Texter

31 oktober, 2021

#141 – Maria Dufva

Vi går ju ofta mellan teknik och samhälle, eftersom IT-säkerhet påverkar allt och påverkas av allt. Onsdagen den 27 oktober mötte jag och Mattias Maria i en lokal i centrala Stockholm. Hon är en modern nätmedborgare som till skillnad från oss förstår sociala media som Instagram. Hon kallade mig skämtsamt för ”Boomer”, vilket inte är korrekt, men som jag upplever som hedrande. Dock har hon en poäng: unga och äldre lever i två helt olika världar. Facebook är för generation-X och äldre.

24 oktober, 2021

#140 – Incident Response Plan – att vara förberedd på det värsta

Låt oss bli IT-världens preppers och prata om Incident Response Planering och hur man ser till att nästa kris hanteras med den professionalism som krävs för att den ska lämna få spår och inga dåliga minnen.

17 oktober, 2021

#139 – Kuddkungen och de hackade röstningsmaskinerna

Mike Lindell, eller varför inte kalla honom ”kuddkungen”, hade stora planer på att visa att valet 2020 i USA hade påverkats av Kina. Men vad gick fel?

10 oktober, 2021

#138 – När facebook var nere

Den 4 oktober 2021 gick Facebook, Instagram och Whatsapp ner. Varför hände det och var det ett misstag eller effekt av hackare? Vi talar också om BGP-hijacking.

3 oktober, 2021

#137 – Varför finns gammal teknik kvar?

Juni 2020 spelade vi in avsnittet ”Säkerhet kring utdöd teknik” där vi diskuterade lärdomarna från säkerhetsprinciper och protokoll som inte var genomtänkta eller som inte åldrats väl och vi numera inte använder längre. Vi kan se dagens avsnitt som en fristående fortsättning på den diskussionen. Idag är fokus lagt på varför vi inte blir av med standarder och protokoll som BORDE varit nedlagda. PPTP, Magic Quotes och bristfälliga XSS-skydd i browsern finns ej mer, men det gör dagens samtalsämnen: FTP, NTLM och TLS 1.0.

26 september, 2021

#136 – På plats hos GTCC

Ulf startade hela evenemanget som om det var uppställning och sedan rullade allting igång snabbt och effektivt. Jag sprang runt och pratade med folk och tittade på hur det hela var upplagt. GTC är ju ”Government”, ”Technology” och ”Cloud”. Och allting var uppdelat i tre spår därefter. Jag försökte få tag i representanter för dem alla, men det visade sig svårare än jag trodde. Jag var ju tvungen att vänta till föredragshållaren gjort sitt tal eller om de hade tid före det. Och då missade jag andra talare. Men så är det ju när man är där som ”flygande reporter”. Det är ju inte vettigt att störa folk bara för att få en intervju.

19 september, 2021

#134 – Hur blir IT-arkitekturen säker?

Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsaknad av planering har lett många projekt till katastrof och ett för tidiga avslut. Mattias är en erfaren IT-arkitekt och Erik har sett ett antal projekt krascha och brinna och de är båda överens om hur viktigt det är med någon som håller i tyglarna när konsulter löper amok och ingen riktigt vill fundera på vem som ska använda systemet när det är klart. Från Stockholms stads IT-plattform till projektet som redan köpt all utrustning innan arktitekten togs in. Historierna från skyttegraven roar och oroar.

12 september, 2021

#133 – MAC-attack med David Jacoby

Fredagen den 10 september spred David nyheten om denna ”nya” attack, där en attackare kan få tag i en användares lösenord, på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: ”Lokal phishing”.

5 september, 2021

#132 – SD-toppen som trodde han var anonym

Anonymitet är effekten av att ingen vet vem det är som gjort något eller står bakom något. Det är tryggheten att skriva sina innersta tankar på Internet och aldrig behöva svara inför dem. Vi tror att vi förstår när vi är anonyma, eftersom det varit rätt enkelt att förstå innan Internet. Men med Internet, kastas allting över ända och resurserna som krävs för att vara anonyma är idag omöjliga att frambringa för en vanlig användare.

29 augusti, 2021

#131 – Grey hat hackers

Dags att diskutera etiken inom hackingen och skilja mellan grey hat, black hat och white hat.

Scroll to top