Episodi
-
Angrep mot telekom, ende-til-ende kryptering for meldinger og tale, multifaktor-autentisering, spion-programvare, adversary-in-the-middle-angrep (AitM). Ransomware – betale eller ikke betale? Russland blokkerer Viber og arresterer cyberkriminelle. Call-sentre i øst og vest tas ned, men er det en dråpe i havet? Brute-force-angrep, personopplysninger til salgs, og Europol holder juletradisjoner i hevd.
Se alle kildene til denne episoden her.
Hosted on Acast. See acast.com/privacy for more information.
-
Utstrakt internett-eksponering av operasjonell teknologi (OT). Ransomware-nytt. Nulldagssårbarheter utnyttes mer, men spesielt fra dag 1 og videre. Skal det være 16-års grense for sosiale medier? AI i angrep, AI til forsvar og sårbarheter i AI. Flere sikkerhetsnyheter fra Microsoft. Er RSA og AES allerede knekket av kvantedatamaskiner?
Alt dette og mer til, snakker vi om i november-episoden av Snakk om Sikkerhet.
Kildeliste til sakene vi diskuterer i episoden: https://www.telenor.no/bedrift/podkast/kilder/
Hosted on Acast. See acast.com/privacy for more information.
-
Episodi mancanti?
-
Det får konsekvenser å lyve til investormarkedet. Økokrim slipper trusselvurdering. Kommunikasjonskontroll-løsninger hos teleoperatører i USA misbrukt. Microsoft Teams brukes for social engineering. RDP-filer brukes for å lure deg til å gi fjerntilgang. Passkeys har skutt alvorlig fart. Høyt trykk på desinformasjon i det amerikanske valget. ‘Anonymous Sudan’ var sudanesere likevel, men hvilke interesser støtter de egentlig? En bukett Russland-nytt. Nakenbilder. Hendelseshåndtering. AI og sikkerhet. Ord for dagen: ClickFix! Og vokt deg for fantastisk billige tilbud gjennom sosiale medier.
Alt dette og mer til, snakker vi om i oktober-episoden av Snakk om Sikkerhet.
Hosted on Acast. See acast.com/privacy for more information.
-
Hvordan bør du helst ikke kommunisere rundt en hendelse? Hva kan skje når man ikke betaler løsepengene? Hva gjør du med domener du ikke bruker lengre? Er datasentra kritisk infrastruktur? Hvordan går sikkerhetsopprydningen i Microsoft? Hvilke typer angrep ligger på topp, ifølge ENISA? Hva er et Raptor Train, hva har det å gjøre med Flax Typhoon og hva betyr det for deg? Russisk desinformasjon; hva gjør det russiske ‘Social Design Agency’ og hva er Operation Overload? Hvordan brukes jobbintervju i angrep? Skjer egentlig QR-kode phishing? Har du havnet i kiosk-modus? Hva er en ‘teen account’? Hvor rik blir jeg av Rich Communication Services?
Og ikke minst; skjer dette fortsatt i 2024…? https://xkcd.com/327/
Alt dette og mer til, snakker vi om i september-episoden av Snakk om Sikkerhet.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne episoden av Snakk om sikkerhet:
Vi snakker om Crowdstrike – hva var det egentlig som gikk galt da en oppdatering fra dem fikk systemer til å gå ned over hele verden i sommer? Og husker dere science fiction-filmen Minority Report? Nå vil argentinske myndigheter bruke AI til å forutsi fremtidig kriminalitet. Vi diskuterer også de nye krypteringsstandardene som tar høyde for angrep fra kvantedatamaskiner og hvorfor det er på tide å starte planleggingen av å implementere teknologien allerede nå.
I månedens dypdykk snakker vi om resiliens – som også er et av gjennomgangstemaene i Telenors sikkerhetsrapport som lanseres 4. september. Vi gir en forsmak på hva dere kan vente dere av årets rapport.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne sommerspesialen av Snakk om sikkerhet:
Passkeys er et sikrere alternativ til passord. Men det finnes likevel veier rundt dem. Vi snakker om hva som bør få alarmklokkene til å ringe dersom du har aktivert passkey-autentisering.
En ny samling av lekkede e-poster og passord har blitt delt. Denne gangen er listen nesten ti milliarder brukernavn og passord lang. Hvor stor grunn er det til bekymring, og hva bør du gjøre?
I denne månedens dypdykk snakker vi mer om sikkerhet på ferie og vi slår et slag for god, gammel papirutskrift av viktige dokumenter til reisen.
Vi snakker også om QR-koder, og når du bør være skeptisk til dem, og vi diskuterer noe så sjeldent som en alvorlig sikkerhetsfeil i Open SSH.
