman, (SIG Security), Kjell Löfgren, (CSA) och IT Security Insights Robert Kitunzi om eventet, vilka tal man ska ha extra koll på samt en hel del annat.
24 Sep 202138min
#134 - Hur blir IT-arkitekturen säker?
Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arkitekten togs in. Historierna från skyttegraven roar och oroar. Detta avsnitt gjordes i samarbete med Nordlo. Show notes: https://www.itsakerhetspodden.se/134-hur-blir-it-arkitekturen-saker/
19 Sep 202139min
#133 - MAC-attack med David Jacoby
David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David nyheten om denna "nya" attack på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: "Lokal phishing". Detta avsnitt gjordes i samarbete med SIG Security. Show notes: https://www.itsakerhetspodden.se/133-mac-attack-med-david-jacoby/
12 Sep 202131min
