Säkerhetssnack

Olle och Christoffer snackar med bedrägeri-experten Gareth Williams (som pratar imponerande bra svenska) om vad vi kan göra för att bekämpa den brottslighet som använder social manipulation till att utföra bedrägerier. Vad kan vi lära oss från Australien och hur skapar vi ”friktion” för bedragarna medans vi behåller smidiga betalningslösningar för alla andra? Länk till blogposten om korrelation mellan bedrägerier och fotbollsmatcher: https://www.biocatch.com/blog/will-fraudsters-win-big-at-uefa-euro-2024 Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnacka

Joseph Hejderup har just doktorerat med sin forskning på tredjeparts sårbarheter.

När utvecklare hämtar hem kod får de även ett underhållsansvar att uppdatera när sårbarheter blir kända. Hur prioriterar man bland potentiella sårbarheter för att undvika skuldberg? 

Vi pratar om magisk flödesanalys som avgör om din kod är drabbad, vi pratar CI/CD pipelines, vi pratar bakdörrar. Allt denna kunskap kan bli din i månadens avsnitt av Säkerhetssnack!

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Du hittar oss numera på mastodon: social.podsnack.se/@sakerhetssnack

Från VDP till bug bounty, Camilla Lundahl förklarar hur du kan få etiska hackare att hjälpa dig. I detta avsnitt får vi följa med i förändringsresan mot en mer inbjudande sårbarhetshantering. Camilla Lunddahl https://www.cyrenity.se/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Trygghet på arbetsplatsen påverkar säkerheten i slutprodukten. Jonatan Francén från Skatteverket HR och Trustivide visar vägen till en säkerhet genom motivation, autonomi och samspel. 

https://www.trustivide.com 

Mer om cynefin: https://en.m.wikipedia.org/wiki/Cynefin_framework

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

"Sverige håller på att bli straffmyndigt" gällande cybersäkerhet! Olle och Christoffer gästas av Rania Bemassi och Albert Koubov Gonzalez" för att gå igenom hur NIS2-direktivet ska implementeras i svensk lag och hur detta påför en hel del svenska organisationer nya lagkrav kring cybersäkerhet. Vad föreslås stå i den nya cybersäkerhetslagen, vem påverkas och hur förbereder man sig på att efterleva dessa nya regler? EUs NIS2 direktiv: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive Nya regler om cybersäkerhet, SOU 2024:18: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2024/03/sou-202418/ Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!

Med nya metoder kommer nya ställningstaganden. Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning?

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Pontus Kindblad från Bambuser berättar om säkerhetsaspekter i upphandlingar. Vilka väljer vi att arbeta tillsammans med genom upphandling? Vad kan vi värdera utöver pris? Hur går det till rent praktiskt, finns det genvägar till den perfekta upphandlingen? Nä, bara bra kompromisser.

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Olle och Christoffer går igenom allt du velat veta om certifieringar.

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

Nicklas Sigurdh gästar oss för att prata om säker utveckling i en anrik bank.

Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt?  Skriv då till @sakerhetssnack på twitter!

I detta avsnitt pratar Olle och Christoffer om bedrägerier. Hur identifierar man dom, vad kan vi göra åt dom och vilka svagheter kan vi identifiera hos bedragarna? Vill du ställa en fråga eller föreslå ämnen som du vill att vi ska prata om i framtida avsnitt? Skriv då till @sakerhetssnack på twitter!