Dagens avsnitt bygger på en FOKUS-kväll hos Sig Security. Det handlar om vad EU behöver göra för att öka sin motståndskraft och han som står för dessa funderingar och idéer heter Olle E Johansson (oej). EU är ledande på lagstiftning kring mjukvarusäkerhet. Och det är på system som ofta är finansierade I USA. Varför bidrar inte andra länder inom området? Och varför leds inte detta av globala organisationer? Dessa frågor diskuterar IT-säkerhetspoddens Erik Zalitis tillsammans med just Olle E Johansson. Olle noterade att just dessa frågor väckte intresse på forum men saknade energi. Men vad sägs om ett "global vulnerability platform" som ett alternativ till amerikanska CVE?
--------
34:59
--------
34:59
#296 - Skrivarsäkerheten som ignoreras
I alla kontorsmiljöer står den där – skrivaren. Den surrar, blinkar och spottar ut papper, dag ut och dag in. Men vad få tänker på är att den också kan vara en tickande bomb i IT-miljön. Detta redskap som varit med oss i åratal har gått från "en dum kopiator" till en avancerad dator. I ett digitalt landskap där hoten blir allt mer sofistikerade, finns en svag punkt som ofta glöms bort – företagets skrivare. Fullmatade med känslig information, uppkopplade mot nätverk och många Svenska företag ignorer skrivarsäkerheten. I detta avsnitt av IT-säkerhetspodden lyfter Mattias Jadesköld och Erik Zalitis på locket till en av de mest underskattade riskerna i modern IT-infrastruktur. Tillsammans med Erik Strandskog, säkerhetsexpert och produktansvarig på Canon, avslöjar vi hur skrivaren förvandlats från oskyldig kontorsmaskin till ett digitalt säkerhetshot – och vad du måste göra för att skydda dig. Detta avsnitt görs i samarbete med Canon. Avsnittet med Erik Strandskog bygger på en studie som Canon gjort. Rapporten i sin helhelt kan man ladda ner här: Svenska företag brister i skrivarsäkerhet | Canon
--------
50:19
--------
50:19
#295 - AI och den mänskliga debatten
I dagens avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld det senaste påhitten från AI. Denna gång handlar det om AI-genererade debatter i sociala medier såsom X, Reddit, Tiktok och facebook. Hur går sådana till? Vad vill man attackerarna ut av dessa? Vad är syftet? Och hur påverkar det "tech-jättarnas" olika plattformar? Zalitis har grävt fram tre case från verkligheten genom en rykande färsk rapport. Helt enkelt handlar avsnittet om vart AI för sociala medier är påväg.
--------
28:00
--------
28:00
#294 - Hur Security by Obscurity blir Clarity
I detta avsnitt utforskar IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis begreppet Security by Obscurity. Vad innebär det egentligen? Vad är skillnaden på gömma istället för att skydda? I avsnittet diskuteras tre intressanta historier från verkligheten där (kanske?) Security by Obscurity varit en del i pusslet. Attackerna mot Deutsche Telekoms, Londons Oyester-kort och Sony Pictures. Men kan Security by Obscurity vara till nytta ibland? Men lösenord är ju hemliga ... är inte de obskyra då?
--------
29:10
--------
29:10
#293 - Faran med tredjepartsleverantörer med SIG Security
Samarbetet med SIG Security innebär att IT-säkerhetspodden gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll om faran med tredjepartsleverantörer som Willem Stolk talade kring. Tredjepartsleverantörer, secure supply chain och riskhantering i praktiken - vad ska man tänkta om? Varför är det inte en IT-fråga? Ofta får Willem höra att informationssäkerhet är en policy. Men så är det inte menar Willem. Lyssna och hör hur han resonerar.