Säker IoT, ljud och wow i framtiden (avsnitt 59)

Play
“Om det är säkerhetsproblem med appar och webbar, så blir IoT-problemen tio resor värre.” Effekten möter Christian Forsberg och diskuterar framtida utmaningar. Tänk uppkopplade övervakningskameror hemma; den enda medicinen är att de som tillverkar – inte konsumenterna – löser buggar och täpper till säkerhetshål. Brandväggar skyddar inte längre, vår information har flyttat till telefoner eller moln, ut i “edgen”. Vi är skyddade, men samtidigt sårbara.

Är rösten plus ljud framtiden? Det fungerar utmärkt att göra sina aktiviteter samtidigt som Alexa (Amazon) läser upp nyheterna, men att säga “Hej Google” eller “Echo” är ännu bara okej hemma eller i bilen. Prova att prata med Siri (Apple) på stan får du se reaktionerna – det är inte social accepterat.

Play
Christian Forsberg, Jonas Jaani (14:40)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Christian Forsberg
Christian Forsberg

Alla podcastavsnitt av Effekten finns där du hittar poddar tex  Apple PodcastsOvercastAcast och även YouTube

Direktlänk till detta avsnitt: https://www.effekten.se/saker-iot-ljud

Social engineering och personlig säkerhet (avsnitt 53)

Play
”Hello, I’m calling from Windows”. Social engineering eller social manipulation blir allt vanligare. De som vill dig illa hittar hela tiden nya vägar för att nå sina mål. Syftet är oftast att få tag i information och data som skapar fördelar för de illasinnade när det gäller pengar, makt och smärta.

Effekten pratar med Robert Willborg som jobbar som säkerhetsexpert. Han erkänner att hans paranoida sätt gör att han känner att han har kontroll över vilka åtgärder han behöver göra för att skapa en personlig säkerhet.

Men vad händer när du inte har denna kontroll. Vilka risker finns, hur hanterar du hårvaran du har runt omkring dig och varför ska du skydda dig överhuvudtaget?

Robert ger dig och ditt företag några konkreta tips gällande personlig säkerhet och social engineering. Vi pratar om de trender som finns just nu gällande ”konsten att hacka människor”. Vidare i avsnittet nämns ransomware samt tekniska lösningar som en del av helheten för att ”blåsa folk”.

Var, när och varför ska du skydda dig? Skapa ett aktivt medvetande om den personliga säkerhet samt bra förutsättningar för detta i de befintliga processerna. Social manipulation kommer tyvärr vara en del av vår framtida vardag.

Play
Robert Willborg, Jonas Jaani (15:45)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Robert Willborg Social engineering
Robert Willborg

Mer material / länkar:

Robert Willborg på LinkedIn

Social manipulation – social engineering (wikipedia)

Direktlänk till detta avsnitt: https://www.effekten.se/social-engineering

 

Strategi för nationens säkerhet (avsnitt 51)

Play
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play
Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg  en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.


Fler avsnitt

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

topplistan

Så här skyddar du dig mot WPA2 KRACK

Här följer lite sammanställd information angående WPA2 KRACK (Key Reinstallation Attack)

Övergripande åtgärd:

Sårbarheten kan avhjälpas med patchning. Vissa tillverkare har redan släppt patch medan andra håller på och ta fram. Vissa har fullt upp med att utreda om sårbarheten är applicerbar på respektive produkt/modell.

Sårbarhetens ursprung:

Sårbarheten ligger i WPA2 krypteringsmetod, inte i en specifik produkt eller tillverkare. Dock är vissa sämre än andra. Android och Linux är särskilt utsatta.

Tillvägagångssätt för att utnyttja sårbarheten:

För att utnyttja sårbarheten behöver en angripare sätta sig fysiskt nära Wifi-nätet emellan en klient och accesspunkt. Angriparen utför sedan en Man-in-the-middle attack då han spelar in handskakningen mellan systemen. Om systemen är opatchade finns en möjlighet att komma över den krypteringsnyckel som förhandlas fram under handskakningen. I så fall har angriparen viss möjlighet att avlyssna trafiken. Angriparen befinner sig då på samma nät och kan lyssna på trafiken. Konsekvensen av detta är beroende av vilken typ av trafik som skickas. Ofta krypteras paketen på ett Wifi ytterligare en gång, tex. när man använder HTTPS, TLS, SSH eller VPN.

Det räcker med att ett av systemen är patchade för att förhindra sårbarheten, men det är viktigt att båda patchas. Tänk på att att en sårbar klient kan koppla upp sig mot en router utom vår kontroll, tex. hemma-router, så det är viktigt att alla klienter patchas, inte bara routrarna.

WPA2 KRACK

Mer material / länkar:

Här finns en lista över tillverkare och status:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Microsoft släppte en patch redan förra tisdagen:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Vidare läsning om WPA2-Krack:
https://www.krackattacks.com
https://www.theregister.co.uk/2017/10/16/wpa2_krack_attack_security_wifi_wireless/
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html

Poddavsnitt om säkerhet:
Machine Learning, IoT och säker säkerhet? (avsnitt 45)

IT-säkerhet. Varför ska jag bry mig? (avsnitt 11)