Författare: Mattias Jadesköld

10 mars, 2019

Mötet med Åsa

Jag var lite nervös inför veckans avsnitt eftersom vi valt att ta en ny infallsvinkel i avsnittet. Nämligen en mer personlig intervju. Tanken var att vi skulle få reda mer på personen bakom själva tekniken.

Vi har ju bjudit in många till våra avsnitt tidigare men då har vi pratat om tekniken. Nu ville jag att vi skulle prata mer om personen. Bakgrunden, kopplingen till säkerhetsbranschen och eftersom det var Åsa Schwarz vi pratade med, hennes författarskap.

I mina anteckningar, ja manus om du vill, inför intervjun skrev jag ”Det verkar som att samtidigt som du grundar bolag blir du också författare. Vad var det som fick kreativiteten att flöda? (här vägrar jag fråga ”hur har du tid som mamma till två barn, författare och säkerhetsspecialist) ”

Klassiker! Jag valde att stryka mitt lilla skämt innan jag skickade henne frågorna men faktum var att hon själv nämnde det under intervjun vilket jag tyckte var roligt.

Vi pratar en hel del om hennes böcker, naturligtvis om ”de sju nycklarna” men även hennes andra vilket ni kan finna här på (Bokus-länk).

3 mars, 2019

Veckans avsnitt om kryptering

I veckans avsnitt går vi till botten i ämnet kryptering. Och vi börjar verkligen från början. För flera tusen år sedan dolde Ceasar sina meddelande med ett så kallat ceasarschiffer.

ceasarschiffer

En annan tidig variant av kryptering är den rulle som de gamla grekerna och spartanerna använde.

Sen nämns Enigma innan vi går vidare med de nuvarande tekniker som används för att kryptera sin information.

Men är det verkligen bra i alla lägen att kryptera sina meddelanden?

24 februari, 2019

Historien om Wikileaks

Eftersom som vi tar hårt integritet och informationssäkerhet i vår podd börjar Erik med att läsa ur sin dagbok från 2010. ”kära dagbok….” i vårt senaste avsnitt.

Anledningen var att Erik satt i publiken när Julian Assange höll föredrag i Stockholm sommaren 2010. Besöket och händelserna kring just Assange resa till Stockholm skapade världsnyhet och förändrade världens syn på Julian Assange och skadade även Wikileaks rykte.

Inringad Erik i bakgrunden

I avsnittet tar nämner jag en artikel som jag lovade att länka till – kommer här – länk.

Vi har själva att hålla isär namnet så därför kommer här en liten snabbförklaring med länkar:

  • WikiLeaks – ja, själva huvudpersonen i pjäsen så att säga.
  • Wikipedia – Nära, och det vi sluddrar på när man pratar på. Ingen förklaring behövs här.
  • OpenLeaks – Nedlagd sida men som skapades av Assange avhoppade parhäst Daniel Domscheit-Berg.

Vi pratar även om 1177-läckan och här berättar Mattias om de två gånger han ringt dem. Lika bra att outa det nu så det inte blir ett scoop när IT-säkerhetspodden blir ”big in japan”.

17 februari, 2019

Marcus blev inte riktigt nöjd….

Veckans avsnitt kom till efter att Marcus mailade oss efter förra veckans avsnitt med anledning att han kände att vi fångade tekniken bra – SIEM-systemet men inte pratade ut tillräckligt om organisationen, människorna bakom systemet. Säkerhetsteamet (SOC och CSIRT).

Marcus och hans team arbetar som säkerhetsanalytiker – alltså analyserar det som systemet upptäcker och letar efter intrång och onaturligt beteenden i system. Händer något skickas det vidare till de som åtgärdar problemet (CSIRT teamet).

10 februari, 2019

Smarta system mot smarta hot

I veckans avsnitt sitter vi på IBMs kontor i Kista, norr om Stockholm, och pratar med Marcus Hallberg med fokus på deras SIEM system.

Det är väldigt fascinerande när han berättar deras system läser olika säkerhetsbloggar och bygger upp ett skydd utefter vad den läser… bland annat.

IBMs SIEM-system Qradar bygger på Watson vilket är det system som blev känt att de slog en människa i Jeopardy (Youtube länk här) även fast Marcus och hans team inte just har gått över till Watson.


2 februari, 2019

Om avsnittet cyberattacken mot Göteborgs hamn

3e februari är inte bara min födelsedag utan även dagen då vi släpper nytt avsnitt. Den här gången djupdyker vi i Petaya  och anledningen varför Göteborgs hamn blev så hårt drabbad.

