Säkerhetssnack

I det här avsnittet gästas Christoffer och Olle av Christoffer Strömblad från Truesec för att diskutera hotunderrättelse. Vad är underrättelser, och vad innebär det att jobba med underrättelser kring IT-säkerhetshot, och hur går det till? Hur ser världsbilden ut just nu, och hur påverkar händelser i världen arbetet kring hotunderrättelse?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I det här avsnittet diskuterar Olle och Christoffer vidare kring vad det finns för avenyer in i säkerhetsbranschen, och vad det finns för kulturer och ev svårigheter som kan stå i vägen för att nytt blod ska kunna manövrera sig på ett bra sätt. Vad finns det för tips på vad man kan tänka på som ny, eller om man vill utvecklas i branschen?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I det här avsnittet diskuterar Olle och Christoffer mognad i en organisations förmågor. Vad innebär mognad i en organisation, och vad innefattar en mognadsmodell i form av olika nivåer? Hur kan man tillämpa en mognadsmodell till sin organisation, och hur får man reda på hur vilken nivå av mognad organisationen ligger på? Hur kan man utveckla sin organisations mognad?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Efter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flyttstädning med allt detta att göra? I samband med veckans nyhet diskuteras även problematiken kring att email och SMS, som är vanliga autentiseringsverktyg, kan användas för att göra intrång i flera av ens profiler och mjukvarutjänster. Vad är problematiken, och vad skulle man kunna göra för att motverka det?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar!   I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.

Det här avsnittet släpptes ursprungligen 2019-01-14. Hoppas ni har en härlig sommar!   Killarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.

Det här avsnittet släpptes ursprungligen 2019-12-19. Hoppas ni har en härlig sommar!   Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter. De pratar även om svårigheten i att hålla populär open source-mjukvara uppdaterad och säker. Självklart pratar de också om årets julklapp och hur många skärmtimmar de har. God Jul allesammans!

Det här avsnittet släpptes ursprungligen 2019-06-19. Hoppas ni har en härlig sommar!   Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.

I det här programmet avslutas vårsäsongen innan ett sommaruppehåll med att prata om ett av de bredaste och mest riskabla problem i säkerhetsbranschen, nämligen den ökande kompetensbristen i relation till branschens egen ökning och efterfrågan. Vad bör man kanske tänka på i samband med rekrytering av ny kompetens? Vad ska man tänka på för att föra vidare kompetens efter rekryteringen är utförd? Vad har Imposter’s Syndrome med ämnet att göra, och vad kan man göra för att motverka det hos sig själv?   För er som vill fortsätta lyssna på Säkerhetssnack och hålla igång hjärnkontoret under sommaruppehållet så kommer det släppas några favorit-i-reprisavsnitt ni kan lyssna på, så håll utkik!   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I det här avsnittet diskuterar Olle och Christoffer hur man kan tänka för att jobba i ett team när man har svåra förhållanden eller en svår balans att bibehålla, men ändå göra ett så gott säkerhetsarbete som möjligt. Vad är det som behöver balanseras? Vad är det som påverkar den balansen? Kan en ny bollsport vara på väg att uppfinnas efter den metafor för denna balans som diskuteras i avsnittet? Lyssna in och tyck till på twitter om det är en sport du skulle titta på!   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I det här specialavsnittet så tillbringade Olle och Christoffer en kväll tillsammans med en livepublik för att prata om Legacy, dvs. äldre hårdvara och mjukvara som inte är lika relevant längre, men som ändå måste förhållas till i säkerhetsarbetet. Hur bör man tänka för att på ett smidigt och säkert sätt vara vän med en legacy-produkt? Hur svarar publiken på den frågan, och vad finns det för risker och svårigheter runtom detta?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I detta avsnitt är gästas Olle Segerdahl av kollegan Erik Eklund som diskuterar arbete kring DevSecOps. Vad är DevSecOps, och varför behövs det? På vilket sätt kan man organisera sin verksamhet runt det, och vad finns det för för- och nackdelar? På vilket sätt kan det uppstå friktion mellan team, och hur kan man undvika det? Hur kan man använda automation för att underlätta arbetsflödet?   Studien Erik nämnde i avsnitten kan ni hitta och läsa mer om här: https://ntrs.nasa.gov/api/citations/20100036670/downloads/20100036670.pdf   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I detta näst intill meditativa avsnitt gör Christoffer och Olle en liten avstickare till ett oerhört viktigt ämne men som allt för ofta glöms bort, nämligen hur man ska se till att vi som människor får möjlighet att vila och återhämta oss. Vad kan vara bra att ha i åtanke för att motverka stress i vardagen, och vad är bra att tänka på inom specifikt IT-säkerhetsbranschen? Vilka rutiner kan vara bra att anamma, och vilka vanor kan vara bättre att sluta upp med?   Någonstans i avsnittet finns en belöning för de som är intresserad av att få chans att vinna ett oerhört åtråvärt pris! Lyssna igenom hela avsnittet för att få reda på mer!   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I detta avsnitt pratar Christoffer och Olle om ett oerhört aktuellt ämne som drabbat många svenska myndigheter och företag senaste veckorna, nämligen DDoS-angrepp. Vad är ett DDoS-angrepp och hur kan de se ut och fungera? Hur kan man känna igen DDoS-angrepp, och hur kan man planera för att motverka dem, dels preventivt, men även under angreppets gång? Samt hur kan man tänka för att jobba runt möjliga situationer där viktiga digitala tjänster inte finns tillgängliga?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Denna gång går Christoffer och Olle in på ett ämne som de senaste åren bara ökat i relevans för likväl företag som privatpersoner, dvs phishing och alla former som det kommer i. Hur har phishing utvecklats de senaste åren och vilka sätt är mest effektiva idag? Hur kan man känna igen phishingförsök, och vad kan man göra för att försöka motverka att bli lurad av det som företag, som anställd eller som privatperson? Har Christoffer och Olle råkat ut för tindersvindlare, fast via mejl?   Läs gärna mer i den här rapporten som omnämns i avsnittet (vi är såklart medvetna om ironin i att prata om att vara misstänksamma kring att klicka på okända länkar men har en länk i beskrivningen, men vi lovar att den här är säker att klicka på! Litar du inte på oss? Googla “F-Secure to click report”) https://www.f-secure.com/content/dam/press/en/media-library/reports/to-click-or-not-to-click.pdf   Scam-klippet som spelades i avsnittet kom från denna video (eller sök efter ”Showing a Scammer Call Center their Photos!” på youtube

