IT-säkerhetspodden
IT-säkerhetspodden
Podcasten om IT-säkerhet som varvar intervjuer med säkerhetssnack på djup eller högtflygande nivå.
Author
IT-säkerhetspodden
Category
Podcast website
Latest episode
Jul 5, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
#332 - Wordpress säkerhetsresa 05.07.2026 45:38
Mattias Jadesköld och Erik Zalitis undersöker content management system (CMS) systemet Wordpress. Wordpress startades av två unga studenter år 2003 och sedan dess har plattformen behövt tampats med flera säkerhetsproblem. 43% av alla websiter på internet bygger på Wordpress så det är verkligen ett hett byte för angripare. Men är Wordpress osäkert? Vad gör Wordpress för att säkra plattformen? Hur...
#331 - AI, säkerheten och tre infallsvinklar 08.06.2026 46:20
Diskussionen om kombinationen AI och cybersäkerhet kretsar ofta kring framtidsscenarier med avancerade autonoma attacker. Men tester som dagens gäst gjort visar något helt annat. Dagens avsnitt av IT-säkerhetspodden gästas av Emil Olofsson (Integrity360). Emil är en före detta cybersoldat från Försvarsmaktens och det är den erfarenheten som format hans arbete kring säkerhet idag. När det gäller...
#330 - Säker drift av kod samt utveckling med eller utan AI? 01.06.2026 28:50
IT-säkerhetspoddens samarbete med SIG Security innebär att vi gör avsnitt av föreningens olika föredrag. Dagens avsnitt bygger på en FOKUS-kväll från April. Hannes Ullman och Viktor Laszlo diskuterade säker drift av kod med eller utan AI. Det tänkte vi djupdyka i idag tillsammans med Hannes. Du lyssnar på IT-säkerhetspodden som idag är ett samarbete med SIG Security. Erik Zalitis tog sig ett sna...
#329 - Skurkar och hjältar i tevespelen 27.05.2026 41:00
I detta avsnitt har Erik Zalitis gått igenom sitt arkiv bland gamla tevespel från 80-, 90- och 2000-talet och siktat in sig på dess hjältar och skurkar. Varför då? Jo, tillsammans med Mattias Jadesköld undersöker de storys i spel med hackingtema och ser hur de står sig idag. Vilket spel är närmast en utbildning för pentestare? Vilket spel liknar lateral förflyttning i sekvensen Command & Control....
#328 - Cyberkriget i Latinamerika 12.05.2026 38:24
Mattias och Erik tar sig en titt på gruppen hacktivist Guacamaya som tog sin form 2022 och har gjort en rad olika dataintrång i latinamerikanska intressen. Vad innebär hacktivism? Är man brottsling eller hjälte? Svart eller vit hatt? IT-säkerhetspodden reder ut. För att göra det behöver duon gå tillbaka i historielinjen till 1800-talet och Monroe-doktrinen där USA ansåg att sydamerika var deras in...
#327 - Y2K problem - Milleniumbuggen 05.05.2026 28:51
Erik Zalitis och Mattias Jadesköld går tillbaka i tiden och tittar på fenomenet "Y2K problemet" eller milleniumbuggen. Vad var det egentligen? Varför var alla så rädda för vad som skylle hända över nyårsnatten? Erik minns tillbaka hur han och hans kollegor förberedde sig och hur alla leverantörer såsom Microsoft, RedHat och Cisco gjorde. Ifall någon är nyfiken på en mer aktuell händelse kring vård...
#326 - Security principles, del 3 26.04.2026 57:35
I det tredje och sista avsnittet av miniserien om Security principles tar sig Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann några nya principer. Eller nya och nya. De är ju skapade från mitten av 70-talet så genomgående i serien handlar om ... står de sig idag? Och de som granskas i det ta avsnitt är Least Common Mechanism, Ease of Use, Work Factor och Compromise Recording. Vi...
#325 - Apples säkerhetsresa 14.04.2026 38:48
Erik och Mattias tar sig en titt på Apples säkerhetsresa. Apples tekniska utveckling har gått från användarvänliga hemdatorer till en gigant på mobilmarknaden. Vad har de gjort rätt? Vad har gått fel och fått hård kritik? Duon diskuterar allt från säkerheten kopplat till sandboxing och walled garden. Och hur var det med skandalen CSAM 2021 och den allvarliga sårbarheten 2019? Lyssna på detta avs...
#324 - Security principles, del 2 24.03.2026 32:03
Avsnittet är den andra delen av tre om Security principles. Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns det modern teknik som rymmer inom dessa principer och vilka lagar/regelverk lutar sig mot dessa? Det och en hel del annat i denna serie! Håll utkik efter det tredje avsnittetm som kommer inom kort. Omsl...
#323 - Evolutionen av Shadow-IT 16.03.2026 40:50
Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det förändrats? Hur såg det ut förr och hur ser det ut idag? Då med inkopplade DHCP-servrar och idag med AI och SaaS-lösningar. Men varför uppstår egentligen Shadow-IT och är det verkligen ett it-säkerhet...
#322 - Security principles, del I 10.03.2026 38:19
Avsnittet är den första delen av tre om Security principles. Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin hjälp har Mattias Jadesköld och Erik Zalitis med sig Kent Illemann. Först ut är Economy of Mechanism, Fail-Safe (Fail-Secure) och Complete Mediation. Vad är dessa principer? Hur aktuella är de idag? Fi...
#321 - Är molnet på väg in i en ny mognadsfas? 03.03.2026 45:10
För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera att det publika molnet har mognat. Är det en teknisk mognad? Eller regulatorisk mognad? Eller kanske är det vi användare som har en mer mogen syn? Molnet som levereras mest från Microsoft Azure, AWS...
#320 - Utmaningarna med långtidslagring 24.02.2026 38:19
Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska man arbeta med det i praktiken? Hur hänger det ihop med informationsklassning? Vad säger GDPR och varför behöver till exempel systemdokumentationen om ett ekonomisystem bevaras så länge? Erik Zalitis...
#319 - Log4J och det omfattande detektivarbetet 16.02.2026 37:42
Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sårbarheten i Log4J dök upp och satte skräck i alla organisationer. Mattias Jadesköld och Erik Zalitis tar sig en titt på fenomenet som nu är över fem år gammalt. Vad var det som hände? Vad var sårbarhet...
#318 - Övervakningens resa - Från signaturer till beteenden 09.02.2026 34:03
Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsincidentdetektering. Oavsett om det är ett ord eller inte har övervakningen blivit mer komplext. Vad är nödvändigt att övervaka? Var ska man börja? Hur började det hela på 90-talet och hur ser det ut i...
#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge? 03.02.2026 38:52
I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det dykt upp oseriösa aktörer som utgår från säkerhetsläget för att sälja lösningen? Hur spelar AI rollen i detta läge? Hur har det sett ut förut? Erik berättar om en händelse från förr om centrala logga...
#316 - Ransomware-rekrytering av insiders 26.01.2026 36:36
**** Tävlingen fortsätter **** Tävlingen fortsätter där man kan vinna en fin collegetröja med IT-säkerhetspoddens finfina logga! Så like:a på Linkedin, facebook eller X och dela posten. I dagens avsnitt tittar Mattias jadesköld och Erik Zalitis på hur Ransomware har utvecklats. Inte så mycket teknikmässigt men tillvägagångssättet. Det är nämligen så att ransomware-gängen rekryterar personer inom...
#315 - Fokus på Grönland och Danmark 19.01.2026 40:09
**** Tävling **** Tävling **** Tävling **** Lyssna noga för idag delas det ut myströjor (collegetröjor) med IT-säkerhetspoddens nya finfina logga! Häng med i avsnittet hur man ska göra för att få tag i denna dyrgrip! Mattias och Erik riktar cybersäkerhetsglasögonen mot Grönland och Danmark. För när det geopolitiska centrumet hastigt flyttats till arktis så bör även cybersäkerhetsvärlden också gör...
