ShowNotes

17 februari, 2019

Marcus blev inte riktigt nöjd….

Veckans avsnitt kom till efter att Marcus mailade oss efter förra veckans avsnitt med anledning att han kände att vi fångade tekniken bra – SIEM-systemet men inte pratade ut tillräckligt om organisationen, människorna bakom systemet. Säkerhetsteamet (SOC och CSIRT).

Marcus och hans team arbetar som säkerhetsanalytiker – alltså analyserar det som systemet upptäcker och letar efter intrång och onaturligt beteenden i system. Händer något skickas det vidare till de som åtgärdar problemet (CSIRT teamet).

10 februari, 2019

Smarta system mot smarta hot

I veckans avsnitt sitter vi på IBMs kontor i Kista, norr om Stockholm, och pratar med Marcus Hallberg med fokus på deras SIEM system.

Det är väldigt fascinerande när han berättar deras system läser olika säkerhetsbloggar och bygger upp ett skydd utefter vad den läser… bland annat.

IBMs SIEM-system Qradar bygger på Watson vilket är det system som blev känt att de slog en människa i Jeopardy (Youtube länk här) även fast Marcus och hans team inte just har gått över till Watson.


2 februari, 2019

Om avsnittet cyberattacken mot Göteborgs hamn

3e februari är inte bara min födelsedag utan även dagen då vi släpper nytt avsnitt. Den här gången djupdyker vi i Petaya  och anledningen varför Göteborgs hamn blev så hårt drabbad.

Petya, som låste datorer genom att kryptera hårddisken, spreds som en löpeld världen över hade sitt ursprung från ett Ukrainskt ekonomisystem. Sommaren 2017 fick vi verkligen uppleva att ”internets spel och lek”-tid är över när skadlig kod slår ut viktiga funktioner i vårt samhälle.

Men det är inte bara miljardföretag som drabbas av Ransomware utan vem som helst kan drabbas. I veckans avsnitt går vi också igenom hur man ska skydda sig mot Ransomware.
Och om man blivit drabbad, ska man betala då? Nej, hävdar Erik bestämt! Risken att man får tillbaka sina filer är mycket låg. Så se istället till att ta backup av de filer du inte vill bli av med.

27 januari, 2019

AI kan bli människans bästa eller sämsta uppfinning

I veckans avsnitt pratar vidare med Anders Sandberg, ni vet framtidsforskaren vid Oxford University. Och ämnet är Artificial Intelligence.

Någon sa att AI kan bli människans bästa eller sämsta uppfinning. En uppfinning man inte bara kan ”dra ur sladden till” för att stänga av. Ett komplicerat, distribuerat system som förmodligen väldigt viktigt och Anders jämför det med handeln eller elnätet – kan man dra ur sladden till ett sådant system? Förmodligen inte.

I avsnittet har vi också några bra boktips – Superintelligens (skriven av Anders chef Nick Bostrom) och Altered Carbon där den sista handlar just om det som Anders menar är fullt möjligt – Att man kan göra mjukvara av sin egen hjärna. Och det skulle vara fullt möjligt om 2050.

20 januari, 2019

Hemlig information i framtiden

I veckans avsnitt har vi Anders Sandberg med oss i studion. En framtidsforskare vid Oxford University eller ”forskar på allt sånt som är roligt” om man frågar Anders själv.

Trots nya regelverk såsom GDRP verkar det som om våra hemligheter i framtiden blir svårare att behålla. Faktum är att man ser att halveringstiden blir kortare och kortare har forskningen visat.

I avsnittet fastnar vi också kring Kinas Social Credit system – ett system där medborgare rankas utefter deras sociala och ekonomiska status. Är ett sådant system på väg till västvärlden?

6 januari, 2019

Surfa Lugnt med Karin Nygårds

ch kriget flyttar in i Fortnite?

Och hur ska man reagera som lärare/förälder när ett barn säger
”Det värsta är inte att få dåliga kommentarer. Det värsta är att inte få någon alls.”?

Karin som vi pratar med i veckans avsnitt  får mycket frågor om just detta.

4 januari, 2019

Säkerhetsåret 2018

I poddens avsnitt runt nyår sammanfattar vi ”säkerhetsåret 2018”. Ett mellanår enligt podden och där Ransomware och cryptocurrency mining software var deras år. Det sistnämnda låter besökare får bryta kryptovaluta för att kunna läsa artiklar. Givetvis översattes det till ont uppsåt!

Värt att betänka är att det tar nästan ett år från det att en dator blir hackad till dess det upptäcks.

I avsnittet går vi igenom de läckage av information som skett och rekommendation av sidan https://haveibeenpwned.com/ och hur man ska tänka ifall man finns med i en känd läcka.

Vi nuddar även AI, där Max Tegmarks sommarprat står i fokus eftersom det blev väldigt uppmärksammat. Men hur nära är vi egentligen generellt AI?

Utöver detta nördar vi ner oss i en hel del andra ämnen. Till exempel BankID, Assange, GDPR (bra start här) och andra ämnen där vi verkligen ser anledning att djupdyka oss kring under 2019.

23 december, 2018

De sju nycklarna

I veckans avsnitt intervjuar Anne-Marie Eklund Löwinder som rankas som en an Sveriges främsta säkerhetsexperter.

Anne-Marie Eklund Löwvinder, Säkerhetschef IIS

Jag blir imponerad av att vårt lilla land ligger bakom idén och framför allt spridning av tanken att göra DNS-världen (vilket i princip innebär internet) säkrare. För visst, internet skulle inte ”gå ner” ifall nyckelgenereringen misslyckades såsom det lite populistiskt kan beskrivas. Utan snarare skulle internet bli bra mycket osäkrare utan DNSSEC eftersom det vanliga DNS-systemet saknar signering av namnuppslag. I vanliga ord betyder detta man kan göra en ”man in the middle attack” och enkelt uppge sig för att vara den adress en besöker skriver in.

Tänk ifall du skriver adressen till din bank. Adressen visas och sidan ser precis ut som vanligt. Allt är gott? Nja… i ett osäkert namnsystem skulle en hackare kunna uppge sig för att vara adressen till banken som ägs av någon med illasinnat uppsåt.

Vill du läsa mer detaljer om tekniken kring DNS och DNSSEC kan jag rekommendera SUNETS Jörgen Städjes artiken här.

Efter vårt snack i IT-säkerhetspodden ville Anne-Marie också förtydliga hur redundansen fungerar i DNSSEC och så här säger hon ”Redundans skapas genom att vi har två separata sajter (identisk setup men geografiskt åtskilda). 
På varje sajt finns det två av allt – HSM:er, dator, kablar, boot-OS med mera. Ifall något skulle gå sönder.”

Alla ceremonier streamas och spelas in så det går att antingen följa nyckelceremonierna i realtid eller att titta på dem i efterhand. Se till att ha gott om popcorn!

I år rullades nyckelsigneringsnyckeln (KSN) för rotzonen för allra förstas gången. Tanken var att det skulle ha skett efter fem år men av olika skäl har
ICANN inte riktigt vågat ta steget förrän nu.”

Scroll to top