{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#319 - Log4J och det omfattande detektivarbetet","description":"Det b\u00f6rjar n\u00e4rma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation b\u00f6rjar det koka. Ja, detta \u00e4r historien om hur s\u00e5rbarheten i Log4J d\u00f6k upp och satte skr\u00e4ck i alla organisationer. Mattias Jadesk\u00f6ld och Erik Zalitis tar sig en titt p\u00e5 fenomenet som nu \u00e4r \u00f6ver fem \u00e5r gammalt. Vad var det som h\u00e4nde? Vad var s\u00e5rbarheten? Hur kunde en angripade nyttja den? Och varf\u00f6r finns det \u00e4n idag s\u00e5rbara system d\u00e4r ute? Att skydda sig mot Log4J visade sig vara sv\u00e5rt d\u00e5, men har vi l\u00e4rt oss n\u00e5got? Skulle vi hantera det b\u00e4ttre idag? L\u00e4s h\u00e4r:  https:\/\/www.itsakerhetspodden.se\/319-log4j-och-det-omfattande-detektivarbetet\/ ","author_name":"IT-s\u00e4kerhetspodden","author_url":"https:\/\/www.itsakerhetspodden.se","html":"<iframe title=\"Libsyn Player\" style=\"border: none\" src=\"\/\/html5-player.libsyn.com\/embed\/episode\/id\/40116500\/height\/90\/theme\/custom\/thumbnail\/yes\/direction\/forward\/render-playlist\/no\/custom-color\/88AA3C\/\" height=\"90\" width=\"600\" scrolling=\"no\"  allowfullscreen webkitallowfullscreen mozallowfullscreen oallowfullscreen msallowfullscreen><\/iframe>","thumbnail_url":"https:\/\/assets.libsyn.com\/secure\/content\/198592100"}