Säkerhetspodcasten #219 - Nyårsspecial
Contents
Lyssna
- mp3, längd: 01:15:49
Innehåll
Det är dags att gå igenom förra årets briljanta spaningar och se hur hur det gick för oss, samt givetvis skåda djupt in i kristallkulan inför 2022.
Spaningar 2021
00:04:25Jesper: Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi.00:12:40Peter: Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker.00:22:12Rickard: Hybridkrigföring, Supply chain attacker00:28:30Johan: Fler kommer välja att ta kontroll över sin data, self-hosting.00:36:00Mattias: ZeroTrust igen. 2021 The year of ZeroTrust!00:50:00Rickards bonusspaning: EU och USA kommer överrens om data transfer00:50:25Panelens megaspaning: (lång sörja)
Spaningar 2022
00:51:52Peter: AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter.00:56:20Jesper: Supply chain, middleware attackeras och blir command and control. Alpine distron infekteras. Cloud byggserver attackeras. Ransomware.00:58:30Johan: Stor ökning av militärisering av IT-säkerhet.01:03:37Mattias: Fuzzing blir mainstream!01:08:28Rickard: Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt.
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2021 | Panelen | 2.2 | |
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2022 | Johan | Stor ökning av militärisering av IT-säkerhet. | |
| 2021 | Johan | 0.4 | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2022 | Peter | AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter. | |
| 2021 | Peter | 0.1 | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2022 | Jesper | Supply chain, middleware attackeras och blir command and control. | |
| 2021 | Jesper | 0.3 | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2022 | Rickard | Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt. | |
| 2021 | Rickard | 0.7 | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2022 | Mattias | Fuzzing blir mainstream! | |
| 2021 | Mattias | 0.7 | ZeroTrust igen. 2021 The year of ZeroTrust! |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |