Shows
SäkerhetssnackHur stoppar vi bedrägerierna?Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för alla andra? Länk till blogposten om korrelation mellan bedrägerier och fotbollsmatcher: https://www.biocatch.com/blog/will-fraudsters-win-big-at-uefa-euro-2024 Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata...2024-07-1152 minSäkerhetssnackAllt om tredjeparts sårbarheterJoseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter. När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg? Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipelines, vi pratar bakdörrar. Allt denna kunskap kan bli din i månadens avsnitt av Säkerhetssnack! Vill du ställa en fråga eller föreslå ämnen som du vill att vi...2024-06-2056 minSäkerhetssnackAtt driva bug bounty-programFrån VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2024-05-231h 01SäkerhetssnackEn otrygg kollega är en farlig kollegaTrygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. https://www.trustivide.com Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2024-04-2541 minSäkerhetssnackSverige blir straffmyndigt: NIS2 och nya cybersäkerhetslagen"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påverkas och hur förbereder man sig på att efterleva dessa nya regler? EUs NIS2 direktiv: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive Nya regler om cybersäkerhet, SO...2024-03-281h 11SäkerhetssnackOperation Cronos - Polisen slår tillbakaMed nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2024-02-2939 minSäkerhetssnackOm säkerhet i upphandling Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2024-02-0848 minSäkerhetssnackCertifieringarOlle och Christoffer går igenom allt du velat veta om certifieringar. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2024-01-1837 minSäkerhetssnackUtmaningar och möjligheter med säker utveckling i en storbank Nicklas Sigurdh gästar oss för att prata om säker utveckling i en anrik bank. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-12-141h 02SäkerhetssnackOm bedrägerierI detta avsnitt pratar Olle och Christoffer om bedrägerier. Hur identifierar man dom, vad kan vi göra åt dom och vilka svagheter kan vi identifiera hos bedragarna? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-11-1640 minSäkerhetssnackOm säkerhetsskyddslagen med Fia EwaldFia Ewald gästar Olle och Christoffer för att prata om säkerhetsskyddslagen och hur man efterlever den. Fias krönika: https://www.altinget.se/artikel/sakerhetsskyddet-maaste-aatergaa-till-att-vara-ett-undantag https://fiaewald.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-10-1241 minSäkerhetssnackInformationsläckage som kostar skjortanI detta avsnitt pratar Olle och Christoffer om GDPR, informationsläckor och försäkringsbranscen. Varför fick Trygg Hansa egentligen betala en rekordhög sanktionsavgift till Integritetsskyddsmyndigheten? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-09-0736 minSäkerhetssnackRubrikerna från DEF CON & Black HatFörsta avsnittet efter semestern är en sprängfylld nyhetssammanfattning från DEF CON och Black Hat! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-08-1750 minSäkerhetssnackFallgropar och framgångsfaktorerOlle och Christoffer reder ut vanliga problem man kan stöta på i IT-säkerhetsprojekt men även hur man på bästa sätt kan undvika dem! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-06-1534 minSäkerhetssnackOm säkerhetsriskerna med AISäkerhetssnacks är en podcast som handlar om IT-säkerhet och i avsnitt 214 diskuterar de artificiell intelligens. De pratar om hur AI kan användas för att upptäcka hot och hur det kan användas för att skydda mot attacker. De diskuterar också hur AI kan användas för att förbättra säkerheten i företag och organisationer. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-05-2548 minSäkerhetssnackOm teknisk lagstiftning med Stefan Funck Pettersson från SpringflodStefan Funck Pettersson från Springflod besöker Säkerhetssnack för att reda ut begreppen inom finansiell reglering och prata om effekterna av teknisk lagstiftning inom säkerhet. https://www.springflod.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!2023-04-2040 minSäkerhetssnackOm överbelastningsattackerOlle och Chrisoffer går denna gång igenom allt du behöver veta om överbelastningsattacker. