SIG Security Podcasts
-
För första gången under 2022 använde Valmyndigheten ett nytt IT-stöd - Valid. Vad är det? Varför behövs det? Och hur systemet arbetats fram? Och hur säkert är det?
I detta avsnitt intervjuas Eric Stenberg som är IT- och informationssäkerhetsexpert på Skattemyndigheten. Han tar IT-säkerhetspodden med på en resa när nya valsystemet Valid ska lanseras.
Systemet är komplext, har höga krav på säkerhet och väldigt många intressenter. Förutom hur våra Svenska val rent tekniskt fungerar idag pratar Eric om hur det kan tänkas bli i framtiden och jämför med amerikanska valsystemet.
Intervjun bygger på en föreläsning Eric Stenberg haft hos Sig Security. Detta är ett avsnitt i samarbete med Sig Security.
-
Tobias vann år 2017 priset ”Årets GRC profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är nu aktuell med handboken ”Informationssäkerhetskultur”.
Jan-Olof Andersson "JOA" har med än 40 års erfarenhet inom säkerhetsområdet och har arbetat med allt ifrån fysiskt skydd till informationsskydd. Han håller populära utbildningar och har erfarenhet från bland annat ICA, Polismyndigheten, MSB, Läkemedelsverket och Riksbanken.
I dagens avsnitt av IT-säkerhetspodden, som sker i samarbete med SIG Security diskuterar Mattias Jadesköld och Erik Zalitis med gästerna och kulturell förändring i en organisation och förändringsresan mot att implementera LIS och certifiera sig i ISO 27001.
Hur blir organisationen säkerhet på riktigt? Varför räcker inte bara ett LIS? Och hur får man vilja till förändring i en organisation?
I samarbete med SIG Security.
Show notes:
https://www.itsakerhetspodden.se/190-att-genomfora-forandring/ -
Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys.
Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering".
Show notes här:
https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/ -
Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.
Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.
Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.
På schemat:
00:00 - Vinjett
03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?
04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?
07:35 - Om attacken mot OPCV
10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.
11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.
12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)
13:42 Runet : vad är kopplingen till Drutten och Jena?
15:09 Drutten stora öron, vad lyssnar de på egentligen?
16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"
17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?
21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?
22:11 - "RUNet har inte fungerat överhuvudtaget."
22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.
25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"
26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.
26:37 - Vad är "Wiperware" ?
27:50 Över till USA - vad händer?
29:13 Hur ligger USA till cybersäkerhetsmässigt?
32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet
34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.
34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"
35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?
36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".
38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".
39:51 USA och Stuxnet
40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?
42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".
43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?
43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.
44:25 Mikael: "Vi går från globalisering till nationalisering"
45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."
46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".
48:50 "Vad kan man göra som privat-person eller företag?"
48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"
49:34 Pontus: "Utbilda alla"
51:03 "Vad gör ni härnest?"
Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/ -
Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats.
För dig som är nyfiken på eventet eller rent av bokat kommer här ett specialavsnitt med de som arrangerar eventet.
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis diskuterar med
Kent Illeman, (SIG Security), Kjell Löfgren, (CSA) och IT Security Insights Robert Kitunzi om eventet, vilka tal man ska ha extra koll på samt en hel del annat.
-
David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC.
Fredagen den 10 september spred David nyheten om denna "nya" attack på det stora konventet SEC-T och nu är vi bland de första att komma ut med detta som podcast. Erik och David diskuterar också varför MAC-ägare kanske ska sluta skratta åt Windows-användare och sen introducerar David oss för ett nytt begrepp: "Lokal phishing". Detta avsnitt gjordes i samarbete med SIG Security.
Show notes:
https://www.itsakerhetspodden.se/133-mac-attack-med-david-jacoby/ -
Sverige har just fått en ny IT-säkerhetskonferens! Låt oss i samarbete med hjärntrusten på SIG Security presentera GTC, som går av stapeln i september i år. Konferensen kommer att ta upp aktuella frågor inom Governance, Technology och Cloud.
Lyssna på när Kent Illemann, Ulf Berglund, Erik Zalitis och Ina Nordqvist tar pulsen på de 18 säkerhetsexperter som kommer förklara säkerhetsläget i Norden och världen för er.
Här kan ni anmäla er:
https://www.gtcc.se/Show notes, finns här:
https://www.itsakerhetspodden.se/129-gtcc-mot-18-skarpa-it-hjarnor-i-september/