IT-säkerhetspodden

I detta avsnitt har Erik Zalitis gått igenom sitt arkiv bland gamla tevespel från 80-, 90- och 2000-talet och siktat in sig på dess hjältar och skurkar. Varför då? Jo, tillsammans med Mattias Jadesköld undersöker de storys i spel med hackingtema och ser hur de står sig idag. Vilket spel är närmast en utbildning för pentestare? Vilket spel liknar lateral förflyttning i sekvensen Command &...

Mattias och Erik tar sig en titt på gruppen hacktivist Guacamaya som tog sin form 2022 och har gjort en rad olika dataintrång i latinamerikanska intressen. Vad innebär hacktivism? Är man brottsling eller hjälte? Svart eller vit hatt? IT-säkerhetspodden reder ut. För att göra det behöver duon gå tillbaka i historielinjen till 1800-talet och Monroe-doktrinen där USA ansåg att sydamerika var deras...

Erik Zalitis och Mattias Jadesköld går tillbaka i tiden och tittar på fenomenet "Y2K problemet" eller milleniumbuggen. Vad var det egentligen? Varför var alla så rädda för vad som skylle hända över nyårsnatten? Erik minns tillbaka hur han och hans kollegor förberedde sig och hur alla leverantörer såsom Microsoft, RedHat och Cisco gjorde. Ifall någon är nyfiken på en mer aktuell händelse kring...

I det tredje och sista avsnittet av miniserien om Security principles tar sig Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann några nya principer. Eller nya och nya. De är ju skapade från mitten av 70-talet så genomgående i serien handlar om ... står de sig idag? Och de som granskas i detta avsnitt är Least Common Mechanism, Ease of Use, Work Factor och Compromise Recording. Vi...

Erik och Mattias tar sig en titt på Apples säkerhetsresa. Apples tekniska utveckling har gått från användarvänliga hemdatorer till en gigant på mobilmarknaden. Vad har de gjort rätt? Vad har gått fel och fått hård kritik? Duon diskuterar allt från säkerheten kopplat till sandboxing och walled garden. Och hur var det med skandalen CSAM 2021 och den allvarliga sårbarheten 2019? Lyssna på detta...

Avsnittet är den andra delen av tre om Security principles. Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns det modern teknik som rymmer inom dessa principer och vilka lagar/regelverk lutar sig mot dessa? Det och en hel del annat i denna serie! Håll utkik efter det tredje avsnittetm som kommer inom kort....

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det förändrats? Hur såg det ut förr och hur ser det ut idag? Då med inkopplade DHCP-servrar och idag med AI och SaaS-lösningar. Men varför uppstår egentligen Shadow-IT och är det verkligen ett...

Avsnittet är den första delen av tre om Security principles. Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin hjälp har Mattias Jadesköld och Erik Zalitis med sig Kent Illemann. Först ut är Economy of Mechanism, Fail-Safe (Fail-Secure) och Complete Mediation. Vad är dessa principer? Hur aktuella är de idag?...

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera att det publika molnet har mognat. Är det en teknisk mognad? Eller regulatorisk mognad? Eller kanske är det vi användare som har en mer mogen syn? Molnet som levereras mest från Microsoft Azure, AWS...

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska man arbeta med det i praktiken? Hur hänger det ihop med informationsklassning? Vad säger GDPR och varför behöver till exempel systemdokumentationen om ett ekonomisystem bevaras så länge? Erik Zalitis...