#314 - Kryptoåret 2025 med CoinStad 23.12.2025 1:07:06
Året 2025 går mot sitt slut så därför avslutar IT-säkerhetspodden i vanlig ordning med att ta temperaturen på kryptoåret! Det gör Mattias Jadesköld och Erik Zalitis i vanlig ordning med CoinStad. Vad är de stora händelserna? För hackare var det ett rekordår i alla fall. Nordkoreanska hackare roffade åt sig ingefär 2 miljarder dollar. Men är det verkligen en säkerhetsbrist i själva kryptovalutan? H...
#313 - Storm-0558 – Microsoft-incidenten 2023 16.12.2025 33:55
Dagens avsnitt handlar om när den statsstödda gruppen "Storm-0558" angrep Microsoft 2023. Diskussionen som Mattias Jadesköld och Erik Zalitis har handlar dels om attacken, dess tillvägagång men även om tillit ... Hur då? Jo, vilken tillit måste man ha om man nyttjar molntjänster? Vilka säkerhetskontroller kan man ansvara för själv? Hur fungerar nyckelhanteringen och signeringen? Och varför tar de...
#312 - Hotlandskapet 2025 07.12.2025 45:14
Dagens avsnitt är ett samarbete med Acronis och där Mattias och Erik tillsammans med Peter Graymon undersöker hotlandskapet. Till hjälp finns Acronis rapport Cyberthreats Report H1 2025. Rapporten finns här - https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h1-2025/ Varför ökar angreppet på MSP:er? På vilket sätt har AI förändrat hotlandskapet? Och hur skyddar man...
#311 - Mysteriet Cicada 3301 01.12.2025 35:44
Ett mystiskt meddelande dök upp i chattforumet 4chan i början av 2012. " We are looking for highly intelligent individuals…". Meddelandet var krypterat och signerat Cicada 3301 och innehöll ett extremt avancerat och svårtknäckt pussel. Varför? Vem, eller vilka låg bakom? Lika snabbt som meddelanden dök upp, så försvann de efter ett par år men lämnar fortfarande kvar frågorna. Mattias Jadesköld och...
#310 - Gary McKinnon - en annan tids cyberattacker 24.11.2025 30:57
Idag ska Mattias Jadesköld och Erik Zalitis tillbaka till början av 2000-talet. En tid då internet fortfarande kändes som Vilda Västern, säkerhet fanns inte riktigt på agendan och lösenorden ofta var… ja, låt oss säga optimistiska. Vi ska prata om en av epokens mest berömda – eller ökända – hackare: Gary McKinnon. Gary ville veta vad USA hade för UFO-hemligheter egentligen. Det var det som fick...
#309 - Security vs Privacy – måste vi välja? 10.11.2025 31:34
Ett ständigt dilemma som funnits i historien är avvägningen mellan säkerhet och privatliv. Varför är det så? Behöver man till exempel behöva tumma på sin egen integritet för nationens säkerhets skull? Mattias Jadesköld och Erik Zalitis resonerar kring problematiken och tar en titt i backspegeln där dilemmat gjort sig påmint. T.ex. ChatControl 2.0, GDPR, patriot Act och händelserna kring 9/11. Och...
#307 - AI Act och säkerheten 05.11.2025 1:09:14
I dagens avsnitt av IT-säkerhetspodden tittar vi närmare på EU:s nya AI Act som ska bli världens första stora lagstiftning för AI. Den delar in AI i risknivåer – från ofarliga till förbjudna. Kan ett regelverk verkligen hålla jämna steg med tekniken? Hämmar det innovationen? För att reda ut detta sitter Mattias Jadesköld och Erik Zalitis tillsammans med Kent Illemann och Martin Koch. Kent och Mart...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.