#139 – Kuddkungen och de hackade röstningsmaskinerna
Mike Lindell, eller varför inte kalla honom ”kuddkungen”, hade stora planer på att visa att valet 2020 i USA hade påverkats av Kina. Men vad gick fel?
Texter
#138 – När facebook var nere
Den 4 oktober 2021 gick Facebook, Instagram och Whatsapp ner. Varför hände det och var det ett misstag eller effekt av hackare? Vi talar också om BGP-hijacking.
#137 – Varför finns gammal teknik kvar?
Juni 2020 spelade vi in avsnittet ”Säkerhet kring utdöd teknik” där vi diskuterade lärdomarna från säkerhetsprinciper och protokoll som inte var genomtänkta eller som inte åldrats väl och vi numera inte använder längre. Vi kan se dagens avsnitt som en fristående fortsättning på den diskussionen. Idag är fokus lagt på varför vi inte blir av med standarder och protokoll som BORDE varit nedlagda. PPTP, Magic Quotes och bristfälliga XSS-skydd i browsern finns ej mer, men det gör dagens samtalsämnen: FTP, NTLM och TLS 1.0.
#136 – På plats hos GTCC
Ulf startade hela evenemanget som om det var uppställning och sedan rullade allting igång snabbt och effektivt. Jag sprang runt och pratade med folk och tittade på hur det hela var upplagt. GTC är ju ”Government”, ”Technology” och ”Cloud”. Och allting var uppdelat i tre spår därefter. Jag försökte få tag i representanter för dem alla, men det visade sig svårare än jag trodde. Jag var ju tvungen att vänta till föredragshållaren gjort sitt tal eller om de hade tid före det. Och då missade jag andra talare. Men så är det ju när man är där som ”flygande reporter”. Det är ju inte vettigt att störa folk bara för att få en intervju.
#134 – Hur blir IT-arkitekturen säker?
Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arktitekten togs in. Historierna från skyttegraven roar och oroar.
#133 – MAC-attack med David Jacoby
Fredagen den 10 september spred David nyheten om denna ”nya” attack, där en attackare kan få tag i en användares lösenord, på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: ”Lokal phishing”.
#132 – SD-toppen som trodde han var anonym
Anonymitet är effekten av att ingen vet vem det är som gjort något eller står bakom något. Det är tryggheten att skriva sina innersta tankar på Internet och aldrig behöva svara inför dem. Vi tror att vi förstår när vi är anonyma, eftersom det varit rätt enkelt att förstå innan Internet. Men med Internet, kastas allting över ända och resurserna som krävs för att vara anonyma är idag omöjliga att frambringa för en vanlig användare.
#131 – Grey hat hackers
Dags att diskutera etiken inom hackingen och skilja mellan grey hat, black hat och white hat.
#130 – Gigekonomi och säkerhet
Ämnet är gigekonomin och det är ju det nya heta. Alltså att man tar korta påhugg och använder en ”mäklare” för att skaffa jobb. Det kan vara att leverera varor, mat eller att hjälpa någon att flytta. Mäklarna är en kopplingspunkt mellan arbetstagaren och de som vill få jobb utfört.
#129 – GTCC, möt 18 skarpa IT-hjärnor i september
Avsnittet: 129 – GTCC, möt 18 skarpa IT-hjärnor i september
Inspelat: 2021-07-07 (publicerat 2021-07-18)
Deltagare: Kent Illemann, Ulf Berglund, Erik Zalitis och Ina Nordqvist
Detta avsnitt är ett samarbete med SIG Security.
Lyssna på avsnittet
Medan du lyssnar
Va, är vår semester redan slut? Nix, men vi har ändå tid att ge er nyheten om Nordens nya IT-säkerhetskonfens: GTC. I samarbete med SIG Security tar vi nu alltså pulsen på de 18 säkerhetsexperter som kommer berätta om vad som händer i IT-säkerhet- och InfoSec-området just nu.
Kent, Ulf och Ina samlades hemma hos mig en onsdag eftermiddag där vi hade allt uppkopplat. Man samlades ute på min balkong, medan jag gjorde klart det sista och sedan körde vi igång. Det skulle ha blivit 90 minuter, men istället märkte vi att 45 räckte. Efter att ”saxen” gått i ”bandet”, var vi nere i nästa 37 minuter. Detta är exakt som det ska vara. Det är bara fördelar med att hålla sådana här diskussioner rimligen korta och koncisa. Allt viktigt hann sägas.
Talarna
Jacob Henricson
CISO, Skanska Sverige
http://skanska.com
Erik Blomberg
CISO, Handelsbanken
http://handelsbanken.se
Eva Throne-Holst
Information Security Officer, Nordnet Bank
http://nordnet.se
Sandra Elvin
CISO, Microsoft
http://microsoft.com
Tony Kylberg
CSO, Head of Group Security & Cyber Defence and Third Party Governance, SEB
http://seb.se
Thomas Nilsson
CIO, Försvarsmakten
http://forsvarsmakten.se
Anne-Marie Eklund Löwinder
Säkerhetschef, Internetstiftelsen
http://internetstiftelsen.se
Rebecca Ihrfors
Chef ledningssystem, FMV
http://fmv.se
Brian O’Toole
Head of Digital Services Security Center, Ericsson
http://ericsson.com
Helena Lindberg
Sveriges Riksrevisor, Riksrevisionen
http://riksrevisionen.se
David Jacoby
Senior Security Researcher, Kaspersky
http://kaspersky.com
Marcus Södervall
Head of Security & DPO, Stravito
http://stravito.se
Nicklas Kjellin
CTO, Covr Security AB
http://covrsecurity.com
Viktor Laszlo
Grundare, Devfinity
Daniel Melin
Moln- och datacenterstrateg, Skatteverket
http://www.skatteverket.se
Johan Christenson
Grundare och VD, City Network
https://citynetwork.se/om-foretaget/
Magnus Bergström
It-säkerhetsspecialist
http://imy.se
Anna Rehnström
VP Infrastructure & Platform Services, Basefarm
http://basefarm.com
Länkar
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.