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på Twitter!2023-03-1642 minSäkerhetssnackOm hotmodellering med Stefan Andersson från AxisOlle och Chrisoffer pratar denna gång med Stefan Andersson, Lead Security Architect på Axis Communnications. Det handlar om hotmodellering och om vikten av att utvecklare själva förstår riskerna innan själva produkten utvecklas. https://www.axis.com/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @Sakerhetssnack på twitter!2023-02-2341 minSäkerhetssnackOm Kubernetes med Lars Larsson från ElastisysI årets första avsnitt gästas Olle och Christoffer av Lars Larsson från Elastisys som berättar allt du någonsin velat veta om Kubernetes! Ställ gärna frågor och föreslå ämnen som du vill att vi ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!2023-01-1254 minSäkerhetssnackWebAuthn: Tre år senareI dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för WebAuthn? Lyssna gärna på det förra avsnittet från 2019 för ännu mer kontext kring WebAuthn och diskussionen som förs i detta avsnitt....2022-12-0741 minSäkerhetssnackHotunderrättelseI det här avsnittet gästas Christoffer och Olle av Christoffer Strömblad från Truesec för att diskutera hotunderrättelse. Vad är underrättelser, och vad innebär det att jobba med underrättelser kring IT-säkerhetshot, och hur går det till? Hur ser världsbilden ut just nu, och hur påverkar händelser i världen arbetet kring hotunderrättelse? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!2022-11-1747 minSäkerhetssnackVägen in i säkerhetsbranschen: Del 2I det här avsnittet diskuterar Olle och Christoffer vidare kring vad det finns för avenyer in i säkerhetsbranschen, och vad det finns för kulturer och ev svårigheter som kan stå i vägen för att nytt blod ska kunna manövrera sig på ett bra sätt. Vad finns det för tips på vad man kan tänka på som ny, eller om man vill utvecklas i branschen? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framti...2022-10-1944 minSäkerhetssnackMognad i en organisationI det här avsnittet diskuterar Olle och Christoffer mognad i en organisations förmågor. Vad innebär mognad i en organisation, och vad innefattar en mognadsmodell i form av olika nivåer? Hur kan man tillämpa en mognadsmodell till sin organisation, och hur får man reda på hur vilken nivå av mognad organisationen ligger på? Hur kan man utveckla sin organisations mognad? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!2022-10-0742 minSäkerhetssnackAtt komma till handlingEfter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flyttstädning med allt detta att göra? I samband med veckans nyhet diskuteras även problematiken kring att email och SMS, som är vanliga autentiseringsverktyg, kan användas för att göra intrång i flera av...2022-09-1945 minSäkerhetssnackFavorit i repris: Är AI endast ett buzzword?Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar! I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.2022-08-2248 minSäkerhetssnackFavorit i repris: MolnrädslaDet här avsnittet släpptes ursprungligen 2019-01-14. Hoppas ni har en härlig sommar! Killarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.2022-08-0848 minSäkerhetssnackFavorit i repris: Ryska hackinggangstersDet här avsnittet släpptes ursprungligen 2019-12-19. Hoppas ni har en härlig sommar! Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter. De pratar även om svårigheten i att hålla populär open source-mjukvara uppdaterad och säker. Självklart pratar de också om årets julklapp och hur många skärmtimmar de har...2022-07-2529 minSäkerhetssnackFavorit i repris: Vägen in i säkerhetsbranschenDet här avsnittet släpptes ursprungligen 2019-06-19. Hoppas ni har en härlig sommar! Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.2022-07-1140 minSäkerhetssnackSäsongsavslutning: KompetensbristI det här programmet avslutas vårsäsongen innan ett sommaruppehåll med att prata om ett av de bredaste och mest riskabla problem i säkerhetsbranschen, nämligen den ökande kompetensbristen i relation till branschens egen ökning och efterfrågan. Vad bör man kanske tänka på i samband med rekrytering av ny kompetens? Vad ska man tänka på för att föra vidare kompetens efter rekryteringen är utförd? Vad har Imposter’s Syndrome med ämnet att göra, och vad kan man göra för att motverka det hos sig själv? För e...2022-06-2843 minSäkerhetssnackMotståndskraft & återhämtningsförmågaI det här avsnittet diskuterar Olle och Christoffer hur man kan tänka för att jobba i ett team när man har svåra förhållanden eller en svår balans att bibehålla, men ändå göra ett så gott säkerhetsarbete som möjligt. Vad är det som behöver balanseras? Vad är det som påverkar den balansen? Kan en ny bollsport vara på väg att uppfinnas efter den metafor för denna balans som diskuteras i avsnittet? Lyssna in och tyck till på twitter om det är en sport du skulle titta på! ...2022-06-1038 minSäkerhetssnackLIVEPODD: LegacyI det här specialavsnittet så tillbringade Olle och Christoffer en kväll tillsammans med en livepublik för att prata om Legacy, dvs. äldre hårdvara och mjukvara som inte är lika relevant längre, men som ändå måste förhållas till i säkerhetsarbetet. Hur bör man tänka för att på ett smidigt och säkert sätt vara vän med en legacy-produkt? Hur svarar publiken på den frågan, och vad finns det för risker och svårigheter runtom detta? Ställ gärna frågor och föreslå ämnen som du vill att...2022-05-3039 minSäkerhetssnackDevSecOpsI detta avsnitt är gästas Olle Segerdahl av kollegan Erik Eklund som diskuterar arbete kring DevSecOps. Vad är DevSecOps, och varför behövs det? På vilket sätt kan man organisera sin verksamhet runt det, och vad finns det för för- och nackdelar? På vilket sätt kan det uppstå friktion mellan team, och hur kan man undvika det? Hur kan man använda automation för att underlätta arbetsflödet? Studien Erik nämnde i avsnitten kan ni hitta och läsa mer om här: https://ntrs.nasa.gov/api/citations/20...2022-04-1136 minSäkerhetssnackSäkerhetschillI detta näst intill meditativa avsnitt gör Christoffer och Olle en liten avstickare till ett oerhört viktigt ämne men som allt för ofta glöms bort, nämligen hur man ska se till att vi som människor får möjlighet att vila och återhämta oss. Vad kan vara bra att ha i åtanke för att motverka stress i vardagen, och vad är bra att tänka på inom specifikt IT-säkerhetsbranschen? Vilka rutiner kan vara bra att anamma, och vilka vanor kan vara bättre att sluta upp med? Någonstans i a...2022-03-2440 minSäkerhetssnackDDoSI detta avsnitt pratar Christoffer och Olle om ett oerhört aktuellt ämne som drabbat många svenska myndigheter och företag senaste veckorna, nämligen DDoS-angrepp. Vad är ett DDoS-angrepp och hur kan de se ut och fungera? Hur kan man känna igen DDoS-angrepp, och hur kan man planera för att motverka dem, dels preventivt, men även under angreppets gång? Samt hur kan man tänka för att jobba runt möjliga situationer där viktiga digitala tjänster inte finns tillgängliga? Ställ gärna frågor och föreslå ämnen som du...2022-03-0933 minSäkerhetssnackPhishingfarorDenna gång går Christoffer och Olle in på ett ämne som de senaste åren bara ökat i relevans för likväl företag som privatpersoner, dvs phishing och alla former som det kommer i. Hur har phishing utvecklats de senaste åren och vilka sätt är mest effektiva idag? Hur kan man känna igen phishingförsök, och vad kan man göra för att försöka motverka att bli lurad av det som företag, som anställd eller som privatperson? Har Christoffer och Olle råkat ut för tindersvindlare, fast via mejl? Läs g...2022-03-0240 minSäkerhetssnackIncidenthanteringI detta avsnitt går pratar Christoffer och Olle om incidenter, som blivit mer och mer relevant även i Svenska säkerhetsbranschen. Det diskuteras bl.a. om vad för typ av förberedelser som behöver göras för att kunna hantera incidenter, vad man behöver tänka på inom detektionen och analysen av en incident när den har skett, samt vad man behöver tänka på efter incidenten väl är över för att lära sig inför framtiden. Vad är skillnaden mellan strategi och taktik inom hantering av incidenter? Vad är viktigt att tänka på...2022-02-1540 min
SäkerhetssnackPODDSERIE III: Del 3: Praktiskt Riskhantering – VerklighetenI den tredje och sista delen av denna poddserie som avhandlar riskbaserat säkerhetsarbete i praktiken så kommer Olle och Christoffer in på hur verkligheten brukar se ut inom detta arbete. Hur brukar strukturen se ut, och hur bör strukturen och arbetsflödet i teamet se ut? Hur kan man jobba för att effektivisera arbetsflödet och samtidigt lyfta individer och deras idéer snarare än att enbart motverka fel och misstag? Vad bör man ha för rutiner vad gäller utvärdering av sitt arbete för att säkerställa utveckling i teamet, och hur kan man...2022-01-1840 min
