IT-säkerhetspodden

Nordkorea är ett mytomspunnet land som nyligen gjort en omtumlande entré på hackerarenan. Vad är det för grupper som attackerar mål omkring i världen och vilka är deras mål? Vi diskuterar Nordkoreas IT-säkerhetshistoria de senaste 25 åren, vad de håller på med just nu och vad vi tror de kommer att göra härnäst. Det är minsann en intressant historia som visar lika mycket på kreativa metoder att överleva som på hur mycket fejder det egentligen är inom familjen Kim.

När den Nederländska regeringen granskade dataflödet i Microsofts enorma plattform Office 365 upptäckte man att plattformen samlar in data om användaren. Sedan dess har EUs hjul snurrat och vi reder ut händelserna tillsammans med Anders Jonson som arbetat med Cyber Security Act. Han var en av få svenskar som deltog i EU-möte i Haag gällande säkerhet i de publika molnen. I detta specialavsnitt pratar vi med Anders Jonson som talade under en av SIG Securitys FOKUS-kvällar i oktober 2019.

Elise upptäckte i början av 2000-talet ett problem med kryptering och hantering av just nycklar. Detta gjorde att hon utvecklade en egen krypteringsalgoritm som muterar och som är icke-matematisk.  Elise är kontroversiell och kryptering utan nycklar är ifrågasatt men hon är övertygat om att hennes världspatent kan göra världen otroligt mycket mer säker. Lyssna på veckans avsnitt där hon beskriver hur det går till och på frågan om "det är som..." så säger hon bestämt. Det här

Skandalen som benämns som "Facebook-Cambridge Analytica data scandal" bevisar att påverkan från sociala media blir allt mer kraftfull. Analysföretaget med sin metod som beskrivs som psykografisk sägs ha påverkat Brexit och Amerikanska valen 2016. I detta avsnitt går vi igenom skandalen, personerna bakom, vilka metoder som användes och våra egna analyser.

På HP.com står det "världens mest säkra och hanterbara dator". Om detta och andra saker pratar IT-säkerhetspodden med HPs VD Stefan Bergdahl.  Avsnittet handlar om säkerhet kring klienter, skrivare och 3D-skrivare och intressanta tankar kring molnet ur ett miljöperspektiv.  Paketet HP Sure finns beskrivet här: https://www8.hp.com/se/sv/solutions/computer-security.html  Och sen nämns "Wolf-filmerna" som man kan titta på här: https://youtu.be/M1_gqXdQkic 

#47 - Hacka en webbläsare

Riskhantering, eller Risk management står på agendan i dags specialavsnitt med Kent och Martin från SIG Security. Vi pratar om kvalitativ och kvantitativ riskanalys och skillnaden mellan dem. Och de fallgropar som finns i de olika metoderna. Och "Monte Carlo simulation" och vad det innebär. I avsnittet nämner vi ett excelark som är till hjälp vid en kvantitativ riskanalys. Det finns att ladda ner här: https://www.howtomeasureanything.com/cybersecurity/

I avsnittet tar vi ett snack med David Jacoby som är forskningschef på Kaspersky, talare och mannen bakom Lisbeth Salander (i alla fall rådgivare så hennes hackande i boken blir trovärdigt). Vi pratar om det roliga mötet med David Lagercrantz men framför allt vad som är drivkraften bakom Jacobys kunnande inom IT-säkerhet. Dessutom vikten att tjata och tjata och tankarna kring psykologin bakom datorn. Och hur gick det egentligen till när han hackade sitt egna, uppkopplade hem?

Mattias och Erik pratar SQL Injection, en attack som tog sin form runt 1998. Då, när webbsidor blev mer avancerade med databasstruktur istället för rena webbservrar, lyckades hackare avbryta frågor till databasen genom att skicka sin egna frågor och på så vis få ut information om systemet. Vad är SQL injection? Hur stoppar man den? Vilka olika typer finns det? Finns det någon känd attack som är baserad på SQL Injection? Hur ser framtiden ut? Ja, allt det där besvaras faktiskt i avsnittet o

Vi tar ett snack med Katarina Stensson från Piratpartiet och börjar intervjun med var de står idag nu när det gått några år sedan de hade representater i EU-parlamentet. Vi pratar också om Piratpartiets syn på delning av kultur, cyberförsvar och integritet. Och just det sistnämnda - är inte det lite överspelat nu med lagar som GDPR? Eller? Och sen var det nåt om katter som Erik gärna vill veta mer om men där är Katarina hemlighetsfull...

Idag är Kevin Mitnick säkerhetskonsult och talare som turnerar, likt en rockstjärna, över hela världen och sprider budskap inom säkerhet. Men den amerikanska 56-åringen har ett förflutet som världens mest kända hackare eftersom han under 80 och 90-talet hackade otroligt många system och gäckade FBI under årtionden.  Men vad är drivkraften bakom hans besatthet av att göra intrång? Och är han teknisk hackare eller mer åt "Social engineering". Ja, sådant diskuterar vi i detta avsnitt

Att härda ett system innebär att höja grundnivån för sitt system eller plattform. I veckans avsnitt går vi igenom historien, varför man härdar och smarta tips men även risker. Som vanligt lite stickspår och den här gången om Netscape, Xbox och ICAs betalkort. Vi pratar om Center for Internet Security baseline (eller benchmark) och dessa kan man ladda ner och läsa om här https://www.cisecurity.org/cybersecurity-best-practices/ 

Vi sätter oss ner med Kent Illemann och Martin Bergling från Sig Securitys styrelse och pratar säkerhetsläget.  Det finns en hel del saker som händer i höst och roliga säkerhetstips (som Säkerhetskryssning - populär så skynda att boka på https://dfs.se/pa_gang/sakerhetskryssning-2020/). Vad gäller FOKUS-kvällar finns det en hel del intressanta ämnen som vi djupdyker i. Bli medlem på https://www.sigsecurity.org/ för att lyssna på seminarium och framförallt knyta kontakter med andra

IT-säkerhetspodden tar ett snack med säkerhetsprofilen Jonas Lejon och går igenom hans tankar kring säkerhetsläget. Jonas är en känd bloggare så vi börjar resonera kring syftet med bloggen kryptera.se, därefter diskuterar vi svagheterna hur Sverige står rustat mot en cyberattack från främmande makt. Och hur lyckades han egentligen komma med i Facebooks hall of fame genom att hacka deras plattform?

Bygga säkerhet är ett svårt uppdrag. Man kan antingen göra en lösning som står emot hackare eller skapa något som man tycker är säkert eftersom ingen vet hur det faktiskt fungerar. Resultatet av det sistnämnda och konsekvenserna av det är dagens samtalsämne. Dessutom minns Erik och Mattias gamla Nintendo, funderar på hur man gömmer en kamera som turist eller helt om man kan dölja ett olåst skåp bland 10 000 låsta.