Nu ska vi filosofera om IT-säkerhet, etik och moral. För det kan man göra om allt och Internet är en del av allt. I en serie i tre delar kommer prata om dygdeetik, konsekvensetik och pliktetik som den fungerar på Internet. Men idag är det enbart dygdeetiken som är på agendan.
På IT-säkerhetsfronten händer det ständigt saker, så ett bättre uttryck borde vara ”Intet nytt under solen”. För Zero days är verkligen en gammal företelse. Vi berättar historierna om DSIRF och Candiru och deras härjningar.
I denna säsongsavslutning berättar vi om Internet Explorers historia i och med att den just lagts ner. Humor, konstiga citat och en hel del intressanta stories utlovas.
På Norges nationaldag, den 17 maj, höll Karl-Emil Nikka föredraget ”Utmaningen med säker autentisering” hos SIG Security för att förklara var vi är påväg med säker autentisering. Det är länge sedan nu, vi kunde prata om att ”vi måste sluta förlita oss på lösenord”. Det tåget har gått. Nu är det multifaktorautentisering som är standarden.
Kaja Narum arbetar på IBM som just släppt en rapport on cybersäkerhetshoten i världen. Och hon säger till Mattias och Erik att Sverige halkat på efterkälken vad det gäller cyberförsvaret. Varför är det så?
Allting förändras som bekant, medan våra system fortsätter vara likadana. Att öka säkerheten, genom att kasta ut all kod och byta till säkrare lösningar är dyrt och tar tid. Så ofta blir lösningen olika typer av filter och övervakning. F5 försöker göra situationen lättare genom att ha en lösning som skyddar ”traditionella applikationer”. Detta innan man kunnat bygga om dem och flytta dem till till exempel Docker-containers eller liknande system. Och sedan därefter skydda dem vidare, på ett ändamålsenligt sätt.
Vi har pratat om ansiktigenkänning tidigare. Men då var fokus vårt privatliv och risker med att myndigheter och organisationer har bilder av oss och annan biometri. Denna gång är fokus istället säkerhetsmekanismer för att säkert logga in med ditt ansikt och hur dessa har hackats.
Erik Zalitis, Jesper Olsen and Christoffer Strömblad talk about Threat intelligence – the capability to know yourself and the enemy. How do they work, how do you look to them and are you up to the task of being on the network at all.
It used to be a bit suspicious with security people quoting Sun Tzu, as it was more bravado than actual product. But here, and in this warlike state of business that is the Internet, it fits very well. We are in the middle of a coevolution between hackers and defenders.
Today we meet Dain Nilsson from Ubico, who has a new idea on how to handle lost multi-factor tokens. We talk about their new standard, ARKG and the keys themselves.
te månadernas händelser. Fokus är där det behöver vara för att förstå aktörerna ur ett säkerhetsperspektiv. Vårt primära uppdrag är inte att ta ställning eller döma, utan att bedöma utefter kända fakta och händelser.
Senaste kommentarer