Författare: Erik Zalitis

3 november, 2024

#268 – Underliga attacker del II

Så då är våra show notes tillbaka igen. Och idag pratar vi underliga attack-vektorer. Saker som vi inte tänker på när vi tänker på säkerhet, eller historier där slarv och oaktsamhet lett till lyckade angrepp. Och låt oss fundera på vad som är gemensam nämnare för många av dessa attacker: IoT. Jag kanske låter som en surgubben när jag kallar IoT som en förkortning av ”Idiot”. Då menar jag enheterna och inte den som installerat dem. Men kanske måste vi stå ut med IoT-enheter. De är ju här för att stanna vad det verkar.

5 februari, 2023

#191 – Det nya valsystemet

Jag hade 50/50 att gissa rätt. Antingen var det ”valid” eller ”val-id”. Jag försökte med ”val-id” och givetvis var det inte så det uttalades. Systemet valid moderniserar hela röstningsförfarande och leder valarbetet in i framtiden.

11 december, 2022

#190 – Att genomföra förändring

Jan-Olof kallas ofta för JOA och han har 40 år i branschen. Det kan ju verka lite märkligt, men tanke på att IT-säkerhet är runt 25 år gammal som bransch. Men JOA jobbar inom Infosec har arbetat med området då det handlade mycket om fysisk säkerhet. Han är också författare till flera böcker och har talat för sitt ämne i lika länge.

Tobias däremot har bara skrivit en bok, än så länge, mne valdes till ”Årets GRC profil” av organisationen Government Risk Complianc

4 december, 2022

#189 – SMS – hur säkert är det egentligen?

Alla säger det: du kan inte lita på SMS eller epost. Det är vykort och så är det ju. Men SMS har man aldrig försökt fixa, så det är säkert nog för vår tid. Och det lär inte hända i framtiden heller. Om man vill ha en meddelandetjänst med säkerhet, kan man ladda ner signal.

27 november, 2022

188 – Det frivilliga dataläckaget

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnad har haft ett antal problem med sin säkerhet.

20 november, 2022

#187 – Rullande säkerhet

Andy Greenberg från tidningen Wired, lät ju sin bil hackas av ett gäng pentestare när han åkte på en motorväg. Hans radio spelade helt plötslig hiphop, kylanläggningen gick på högsta effekt och han styrde ur inte vägrenen. Ja, han tappade helt kontrollen över fordonet.

13 november, 2022

186 – Profet, charlatan eller säkerhetsguru?

Attrition.org har en sida med en ganska ensidig kritik utvalda it-säkerhetsinnovatörer, som de ser som charlataner. Steve Gibson har funnits på den i många år. Är det honom förtjänt? Kanske. Mannen hade en ovana att skriva med säljsnack och uttrycka sig drastiskt och självsäkert och fick sin hemsida hackad som straff. Och han säljer även sig själv som säkerhetsguru.

5 november, 2022

#185 – Digital affärsrisk

 I en värld med över nio miljarder uppkopplade enheter kombinerat med accelererande digitalisering och geopolitisk osäkerhet är det väsentligt för oss att fokusera på digital affärsrisk. Vad innebär begreppet och hur ska man tackla detta?

29 oktober, 2022

#184 – Martin Mazur om DevSecOps

. Martin är intressant att lyssna på och jag gillar hans metafor om att kasta över väggen. Alltså avdelningar som skickar programvaror och uppdrag mellan varandra utan att egentligen prata med varandra. Det är så det varit och Martin förklarar varför det är en så dålig idé.

23 oktober, 2022

#183 – Etiken på internet 3/3 (pliktetik)

Så når vår urspårade spårvagn till sist fram till sitt mål. Vi har pratat om dygdeetikern och konsekvensetikerns syn på IT-säkerhet, medan vi skapat en väg fram till den tredje filosofin som påverkar oss. Vad säger då pliktetikern? Han eller hon som anser att lagar och regler ska följas utan tanke på vad som är rätt och fel, medan andra troligen inte håller med.

Scroll to top