SäkerhetssnackSårbarheten i Log4jMed bara några dagar kvar på året så framkom en stor och kritisk sårbarhet i mjukvaran Log4j, vilket orsakat oerhörda påföljder inom säkerhetsbranschen. I det här extrainsatta avsnittet går Olle och Christoffer igenom vad sårbarheten innebär, vad den haft och fortsätter att ha för påföljder, samt hur man kanske bör tänka om man behöver jobba med och motverka risker och angrepp till följd av den här sårbarheten. I början på nästa år fortsätter poddserien som avhandlar ris...2021-12-1318 min
SäkerhetssnackPODDSERIE III: Del 2: Praktisk RiskhanteringI denna andra del av poddserien som avhandlar riskbaserat säkerhetsarbete i praktiken, så pratar Christoffer och Olle om bl.a. olika typer av risker, penetrationstester och incidenthantering. Vad bör man ställa för krav på säkerhetsarbetet, och vad har Cityakuten med dagens ämne att göra? Efter en lyssnarfråga så resoneras det även kring hur man bör tänka kring backups och restaurering av filer och mjukvara mm. Ställ gärna frågor och ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt...2021-12-0450 min
SäkerhetssnackPODDSERIE III: Del 1: Praktisk RiskidentifieringDenna vecka påbörjar Christoffer och Olle ännu en ny poddserie med ämnet riskbaserat säkerhetsarbete i praktiken, varav det första handlar om att identifiera risker. Vad finns det för praktiska metoder att identifiera risker? Vad är Honeypots och hur används de? Vad har Super Mario och godis med riskbedömning att göra? Ställ gärna frågor och ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!2021-11-2438 min
SäkerhetssnackSaaSEfter en liten paus så är Olle och Christoffer äntligen tillbaka med ett nytt avsnitt där de diskuterar den kraftiga övergången till att använda SAAS-tjänster i tekniksamhället, alltså Software As A Service. Hur och varför kom den övergången? Vad måste man ha i beaktning vad gäller säkerheten och riskbedömningen i sitt bolag om man ska använda SAAS-tjänster, och hur påverkar det att mjukvarorna ifråga ev. utvecklas utomlands? Ska man använda dem överhuvudtaget?2021-10-2238 min
SäkerhetssnackHot och riskI det här avsnittet har Christoffer med sig kollegan Ingrid Waldeheim. De pratar om vad hotbilder och risker har för inverkan på hur nya projekt hanteras. Vad är ett hållbart sätt att tänka kring risk, och hur brukar olika typer av företag hantera detta? Hur ska man prioritera risker och hur tänker man kring prevention?2021-06-2246 min
SäkerhetssnackPODDSERIE II: Del 3: Red teamingI den tredje och sista delen av den senaste poddserien som handlar om organisationers försvarsförmåga, så prata Olle och Christoffer med en gäst och kollega från F-Secure, Jonathan Adler. De går igenom vad det innebär att jobba med red teaming, vad man behöver förbereda för att göra det på ett säkert sätt, och hur man går vidare med informationen man fått in. Är det alltid en bra idé att utföra red teaming för ett företag, eller finns det annat som kanske är mer lämpligt? Jonatha...2021-06-031h 01
SäkerhetssnackPODDSERIE II: Del 2: Detection and responseI den andra delen av den nya poddserien som handlar om en organisations försvarsförmåga, så prata Olle och Christoffer om hur en organisation kan hantera just detektionen av sårbarheter och intrång, samt hur man ska tänka när det kommer till ens respons till dem. Vad finns det för olika roller som behöver täckas inom detection and response? Hur ska man tänka kring lämpliga motåtgärder? Lyssna in nästa avsnitt där Olle och Christoffer fortsätter med del 3 i poddserien!2021-05-1741 min
SäkerhetssnackPODDSERIE II: Del 1: Blue team & försvarsförmågaI det här avsnittet startar Olle och Christoffer en ny poddserie som handlar om en organisations försvarsförmåga. Vad är “blue team” och “red team” i IT-säkerhetssammanhang, och hur använder man sig av det i sitt försvar? Hur bör man tänka på och organisera sin IT-säkerhet i sitt företag eller företaget man jobbar för? Fortsättning följer i nästa avsnitt!2021-04-1544 min
SäkerhetssnackPODDSERIE: Del 3: Att distribuera en patchI den tredje och sista delen av denna poddserie som avhandlar “sårbarhetens livscykel”, så har Olle och Christoffer bjudit in Marcus Forness från Cloudonly för att prata om svårigheterna som kan uppstå när det är dags att implementera en patch till en mjukvara, efter att man hittat och fixat en sårbarhet. Hur bör patchen distribueras och vilka försiktighetsåtgärder bör man anamma? Och hur ska man som företag/mjukvaruleverantör kommunicera kring en kommande patch?2021-03-3136 min
