Säkerhetspodcasten avs.61 – Ostrukturerat V.27

Lyssna

iTunes | mp3

Innehåll

Detta är det sextioförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven ”Satoshi” Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Inspelat: 2016-06-30. Längd: 01:04:19

Länkar

Shout-outs

OWASP Gothenburg Day – CFP is open: https://owaspgbgday.se/cfp/

OWASP AppSec EU just nu

Cool stuffs

Tips för Chrome & Wireshark användare, t.ex. pentestare: hur du
dekrypterar TLS med ECDHE (Forward Secrecy) utan att göra
man-in-the-middle (om du har nyckeln)
https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

TLS fuzzing och testing Scapy-ssl_tls, tlsfuzzer, tls-attacker
https://github.com/tintinweb/scapy-ssl_tls
https://github.com/tomato42/tlsfuzzer
https://github.com/RUB-NDS/TLS-Attacker

Frågor

@kryptoblog har ni några bra tips på hur man stresstestar TLS-implementationer?

Nyheter

Tavis har gjort det, igen. Mot Symantec, igen!
http://googleprojectzero.blogspot.se/2016/06/how-to-compromise-enterprise-endpoint.html

ChaCha20-Poly1305
https://www.assured.se/blog/2016/6/23/rfc-7905-ny-kryptosvit-fr-tls-och-dtls

Craig Steven Wright hade USD$15M motiv att få folk tro att han är
Satoshi och tydligen har flera personer trott honom
http://www.lrb.co.uk/v38/n13/andrew-ohagan/the-satoshi-affair

Why biometrics are bad:
https://boingboing.net/2016/06/27/rubber-fingertips-to-use-with.html

Telia och BGP: http://www.dn.se/ekonomi/europa-blev-hongkong-sa-sankte-telia-natet/

Struts-strul: https://struts.apache.org/docs/s2-033.html
https://struts.apache.org/docs/s2-036.html
https://struts.apache.org/docs/s2-035.html

SWIFT banksystemet forsatt under angrepp
https://www.kyivpost.com/article/content/ukraine-politics/hackers-steal-10-million-from-a-ukrainian-bank-through-swift-loophole-417202.html

Comodo are evil.
https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/shame-on-you-comodo-t115958.0.html;msg837411#msg837411

Apple iOS kernel avkryptering var avsiktlig
https://techcrunch.com/2016/06/22/apple-unencrypted-kernel/

TOR anställer ex-CIA dude
http://motherboard.vice.com/read/-tor-project-battled-over-hiring-ex-cia-agent-chat-logs-show

#OSSBugSquash

Challenge till lyssnare:

Hitta buggar i open source projekt. Rapportera dem till utvecklarna
och få någn slags kvitto på att det är en issue och att de har eller
planerar att patcha. Typ: Officiell patchnote eller CVE är att föredra
då vi kan verifiera. Meddela oss till mailadress
makeopensourcegreatagain@sakerhetspodcasten.se

Flattr this!

  1. 1 år ago
    • 1 år ago
    • 8 månader ago

Kommentera

E-postadressen publiceras inte.