Säkerhetssnack

Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för alla andra? Länk till blogposten om korrelation mellan bedrägerier och fotbollsmatcher: https://www.biocatch.com/blog/will-fraudsters-win-big-at-uefa-euro-2024 Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnacka

Joseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter. När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg?  Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipelines, vi pratar bakdörrar. Allt denna kunskap kan bli din i månadens avsnitt av Säkerhetssnack! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnack

Från VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel.  https://www.trustivide.com  Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påverkas och hur förbereder man sig på att efterleva dessa nya regler? EUs NIS2 direktiv: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive Nya regler om cybersäkerhet, SOU 2024:18: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2024/03/sou-202418/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Olle och Christoffer går igenom allt du velat veta om certifieringar. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Nicklas Sigurdh gästar oss för att prata om säker utveckling i en anrik bank. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

I detta avsnitt pratar Olle och Christoffer om bedrägerier. Hur identifierar man dom, vad kan vi göra åt dom och vilka svagheter kan vi identifiera hos bedragarna? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Fia Ewald gästar Olle och Christoffer för att prata om säkerhetsskyddslagen och hur man efterlever den. Fias krönika:  https://www.altinget.se/artikel/sakerhetsskyddet-maaste-aatergaa-till-att-vara-ett-undantag https://fiaewald.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

I detta avsnitt pratar Olle och Christoffer om GDPR, informationsläckor och försäkringsbranscen. Varför fick Trygg Hansa egentligen betala en rekordhög sanktionsavgift till Integritetsskyddsmyndigheten? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Första avsnittet efter semestern är en sprängfylld nyhetssammanfattning från DEF CON och Black Hat! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Olle och Christoffer reder ut vanliga problem man kan stöta på i IT-säkerhetsprojekt men även hur man på bästa sätt kan undvika dem! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Säkerhetssnacks är en podcast som handlar om IT-säkerhet och i avsnitt 214 diskuterar de artificiell intelligens. De pratar om hur AI kan användas för att upptäcka hot och hur det kan användas för att skydda mot attacker. De diskuterar också hur AI kan användas för att förbättra säkerheten i företag och organisationer. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Stefan Funck Pettersson från Springflod besöker Säkerhetssnack för att reda ut begreppen inom finansiell reglering och prata om effekterna av teknisk lagstiftning inom säkerhet. https://www.springflod.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Olle och Chrisoffer går denna gång igenom allt du behöver veta om överbelastningsattacker. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på Twitter!

Olle och Chrisoffer pratar denna gång med Stefan Andersson, Lead Security Architect på Axis Communnications. Det handlar om hotmodellering och om vikten av att utvecklare själva förstår riskerna innan själva produkten utvecklas. https://www.axis.com/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @Sakerhetssnack på twitter!

I årets första avsnitt gästas Olle och Christoffer av Lars Larsson från Elastisys som berättar allt du någonsin velat veta om Kubernetes! Ställ gärna frågor och föreslå ämnen som du vill att vi ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!

I dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för WebAuthn?   Lyssna gärna på det förra avsnittet från 2019 för ännu mer kontext kring WebAuthn och diskussionen som förs i detta avsnitt. Har ni några frågor och vill nå ut till Emil är ni välkomna att maila till: emil@yubico.com   Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!