SäkerhetssnackPODDSERIE: Del 2: Att ta emot och fixa sårbarheterI den andra av tre delar som avhandlar “sårbarhetens livscykel”, så pratar Olle och Christoffer med en gäst från Detectify som heter Kristian Bremberg. De pratar om hur man som utomstående part kan eller ska informera om en existerande sårbarhet till en mjukvaruleverantör, och hur man som leverantör kan tänkas ta emot och kommunicera kring fixandet av en sårbarhet. Vad ska en buggrapport innehålla? Vad finns det för etiska dilemman som kan uppstå i sådana situationer? Fortsättning följer nästa gång i den tredje och sis...2021-03-1950 min
SäkerhetssnackPODDSERIE: Del 1: Att upptäcka sårbarheterI den första av tre delar som avhandlar “sårbarhetens livscykel”, så går Olle och Christoffer igenom hur man kan gå till väga för att upptäcka en sårbarhet i en mjukvara. Vad finns det för olika metoder för att leta sårbarheter och när är vissa metoder mer lämpliga än andra? Hur mycket resurser kan gå åt för att hitta sårbarheter i en mjukvara, och vilka är det som brukar söka igenom mjukvaran? Fortsättning följer i nästa avsnitt där det handlar om hur man kan be...2021-02-1641 min
SäkerhetssnackDigitala brott och preventionI årets första avsnitt av Säkerhetssnack så har Olle och Christoffer med sig Per Klingvall som är rådgivningschef på Svenska Stöldskyddsföreningen (SSF) för att diskutera vanliga digitala brott i dagens digitala samhälle. Vilka är några av de vanligaste brotten, hur utvecklas de, och hur ska man tänka för att försöka hindra dessa? Är du intresserad av att se efter om du har drabbats, eller vill få mer information om dagens ämne? Gå gärna in på: https://sakerhetskollen.se2021-01-1943 min
SäkerhetssnackEDR och Device ManagementDen här veckan diskuterar Olle och Christoffer en lyssnarfråga gällande hur man borde sköta sin EDR och Device Management i ett bolag. Det diskuteras bl.a. smalt och brett för hur detta kan tillämpas både för stora och små bolag, vilka branscher som är mer eller mindre känsliga för intrång och hur man kan förbereda sig för att kunna upptäcka ett intrång så tidigt som möjligt. Vi vill även passa på att önska alla kära lyssnare en riktigt God Jul och Gott Nytt År, och s...2020-12-0857 min
SäkerhetssnackSPECIALAVSNITT: ISO 27000I detta avsnitt har Olle och Christoffer med sig sin kollega Ingrid Waldheim för att prata om ISO 27000; standarden för hantering av informationssäkerhet. Vad innebär standarden? Vad har den för värde och för vem? Hur relaterar standarden till IT-säkerhet i dagens läge av ökad digitalisering och hur bör företag jobba kontinuerligt med standarden? Allt det här och hur ni kommer vidare hör ni i avsnittet!2020-11-2550 min
SäkerhetssnackSPECIALAVSNITT: Att hacka ett val (i USA)Den här gången har Olle och Christoffer med sig en kollega över länk från Finland, Artturi Lehtiö, som har specialkunskap inom avsnittets tema: Det nalkande valet i USA, och hur det påverkas av hackingförsök och andra yttre påverkningar. Hur har hacking skett i tidigare Amerikanska val, och i andra val runtom i världen? Vilka har deltagit i hackingförsöken och spridningen av fake news? Vilka risker medför det för demokratin? Och hur kan man tänka själv kring allt detta? Följ gärna Artturi på twitter 2020-10-2753 min
SäkerhetssnackDynamiska DNS-tjänster och fulldiskkrypteringI det här avsnittet pratar Olle och Christoffer igenom ett antal ämnen samt en lyssnarfråga: Finns det några säkerhetsrisker vid användning av dynamiska DNS-tjänster? Det pratas även om det nya säkerhetsprotokollet för tidssynkronisering: RFC-8915 samt ny utveckling och allmän diskussion kring fulldiskkryptering. Vad är säkrast; hårdvarukryptering eller mjukvarukryptering? Titta gärna in på Säkerhetssnacks twittersida: https://twitter.com/sakerhetssnack2020-10-1245 min
SäkerhetssnackCovid19: En IT-katalysatorEfter sommaruppehållet är Olle och Christoffer tillbaka, den här gången tillsammans med Mikko Hyppönen från Finska F-Secure, för att prata om hur Covid19 har förändrat arbetsvanorna och arbetsklimatet i IT-säkerhetsbranschen, både temporärt och på längre sikt. De pratar även om vilka nya IT-bedrägeriförsök som kommit i samband med Covid19, men även hur teknologin kan hjälpa oss genom en pandemi, t.ex. med hjälp av Contact Tracing Apps.2020-09-1441 min
