Säkerhetssnack

I detta specialavsnitt gästas Christoffer av Emil Lundberg från Yubico för att prata om den nya autentiseringsstandarden WebAuthn som han varit med och tagit fram och hur vår framtid kommer kunna se ut när vi ska logga in till alla våra olika webbtjänster. Emil vill tillägga, inom diskussionen om att använda BankID med QR-kod, att även om QR-koden gör säkerheten bättre så skyddar det faktiskt fortfarande inte mot phishing, eftersom den QR-koden kan vara vidarebefordrad ifrån en angripares inloggningsformulär. Yubico har en demosajt för WebAuthn där ni kan testa hur det funkar: https://demo.yubico.com/webauthn Har ni några frågor och vill nå ut till Emil är ni välkomna att maila till: emil@yubico.com

Den här veckan avhandlar Olle och Christoffer hur konferensen SEC-T gick, om den nya produkten Microsoft Azure Sentinel är en hiss eller diss och det nya protokollet DNS over HTTPS, eller “DoH” och hur det används, eller inte längre kan användas för internetcensur.

I det här avsnittet pratar Christopher och Olle om olika företags reaktionstider när saker har gått snett och när buggar och säkerhetshål har påträffats, samt vad som kan påverka att reaktionstiderna ibland kan skiljas åt drastiskt. De diskuterar en gång för alla om iOS-telefoner är säkrare än Android och pratar kort om sina egna hobbyprojekt som de jobbat på under sommaren. Kom gärna till konferensen Sec-T den 19-20 september för er som är intresserade av IT-säkerhet! https://www.sec-t.org/

Christoffer har hittat ett allvarligt säkerhetshål i F5s lastbelastningslösning som heter Big-IP. Manipulera webbtrafik, exponering av känslig information, inklusive autentiseringsuppgifter och applikationshemligheter, samt rikta och attackera en organisations webbtjänster är bara några exempel på saker som kan göras om någon utnyttjar sårbarheten. Testa om din organisation är berörd av detta genom Christoffers verktyg i Github som ni hittar här: https://github.com/kugg/TesTcl https://github.com/kugg/tclscan

Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.

I detta specialavsnitt har Olle har bjudit in Martin Ekerå som är kryptolog vid MUST och doktorand vid KTH. Avsnittet handlar om kvantdatorer och vad de har för påverkan på kryptologi och IT-säkerhet.

I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.

I detta specialavsnitt på engelska har Christoffer bjudit in sin kollega Pasi Saarinen för att prata om den femte generationens mobilnät. Båda har tidigare jobbat på ett telekombolag där Pasi i stor utsträckning var inblandad i skrivandet av standarden för 5G. 

Olle och Christoffer ägnar hela avsnittet åt den omtalade skandalen kring vårdguiden. De pratar om vad som är grundproblemet gällande säkerhetstänk hos denna typ av bolag samt ger tips på hur företag kan tänka för att undvika liknande händelser. Killarna får även svara på den personliga frågan om de har något annat drömyrke…

Killarna är tillbaka i ett nytt avsnitt där man bl.a. pratar om rädslan för granskning inom säkerhetsbranschen. Man reflekterar också över den politiska nyheten om att Anders Ygeman är tillbaka som minister efter skandalen inom transportstyrelsen.

Killarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.

Killarna är tillbaka med ett rykande färskt Lucia-avsnitt. De pratar om Prioriteringar i dessa budgettider och nyheten att försäkringskassan får ta på sig IT-driften från många andra myndigheter.

Ännu ett specialavsnitt! Olle har bjudit in sin kollega Mikko Hyppönen för att prata om hur IT-säkerhetsbranschen behöver förändras i grunden. 

Christoffer är tillbaka! Killarna har fått ett önskemål från en lyssnare att prata om digitaliseringen av vården och ägnar avsnittet åt detta aktuella ämne. Veckans nyhet handlar om hur Kina funderar på att ta ytterligare kliv (bokstavligt talat) i sin kameraövervakning genom att införa gångstils-igenkänning.    

Varför ska man inte förlita sig helt och hållet på hårddiskkryptering? Olle har med sig kollegan Pasi Saarinen då de två har forskat kring ämnet. Isabelle Lindgren intervjuar killarna om deras forskningsprojekt.

Olle är nyligen hemkommen från USA och grabbarna har massvis att ta igen. Mest snackas det om Red Teaming. De tar även upp den omtalade Facebook-läckan.

Kristoffer har läst på om Cybernetik vilket skapar ett mustigt avsnitt om IoT! De kan heller inte låta bli att snudda vid det stundande valet.

Killarna är äntligen tillbaka! De rivstartar säsongen genom att svara på en lyssnarfråga om WPA3. De går även igenom den otäcka nyheten om det stora antalet bedrägerier med hjälp av e-legetimation.

Ännu ett avsnitt, ännu en lyssnarfråga! Vilka är de mest relevanta säkerhetsaspekterna just nu? Killarna diskuterar också FBI:s varning om hackade routrar. Det är dessutom säsongsavslutning, säkerhetssnack är tillbaka efter sommaren! 

Avsnittet börjar med ett drama som utspelar sig utanför fönstret! Därefter avhandlar killarna ännu en lyssnarfråga och denna gång om smartkort.