TeleMessage/Signalgate, DOGE/Infostealer, Hangul, ASUS, Airborn, VM-escape, Intel BPRC, Unify Protect, sudo-rs! Lyssna mp3, längd: 01:12:48 Incident: TeleMessage 00:03:28 USA använder Signal-klonen TeleMessage, utvecklat i Israel under “Israel-US Binational Industrial Research and Development Foundation”. Meddelanden från appen kunde komma åts av hackers. Tekniska detaljer: Servern är skriven i JSP och SpringBoot. Lösenord i MD5 på klient istället för server, dvs hittar du en hash funkar den rakt av mot server. feroxbuster hittar /heapdump på archive.

Handelskrig, EU US-exit, CVE, CISA, DNSSEC, Schrems, ICANN, IANA, … Lyssna mp3, längd: 01:03:01 Innehåll Hur funkar Säkerhet när transatlantiska relationerna bryter samman? När EU behöver dra sig ur amerikanska moln, hur påverkar det säkerhet på lång och kort sikt. När USA drar in stöd till MITRE och CVE-infrastrukturen hänger på en skör tråd? Hur stadsoberoende styrs Internet när relationerna krånglar? DNS, DNSSEC och top-level domains - nycklarna till internet.

CVE, CISA kaos, 4chan ghostscript hack, captcha self-exec, HPE RMI, Erlang OTP, ond Cursor regelfil, TLS 47 dagar, Curl säker C-kod. Lyssna mp3, längd: 01:02:36 Plugs Vi promotar random kul vagt relaterat till säkerhet: Hack GBGay 2025, May 17th 2025, LGBTQ+ Security Fest - IT Security Conference, Gothenburg, Sweden BSides Ume 2025 (10-11 June 2025): Overview · Indico SEC-T Lyssnarbrev Fler Anekdoter Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler!

Privacy online - hot och möjligheter. Vad ska man tänka på för att hålla sig anonym? Går det att vara anonym online? Betalningar, säkra meddelanden, etc? Pitfalls i OPSEC. Vart är vi på väg i övervakningen? För och nackdelar med anonymitet. Lyssna mp3, längd: 01:06:51 Lyssnarbrev Fler Anekdoter 00:01:04 Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler! Vad sägs om att vi tillsammans crowdsårcar in lite anekdotter!

Signalgate, TJ Actions, Överförmyndarnämnden, Kryptokrig, Paragon, UTF-8, IngressNightmare, Next.js middleware, device bundna sessioner, Post Quantum Cryptograhy! Lyssna mp3, längd: 01:10:34 Lyssnarbrev Fler Anekdoter 00:00:43 Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler! Vad sägs om att vi tillsammans crowdsårcar in lite anekdotter! Jag gissar att det finns fler som har har det på lager. så om ni skickar in ljudfiler med era historia; korta, långa - Jag har ingen aning!

Hot mot pipelines, workflows, actions, continuous deployment. Lyssna mp3, längd: 01:22:43 Introduktion Automatiseringens fördelar vs. risker – hur Workflows och Actions blivit en attackvektor. Exempel på verkliga incidenter (t.ex. supply chain-attacker via CI/CD). Populära Workflows & Actions GitHub Actions Hur det fungerar. Self-hosted vs. GitHub-hosted runners. Typiska säkerhetsbrister. GitLab CI/CD Shared vs. Private Runners. Pipeline permissions. ArgoCD & Kubernetes CI/CD GitOps och hotbilden. Privilegierade tillgångar och Kubernetes RBAC. Andra populära system