SäkerhetssnackOm Krisen KommerI det här distansavsnittet så gästas Olle och Christoffer av zombieöverlevnadsexperten Herman Geijer, och i det här lite annorlunda avsnittet så pratas det om just kriser i vårt samhälle. Hur påverkas vi människor av dem? Hur har tidigare kriser påverkat samhället? Och vad kan vi göra för att bättre förbereda oss för nästa kris? Det knyts givetvis även an till hur detta relaterar till IT-säkerhet och vad man kan se för likheter. För mer information om Herman Geijer och katas...2020-05-2042 min
SäkerhetssnackCoronans IT-riskerI det här avsnittet pratar Olle och Christoffer på distans om vad det gällande pandemi-läget kan medföra för typ av risker när desto fler jobbar hemifrån. Bl.a. avhandlas riskerna med den nu populära videokonferens-applikationen Zoom, och Christoffer berättar om ett bedrägeriförsök som hans fru utsattes för. Hur kommer den här pandemin påverka IT-säkerhetsbranschen?2020-04-2334 min
SäkerhetssnackLIVEPODD: De fyra ledordenOlle och Christoffer kör en livepodd på Säkerhetmässan Syd och pratar om säkerhet i datorer och devices som är uppkopplade till internet. Bl.a. om företaget Barcos nya skärmdelningsdevice ClickShare och vad du ska tänka på när du investerar i teknik ni ska ha under en längre period. De pratar även om sina rekommenderade fyra ledord som de tycker att man bör ha i åtanke när man ska bemöta en sårbarhet.2020-03-0231 min
SäkerhetssnackSPECIALAVSNITT: Lagligt dataintrångI det här specialavsnittet gästas Christoffer av Amelia Andersdotter och diskuterar lagförslaget för hemlig dataavläsning. Har polisen tillräckligt med resurser? Vad tycker Christoffer och Amelia egentligen, är de för eller emot? Det bli en livlig diskussion och vi hör gärna era åsikter och frågor kring ämnet. Det går bra att kontakta Amelia på twitter på @teirdes och även Säkerhetssnack såklart på @sakerhetssnack. Alla åsikter som nämns i avsnittet är personliga.2020-01-2759 min
SäkerhetssnackRyska hackinggangsters Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter. De pratar även om svårigheten i att hålla populär open source-mjukvara uppdaterad och säker. Självklart pratar de också om årets julklapp och hur många skärmtimmar de har. God Jul allesammans! 2019-12-1929 min
SäkerhetssnackHacktivism gör comebackI det här avsnittet av säkerhetssnack så pratar Olle och Christoffer om Hacktivism som gjort comeback, den här gången har den/de bakom pseudonymet Finneas Fisher hackat en bank på Cayman Islands. Killarna pratar även om vårt traineeprogram som heter Cyber Security Academy för folk som är intresserade av att komma in i cybersäkerhetsbranschen. Avslutningsvis avhandlas en ny app i Apples App Store med namnet iVerify som kan hjälpa iOS-användare att se om deras mobil har blivit hackad. Går det att lita på appen? I avsnittet nämndes att appen är gratis...2019-11-2731 min
SäkerhetssnackSPECIALAVSNITT: Framtiden med WebAuthnI detta specialavsnitt gästas Christoffer av Emil Lundberg från Yubico för att prata om den nya autentiseringsstandarden WebAuthn som han varit med och tagit fram och hur vår framtid kommer kunna se ut när vi ska logga in till alla våra olika webbtjänster. Emil vill tillägga, inom diskussionen om att använda BankID med QR-kod, att även om QR-koden gör säkerheten bättre så skyddar det faktiskt fortfarande inte mot phishing, eftersom den QR-koden kan vara vidarebefordrad ifrån en angripares inloggningsformulär. Yubico har en demosajt för...2019-10-2451 min
SäkerhetssnackMicrosoft Azure Sentinel och DoHDen här veckan avhandlar Olle och Christoffer hur konferensen SEC-T gick, om den nya produkten Microsoft Azure Sentinel är en hiss eller diss och det nya protokollet DNS over HTTPS, eller “DoH” och hur det används, eller inte längre kan användas för internetcensur.2019-10-0336 min
SäkerhetssnackReaktionstidI det här avsnittet pratar Christopher och Olle om olika företags reaktionstider när saker har gått snett och när buggar och säkerhetshål har påträffats, samt vad som kan påverka att reaktionstiderna ibland kan skiljas åt drastiskt. De diskuterar en gång för alla om iOS-telefoner är säkrare än Android och pratar kort om sina egna hobbyprojekt som de jobbat på under sommaren. Kom gärna till konferensen Sec-T den 19-20 september för er som är intresserade av IT-säkerhet! https://www.sec-t.org/2019-09-1030 minSäkerhetssnackSPECIALAVSNITT: Säkerhetshål i F5s Big-IPChristoffer har hittat ett allvarligt säkerhetshål i F5s lastbelastningslösning som heter Big-IP. Manipulera webbtrafik, exponering av känslig