IT-säkerhetspodden

#310 - Gary McKinnon - en annan tids cyberattacker

Idag ska Mattias Jadesköld och Erik Zalitis tillbaka till början av 2000-talet. En tid då internet fortfarande kändes som Vilda Västern, säkerhet fanns inte riktigt på agendan och lösenorden ofta var… ja, låt oss säga optimistiska. Vi ska prata om en av epokens mest berömda – eller ökända – hackare: Gary McKinnon. Gary ville veta vad USA hade för UFO-hemligheter egentligen. Det var det som fick honom att ta sig in i NASA och militärens datorer. Så... hur står det egentligen till med USA och dess UFO-hemligheter? Vad fick Gary reda på? Vad blev efterspelet? Det och en hel del sidospår i detta avsnitt om 2000-talets hackare. Lyssna här: https://www.itsakerhetspodden.se/310-gary-mckinnon-en-annan-tids-cyberattacker/ [https://www.itsakerhetspodden.se/310-gary-mckinnon-en-annan-tids-cyberattacker/]

#309 - Security vs Privacy – måste vi välja?

Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull? Mattias Jadesköld och Erik Zalitis resonerar kring problematiken och tar en titt i backspegeln där dilemmat gjort sig påmint. T.ex. ChatControl 2.0, GDPR, patriot Act och händelserna kring 9/11. Och även efterspelet kring Snowdens läcka. Men även hur framtiden ser ut gällande vår integritet? Och hur skiljer sig den på 90-talets idé om ett "fritt internet". Lyssna här: https://www.itsakerhetspodden.se/309-security-vs-privacy-maste-vi-valja/ [https://www.itsakerhetspodden.se/309-security-vs-privacy-maste-vi-valja/]

#307 - AI Act och säkerheten

I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett regelverk verkligen hålla jämna steg med tekniken? Hämmar det innovationen? För att reda ut detta sitter Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann och Martin Koch. Kent och Martin har hållit utbildningar i AI Act och reder ut vad som gäller. Hur ska man till exempel tänka om man använder AI i sin produkt? Vad kan konsekvenserna bli ifall man är för oansvarig? Och kan vem som helst få bygga en egen mördarrobot? Se länk nedan för den rapport som skrivits bland annat av svenska studenter kring AI och lönsamhet. https://pubsonline.informs.org/doi/epdf/10.1287/mnsc.2022.03849 [https://pubsonline.informs.org/doi/epdf/10.1287/mnsc.2022.03849]

#308 - Vad är egentligen C2?

Command and Control ... vad innebär det egentligen? I vilket skede utspelar sig detta "ringa-hem-till-centralstations"-scenariot? Mattias Jadesköld och Erik Zalitis reder utbegreppet och tar er igenom ett avancerat attackmönster och stannar vid just steget Command and Control! Hur har det utvecklats genom åren? Hur kan man upptäcka ifall någon är inne i nätverket? Och varför kan det vara en kul uppgift för något som arbetar med ett logganaysverktyg (SIEM)?

#306 - När hotet kommer inifrån

Insiders. Vad är det? Är det elaka medarbetare eller något annat? Ja det finns ju faktiskt flera kategorier i ämnet. Mattias Jadesköld och Erik Zalitis reder ut begreppet och några kända fall från Microsoft, Tesla och ... och Televerket på 80-talet. Hur skyddar man sig mot detta hot? För att bottna i det gör duon en djupdykning i det tekniska men även det mänskliga. Hur blir en medarbetare mindre benägen att bli en "insider"? Och hur ser man till att de som inte ens vet om att de är insiders, inte blir just insiders.