I detta avsnitt går pratar Christoffer och Olle om incidenter, som blivit mer och mer relevant även i Svenska säkerhetsbranschen. Det diskuteras bl.a. om vad för typ av förberedelser som behöver göras för att kunna hantera incidenter, vad man behöver tänka på inom detektionen och analysen av en incident när den har skett, samt vad man behöver tänka på efter incidenten väl är över för att lära sig inför framtiden. Vad är skillnaden mellan strategi och taktik inom hantering av incidenter? Vad är viktigt att tänka på för incidentledaren?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I den tredje och sista delen av denna poddserie som avhandlar riskbaserat säkerhetsarbete i praktiken så kommer Olle och Christoffer in på hur verkligheten brukar se ut inom detta arbete. Hur brukar strukturen se ut, och hur bör strukturen och arbetsflödet i teamet se ut? Hur kan man jobba för att effektivisera arbetsflödet och samtidigt lyfta individer och deras idéer snarare än att enbart motverka fel och misstag? Vad bör man ha för rutiner vad gäller utvärdering av sitt arbete för att säkerställa utveckling i teamet, och hur kan man tänka som individ om man vill se till att få fram ens förslag på förbättringar och förändringar?   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Med bara några dagar kvar på året så framkom en stor och kritisk sårbarhet i mjukvaran Log4j, vilket orsakat oerhörda påföljder inom säkerhetsbranschen. I det här extrainsatta avsnittet går Olle och Christoffer igenom vad sårbarheten innebär, vad den haft och fortsätter att ha för påföljder, samt hur man kanske bör tänka om man behöver jobba med och motverka risker och angrepp till följd av den här sårbarheten. I början på nästa år fortsätter poddserien som avhandlar riskbaserat säkerhetsarbete i praktiken som vanligt. Ställ gärna frågor och ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter! Ha en God Jul och ett Gott Nytt år!

I denna andra del av poddserien som avhandlar riskbaserat säkerhetsarbete i praktiken, så pratar Christoffer och Olle om bl.a. olika typer av risker, penetrationstester och incidenthantering. Vad bör man ställa för krav på säkerhetsarbetet, och vad har Cityakuten med dagens ämne att göra? Efter en lyssnarfråga så resoneras det även kring hur man bör tänka kring backups och restaurering av filer och mjukvara mm.   Ställ gärna frågor och ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

Denna vecka påbörjar Christoffer och Olle ännu en ny poddserie med ämnet riskbaserat säkerhetsarbete i praktiken, varav det första handlar om att identifiera risker. Vad finns det för praktiska metoder att identifiera risker? Vad är Honeypots och hur används de? Vad har Super Mario och godis med riskbedömning att göra? Ställ gärna frågor och ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!