IT-säkerhetspodden

Diskussionen om kombinationen AI och cybersäkerhet kretsar ofta kring framtidsscenarier med avancerade autonoma attacker. Men tester som dagens gäst gjort visar något helt annat. Dagens avsnitt av IT-säkerhetspodden gästas av Emil Olofsson (Integrity360).
 
Emil är en före detta cybersoldat från Försvarsmaktens och det är den erfarenheten som format hans arbete kring säkerhet idag. När det gäller AI som kan man se på säkerheten i tre infallsvinklar - de som attackerar, vi som skyddar och organisationens användandet.
 
Hur arbetar dessa tre delar med AI? Hur mycket kan automatiseras och "ersätta" dagens arbete? Hur ska AI implementeras säkert i en organisation?
 
Det och en hel del annat i dagens avsnitt som görs i samarbete med Integrity360.
 
Lyssna här:
https://www.itsakerhetspodden.se/331-ai-sakerheten-och-tre-infallsvinklar/

IT-säkerhetspoddens samarbete med SIG Security innebär att vi gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll från April. Hannes Ullman och Viktor Laszlo diskuterade säker drift av kod med eller utan AI. Det tänkte vi djupdyka i idag tillsammans med Hannes. Du lyssnar på IT-säkerhetspodden som idag är ett samarbete med SIG Security.
 
Erik Zalitis tog sig ett snack med Hannes om bland AI, sypply-chain och hur AI är en accelator i ämnet.
 
Läs mer här:
https://www.itsakerhetspodden.se/330-saker-drift-av-kod-samt-utveckling-med-eller-utan-ai/

I detta avsnitt har Erik Zalitis gått igenom sitt arkiv bland gamla tevespel från 80-, 90- och 2000-talet och siktat in sig på dess hjältar och skurkar. Varför då?
Jo, tillsammans med Mattias Jadesköld undersöker de storys i spel med hackingtema och ser hur de står sig idag. Vilket spel är närmast en utbildning för pentestare? Vilket spel liknar lateral förflyttning i sekvensen Command & Control. Vilket spel har mest skrämmande AI? Och vilket spel har en dystopsikt variant av social engineering? Vilka är skurkar och vilka är hjältar? Och var det här någonstans som begreppet hacker gick från någon coolt till något dåligt?
Läs mer här:
https://www.itsakerhetspodden.se/329-skurkar-och-hjaltar-i-tevespelen/

Mattias och Erik tar sig en titt på gruppen hacktivist Guacamaya som tog sin form 2022 och har gjort en rad olika dataintrång i latinamerikanska intressen.
Vad innebär hacktivism? Är man brottsling eller hjälte? Svart eller vit hatt? IT-säkerhetspodden reder ut. För att göra det behöver duon gå tillbaka i historielinjen till 1800-talet och Monroe-doktrinen där USA ansåg att sydamerika var deras intressesfär. Hur har det format dagens moderna cybergrupperingar?
Allt om detta men även t.ex. Che Guevaras Rolexklocka och en hel del annat.
Läs mer här:
https://www.itsakerhetspodden.se/328-cyberkriget-i-latinamerika/

Erik Zalitis och Mattias Jadesköld går tillbaka i tiden och tittar på fenomenet "Y2K problemet" eller milleniumbuggen. Vad var det egentligen? Varför var alla så rädda för vad som skylle hända över nyårsnatten?
Erik minns tillbaka hur han och hans kollegor förberedde sig och hur alla leverantörer såsom Microsoft, RedHat och Cisco gjorde.
Ifall någon är nyfiken på en mer aktuell händelse kring vårdsystemet "millenium" så blir den inte besviken! Den händelsen diskuteras också i ett sidospår!
Läs mer här:
https://www.itsakerhetspodden.se/327-y2k-problem-milleniumbuggen/