Texter

12 december, 2021

#146 – Att söka genom Github efter säkerhetsbrister

Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.

Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.

28 november, 2021

#145 – Framtidens moraliska dilemman

Anders Sandberg och IT-säkerhetspoddens Erik Zalitis diskuterar moral, etik och framtidens IT-säkerhetsutmaningar.

21 november, 2021

#144 – Att upphandla IT-säkerhet

Idag möter vi två konsulter från Ecenea som berättar om svårigheterna med att upphandla IT-säkerhet och varför det är viktigt att få till det rätt.

14 november, 2021

#143 – IT-attacken mot Coop

Kaseyas övervakningsprogram hade en okänd sårbarhet som hackarna hade koll på och den gjorde att de kunde ta sig in i deras kunders nätverk. Bland annat Coop drabbades.

7 november, 2021

#142 – Metaverse och säkerhet

Begreppet Metaverse myntades för första gången 1992 i Neil Stephensons science fiction roman ”Snow crash”.

Nu, sisådär 30 år senare, är Metaverse hetare är någonsin. Hundratals miljoner spelare i t.ex. Roblox och Zepeto och vem har inte missat att Facebook nyligen bytt namn till Meta platform?

31 oktober, 2021

#141 – Maria Dufva

Vi går ju ofta mellan teknik och samhälle, eftersom IT-säkerhet påverkar allt och påverkas av allt. Onsdagen den 27 oktober mötte jag och Mattias Maria i en lokal i centrala Stockholm. Hon är en modern nätmedborgare som till skillnad från oss förstår sociala media som Instagram. Hon kallade mig skämtsamt för ”Boomer”, vilket inte är korrekt, men som jag upplever som hedrande. Dock har hon en poäng: unga och äldre lever i två helt olika världar. Facebook är för generation-X och äldre.

24 oktober, 2021

#140 – Incident Response Plan – att vara förberedd på det värsta

Låt oss bli IT-världens preppers och prata om Incident Response Planering och hur man ser till att nästa kris hanteras med den professionalism som krävs för att den ska lämna få spår och inga dåliga minnen.

17 oktober, 2021

#139 – Kuddkungen och de hackade röstningsmaskinerna

Mike Lindell, eller varför inte kalla honom ”kuddkungen”, hade stora planer på att visa att valet 2020 i USA hade påverkats av Kina. Men vad gick fel?

10 oktober, 2021

#138 – När facebook var nere

Den 4 oktober 2021 gick Facebook, Instagram och Whatsapp ner. Varför hände det och var det ett misstag eller effekt av hackare? Vi talar också om BGP-hijacking.

3 oktober, 2021

#137 – Varför finns gammal teknik kvar?

Juni 2020 spelade vi in avsnittet ”Säkerhet kring utdöd teknik” där vi diskuterade lärdomarna från säkerhetsprinciper och protokoll som inte var genomtänkta eller som inte åldrats väl och vi numera inte använder längre. Vi kan se dagens avsnitt som en fristående fortsättning på den diskussionen. Idag är fokus lagt på varför vi inte blir av med standarder och protokoll som BORDE varit nedlagda. PPTP, Magic Quotes och bristfälliga XSS-skydd i browsern finns ej mer, men det gör dagens samtalsämnen: FTP, NTLM och TLS 1.0.

Scroll to top