Sponsrat Nordlo

3 november, 2024

#268 – Underliga attacker del II

Så då är våra show notes tillbaka igen. Och idag pratar vi underliga attack-vektorer. Saker som vi inte tänker på när vi tänker på säkerhet, eller historier där slarv och oaktsamhet lett till lyckade angrepp. Och låt oss fundera på vad som är gemensam nämnare för många av dessa attacker: IoT. Jag kanske låter som en surgubben när jag kallar IoT som en förkortning av ”Idiot”. Då menar jag enheterna och inte den som installerat dem. Men kanske måste vi stå ut med IoT-enheter. De är ju här för att stanna vad det verkar.

5 februari, 2023

#191 – Det nya valsystemet

Jag hade 50/50 att gissa rätt. Antingen var det ”valid” eller ”val-id”. Jag försökte med ”val-id” och givetvis var det inte så det uttalades. Systemet valid moderniserar hela röstningsförfarande och leder valarbetet in i framtiden.

4 december, 2022

#189 – SMS – hur säkert är det egentligen?

Alla säger det: du kan inte lita på SMS eller epost. Det är vykort och så är det ju. Men SMS har man aldrig försökt fixa, så det är säkert nog för vår tid. Och det lär inte hända i framtiden heller. Om man vill ha en meddelandetjänst med säkerhet, kan man ladda ner signal.

27 november, 2022

188 – Det frivilliga dataläckaget

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnad har haft ett antal problem med sin säkerhet.

20 november, 2022

#187 – Rullande säkerhet

Andy Greenberg från tidningen Wired, lät ju sin bil hackas av ett gäng pentestare när han åkte på en motorväg. Hans radio spelade helt plötslig hiphop, kylanläggningen gick på högsta effekt och han styrde ur inte vägrenen. Ja, han tappade helt kontrollen över fordonet.

13 november, 2022

186 – Profet, charlatan eller säkerhetsguru?

Attrition.org har en sida med en ganska ensidig kritik utvalda it-säkerhetsinnovatörer, som de ser som charlataner. Steve Gibson har funnits på den i många år. Är det honom förtjänt? Kanske. Mannen hade en ovana att skriva med säljsnack och uttrycka sig drastiskt och självsäkert och fick sin hemsida hackad som straff. Och han säljer även sig själv som säkerhetsguru.

5 november, 2022

#185 – Digital affärsrisk

 I en värld med över nio miljarder uppkopplade enheter kombinerat med accelererande digitalisering och geopolitisk osäkerhet är det väsentligt för oss att fokusera på digital affärsrisk. Vad innebär begreppet och hur ska man tackla detta?

23 oktober, 2022

#183 – Etiken på internet 3/3 (pliktetik)

Så når vår urspårade spårvagn till sist fram till sitt mål. Vi har pratat om dygdeetikern och konsekvensetikerns syn på IT-säkerhet, medan vi skapat en väg fram till den tredje filosofin som påverkar oss. Vad säger då pliktetikern? Han eller hon som anser att lagar och regler ska följas utan tanke på vad som är rätt och fel, medan andra troligen inte håller med.

25 september, 2022

#180 – Etiken på internet 2/3 (Konsekvensetik)

Jag tror ingen är 100% konsekvens-, dygde- eller pliktetiker. Var och en av dessa etiska mallar är för oflexibla för att kunna fungera. För att förenkla, en konsekvensetiker ser goda effekter som eftersträvansvärda.

10 september, 2022

#178 – Bot Roast och Jeanson James Ancheta

Det har tjatats om många gånger, men förr i tiden kunde en besviken, arg eller bara kriminell ensling sitta hemma i källaren och hacka system eller sprida skadlig kod. Och herr Ancheta är en av den gamla tidens kriminella entrepenörer, innan hackergängen tog över och allt blev professionellt och dolt.

Klantig var bara förnamnet, när han spridde så mycket spår efter sig att FBI inte hade allt för stora problem att hitta honom. Alla hans rikedomar, som han fått via sin verksamhet, fick han konfiskerade tack vare Bot Roast. Och 57 år på kåken, borde ha fått honom att tänka till.

Facebook Spotify Soundcloud Apple Rss

Senaste avsnitten

Scroll to top