IT-säkerhetspodden

Mattias och Erik river av hösten med att testa krypterad lagring från Kingston. Vi har två enheter - DataTraveler 2000 och IRONKEY d300s. Vi djupdyker i hårdvaran, prestandan och givetvis säkerheten. Och står de pall mot en Bruce Force attack? Några småfel slinker med när man kommer igång så här kommer lite förtydligande. Vi menar MB/s när vi slarvigt säger MB. Och sen råkade vi blanda ihop entropi och permutationer.

Sommaren går mot sitt obönhörliga slut och "Veckan som gått" lämnar snart över till den ordinarie IT-säkerhetspodden. Detta är det sista avsnittet för sommaren och nästa vecka är Mattias tillbaka och då blir det som vanligt igen. Men denna vecka noterar vi alla fall att Darpa vill säkra eröstningen, Spectre spökar igen, Huawei räddar skinnet med nytt os och till sist är det dags att skratta åt hur en del företag löser it-problem genom att skicka in mer... ja, vadå?

Vi tar oss snabbt och effektivt in i augusti månad och fortsätter med att ta upp kontaktlösa kort, minnas Blaster och Welchia, tala om dålig kryptografi, fundera på varför man ser Marcus Hutchins som en hjälte trots att han skrev skadlig kod och dessutom säger vi farväl till förlagan till den där märkliga spara-ikonen i Word. Följ med oss även denna vecka.

Kazakstan har börjat spionera på sina invånare, samtidigt som Bulgarien läcker information om sina. Det har minsann varit en intressant vecka inom IT-säkerhetsvärlden. Vi funderar vidare på om kameran är säker på din mobiltelefon och dessutom en ställer Erik sig tvekande om reklamen på nätet är så välriktad som den verkar.

Vem har undgått Faceapp-skandalen? Inte vi! Sen pratar vi lite om Microsofts utfasning av lösenord som börjar ta fart och glömmer inte heller två 50-årsjubileum även om det går lite utanför ämnet. Här är det dokument som vi talar om i podden: https://docs.microsoft.com/en-us/azure/security/azure-ad-passwordless

Denna vecka diskuterar vi British Airways bot, ett nytt sätt att knäcka lösenord i Kerberos, veckans patch-tisdag för er som kör Microsofts produkter och Facebooks nya kryptovaluta "Libra".

Nu tar IT-säkerhetspodden ledigt några veckor och ersätts av "Veckan som gått", där Erik berättar om vad som nyligen hänt inom IT-säkerhetsområdet.

Vad är grejen med Huawei egentligen? Vilka äger världens största telekombolag och varför hindrar USA användandet av Huaweis produkter och varför kan inte de använda Googles Android så som t.ex. Samsung kan göra? Och vad har allt det här med Meng Wanzhous gripande på flygplatsen i Vancouver under 2018 egentligen? I detta avsnitt går vi in på djupet kring turerna kring den kinesiska telekomjätten.

Erik och Mattias träffas i svinottan och pratar om att stjäla en identitet i både köttvärlden och online och några enkla knep att skydda sig. Det finns många benämningar på begreppet såsom identitetsstöld, ID-kapning eller identitetsintrång och olika källor beskriver det på olika vis.  Men hur går en ID-kapning till, varför görs de och hur skyddar man sig? Avsnittet djupdyker i ämnet.

Med anledning av Sig Securitys frukostseminarium tillsammans med ISACA (https://www.sigsecurity.org/gdpr-och-informationssakerhet-isaca-tillsammans-med-sig-security-goteborg/) pratade vi med Michael på ISACA och Andreas och Isabell från Collector Bank. Det blir ett intressant snack om GDPR ur en jurists perspektiv och att arbetet inte ska stanna av bara för att lagen trädde ikraft i maj 2018. Vi får en inblick hur man ska hantera incidenter och jobba med utbildning tillsammans med sina medarbetar

Ondskan har inte mognat än konstaterade säkerhetslegendaren Marcus Murray för femton år sedan. Idag har ondskan mognat och när vi snackar med Marcus målar upp en ganska mörk bild. Han beskriver vikten av detektion i samspel med kompetenta experter för att möta dagens attackerare. Mycket har hänt sedan han köpte sin Sinclair ZX81 och sträckläste WarGames och bestämde sig för att ge sig in i säkerhetsbranschen. 

Att rösta i Sverige. Det är papper, kuvert, listor som kryssas i och urnor och påsar och man räknar och räknar. När kan man e-rösta över internet? Mattias och Erik går på djupet i den, kanske sista, samhällsfunktionen som fortfarande är helt manuell.

Vi spelade in avsnittet inför levande publik i Göteborg och pratar om hästhandlarna i branschen. Erik delar med sig av lite egna minnen och vi pratar kändisar med tvetydig moralisk kompass. Om det var nervositet inför lyssnarskaran eller nåt annat som gjorde vi sa några felsägningar är oklart men avsnittet börjar med lite korrigeringar.

Vi träffar Karin Nygårds igen och pratar om hennes senaste projekt - Hackers. Hackers är youtubekanal för barn som handlar om IT-säkerhet där barn tävlar mot varandra i olika grenar. Bland annat berättar Karin att de får leta virus i en trojanhäst. Vi pratar även om hur det är att lära sig Youtube, om att tjata på sina tittare att "subscriba" filmerna och en hel del annat.

En organiserad cyberattack kan styckas upp i olika faser. Så vi sätter oss in i de olika faserna och precis som en klassisk attack, till exempel ett bankrån, måste man börja med att reka stället....