Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för alla andra? Länk till blogposten om korrelation mellan bedrägerier och fotbollsmatcher: https://www.biocatch.com/blog/will-fraudsters-win-big-at-uefa-...
Jul 11, 2024•52 min
Joseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter. När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg? Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipelines, vi pratar bakdörrar. Allt denna kunskap kan bli din i månadens avsnitt av Säkerhetssnack! Vill du ställa en fråga eller föreslå ämnen som du vi...
Jun 20, 2024•56 min
Från VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
May 23, 2024•1 hr 2 min
Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. https://www.trustivide.com Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Apr 25, 2024•41 min
"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påverkas och hur förbereder man sig på att efterleva dessa nya regler? EUs NIS2 direktiv: https://digital-strategy.ec.europa.eu/en/policies/nis2-directiv...
Mar 28, 2024•1 hr 11 min
Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Feb 29, 2024•40 min
Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Feb 08, 2024•49 min
Olle och Christoffer går igenom allt du velat veta om certifieringar. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Jan 18, 2024•38 min
Nicklas Sigurdh gästar oss för att prata om säker utveckling i en anrik bank. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Dec 14, 2023•1 hr 2 min
I detta avsnitt pratar Olle och Christoffer om bedrägerier. Hur identifierar man dom, vad kan vi göra åt dom och vilka svagheter kan vi identifiera hos bedragarna? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Nov 16, 2023•41 min
Fia Ewald gästar Olle och Christoffer för att prata om säkerhetsskyddslagen och hur man efterlever den. Fias krönika: https://www.altinget.se/artikel/sakerhetsskyddet-maaste-aatergaa-till-att-vara-ett-undantag https://fiaewald.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!...
Oct 12, 2023•41 min
I detta avsnitt pratar Olle och Christoffer om GDPR, informationsläckor och försäkringsbranscen. Varför fick Trygg Hansa egentligen betala en rekordhög sanktionsavgift till Integritetsskyddsmyndigheten? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Sep 07, 2023•36 min
Första avsnittet efter semestern är en sprängfylld nyhetssammanfattning från DEF CON och Black Hat! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Aug 17, 2023•50 min
Olle och Christoffer reder ut vanliga problem man kan stöta på i IT-säkerhetsprojekt men även hur man på bästa sätt kan undvika dem! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Jun 15, 2023•35 min
Säkerhetssnacks är en podcast som handlar om IT-säkerhet och i avsnitt 214 diskuterar de artificiell intelligens. De pratar om hur AI kan användas för att upptäcka hot och hur det kan användas för att skydda mot attacker. De diskuterar också hur AI kan användas för att förbättra säkerheten i företag och organisationer. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
May 25, 2023•49 min
Stefan Funck Pettersson från Springflod besöker Säkerhetssnack för att reda ut begreppen inom finansiell reglering och prata om effekterna av teknisk lagstiftning inom säkerhet. https://www.springflod.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
Apr 20, 2023•40 min
Olle och Chrisoffer går denna gång igenom allt du behöver veta om överbelastningsattacker. Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på Twitter!
Mar 16, 2023•42 min
Olle och Chrisoffer pratar denna gång med Stefan Andersson, Lead Security Architect på Axis Communnications. Det handlar om hotmodellering och om vikten av att utvecklare själva förstår riskerna innan själva produkten utvecklas. https://www.axis.com/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @Sakerhetssnack på twitter!
Feb 23, 2023•41 min
I årets första avsnitt gästas Olle och Christoffer av Lars Larsson från Elastisys som berättar allt du någonsin velat veta om Kubernetes! Ställ gärna frågor och föreslå ämnen som du vill att vi ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter!
Jan 12, 2023•54 min
I dagens avsnitt gästas Christoffer och Olle av Emil Lundberg från Yubico, för att följa upp hur det gått sedan Emil gästade Säkerhetssnack för tre år sedan, under hösten 2019. Vad har hänt med WebAuthn sedan dess? Hur har utvecklingen gått, och vilka/hur många har börjat tillämpa det för sina webbtjänsters inloggningar? Hur ser framtiden ut för WebAuthn? Lyssna gärna på det förra avsnittet från 2019 för ännu mer kontext kring WebAuthn och diskussionen som förs i detta avsnitt. Har ni några fråg...
Dec 07, 2022•41 min
I det här avsnittet gästas Christoffer och Olle av Christoffer Strömblad från Truesec för att diskutera hotunderrättelse. Vad är underrättelser, och vad innebär det att jobba med underrättelser kring IT-säkerhetshot, och hur går det till? Hur ser världsbilden ut just nu, och hur påverkar händelser i världen arbetet kring hotunderrättelse? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter...
