En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyss...
Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för alla andra? Länk till blogposten om korrelation mellan bedrägerier och fotbollsmatcher: https://www.biocatch.com/blog/will-fraudsters-win-big-at-uefa-euro-2024 Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnacka
--------
52:26
Allt om tredjeparts sårbarheter
Joseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter. När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg? Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipelines, vi pratar bakdörrar. Allt denna kunskap kan bli din i månadens avsnitt av Säkerhetssnack! Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnack
--------
56:07
Att driva bug bounty-program
Från VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
--------
1:01:40
En otrygg kollega är en farlig kollega
Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. https://www.trustivide.com Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
--------
41:09
Sverige blir straffmyndigt: NIS2 och nya cybersäkerhetslagen
"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påverkas och hur förbereder man sig på att efterleva dessa nya regler? EUs NIS2 direktiv: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive Nya regler om cybersäkerhet, SOU 2024:18: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2024/03/sou-202418/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!
En pod om IT-säkerhet. Christoffer och Olle pratar högt och lågt, med kärlek för det tekniska, om säkerhetsläget. Nyheter, utmaningar samt tips och råd. Så lyssna in och vässa dina kunskaper om säkerhet i cyberrymden.
Sverige