Säkerhetspodcasten avs.69 – Ostrukturerat V.38

Lyssna

iTunes | mp3

Innehåll

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vill ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Inspelat: 2016-09-21. Längd: 01:03:04.

Länkar

Iphone NAND-mirror attack demad för $100

http://arstechnica.co.uk/security/2016/09/iphone-5c-nand-mirroring-passcode-attack/

http://www.theregister.co.uk/2016/09/19/fbi_overpaid_999900_to_crack_san_bernardino_iphone_5c_password/

Nyhetsmedia stämmer FBI för att få mer information om deras iPhone hacking

https://www.engadget.com/2016/09/16/gannett-and-vice-sue-fbi-for-san-bernardino-iphone-hack-info/

Spies will be spies, russians will be russians (old school humint, ingen IT-säkerhet nämnd)

http://www.svt.se/nyheter/lokalt/norrbotten/misstankt-ryskt-spionage-okar-i-norra-sverige

FLIP FENG SHUI: ROWHAMMERING THE VM’S ISOLATION

https://www.blackhat.com/eu-16/briefings/schedule/#flip-feng-shui-rowhammering-the-vms-isolation-4878

Regpack hackade, hackers publicerade 324k betal-records (kreditkort, cvv, email, namn, url)

https://www.troyhunt.com/someone-just-lost-324k-payment-records-complete-with-cvvs/

NSA’s pentestare hackade DIA’s multilevel security system 1972. Förödande slutsatser: “DIA never got its accreditation, and the results of the exercise made many at NSA sceptical that multilevel security could ever be achieved”

http://gizmodo.com/a-history-of-internet-spying-part-2-1686760364

https://pbs.twimg.com/media/CsBpNRZXYAAU_U8.jpg

 

CSP bypass från SEC-T CTF:

https://blog.0daylabs.com/2016/09/09/bypassing-csp/

 

FRA vill ha Android hackers 🙂 — tips: följ @kimhak om du vill få jobbannonser för svensk militär IT-säkerhetl

http://fra.easycruit.com/vacancy/1703103/58086?iso=se

 

Massvis med OP-Säk fel hos tonåringarna som hackade CIA-chefen

https://motherboard.vice.com/read/man-accused-of-being-part-of-cia-hacking-group-had-already-been-doxed

 

Ruby’s AES-GCM implementation är helt trasig, beroende på ordning så kan den välja att strunta i Initialiserings Vectorn (IV)

http://www.openwall.com/lists/oss-security/2016/09/19/9

 

Privata filer kvar på datorer som säljs (Calle Svensson Zeta Two)

http://www.dn.se/nyheter/privata-filer-finns-kvar-nar-datorer-saljs/

 

Nordkorea råkade publicera sin hemliga DNS, zone transfer hackers sparade ett snapshot 🙂

https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak

 

ATM virus som kan infektera många olika ATM, stänger av nätverket, och sen ger pengar till rätt skurkar genom att kolla om de har ett chip som tillhör jackpotting OP:et.

https://www.fireeye.com/blog/threat-research/2016/08/ripper_atm_malwarea.html

 

NSA’s hemliga bas i England (GCHQ). Innehåller bland annat “Project Sandstorm” dokument som verkar göra gällande att “Overhead” satellites på under 100m noggrannhet. (kan det verkligen stämma?!?)

https://theintercept.com/2016/09/06/nsa-menwith-hill-targeted-killing-surveillance/

 

Massa tjöt om Snowden. Stal han facit till ett test eller inte?

https://tcf.org/content/commentary/house-intelligence-committees-terrible-horrible-bad-snowden-report/

http://www.thedailybeast.com/articles/2016/09/17/either-edward-snowden-is-lying-or-his-former-boss-is.html

Flattr this!

Kommentera

E-postadressen publiceras inte.