Petya, som låste datorer genom att kryptera hårddisken, spreds som en löpeld världen över hade sitt ursprung från ett Ukrainskt ekonomisystem. Sommaren 2017 fick vi verkligen uppleva att ”internets spel och lek”-tid är över när skadlig kod slår ut viktiga funktioner i vårt samhälle.

Men det är inte bara miljardföretag som drabbas av Ransomware utan vem som helst kan drabbas. I veckans avsnitt går vi också igenom hur man ska skydda sig mot Ransomware.
Och om man blivit drabbad, ska man betala då? Nej, hävdar Erik bestämt! Risken att man får tillbaka sina filer är mycket låg. Så se istället till att ta backup av de filer du inte vill bli av med.

27 januari, 2019

AI kan bli människans bästa eller sämsta uppfinning

I veckans avsnitt pratar vidare med Anders Sandberg, ni vet framtidsforskaren vid Oxford University. Och ämnet är Artificial Intelligence.

Någon sa att AI kan bli människans bästa eller sämsta uppfinning. En uppfinning man inte bara kan ”dra ur sladden till” för att stänga av. Ett komplicerat, distribuerat system som förmodligen väldigt viktigt och Anders jämför det med handeln eller elnätet – kan man dra ur sladden till ett sådant system? Förmodligen inte.

I avsnittet har vi också några bra boktips – Superintelligens (skriven av Anders chef Nick Bostrom) och Altered Carbon där den sista handlar just om det som Anders menar är fullt möjligt – Att man kan göra mjukvara av sin egen hjärna. Och det skulle vara fullt möjligt om 2050.

20 januari, 2019

Hemlig information i framtiden

I veckans avsnitt har vi Anders Sandberg med oss i studion. En framtidsforskare vid Oxford University eller ”forskar på allt sånt som är roligt” om man frågar Anders själv.

Trots nya regelverk såsom GDRP verkar det som om våra hemligheter i framtiden blir svårare att behålla. Faktum är att man ser att halveringstiden blir kortare och kortare har forskningen visat.

I avsnittet fastnar vi också kring Kinas Social Credit system – ett system där medborgare rankas utefter deras sociala och ekonomiska status. Är ett sådant system på väg till västvärlden?

13 januari, 2019

Zero Trust Network

I veckans avsnitt pratar vi om Zero Trust Network eller Zero Trust Architecture (blog från Palo Alto sammanfattar väldigt bra här) och Erik får äntligen utrymme igen att glänsa efter två avsnitt där vi lyssnat eller inte nördat ned oss tillräckligt.

Enligt 90-tals designen, som så många tyvärr hänger kvar i, bygger man upp ett nätverk, så kallat DMZ, och placerar sina servrar i. De som ska exponeras mot internet går via en brandvägg som öppnar på port och IP-adressnivå:

Den nya designen, Zero Trust Network togs fram av John Kindervag när han arbetade på Forrest Research Inc (men numera arbetar på Palo Alto) och går ut på att alla nätverk är fientliga.

Erik reder ut sina tankar i designen och bland annat tar upp en fempunktlista (varför känns en sjupunktslista säkrare på nåt vis? Nåt med sagor tror jag. Nåja. Fem är det i alla fall!) som förtjänas att förtydligas här eftersom jag avbryter och flikar in om annat:

  1. Oavsett nätverk ska det alltid ses som fientligt
  2. Interna och externa hot mot nätverket pågår hela tiden
  3. Nätverkets placering är inte gott nog som skydd och räcker inte som anledning att lita på det (se första punkten)
  4. Varje enhet, användare och nätverk måste autentiseras och auktoriseras (har man svårt att veta skillnad kan man lyssna och höra den förträffliga jämförelsen med en nattklubb och tillträde till den).
  5. Policys och regelverk måste vara dynamiska och beräknade från så många källor som möjligt (här blir det rörigt – lyssna i avsnittet för detaljer)
6 januari, 2019

Surfa Lugnt med Karin Nygårds

ch kriget flyttar in i Fortnite?

Och hur ska man reagera som lärare/förälder när ett barn säger
”Det värsta är inte att få dåliga kommentarer. Det värsta är att inte få någon alls.”?

Karin som vi pratar med i veckans avsnitt  får mycket frågor om just detta.

Scroll to top