information, inklusive autentiseringsuppgifter och applikationshemligheter, samt rikta och attackera en organisations webbtjänster är bara några exempel på saker som kan göras om någon utnyttjar sårbarheten. Testa om din organisation är berörd av detta genom Christoffers verktyg i Github som ni hittar här: https://github.com/kugg/TesTcl https://github.com/kugg/tclscan2019-08-0928 minSäkerhetssnackVägen in i säkerhetsbranschenDet här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.2019-06-1940 minSäkerhetssnackSpecialavnitt - Kvantdatorer och KvantkryptoI detta specialavsnitt har Olle har bjudit in Martin Ekerå som är kryptolog vid MUST och doktorand vid KTH. Avsnittet handlar om kvantdatorer och vad de har för påverkan på kryptologi och IT-säkerhet.2019-05-2139 minSäkerhetssnackÄr AI endast ett buzzword?I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.2019-04-1148 minSäkerhetssnackSpecialavsnitt- 5GI detta specialavsnitt på engelska har Christoffer bjudit in sin kollega Pasi Saarinen för att prata om den femte generationens mobilnät. Båda har tidigare jobbat på ett telekombolag där Pasi i stor utsträckning var inblandad i skrivandet av standarden för 5G. 2019-03-1326 minSäkerhetssnackVårdguiden-skandalenOlle och Christoffer ägnar hela avsnittet åt den omtalade skandalen kring vårdguiden. De pratar om vad som är grundproblemet gällande säkerhetstänk hos denna typ av bolag samt ger tips på hur företag kan tänka för att undvika liknande händelser. Killarna får även svara på den personliga frågan om de har något annat drömyrke…2019-02-2243 minSäkerhetssnackRädslan för granskningKillarna är tillbaka i ett nytt avsnitt där man bl.a. pratar om rädslan för granskning inom säkerhetsbranschen. Man reflekterar också över den politiska nyheten om att Anders Ygeman är tillbaka som minister efter skandalen inom transportstyrelsen.2019-02-1145 minSäkerhetssnackMolnrädslaKillarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.2019-01-1448 minSäkerhetssnackPrioriteringarKillarna är tillbaka med ett rykande färskt Lucia-avsnitt. De pratar om Prioriteringar i dessa budgettider och nyheten att försäkringskassan får ta på sig IT-driften från många andra myndigheter.2018-12-1835 minSäkerhetssnackSpecialavsnitt med Mikko HyppönenÄnnu ett specialavsnitt! Olle har bjudit in sin kollega Mikko Hyppönen för att prata om hur IT-säkerhetsbranschen behöver förändras i grunden. 2018-11-2321 minSäkerhetssnackDigitaliseringen inom vårdenChristoffer är tillbaka! Killarna har fått ett önskemål från en lyssnare att prata om digitaliseringen av vården och ägnar avsnittet åt detta aktuella ämne. Veckans nyhet handlar om hur Kina funderar på att ta ytterligare kliv (bokstavligt talat) i sin kameraövervakning genom att införa gångstils-igenkänning. 2018-11-1539 minSäkerhetssnackSpecialavsnitt: HårddiskkrypteringVarför ska man inte förlita sig helt och hållet på hårddiskkryptering? Olle har med sig kollegan Pasi Saarinen då de två har forskat kring ämnet. Isabelle Lindgren intervjuar killarna om deras forskningsprojekt.2018-10-2337 minSäkerhetssnackRed TeamingOlle är nyligen hemkommen från USA och grabbarna har massvis att ta igen. Mest snackas det om Red Teaming. De tar även upp den omtalade Facebook-läckan.2018-10-0942 minSäkerhetssnackCybernetikKristoffer har läst på om Cybernetik vilket skapar ett mustigt avsnitt om IoT! De kan heller inte låta bli att snudda vid det stundande valet.2018-09-1129 minSäkerhetssnackWPA3 & mobilt bank-IDKillarna är äntligen tillbaka! De rivstartar säsongen genom att svara på en lyssnarfråga om WPA3. De går även igenom den otäcka nyheten om det stora antalet bedrägerier med hjälp av e-legetimation.2018-08-2829 minSäkerhetssnackSäsongsavslutning!Ännu ett avsnitt, ännu en lyssnarfråga! Vilka är de mest relevanta säkerhetsaspekterna just nu? Killarna diskuterar också FBI:s varning om hackade routrar. Det är dessutom säsongsavslutning, säkerhetssnack är tillbaka efter sommaren! 2018-06-0436 minSäkerhetssnackSmartkortAvsnittet börjar med ett drama som utspelar sig utanför fönstret! Därefter avhandlar killarna ännu en lyssnarfråga och denna gång om smartkort. 2018-05-2129 minSäkerhetssnackVPN i öppna nätverkFrågorna haglar in och denna gång undrar en lyssnare hur pass skyddad man är med en VPN-uppkoppling i ett öppet wifi. De snackas såklart även om Cambridge Analytica och lite om GDPR. 2018-05-0732 minSäkerhetssnackTvåfaktorsautentiseringOlle och Christoffer reder ut begreppen kring tvåfaktorsautentisering. De snackar även om Rysslands blockering av Telegram. 