Texter

24 oktober, 2021

#140 – Incident Response Plan – att vara förberedd på det värsta

Låt oss bli IT-världens preppers och prata om Incident Response Planering och hur man ser till att nästa kris hanteras med den professionalism som krävs för att den ska lämna få spår och inga dåliga minnen.

17 oktober, 2021

#139 – Kuddkungen och de hackade röstningsmaskinerna

Mike Lindell, eller varför inte kalla honom ”kuddkungen”, hade stora planer på att visa att valet 2020 i USA hade påverkats av Kina. Men vad gick fel?

10 oktober, 2021

#138 – När facebook var nere

Den 4 oktober 2021 gick Facebook, Instagram och Whatsapp ner. Varför hände det och var det ett misstag eller effekt av hackare? Vi talar också om BGP-hijacking.

3 oktober, 2021

#137 – Varför finns gammal teknik kvar?

Juni 2020 spelade vi in avsnittet ”Säkerhet kring utdöd teknik” där vi diskuterade lärdomarna från säkerhetsprinciper och protokoll som inte var genomtänkta eller som inte åldrats väl och vi numera inte använder längre. Vi kan se dagens avsnitt som en fristående fortsättning på den diskussionen. Idag är fokus lagt på varför vi inte blir av med standarder och protokoll som BORDE varit nedlagda. PPTP, Magic Quotes och bristfälliga XSS-skydd i browsern finns ej mer, men det gör dagens samtalsämnen: FTP, NTLM och TLS 1.0.

26 september, 2021

#136 – På plats hos GTCC

Ulf startade hela evenemanget som om det var uppställning och sedan rullade allting igång snabbt och effektivt. Jag sprang runt och pratade med folk och tittade på hur det hela var upplagt. GTC är ju ”Government”, ”Technology” och ”Cloud”. Och allting var uppdelat i tre spår därefter. Jag försökte få tag i representanter för dem alla, men det visade sig svårare än jag trodde. Jag var ju tvungen att vänta till föredragshållaren gjort sitt tal eller om de hade tid före det. Och då missade jag andra talare. Men så är det ju när man är där som ”flygande reporter”. Det är ju inte vettigt att störa folk bara för att få en intervju.

19 september, 2021

#134 – Hur blir IT-arkitekturen säker?

Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arktitekten togs in. Historierna från skyttegraven roar och oroar.

12 september, 2021

#133 – MAC-attack med David Jacoby

Fredagen den 10 september spred David nyheten om denna ”nya” attack, där en attackare kan få tag i en användares lösenord, på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: ”Lokal phishing”.

5 september, 2021

#132 – SD-toppen som trodde han var anonym

Anonymitet är effekten av att ingen vet vem det är som gjort något eller står bakom något. Det är tryggheten att skriva sina innersta tankar på Internet och aldrig behöva svara inför dem. Vi tror att vi förstår när vi är anonyma, eftersom det varit rätt enkelt att förstå innan Internet. Men med Internet, kastas allting över ända och resurserna som krävs för att vara anonyma är idag omöjliga att frambringa för en vanlig användare.

29 augusti, 2021

#131 – Grey hat hackers

Dags att diskutera etiken inom hackingen och skilja mellan grey hat, black hat och white hat.

22 augusti, 2021

#130 – Gigekonomi och säkerhet

Ämnet är gigekonomin och det är ju det nya heta. Alltså att man tar korta påhugg och använder en ”mäklare” för att skaffa jobb. Det kan vara att leverera varor, mat eller att hjälpa någon att flytta. Mäklarna är en kopplingspunkt mellan arbetstagaren och de som vill få jobb utfört.

Scroll to top