IT-säkerhetspodden

Bara för att du vet att din nya applikation eller nätverket du just satt upp är säkert, betyder det inte att du kan motbevisas på ett brutalt sätt när hackarna tar sig in. Men det finns ett bra sätt att motverka det: Hyr in en etisk hackare som hackar sig in i ditt system och rapporterar hur det gick till.

Idag har vi tagit oss hem till Netnod för att snacka med internetpionjären Patrik "paf" Fältström. Vi tar för givet att saker som vatten och el är utrustade med både hängslen och livrem - men hur står det till med internet? Hur stabilt är det egentligen? Den "hockeyrink" som alla spelar på och där vi placerat ut såna enormt viktiga samhällskomponenter på.

Vad anses vara den mest kraftfulla attacken? Buffert överskrivningar? SQL-injektioner? ARP-spoofing? Man in the middle? - Vårt svar blir nog Social Engineering. I vanlig ordning backar vi bandet och pratar Stasiagenter, Mata Hari, Stig Bergling men även lite teknik också.

IT-säkerhetspodden har numera ett samarbete med SIG Security. Vi spelar in föreningens fokuskvällar som kommer innehålla intressanta föredrag av olika personer i branschen. Vi tar därför ett snack med avgående och tillträdande ordförande om vad vi kan förvänta oss framöver.

Vi sitter tillsammans med bronsmedaljören Daniel från ÅF som deltog i det världsomspännande cyberkrigsspelet Locked Shields som anordnas av NATO. Hur agerar man när ett land blir attackerat? Vilka roller behövs och vad svarar man när journalister ringer och försöker luska ut hemligheter? Allt det där ställdes på sin spets under två dagar när det fiktiva nationen Berylia attackerades av Red Team.

Vi tar ett snack med vår kollega Emma eftersom vi snart haft ett år med GDPR. Men vad hände egentligen? Har vi haft några stora fall? Och vad är största anledningen till anmälningarna som skett?

Vi träffar den fantastiska Anna-Maria Stawreberg som skrivit boken Prepping så därför djupdyker vi i ämnet. Vad gör man om t.ex. elnätet slutar fungera? Eller om sjukvården slutar fungera.... eller en NÄR zombieattacken sker!

Erik och Mattias har identifierat fyra stora händelser som påverkar datorn och i synnerhet säkerheten kring den. Vem minns inte Commandore 64? Men vem har reflekterat över säkerheten kring detta enanvändarsystem. Stundtals glider vi ifrån ämnet och pratar till exempel BBS och Alfons Åberg.

Vi pratar med mångsysslaren och inspiratören Karl Emil Nikka, hur han kom in på IT-säkerhet och varför han vill att hela Sveriges befolkning ska ”bli säker". Vidare resonerar vi kring den kunskapsskuld som svenskarna har gällande säkerhet.

I veckans avsnitt pratar vi om hur synen på lösenord förändrats. Om varför "sommarochvinter2016" är bättre än "Xrd43!er" till exempel. Om NIST. Om framtiden och biologiska lösenord och MFA. Och om att just lösenordet är på väg att dö.

I veckans avsnitt intervjuar vi personen bakom IT-säkerheten. Det är säkerhetsspecialisten och författaren Åsa Schwarz som satts sig bakom mikrofonen. Samtalet börjar med hennes bakgrund och slutar med hennes tankar om kommande boken och de säkerhetshot vi kan komma att stå inför.

Vi börjar från början och berättar hur kryptering fungerade på Caesars tid, vidare till Enigma för att sedan resonera kring dagens kryptering. Men är kryptering alltid bra?

Wikileaks relation till Sverige var till en början god där Julian Assange hyllade vår offentlighetsprincip och dessutom ställde Wikileaks servrar i en serverhall utanför Stockholm. Men relationerna förändrades tvärt. Vi tar naturligtvis även upp den aktuella 1177-läckan.

Teknik i all ära men utan den mänskligt samarbete så blir det ganska värdelöst i arbetet mot säkerhetshoten. I veckans avsnitt djupdyker vi vidare tillsammans med Marcus i ämnet om teamet mot cyberkriget - SOC och CSIRT.

Vi är på IBMs kontor och pratar med Marcus om hur han, och hans team, arbetar för att upptäcka hot och intrång med hjälp av kognitiva system som analyserar smarta intrång.