Hot mot pipelines, workflows, actions, continuous deployment. Lyssna mp3, längd: 01:22:43 Introduktion Automatiseringens fördelar vs. risker – hur Workflows och Actions blivit en attackvektor. Exempel på verkliga incidenter (t.ex. supply chain-attacker via CI/CD). Populära Workflows & Actions GitHub Actions Hur det fungerar. Self-hosted vs. GitHub-hosted runners. Typiska säkerhetsbrister. GitLab CI/CD Shared vs. Private Runners. Pipeline permissions. ArgoCD & Kubernetes CI/CD GitOps och hotbilden. Privilegierade tillgångar och Kubernetes RBAC. Andra populära system

Lyssna mp3, längd: 55:57 Innehåll Signal: försvarsmakten, granskning, QR-nätfiske. Schrems/USA, privacy/cloud kaos? DOGE hackat och strular till NIST/CISA/m.m. AMD Mikrokod hackat! AI-attacker & missbruk. MitM sårbarheter i OpenSSH och Marvel Rivals. Säkerhetspodcasten är två man kort, men Jesper, Mattias och Peter samlas för att leverera ett ostrukterat avsnitt! Plugs Kul aktuella grejer! SecurityFest 4-5 juni BSides Ume 10-11 juni Peter’s bloggpost: Path Length constraint limitations and bypasses Bakdörrar är farligt 00:04:01 Tema signal!

Lyssna mp3, längd: 01:34:50 Innehåll Säkerhetspodcasten spanar 2025 och ser tillbaka på hur 2024 gick jämfört med våra spaningar! Gamla Spaningar Hur gick 2024 jämfört med våra spaningar? 00:05:03 Rickard: Ransomware mot Svensk Samhällskritisk nytta. Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware. 00:15:40 Mattias: Mer Kaotiskt Ransomware! Mer kaotiskt ransomware när det blir svårare att tjäna pengar. Oseriösare kriminella när “professionalla” ransomware gäng blir mer och mer backend medan mer puckon står för attackerna.

Lyssna mp3, längd: 30:25 Innehåll Hela panelen är samlad efter ett hårt och långt nyårsavsnitt! Jesper, Johan, Mattias, Peter och Rickard babblar om ett urval av spännade nyheter; Hårdvaru-nära: Mattias spekulerar om nya Apple M silikon spekulativa hål SLAP och FLOP. Peter pratar om Reloader.EFI, nästa nya hål i UEFI Secure Boot. Kryptografi: NATO HALFLOOP-24 för frekvenshoppning knäckt. Bil-nytt: Rickard och Mattias pratar om Subaru STARLINK och Volkswagen Cariad incidenterna. Vår urgamla vänner Spring Boot Actuators återvänder!

Lyssna mp3, längd: 01:12:14 Innehåll Johan, Mattias, Peter och Rickard försöker ta sig an Loves fyra frågor! (En ung Love kan höras i Säkerhetspodcasten avs.68 - Motsägelsefulla Best Practices med Love Björk. 2016-09-07 var verkligen inte igår, drygt 8 år sen!) Loves fyra frågor Love’s fyra frågor: Problemet med samhälls single point of failure. Framtiden för lösenord. SBOM, hur hanterar man det här på ett bra sätt? Mental hälsa! Problemet med samhälls single point of failure Här tänker jag tex på bankID och att alla snart sitter i Microsoft365.

Lyssna mp3, längd: 35:05 Panelen Johan, Mattias, Peter och Rickard tar sig vad som har hänt det senaste! Jesper är frånvarande pga. att han är bad ass säkerhetspresentatör i Stockholm! Ämnen Europol slår till mot MATRIX Off-topic: Säkra meddelandeprotokoll och kvantar Off-topic: kvantkrypto-coinet WiFi hoppandes spioner Needsrestart Credential Guard Credential leaks hackas jättesnabbt Europol slår till mot MATRIX Ett ganska stort kriminelt nätverk blev avkrypterat av Europol i månader, och sen nerstängt.