Contents

Säkerhetspodcasten #234 - Nyår 2022

Lyssna

  • mp3, längd: 01:07:48

Innehåll

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

Gamla spaningar för 2022

  • 3:00 - Peter

    • AI skall lösa allt (tråkspaning)
    • Ondska via AI (riktiga spaningen). Exploits och ransomware via AI.
  • 15:00 - Jesper

    • Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD.
  • 24:00 - Rickard

    • Röst-assistent komprimerad; stor läcka.
  • 29:30 - Johan

    • Stor ökning av attacker kopplade till nationer, cyberkrig.
  • 33:00 - Mattias

    • Fuzzing blir mainstream

Nya spaningar för 2023

  • 44:00 - Peter

    • Zero-trust går åt skogen
    • Man tar bort “gammel-säkerhet” (brandväggar osv)
    • Man reder inte ut vad man litar på.
    • Auth0 / JWT / OAuth ramverk som haft helt trasiga implementationer.
    • Absolut inte snott tesen från andras spaningar… :)
  • 48:00 - Jesper

    • Säkerhet och monitorering i DevOps
    • Man skall bli bra på skydd och säkerhet i teamen
  • 51:30 - Mattias

    • Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL.
    • Alla gamla verktyg kommer börja bygga stöd för CodeQL eller liknande ramverk.
    • CodeQL bubblar
    • Github Advanced Security
  • 56:30 - Rickard

    • Threat intelligence
    • Påverkanskampanjer
    • Styra världsopionen
    • False flag 2.0: Angripa Cyber Threat Intelligence platform.
    • Hotaktörer via false flag, breach, kommer utnyttja CTI platformar.
  • 1:01 - Johans tes enligt oss andra

    • (IOT angriper världen)
    • (WebAuthn, FIDO 2, Passcode)
    • (NodeJS javascript injection; XSS i server-koden)
    • NodeJS 12 / Lamda sårbarhet.