Säkerhetspodcasten #234 - Nyår 2022

Lyssna

• mp3, längd: 01:07:48

Innehåll

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

Gamla spaningar för 2022

• 3:00 - Peter

  • AI skall lösa allt (tråkspaning)
  • Ondska via AI (riktiga spaningen). Exploits och ransomware via AI.

• 15:00 - Jesper

  • Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD.

• 24:00 - Rickard

  • Röst-assistent komprimerad; stor läcka.

• 29:30 - Johan

  • Stor ökning av attacker kopplade till nationer, cyberkrig.

• 33:00 - Mattias

  • Fuzzing blir mainstream

Nya spaningar för 2023

• 44:00 - Peter

  • Zero-trust går åt skogen
  • Man tar bort “gammel-säkerhet” (brandväggar osv)
  • Man reder inte ut vad man litar på.
  • Auth0 / JWT / OAuth ramverk som haft helt trasiga implementationer.
  • Absolut inte snott tesen från andras spaningar… :)

• 48:00 - Jesper

  • Säkerhet och monitorering i DevOps
  • Man skall bli bra på skydd och säkerhet i teamen

• 51:30 - Mattias

  • Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL.
  • Alla gamla verktyg kommer börja bygga stöd för CodeQL eller liknande ramverk.
  • CodeQL bubblar
  • Github Advanced Security

• 56:30 - Rickard

  • Threat intelligence
  • Påverkanskampanjer
  • Styra världsopionen
  • False flag 2.0: Angripa Cyber Threat Intelligence platform.
  • Hotaktörer via false flag, breach, kommer utnyttja CTI platformar.

• 1:01 - Johans tes enligt oss andra

  • (IOT angriper världen)
  • (WebAuthn, FIDO 2, Passcode)
  • (NodeJS javascript injection; XSS i server-koden)
  • NodeJS 12 / Lamda sårbarhet.