IT-säkerhetspodden

Andra avsnittet av tre om open source som diskuterar med Debricked och Emil Wåreus. Maskininlärning är ämnet för dagen och det handlar alltså om hur den förbättrar analysen av data från open source-världen. Med denna förstärkta metod, som Debricked använder, går det att "vaska fram" sårbarheter ur ett hav av information i form av "issues" där det annars inte skulle vara lätt att förstå vad som faktiskt är riktiga säkerhetsproblem som måste beaktas.

Stulna identiteter och information är ju vardagsmat numera, men varför stjäls dessa? Och vad är syftet? Dagens avsnitt tar upp några kända svenska läckor samt en amerikansk variant där en vietnames har uppgett sig för att vara privatdetektiv i syfte om att stjäla information som sedan paketeras på dark net som Fullz.

Pontus Berg arbetar idag som affärsjurist men det är hans tidigare del av livet som vi fokuserar på i detta avsnitt. Pontus, eller Bacchus som han kallades, är en före detta spelknäckare inom C64-scenen. Han var ledare för det världsberömda gruppen Fairlight som knäckte spel för Commodore 64. I avsnittet pratar vi om hur allt började, relationerna idag och problemen med dagens upphovsrätt samt hans tankar om att knäckandet lade grunden till det svenska IT-undret.

I detta specialavsnitt, som är det första av tre i en serie om open source, pratar vi med Emil Wåreus Head of Data Science på debricked.  Företaget analyserar risker kopplat till öppen mjukvara och statistik (eller fun facts). Det många inte vet är att flera hundra kopplar till annan mjukvara finns inom varje projekt för öppen källkod.  Hur ska man hitta alla sårbarheter? Vilka är viktiga? Vad är bra att tänka på? Avsnittet finns skrivet här - https://www.itsakerhetspodde

Idag låter vi två tekniker fajtas mot varandra: Den traditionella brandväggen mot Application Proxy. Den sistnämnda kallas också ofta för Web application proxy, application proxy, UTM, lager 7-brandvägg,... Kärt barn har många namn. Efter att ha berättat teknikens syfte, pratat OSI-modellen ställer vi dem mot varandra i tre ronder. Utöver det pratar vi om när Erik väcktes i mellandagarna för att patcha en Zero day exploit för en lager 7-brandvägg.

Jonathan Jogenfors arbetar som forskningschef på Sectra Communication och forskare vid Linköpings universitet. Vi tog oss ett snack med honom för att diskutera kryptografi på djupet. Vi går igenom dagens kryptografi samt framtidens krypton baserat på Quantum key distribution. Kan den kommande kvantdatorn ta död på hela vårt sätt att kommunicera idag? Lyssna för att höra Jonathans tankar kring problem och säkerhet inom kryptering samt jakten på den perfekta slumpen!

I detta avsnitt tas udda fall upp där hackare använt ovanliga metoder för att attackera vår uppkopplade värld. Laser för att låsa upp dörrar, hacka akvarium, skaldjur eller låsa ut alla gäster i ett hotell är något som diskuteras i avsnittet. Ibland kan lösningen faktiskt vara det svåraste beslutet att ta.

Så var det dags för det traditionsenliga nyårsavsnittet sim IT-säkerhetspodden bjuder på. I avsnittet går igenom årets stora säkerhetshändelser, våra reflektioner och några trendspaningar. Sedan hoppas vi på att slipp några blääh-ord under 2020 som flanerat tillräckligt mycket under 2019.

Tillit i den köttsliga världen kan ta år att bygga upp men i den digitaliserade världen gör vi blixtsnabba transaktioner med system och andra datorer utan att tänka på vem mottagaren är på andra sidan.   I detta avsnitt djupdyker vi i begreppet Digital trust och tar upp några scenarion som är vanligt för privatpersoner och i företagsvärlden. Hur ska man tänka? Vad finns för mekanismer som kan gå i god för identiteter på nätet?

Året är 1993 och på första sidan av Datormagazins upplaga nummer 12 var en bild på Jörgen Nissen, numera dekan vid Linköping Universitet eftersom han visste allt om dåtidens hackers. Jörgen skrev en doktorsavhandling om hackers, de som gjorde demos och musik, men en del av dem, så kallade crackers knäckte spel så att de gick att kopiera. Och givetvis höll en del av dem på med IT-brottslighet. I detta avsnitt tar vi oss ett snack med Jörgen Nissen för att titta närmare på vem han var

OneCoin ökade dramatiskt från dess företaget startade 2014 med miljontals kunder över hela världen som lovades snabb avkastning med låg, eller nästan ingen risk baserad på den senaste tekniken inom blockchain. I centrum stod Dr. Ruja Ignatova, den bulgariska 39 åringen som var som en rockstjärna på de stora scenerna. Nu är OneCoins servrar nedstängda, investerarnas pengar borta och kryptodrottningen själv är försvunnen.

En radioteater i detta SIG Security special? Kanske? Ulf Berglund och Ina Nordqvist från U&I Security tar oss med på en resa till molnet med hjälp av fiktiva företagets CSAs. Ulf representerar IT-chefen med kompisar på Microsoft som ska hjälpa CSA snabbt ut i molnet medan Ina, som gestaltar en CISO, har vissa invändningar... Vi lär oss fallgroparna med en molnresa och hur man tar sig framåt med hjälp av Ulf och Inas dialog.

When the curious boy Michael Calce got his first computer as a six year old, he probably didn't know that in a few years he would created the first BotNet taking down the major web sites at the time (Yahoo, CNN, eBay, Amazon and Dell). "they are here" said his father one day over the phone. Michael´s childhood home in  Quebec, Canada was filled with FBI agents. This interview with MafiaBoy is about his early years, his change and the global threats. Also a "Matrix secret"

FBI tillsammans med Nederländska polisen genomförde 2017 den mest avancerade och koordinerade operationen för att stoppa droghandeln på darknet.  I avsnittet går Erik och Mattias igenom begrppet "Honeypot" och drar paralleller mellan tekniska system och det manuella arbete polisen gjorde för att faktiskt stoppa droghandeln. Det finns både likheter och olikheter. Det är mycket som ryms i begreppet.

Derek Melber has been a Microsoft MVP in the Group Policy and Active Directory area since 2004.  We talk about the importance about detecting security breaches in Active Directory and easy steps how to improve the security in Active Directory. And what about when organisations move from Active Directory to Azure AD? Well, hear Dereks own words about this. Since Derek is American this podcast is in English and also video recorded (see our Youtube channel).