Nov 17, 2022•47 min
I det här avsnittet diskuterar Olle och Christoffer vidare kring vad det finns för avenyer in i säkerhetsbranschen, och vad det finns för kulturer och ev svårigheter som kan stå i vägen för att nytt blod ska kunna manövrera sig på ett bra sätt. Vad finns det för tips på vad man kan tänka på som ny, eller om man vill utvecklas i branschen? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv till @Sakerhetssnack på twitter...
Oct 19, 2022•44 min
I det här avsnittet diskuterar Olle och Christoffer mognad i en organisations förmågor. Vad innebär mognad i en organisation, och vad innefattar en mognadsmodell i form av olika nivåer? Hur kan man tillämpa en mognadsmodell till sin organisation, och hur får man reda på hur vilken nivå av mognad organisationen ligger på? Hur kan man utveckla sin organisations mognad? Ställ gärna frågor och föreslå ämnen som du vill att Christoffer och Olle ska svara på eller prata om i framtida avsnitt! Skriv ti...
Oct 07, 2022•42 min
Efter ett härligt sommaruppehåll så diskuterar Olle och Christoffer vad det kan finnas för hinder mot att komma till handling inom olika områden av säkerhetsarbete. Var kan denna problematik komma ifrån? Vad finns det för olika typer lösningar, och hur kan man identifiera vilken lösning som passar för ens situation? Vad har tandborstning och flyttstädning med allt detta att göra? I samband med veckans nyhet diskuteras även problematiken kring att email och SMS, som är vanliga autentiseringsverkt...
Sep 19, 2022•46 min
Det här avsnittet släpptes ursprungligen 2019-04-11. Hoppas ni har en härlig sommar! I detta sprillans nya avsnitt blandar killarna högt och lågt och det snackas alltifrån AI till biltvätt. I veckans nyhet reder de ut varför USA motsätter sig Huawei i Tyskland. Hör även hur de ställer sig i frågan att ha en humanoid robot hemma.
Aug 22, 2022•49 min
Det här avsnittet släpptes ursprungligen 2019-01-14. Hoppas ni har en härlig sommar! Killarna inleder det nya året med ett avsnitt om molnrädsla. De diskuterar även varför Kaknästornet stängs ner för allmänheten och nyheten om att en serverhall i Norrtälje blivit utsatt för intrångsförsök.
Aug 08, 2022•48 min
Det här avsnittet släpptes ursprungligen 2019-12-19. Hoppas ni har en härlig sommar! Hur kommer det sig att ryska hackinggangsters lägger ut bilder på sig själva med dyra leksaker och Mikko Hyppönen bara har en bitcoin? Olle och Christoffer pratar om detta och om hur det kan gå till när kriminella hackers stjäl pengar och/eller kreditkortsuppgifter. De pratar även om svårigheten i att hålla populär open source-mjukvara uppdaterad och säker. Självklart pratar de också om årets julklapp och hur må...
Jul 25, 2022•29 min
Det här avsnittet släpptes ursprungligen 2019-06-19. Hoppas ni har en härlig sommar! Det här avsnittet handlar om hur du kan ta steget och lära dig mer inom säkerhetsbranschen. De pratar om kommande konferenshändelser och kommer med lite boktips inför sommaren.
Jul 11, 2022•40 min
I det här programmet avslutas vårsäsongen innan ett sommaruppehåll med att prata om ett av de bredaste och mest riskabla problem i säkerhetsbranschen, nämligen den ökande kompetensbristen i relation till branschens egen ökning och efterfrågan. Vad bör man kanske tänka på i samband med rekrytering av ny kompetens? Vad ska man tänka på för att föra vidare kompetens efter rekryteringen är utförd? Vad har Imposter’s Syndrome med ämnet att göra, och vad kan man göra för att motverka det hos sig själv...
Jun 28, 2022•43 min
I det här avsnittet diskuterar Olle och Christoffer hur man kan tänka för att jobba i ett team när man har svåra förhållanden eller en svår balans att bibehålla, men ändå göra ett så gott säkerhetsarbete som möjligt. Vad är det som behöver balanseras? Vad är det som påverkar den balansen? Kan en ny bollsport vara på väg att uppfinnas efter den metafor för denna balans som diskuteras i avsnittet? Lyssna in och tyck till på twitter om det är en sport du skulle titta på! Ställ gärna frågor och före...
Jun 10, 2022•39 min
