Texter

20 november, 2022

#187 – Rullande säkerhet

Andy Greenberg från tidningen Wired, lät ju sin bil hackas av ett gäng pentestare när han åkte på en motorväg. Hans radio spelade helt plötslig hiphop, kylanläggningen gick på högsta effekt och han styrde ur inte vägrenen. Ja, han tappade helt kontrollen över fordonet.

13 november, 2022

186 – Profet, charlatan eller säkerhetsguru?

Attrition.org har en sida med en ganska ensidig kritik utvalda it-säkerhetsinnovatörer, som de ser som charlataner. Steve Gibson har funnits på den i många år. Är det honom förtjänt? Kanske. Mannen hade en ovana att skriva med säljsnack och uttrycka sig drastiskt och självsäkert och fick sin hemsida hackad som straff. Och han säljer även sig själv som säkerhetsguru.

5 november, 2022

#185 – Digital affärsrisk

 I en värld med över nio miljarder uppkopplade enheter kombinerat med accelererande digitalisering och geopolitisk osäkerhet är det väsentligt för oss att fokusera på digital affärsrisk. Vad innebär begreppet och hur ska man tackla detta?

29 oktober, 2022

#184 – Martin Mazur om DevSecOps

. Martin är intressant att lyssna på och jag gillar hans metafor om att kasta över väggen. Alltså avdelningar som skickar programvaror och uppdrag mellan varandra utan att egentligen prata med varandra. Det är så det varit och Martin förklarar varför det är en så dålig idé.

23 oktober, 2022

#183 – Etiken på internet 3/3 (pliktetik)

Så når vår urspårade spårvagn till sist fram till sitt mål. Vi har pratat om dygdeetikern och konsekvensetikerns syn på IT-säkerhet, medan vi skapat en väg fram till den tredje filosofin som påverkar oss. Vad säger då pliktetikern? Han eller hon som anser att lagar och regler ska följas utan tanke på vad som är rätt och fel, medan andra troligen inte håller med.

2 oktober, 2022

#181 – Beyond the hype – riktiga IAM utmaningar

Det finns ingen acceptans idag för att bygga lösningar som saknar stöd för stark autentisering (multi-faktor) eller har brister i sin livscykelhantering. Indentitetshanteringen blir i princip obefintlig. Alltså har de gamla lösningarna konton som är aktiva, med dåliga lösenord och som tillhör personer som sedan länge slutat.

25 september, 2022

#180 – Etiken på internet 2/3 (Konsekvensetik)

Jag tror ingen är 100% konsekvens-, dygde- eller pliktetiker. Var och en av dessa etiska mallar är för oflexibla för att kunna fungera. För att förenkla, en konsekvensetiker ser goda effekter som eftersträvansvärda.

18 september, 2022

#179 – Torbjörn Andersson – teknisk innovation vs cyberhot

I dessa dagar är det alltid trevligt att prata med folk som förstår att zero trust network/architecture är en nödvändighet. Torbjörn talar väl för konceptet och ser verkligheten för vad den är. Torbjörn drogs tidigt till den kreativa sidan av datorer och blev det snabbt IT-säkerhet. Året var då 1997 och man började ana att vi snart skulle få en mycket annorlunda värld tackvare och pågrund av Internet.

10 september, 2022

#178 – Bot Roast och Jeanson James Ancheta

Det har tjatats om många gånger, men förr i tiden kunde en besviken, arg eller bara kriminell ensling sitta hemma i källaren och hacka system eller sprida skadlig kod. Och herr Ancheta är en av den gamla tidens kriminella entrepenörer, innan hackergängen tog över och allt blev professionellt och dolt.

Klantig var bara förnamnet, när han spridde så mycket spår efter sig att FBI inte hade allt för stora problem att hitta honom. Alla hans rikedomar, som han fått via sin verksamhet, fick han konfiskerade tack vare Bot Roast. Och 57 år på kåken, borde ha fått honom att tänka till.

1 september, 2022

#177 – Etiken på internet 1/3

Nu ska vi filosofera om IT-säkerhet, etik och moral. För det kan man göra om allt och Internet är en del av allt. I en serie i tre delar kommer prata om dygdeetik, konsekvensetik och pliktetik som den fungerar på Internet. Men idag är det enbart dygdeetiken som är på agendan.

Scroll to top