Hosted on Acast. See acast.com/privacy for more information.
-
Hva er push-notification fatigue? Vi hadde en plan! Flere personer tilknyttet et anlegg for prosessering av atomavfall i England er nå siktet for å ha hatt for dårlige sikkerhetsplaner.Må man sitte oppe hele natten og vente på patcher for å fikse sårbarheter som har blitt avdekket?Sårbarhetsscore baseres på en liste med over 20 kriterier som avgjør hvor alvorlig en sårbarhet i systemet er. Med en kalkulator kan du regne ut din sikkerhetsscore.Ferietips for digital sikkerhet når omgivelser og rutiner blir annerledes.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne episoden av snakk om sikkerhet:
Prorussiske aktører har forsøkt å ramme Faktisk.no i stor påvirkningskampanje. Storbritannia vil forby aktører i sin kritiske infrastruktur å betale ransomware-krav. Og vi får høre om en påstått ransomware-leder i hardt vær.
I denne månedens dypdykk diskuterer vi Kunstig intelligens og personvern, og forteller blant annet om hvordan du kan reservere deg mot at din personlige informasjon blir brukt til å trene Metas kunstige intelligens. Vi diskuterer også den nye Microsoft-funksjonen Recall og dens implikasjoner for personvern.
Episodenotater:
URL til riktig Facebook-skjema for å reservere deg mot KI-trening:
https://www.facebook.com/help/contact/712876720715583
https://help.instagram.com/contact/767264225370182
(Husk at du må være logget inn på Facebook for å få tilgang til skjemaet)
Hosted on Acast. See acast.com/privacy for more information.
-
I denne spesialepisoden av Snakk om Sikkerhet har vi besøk av Liv Dingsør fra Digital Norway. Anledningen er at Digital Norway i samarbeid med Telenor, DNB og DNV har invitert bedrifter over hele landet til den digitale beredskapsøvelsen «Hele Norge Øver».
Liv forteller om de viktigste læringspunktene de har tatt med seg hjem fra turneen og hvor man bør starte for å bedre sin egen bedrifts digitale beredskap.
Vi får også høre en stemningsrapport fra da Hele Norge Øver ble arrangert hos Telenor på Fornebu, og vi snakker med direktør i Telenor Norge, Birgitte Engebretsen, om hvorfor det å styrke norske bedrifters beredskap er så viktig.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne episoden av Snakk om sikkerhet:
Vi snakker om hvordan ondsinnede aktører retter seg mot kritisk infrastruktur blant annet i USA, men også her i Norge. Og Rolv forteller om noen av de største datalekkasjene i det siste. Blant annet har helseopplysningene til over halvparten av USAs befolkning havnet på avveie.
I denne månedens dypdykk snakker vi om sikkerhetsrapporter. I forbindelse med sikkerhetskonferansen RSAC er det sesong for å gi ut sikkerhetsrapporter. Vi har lest noen av de største og snakker om høydepunktene. Blant annet: Ransomware-angrep har blitt mer alvorlig, utnyttelse av sårbarheter i programvare øker massivt og feil bruk av programvare kan gjøre deg mer sårbar for angrep – vi diskuterer hva du kan gjøre for å unngå å havne i fella.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne episoden av snakk om sikkerhet:
Ondsinnede aktører utnytter nå familiemedlemmer for å nå personer med høy verdi. Slik kan hackere komme seg inn i stuen din via TVen. Og Rolv forteller om den omfattende operasjonen som holdt på å føre til at nær sagt alle Linux-systemer i hele verden ble kompromittert – og den enorme tilfeldigheten som gjorde at det ble oppdaget.
I denne månedens dypdykk diskuterer vi angrep mot tofaktorautentisering og spyware på mobiltelefoner. Vi kommer med et lyntips til å gjøre det (mye) vanskeligere for ondsinnede aktører å utløse passord-reset på dine vegne, og forteller om en metode for å nøytralisere spyware på telefonen din.
Hosted on Acast. See acast.com/privacy for more information.
-
I denne episoden av snakk om sikkerhet:
Du har kanskje hørt om Software as a Service (SaaS), men har du hørt om RaaS (Ransomware as a Service)? DNA-tjenesten 23andMe skylder på brukerne sine etter datainnbrudd. Og Rolv forteller om hvordan en uheldig ansatt i Hong Kong ble lurt av et helt teams-møte med (det som tilsynelatende var) bedriftens ledere.
I denne månedens dypdykk diskuterer vi passord: Vi snakker beste praksis, tips til passord-managere og ikke minst spør vi om passordenes tid er over – og ser på bedre alternativer.
Hosted on Acast. See acast.com/privacy for more information.