Säkerhetspodcasten #256 - Nyår 2023

Author

2024-02-26 567 words 3 minutes

Contents

Lyssna

mp3, längd: 01:15:02

Innehåll

I dagens avsnitt går vi igenom spaningarna från förra årets nyårsavsnitt och hittar på nya inför 2024!

Plugs

2024-05-30,31 Security Fest
2024-03-02 hack-gbggay - säkerhetsträff för queer

Gamla spaningar 2023

Om du vill höra vårt gamla tugg, lyssna på: Säkerhetspodcasten #234 - Nyår 2022

Men nu till dagens återblick!

00:05:00 Mattias introducerar formatet.
00:06:52 Peter: förutspådde att zero-trust failure galore leder till jordens undergång.
00:14:52 Jesper: Säkerhet i dev-sec-ops, the year of säkerhetsmedvetenhet.
00:21:30 Mattias: CodeQL och liknande vinner!
00:30:30 Rickard: Falseflag 2.0 - Cyber-Threat Intelligence (CTI) oprimerade false flag ops.
00:35:45 Johan: Johan försöker försvara den/de teser hans medhjälpare ljög ihop för honom.

Framtiden - så spår vi 2024

00:42:00 Mattias påminner om formatet!
00:43:00 Johan: digital äkthet, identitet på webben, web 3.0
00:51:00 Jesper: extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer.
00:56:20 Peter: kvantumdatorerna anfaller! Forskarna får jobba lite och ge oss en riktig Shor dator. Vill vi se en RSA-1024(bit) knäckare!
01:02:00 Rickard: Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware.
01:04:15 Mattias: Mer kaotiskt ransomware när det blir svårare att tjäna pengar. Oseriösare kriminella när “professionalla” ransomware gäng blir mer och mer backend medan mer puckon står för attackerna.

Spaningsscore

År	Vem	Poäng	Spaning
2023	Panelen	0.6
2022	Panelen	2.3
2021	Panelen	2.2
2020	Panelen	1.9
2019	Panelen	1.4
2018	Panelen	0.7
2024	Johan		Digital äkthet, identitet på webben, web 3.0
2023	Johan	0.0	Podden hittade på något åt Johan…
2022	Johan	1.0	Stor ökning av militärisering av IT-säkerhet.
2021	Johan	0.4	Fler kommer välja att ta kontroll över sin data, self-hosting.
2020	Johan	0.6	Kombination av Deep Fakes och Phishing. Deep-phish.
2019	Johan	0.5	Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas
2018	Johan	0.0	All out Cyber-War
2024	Peter		Kvantumdatorerna anfaller! Schor! RSA-1024 knäckning!
2023	Peter	0.1	Zero-trust går åt skogen.
2022	Peter	0.7	AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter.
2021	Peter	0.1	Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker.
2020	Peter	0.1	Öka mängden säkerhetsinformation som når mycket bredare, mer människor
2019	Peter	0.1	Produktcertifieringar inom säkerhet
2018	Peter	0.2	AI-säkerhetshål, AI blir ont!
2024	Jesper		Säkerhet i dev-sec-ops, the year of säkerhetsmedvetenhet.
2023	Jesper	0.2	Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen
2022	Jesper	0.4	Supply chain, middleware attackeras och blir command and control.
2021	Jesper	0.3	Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi.
2020	Jesper	0.9	Ökning av end-user privacy; konsumentmedvetenhet.
2019	Jesper	0.1	(Panelen slängde ihop någon spaning för Jesper)
2018	Jesper	0.0	Stor attack mot Internet, BGP, DNS
2024	Rickard		Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware.
2023	Rickard	0.0	False flag 2.0: Angripa Cyber Threat Intelligence platform.
2022	Rickard	0.2	Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt.
2021	Rickard	0.7	Hybridkrigföring, Supply chain attacker
2020	Rickard	0.2	IoT-ransomware
2019	Rickard	0.0	AI krashar börsen utifrån manipulation
2018	Rickard	0.5	En stor databreach; Google, Facebook
2024	Mattias		Mer kaotiskt ransomware
2023	Mattias	0.3	Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL.
2022	Mattias	0.1	Fuzzing blir mainstream!
2021	Mattias	0.7	ZeroTrust igen. 2021 The year of ZeroTrust!
2020	Mattias	0.1	Vesentlig ökning av ZeroTrust
2019	Mattias	0.7	Nordirlänsk cyberfront mot politiska britiska mål
2018	Mattias	0.0	Stora Webbsårbarhetet, JavaScript, kritiska