IT-säkerhetspodden IT-säkerhetspodden

Sven Jaschan skapade de skadliga programmen Sasser och Netsky under 2000-talets början. Tanken var att attackera motståndaren som låg bakom masken Bagle.
Mattias Jadesköld och Erik Zalitis lyfter åter igen fram en historia om en hackare som kom att sätta världen i skräck. Denna gång hackades 10 miljoner datorer på ett mycket märkligt vis. Erik själv minns det mycket tydligt för han var högst delaktig i återställningsarbetet när han sprang runt med CD-skiva och fixade datorer.
Även fast virus och maskar inte är så vanligt idag så är det fortfarande viktigt för angripare sprida den skadliga koden på så många datorer som mäjligt. Duon går igenom likheterna och skillnaden i metoderna och syftet.
Men hur gick det då för den tyske tonåringen Sven Jaschan? Dömdes han? Vad blev straffet och vad gör han idag?

Albert Gonzalez anses vara en av historiens värsta hackers. Han, och grupperingen ShadowCrew, var skydliga till hundratals miljoners kreditkortsstölder under 2005 och 2007.
Mattias Jadesköld och Erik Zalitis gräver djupt in i hans liv och karriär, från hans tidiga dagar som en ung hacker till hans gripande.
Vilka metoder använde Gonzalez? Vilka var konsekvenserna av hans handlingar? Och vad kan vi lära oss av hans historia när det gäller att förbättra IT-säkerheten idag? Så skruva upp volymen  och häng med när vi utforskar Albert Gonzalezs fascinerande och skrämmande värld av digital brottslighet.
Duon lämnar då och då Gonzalez historia och tittar främst på attacker kring webbsidor och upptäcker att attackmetoderna som användes då, fortfarande är aktuella idag. Varför är det så?

Begreppet Metaverse är en aning förvirrande. Dels den virtuella världen som Meta (ni vet de som står bakom Facebook och instragram), dels den digitala spelvärlden. För just i den enorma spelvärlden skapas karaktärer som integrerar med hundratals miljoner spelare världen över. Spelaren knyter sina betalmetoder till världen och investerar mycket tid och pengar i denna virtuella värld. Vad finns för säkerhetsrisk med detta?
Erik Zalitis och Mattias Jadesköld identifierar tre huvudområden - användarens säkerhet, informationsläckage och bedrägerier!
Hur ska man skydda sig? Vad är vanligt förekommande i dessa världar?
Och även ... hur mår egentligen "Facebooks Meta"? Varför slår aldrig riktigt att direkt översätta köttsliga mönster till den digitala? Kostig fråga va? Ja jo men lyssna så förstår ni hur duon resonerar! Eller kan rentav Apple med Apple Vision Pro vända upp och ner på spelplanen?

Patrik Jonasson har arbetet med informationssäkerhetsfrågor i 20 år och har har grundat företaget IT-Säkerhetsbolaget AB. I detta avsnitt diskuteras det ganska heliga beslutet som EU tog sommaren 2023. Att USA numera är okej att lagra personuppgifter.
Adekvatbeslutet som togs kalals "EU-US Data Privacy Framework". Men vad betyder det? Är det fritt fram för svenska myndigheter och andra offentliga sektorer att spara i t.ex. amerikanska molntjänster? Och hur är det med det omstridda "patrio act"?
Mattias Jadesköld och Erik Zalitis diskuterar detta tillsammans med Patrik och funderar på vad detta kan betyda. Har t.ex. detta något med att Skatteverket numera ska nyttja samarbetsplattformen Microsoft Teams?

Kasper Karlsson har snittat på att hitta en bug per dag sedan 2017. När hans vanliga jobb på Omegapoint har avslutats och familjen sover vaknar "Bug hunt"-jägaren i Kasper.
Vad innebär Bug hunting eller Bounty hunting? Hur kan man bli så manisk på att just finna fel i olika system? Blir man rik på det? Och hur gick det till när Kasper och hans kollegor tilläts hacka en hel hollänsk stad?
Det och en hel del annat reder Mattias Jadesköld och Erik Zalitis ut tillsammans med Kasper Karlsson.
 

Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware.
Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett krisarbete går till men över hur de Nordiska organisationerna har drabbats under 2023. 
Ett intrång utmanar organisationer psykiskt, fysiskt och dess teknikförståelse. Att arbeta snabbt och att kunna hitta felet skyndsamt för att minimera effekt och intrångets påverkan är Viktor och Mats varda. Lyssna på Viktor som fått arbeta på många incidenter där det händer samt en erfaren Mats Hultgren om hur organisationen påverkas i stridens hetta.
 
Detta avsnitt deltar även Kent Illemann från Sig Security i resonemanget kring arbetet i omfattande attacker. Han avslöjar även vad för spännande FOKUS-kvällar som är på gång (mer finns här - https://www.sigsecurity.org/)
 
Truesecs samlade insikter finns beskrivna i den nyligen utkomna rapporten:
https://insights.truesec.com/hub/report/truesec-threat-intelligence-report-2024