2018-04-2039 minSäkerhetssnackAprilskämt (?) & lösenordshanterareChristoffer har gått på ett aprilskämt! Detta leder till en intressant diskussion om vilken typ av processarkitektur man egentligen kan lita på. Och så har killarna fått in en lyssnarfråga om lösenordshanterare! 2018-04-1040 minSäkerhetssnackNyhetsavsnittetDet stora nyhetsavsnittet! Christoffer har varit i Marocko och är fylld av energi och nya tankar! Men hans resa sammanfattas i korthet då killarna har så pass många nyheter att avhandla.2018-03-2535 minSäkerhetssnackSäkerhetsstrategi & PKIKillarna har fått en lyssnarfråga om säkerhetsstrategi. Hur vet man egentligen om man håller rätt nivå på sina säkerhetsinvesteringar? Det snackas även en hel del om PKI och en nyhet kopplad till ämnet.2018-03-1238 minSäkerhetssnackKryptogrävning & modeordInte ens Säkerhetssnack har sluppit undan vabruari och killarna är förkylda MEN det hindrar dem inte från att leverera ett superavsnitt! Det snackar om nyheten att flera myndigheter nyligen blev hackade av kryptogrävare och rantar om modeord.2018-02-2625 minSäkerhetssnackSäkerhetskompetensKompetensbrist spås bli årets stora trend i branschen! Vad beror detta på? Vad ska man göra åt det? Vill alla arbetsgivare bara ha en armé av hackers?! Tune in för att höra killarnas rant om den kommande apokalypsen.2018-02-0632 minSäkerhetssnackE-post-säkerhet & IntelFörsta podcasten på det nya året! Killarna har fått in en lyssnarfråga om e-post-säkerhet som det finns en hel del att säga om. Självklart ägnas även mycket diskussion åt Intels uppmärksammade säkerhetshål.2018-01-1851 minSäkerhetssnackMass-scanning & nätneutralitetVeckans avsnitt dras igång med att Kristoffer bjuder på en läskig historia om när han upptäckte att hans bil var självkörande. Därefter blir det en hel del snack om mass-scanning. Killarna rantar också om hur uselt posten fungerar i detta land! Och så har de fått in en lyssnarfråga om vad nätneutralitet faktiskt är för något. 2017-12-2543 minSäkerhetssnackRobotlagar & BitcoinSjälvkörande bilar kan upplevas som en nära verklighet men Olle och Christoffer ifrågasätter hur bilarna faktiskt ska fungera i praktiken. Christoffer rantar i vanlig ordning, och killarna pratar om nyheten gällande Bitcoins miljöpåverkan. De har också fått in en lyssnarfråga om varför det allt oftare dyker upp "IT-skandaler" hos myndigheter. 2017-12-1138 minSäkerhetssnackBig data & #teknisktfelÄntligen tillbaka! Med ett riktigt matigt avsnitt dessutom. Killarna har fått in en lyssnarfråga om datahandelns konsekvenser och diskuterar varför fenomenet ständigt beskrivs som ett hot. De pratar självklart även om branschens #metoo-kampanj #teknisktfel. Ni vill heller inte missa vårt nya inslag "Christoffer rantar"...2017-11-2855 minSäkerhetssnackEn fiende i nätetI veckans avsnitt pratar Olle och Christoffer om olika typer av hackerattacken och hotbilder - gott och blandat helt enkelt! 2017-11-0625 minSäkerhetssnackWifi-säkerhetKillarna diskuterar wifi-säkerhet och den uppmärksammade rapporten om sårbarheten "Krack".2017-10-2324 minSäkerhetssnackHotmodelleringOlle och Kristoffer har finbesök! Robert Lagerström och Joakim Nydrén från Foreseeti gästar och pratar om hotmodellering. 2017-10-0930 minSäkerhetssnackSäkerhetsskuldKillarna pratar om begreppet "säkerhetsskuld" som är en jobbig grej många dras med. Varför skapas skulden och vad kan man göra för att minimera den?2017-09-2534 minSäkerhetssnackOrkaner & IT-skandalerOlle och Christoffer pratar om tillfälliga avbrott och hur man hanterar dem. 2017-09-1137 minSäkerhetssnackOutsourcingKillarna är äntligen tillbaka från semestern! De diskuterar outsourcing för att återkoppla till sommarens stora snackis: Transportstyrelsens IT-skandal. 2017-08-2830 minSäkerhetssnackAlmedalsspecialOlle intervjuar Mikko Hyppönen i Almedalen om hackning av val. 2017-07-1615 minSäkerhetssnackBrandsläckning & alligatorfäktningDe vanligaste problemen killarna stöter på i sitt arbete och den senaste globala hackerattacken.2017-07-0236 minSäkerhetssnackFlygande bilarDenna vecka pratar killarna om uppkopplade fordon. Vilka är de största säkerhetsriskerna med självkörande bilar och hur lång tid är det kvar tills de flyger? Det och mycket mer i veckans avsnitt.2017-06-1831 min