Första gången jag hörde om Acronis var det som ett företag som arbetade inom backupområdet. Men de har också en stor kunskap om it-säkerhetsområdet och har nyligen släppt en rapport vi pratar om. Peter har mycket att berätta om.
Alla älskar en bra historia höljd i ett mysterium. Och detta är vår berättelse om Cicada 3301, en grupp som släppt ett antal pussel på forumet 4chan. Pusslen krävde god analytisk förmåga och fokuserade mycket på att man hade kunskap om kryptografi. De få som lyckades lösa pusslen blev intervjuade av en okänd organisation men fick frågor om värderingar i IT-säkerhetsvärlden. Sen försvann de ett tag medan de lämnade en förvånad värld att gissa vad det var för personer som låg bakom detta. Och än idag är det okänt. Jag och Mattias passar på att spekulera om vilka de var och varför de gjorde detta.
Nu är vi tillbaka till att berätta om det som var över alla tidningsrubriker, men som är bortglömt idag: hackarna från 2000-talet. Vi har täckt ett antal av dem och denna gång handlar det om Gary McKinnon, en system-admin som ville tro. Han lyckades hacka Nasa och ta över ett antal servrar. Allt för att kunna avslöja att USA dolde bevis för att vi mött utomjordliga varelser. Det gick sådär… Som i, inte alls. Han lyckades inte hitta några bevis för att vi gjort någon form av ”första kontakt”.
Frågan är ställd: måste man välja mellan att vara fri och vara trygg? Det är det vi försöker reda ut idag och inte är det en lätt sak att förstå. Internet kan ju knappast tillåtas vara ett ”vilda västern” där man tillåter allt. Det är självklart, men hur långt är man beredd att gå. Det senaste som alla pratar om är Chat Control 2.0 som jag personligen tycker är ett elände som vi tack och lov inte verkar behöva leva med.
Så då är våra show notes tillbaka igen. Och idag pratar vi underliga attack-vektorer. Saker som vi inte tänker på när vi tänker på säkerhet, eller historier där slarv och oaktsamhet lett till lyckade angrepp. Och låt oss fundera på vad som är gemensam nämnare för många av dessa attacker: IoT. Jag kanske låter som en surgubben när jag kallar IoT som en förkortning av ”Idiot”. Då menar jag enheterna och inte den som installerat dem. Men kanske måste vi stå ut med IoT-enheter. De är ju här för att stanna vad det verkar.
Jag hade 50/50 att gissa rätt. Antingen var det ”valid” eller ”val-id”. Jag försökte med ”val-id” och givetvis var det inte så det uttalades. Systemet valid moderniserar hela röstningsförfarande och leder valarbetet in i framtiden.
Jan-Olof kallas ofta för JOA och han har 40 år i branschen. Det kan ju verka lite märkligt, men tanke på att IT-säkerhet är runt 25 år gammal som bransch. Men JOA jobbar inom Infosec har arbetat med området då det handlade mycket om fysisk säkerhet. Han är också författare till flera böcker och har talat för sitt ämne i lika länge.
Tobias däremot har bara skrivit en bok, än så länge, mne valdes till ”Årets GRC profil” av organisationen Government Risk Complianc
Alla säger det: du kan inte lita på SMS eller epost. Det är vykort och så är det ju. Men SMS har man aldrig försökt fixa, så det är säkert nog för vår tid. Och det lär inte hända i framtiden heller. Om man vill ha en meddelandetjänst med säkerhet, kan man ladda ner signal.
Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnad har haft ett antal problem med sin säkerhet.
Andy Greenberg från tidningen Wired, lät ju sin bil hackas av ett gäng pentestare när han åkte på en motorväg. Hans radio spelade helt plötslig hiphop, kylanläggningen gick på högsta effekt och han styrde ur inte vägrenen. Ja, han tappade helt kontrollen över fordonet.
Senaste kommentarer