I dessa dagar är det alltid trevligt att prata med folk som förstår att zero trust network/architecture är en nödvändighet. Torbjörn talar väl för konceptet och ser verkligheten för vad den är. Torbjörn drogs tidigt till den kreativa sidan av datorer och blev det snabbt IT-säkerhet. Året var då 1997 och man började ana att vi snart skulle få en mycket annorlunda värld tackvare och pågrund av Internet.
Det har tjatats om många gånger, men förr i tiden kunde en besviken, arg eller bara kriminell ensling sitta hemma i källaren och hacka system eller sprida skadlig kod. Och herr Ancheta är en av den gamla tidens kriminella entrepenörer, innan hackergängen tog över och allt blev professionellt och dolt.
Klantig var bara förnamnet, när han spridde så mycket spår efter sig att FBI inte hade allt för stora problem att hitta honom. Alla hans rikedomar, som han fått via sin verksamhet, fick han konfiskerade tack vare Bot Roast. Och 57 år på kåken, borde ha fått honom att tänka till.
Nu ska vi filosofera om IT-säkerhet, etik och moral. För det kan man göra om allt och Internet är en del av allt. I en serie i tre delar kommer prata om dygdeetik, konsekvensetik och pliktetik som den fungerar på Internet. Men idag är det enbart dygdeetiken som är på agendan.
På IT-säkerhetsfronten händer det ständigt saker, så ett bättre uttryck borde vara ”Intet nytt under solen”. För Zero days är verkligen en gammal företelse. Vi berättar historierna om DSIRF och Candiru och deras härjningar.
I denna säsongsavslutning berättar vi om Internet Explorers historia i och med att den just lagts ner. Humor, konstiga citat och en hel del intressanta stories utlovas.
Kaja Narum arbetar på IBM som just släppt en rapport on cybersäkerhetshoten i världen. Och hon säger till Mattias och Erik att Sverige halkat på efterkälken vad det gäller cyberförsvaret. Varför är det så?
Allting förändras som bekant, medan våra system fortsätter vara likadana. Att öka säkerheten, genom att kasta ut all kod och byta till säkrare lösningar är dyrt och tar tid. Så ofta blir lösningen olika typer av filter och övervakning. F5 försöker göra situationen lättare genom att ha en lösning som skyddar ”traditionella applikationer”. Detta innan man kunnat bygga om dem och flytta dem till till exempel Docker-containers eller liknande system. Och sedan därefter skydda dem vidare, på ett ändamålsenligt sätt.
Vi har pratat om ansiktigenkänning tidigare. Men då var fokus vårt privatliv och risker med att myndigheter och organisationer har bilder av oss och annan biometri. Denna gång är fokus istället säkerhetsmekanismer för att säkert logga in med ditt ansikt och hur dessa har hackats.
Erik Zalitis, Jesper Olsen and Christoffer Strömblad talk about Threat intelligence – the capability to know yourself and the enemy. How do they work, how do you look to them and are you up to the task of being on the network at all.
It used to be a bit suspicious with security people quoting Sun Tzu, as it was more bravado than actual product. But here, and in this warlike state of business that is the Internet, it fits very well. We are in the middle of a coevolution between hackers and defenders.
Today we meet Dain Nilsson from Ubico, who has a new idea on how to handle lost multi-factor tokens. We talk about their new standard, ARKG and the keys themselves.
Senaste kommentarer