Alla pratar om AI och ingen här i säkerhetsvärlden känner sig särskilt bekvämt med alla frågor som finns om hur vi ska kunna vara säkra och känna oss trygga. I denna värld, har den förra cybersäkerhets-soldaten Emil Olofsson tagit sig till vår virtuella studio och berättar om sina tankar om just detta område.
Github har just nu svårt att hantera att ny kod väller in från mängder av programmerare i en mängd som aldrig tidigare skådats. Vad är det som händer? Hannes och jag funderar på om detta kan komma med problem och det verkar rimligt. Den självklara förklaringen är att det blivit populärt att Vibe-koda, vilket innebär att man låter en eller flera AI-agenter bygga koden åt en utan att inspektera den. Detta kan lätt ställa till med att säkerhetshål dyker upp och att det blir mycket vanligare med problem med stabiliteten hos många applikationer för en lång tid framöver.
Dataspelen imiterar ju verkligheten, så det finns givetvis hackare även i dem. Dessa kan lätt ses som allt från hjältar till skurkar och vad som helst däremellan. Från början var en hackare en person som kunde lösa svåra datorproblem på eleganta och inspirerade sätt. Inget ont uppsåt där inte! Men idag är det snarare något som handlar om att ta sig in i system. Och det är alltid mer spännande i datorspelens värld än vår egen.
Så vi kommer in på ämnet världspolitik, vilket kan verkar märkligt för en IT-säkerhetspodd. Men vi måste förstå historien innan vi förstår händelseförloppet. Och Guacamaya sorterar under hacktivism utan tvivel. Detta gör att vi går igenom USAs Monroe-doktrin, Kalla kriget, USAs politik i Sydamerika och dessutom frågan om stora transnationella företags oetiska beteenden. Det mesta av detta är historisk, men det finns fortfarande en stor del av avsnittet som kan verka kontroversiellt till sin natur. Och det är frågan om Guacamaya ska ses som skurkar eller hjältar.
Medan andra blickar framåt, tar vi er med er på den helt vansinniga historien om Y2K eller milleniumbuggen. Året var 1999 och domedagskänslan fanns i luften. Folk trodde på allvar att alla datorsystem skulle haverera på nyårsafton när klockan slog 00:00. Vi som är här nu vet att inget hände. Men detta var troligen mest för att industrin, myndigheterna och system administratörerna tog det på allvar och arbetade i åratal mot klockan.
Denna intervju utforskar grundprinciperna för IT-säkerhet från 70-talet och deras relevans idag. Kent Illemann från Sig Security delar insikter om säkerhetsprinciper som Least Common Mechanism, Ease of Use, Work Factor och Compromise record, samt hur dessa tillämpas i moderna system och utmaningar. Den här intervjun dyker djupt in i moderna säkerhetsutmaningar, inklusive komplexiteten i organisationers system, social engineering, loggning, och framtidens kryptografi.
Lyssna för insikter om hur man kan navigera i en värld av ökande digitala hot och teknologiska framsteg. Vi pratar också om det senaste om Claude Mythos och Erik är lite mer optimistisk om vår chanser att klara säkerhetsutmaningarna. Den delen av diskussionen startar 36 minuter och 32 sekunder in i avsnittet.
I det här avsnittet utforskar vi hur Apples säkerhetsstrategi har utvecklats över tid, hur ekosystemkontroll påverkar innovation och det nuvarande landskapet av mobila säkerhetshot. Följ med oss på en omfattande titt på vad som gör Apple till en unik aktör inom cybersäkerhet och de utmaningar de står inför idag.
I detta avsnitt av IT-säkerhetspodden diskuterar vi viktiga säkerhetsprinciper som Open Design, Separation of Privilege och Least Privilege. Vi utforskar deras historiska sammanhang, betydelse och hur de tillämpas i dagens IT-säkerhet. Genom att förstå dessa principer kan vi bättre skydda våra system och information. I detta avsnitt diskuterar vi viktiga säkerhetsprinciper som separation of privilege och least privilege, samt hur riskhantering och informationsklassning är avgörande för att skydda känslig information. Vi reflekterar över historiska perspektiv på IT-säkerhet och hur dessa insikter kan tillämpas i dagens digitala miljö.
Vi pratar om Det föränderliga landskapet inom skugg-IT och dess säkerhetskonsekvenser, med diskussioner om organisatorisk kontroll och användarfrustration.
Den här podden diskuterar den senaste utvecklingen inom molnteknologi, digital suveränitet, nyckelhantering och säkerhetsutmaningar. Vi utforskar hur organisationer kan navigera i en värld av ökad kontroll, inlåsningseffekter och geopolitik.
Senaste kommentarer