torbjörn andersson-arkiv

Vad är Blockchain? (avsnitt 64)

Vår säkerhetsexpert Torbjörn förklarar macrotrenden blockchain. Blockkedja – en matematisk metod för att säkerställa transaktioner i just en kedja. Allt för att göra säkrare transaktioner, genom en decentraliserad modell för exempelvis säker e-handel. Tänk Über, AirBnB; två av alla decentraliserade koncept. De gör överenskommelser direkt mellan individer, utbyter värde utan att passera en traditionell central organisation. Utmaningarna är att se bortom centraliseringen (som fortfarande Über och AirBnB är) och få transaktionen att funka mellan individer.

Det mest kända exemplet där blockchain används är emellertid Bitcoin, som förklaras på ett enkelt sätt – men blockkedjor används också i Internet of Things (IoT), uppkopplade prylar i vår vardag. Det finns många områden som vinner på snabbare och säkrare sätt att göra transaktioner – digitala kontrakt – utan att passera bankens servrar. Visionärerna tror att hela samhället kommer att förändras, det blir svårare att vara korrupt, vi får ett demokratiskt stöd. Följ debatten, håll dig uppdaterad – massor händer inom det här området just nu!

Torbjörn Andersson, Jonas Jaani (21:03)

PRENUMERERA – podcast Effekten
iPhone, Android, e-post
[hjälp? hur lyssnar jag på podcast]

Mer material/länkar:

Detta är Blockchain – så fungerar den stekheta tekniken

Direktlänk till detta avsnitt: https://www.effekten.se/blockchain/

Alla podcastavsnitt av Effekten finns där du hittar poddar tex Apple Podcasts, Overcast, Acast och YouTube

Strategi för nationens säkerhet (avsnitt 51)

Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi — Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.

Fler avsnitt

PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Vi firar ett år och 47 avsnitt med Effekten.se

Vi tittar i backspegeln och genomskådar spåkulan. Vad har hänt i digitaliseringens Sverige under det här året? Nationella säkerhetsskandaler inom myndigheter fick mycket uppmärksamhet, men digitala beteenden hos Svensson ändras också snabbt och presenteras i undersökningen Svenskarna och Internet. GDPR närmar sig med stormsteg, egentligen utan att öka paniken; debatten har snarare sansat sig. Intranäten ändrar karaktär från statisk information till mer dynamiska och spretiga samlingar av verktyg för samarbete. De yngre generationerna lever i nuet och struntar i att man lämnar spår och skapar historia. Samtidigt växer Internet of Things, som kommer att krocka med GDPR då personlig information sparas och utväxlas mellan sakerna. I de stora organisationerna brottas man med att hantera, arkivera, den mängd information som skapas i nuet.

De små barnen har mer eller mindre ofrivilligt blivit uppkopplade. 8 av 10 tvååringar använder internet regelbundet. Bara 6% av internetanvändarna lyssnar idag på poddar. Här tror vi att det finns ett utrymme för expansion. Inte bara för Effekten.se, utan även för nya gränssnitt som inte tar upp våra hårt konkurrentutsatta synfält.

Slutligen vill Effekten.se intervjua fler intressanta kvinnor, vi har blivit lite gubbiga! Vi vill också se fler ungdomar som kan upplysa oss andra om vad som händer. Kontakta oss med tips! info(a)effekten.se

Torbjörn Andersson, Micke Norbäck, Jonas Jaani (18:00)

PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Mer material / länkar:

Alla avsnitt

Direktlänk till detta avsnitt: https://www.effekten.se/ettar/

Så här skyddar du dig mot WPA2 KRACK

Här följer lite sammanställd information angående WPA2 KRACK (Key Reinstallation Attack)

Övergripande åtgärd:

Sårbarheten kan avhjälpas med patchning. Vissa tillverkare har redan släppt patch medan andra håller på och ta fram. Vissa har fullt upp med att utreda om sårbarheten är applicerbar på respektive produkt/modell.

Sårbarhetens ursprung:

Sårbarheten ligger i WPA2 krypteringsmetod, inte i en specifik produkt eller tillverkare. Dock är vissa sämre än andra. Android och Linux är särskilt utsatta.

Tillvägagångssätt för att utnyttja sårbarheten:

För att utnyttja sårbarheten behöver en angripare sätta sig fysiskt nära Wifi-nätet emellan en klient och accesspunkt. Angriparen utför sedan en Man-in-the-middle attack då han spelar in handskakningen mellan systemen. Om systemen är opatchade finns en möjlighet att komma över den krypteringsnyckel som förhandlas fram under handskakningen. I så fall har angriparen viss möjlighet att avlyssna trafiken. Angriparen befinner sig då på samma nät och kan lyssna på trafiken. Konsekvensen av detta är beroende av vilken typ av trafik som skickas. Ofta krypteras paketen på ett Wifi ytterligare en gång, tex. när man använder HTTPS, TLS, SSH eller VPN.

Det räcker med att ett av systemen är patchade för att förhindra sårbarheten, men det är viktigt att båda patchas. Tänk på att att en sårbar klient kan koppla upp sig mot en router utom vår kontroll, tex. hemma-router, så det är viktigt att alla klienter patchas, inte bara routrarna.

WPA2 KRACK

Mer material / länkar:

Här finns en lista över tillverkare och status:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Microsoft släppte en patch redan förra tisdagen:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Vidare läsning om WPA2-Krack:
https://www.krackattacks.com
https://www.theregister.co.uk/2017/10/16/wpa2_krack_attack_security_wifi_wireless/
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html

Poddavsnitt om säkerhet:
Machine Learning, IoT och säker säkerhet? (avsnitt 45)

IT-säkerhet. Varför ska jag bry mig? (avsnitt 11)

Dela avsnittet:

Dela avsnittet:

1

2

3

4

5

Dela avsnittet:

Dela avsnittet:

Dela avsnittet: