Månad: juni 2021

20 juni, 2021

#128 – Trickbots moder

Kanske inte den bästa bilden att använda på Tinder.

Avsnittet: 128 – Trickbots moder
Inspelat: 2021-06-20 (publicerat 2021-06-20)
Deltagare: Mattias Jadesköld och Erik Zalitis

Lyssna på avsnittet

Medan du lyssnar

Den här historien börjar för mig i ett mail från min far. Vår släkt har rötter i Lettland på min fars sida och han har skickat detta mail där han skriver ”En Lettisk kvinna som tydligen gjort ett livsfarligt virus. Får troligen fängelse”. Jag blir intresserad och pratar med Mattias som börjar göra research om henne. Som vanligt är uppgifterna knapphändiga, men vi kommer rätt snabbt fram till att hon är intressant som person och som hackare.

Kanske var hon besviken på att hon inte fick bli programmerare och valde då den ”mörka sidan”. Hennes kommentarer tyder på det. Eller kanske var hennes entreprenörsanda och ”nu kör vi”-mentalitet det som gjorde att hon hoppade på något nytt utan att tänka för mycket på eventuella konsekvenser.

Jag kan inte låta bli att tänka på Ingegerd Engfelt och hennes vilda planer om att utmana de Japanska kassettjättarna och som slutade med hennes död i en skogsdunge. Det finns allt från att köra utan att tänka på konsekvenserna och en stor dos bitterhet i båda historierna som ser paralleller mellan.

Jag roade mig också att skicka en hälsning till Karl-Emil Nikka och Tess Hamarks utmärkta podd ”Bli säkerpodden”.

Sen får ni ursäkta att jag gör lite reklam för Flashback, tracks from the past som spelar trackermusik och pratar retrodatorer på Engelska.

Länkar

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.
6 juni, 2021

#127 – Citaten som avslöjar säkerheten

Om detta är ditt korskopplingsrum, tänker jag komma dit med en häcksax.

Avsnittet: 127 – Citaten som avslöjar säkerheten
Inspelat: 2021-06-04 (publicerat 2021-06-06)
Deltagare: Mattias Jadesköld och Erik Zalitis

Lyssna på avsnittet

Medan du lyssnar

Moderna tider kräver moderna lösningar. Det finns metoder, best-practises och lösningar som kan stå emot hackare tillräckligt bra för att man ska kunna våga koppla upp sina system på nätet.

Men ändå ser man samma trötta gamla system- och säkerhetsfilosofier när man kommer ut till kunden för att testa deras säkerhet, pentesta dem eller analysera deras säkerhetsstatus.

I dagens avsnitt av IT-säkerhetspodden är det Mattias Jadesköld och Erik Zalitis som med hjälp av några citat som ligger till grund för märkliga säkerhetsproblemen som borde vara lösta, men som inte är det.

PunktProblem
1”Alltså, den här testmiljön är exakt som produktion, fast vi lägger inte in några patchar, eller använder modern utrustning och lösenorden är samma för alla konton”
2”Switchen? Ja, vi konfar den via det där terminalprogrammet. Vadå osäkert?”
3”Alltså, vår webb är säker. Den styr om alla att använda HTTPS så det blir krypterat”
4”Alltså, lugn nu, ingen vet att order-funktionen finns där! Det är ju bara javascripten som pratar med den.”
5”Vadå, ska du verkligen göra 1000 anrop mot webben. Det pallar den inte!!!”
6”Vem har kopplat in den där?”
7”Det är någon annans problem”
8”Lösenordet? Jag har det på mailen…”
9”Urgamla tjänster”
10”Brandvägg på klienterna? Varför det?”
11”Vi måste nå alla servrar”
12”Nej, konfigurationsfilerna har Windows standardrättigheter, men de är ju krypterade, så det gör inget”
13”Vi vet ju om det där redan – bra att du hittade det”.
14”Jaha.. Du skrev om det redan i förra rapporten. Nej, jag vet inte varför det inte är fixat. Hur så?”

Länkar

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.
Facebook Spotify Soundcloud Apple Rss

Senaste avsnitten

Scroll to top