Sommar 2025 inleds med champagne! BSides Ume recap. Security Fest recap. Planer för SEC-T, BlackHat, Defcon. Andra sommar planer? Lite kul ISC^2 CPE diskussioner också, hett ämne i sommarsolen! Lyssna mp3, längd: 49:36 BSides Ume 2025 Länkar: BSides Ume 2025 (10-11 June 2025): Overview · Indico blaufish.github.io: BSides Ume 2025 Konferens video Peter om hur filma, strömma, editera konferensvideo för Security Fest: blaufish.github.io: Capturing and streaming conferences - audio, video and more blaufish.

Operation Deep Sentinel, Påskägg, BankID, CrowdStrike, ASUS API, ASUS SSH, Azure Lyssna mp3, längd: 54:23 Archetyp 00:00:49 Europol Operation Deep Sentinel slår mot Archetyp, en handelsplats på “darknet”. Europol: Europe-wide takedown hits longest-standing dark web drug market – Administrator arrested in Spain; top vendors targeted in Sweden - Between 11 and 13 June, a series of coordinated actions took place across Germany, the Netherlands, Romania, Spain, Sweden, targeting the platform’s administrator, moderators, key vendors, and technical infrastructure.

Attack Paths och verktyg för att jobba med dem! Lyssna mp3, längd: 01:02:17 Attack Path Vad är “Attack Path”? Primärt: Resan från Initial Access (TTP) Till att hela företaget står och brinner, t.ex. Impact (TTP) eller Exfiltration (TTP). Sekundärt: Kanske även förberedelser, recon. Vad är fördelarna, tanken med att tänka i termer av Attack Paths? Attack Path verktyg, termer och metoder Verktyg/metodstöd. Kärt barn har många namn: Attack Exposure Scoring (AES) värdera risken kopplad till en Attack Path Attack Path Analysis (APA) Attack Path Management (APM) Attack Path Simulation (APS) Attack Path Visualization (APV) visa attack paths Olika fokus i APx verktyg:

TeleMessage/Signalgate, DOGE/Infostealer, Hangul, ASUS, Airborn, VM-escape, Intel BPRC, Unify Protect, sudo-rs! Lyssna mp3, längd: 01:12:48 Incident: TeleMessage 00:03:28 USA använder Signal-klonen TeleMessage, utvecklat i Israel under “Israel-US Binational Industrial Research and Development Foundation”. Meddelanden från appen kunde komma åts av hackers. Tekniska detaljer: Servern är skriven i JSP och SpringBoot. Lösenord i MD5 på klient istället för server, dvs hittar du en hash funkar den rakt av mot server. feroxbuster hittar /heapdump på archive.

Handelskrig, EU US-exit, CVE, CISA, DNSSEC, Schrems, ICANN, IANA, … Lyssna mp3, längd: 01:03:01 Innehåll Hur funkar Säkerhet när transatlantiska relationerna bryter samman? När EU behöver dra sig ur amerikanska moln, hur påverkar det säkerhet på lång och kort sikt. När USA drar in stöd till MITRE och CVE-infrastrukturen hänger på en skör tråd? Hur stadsoberoende styrs Internet när relationerna krånglar? DNS, DNSSEC och top-level domains - nycklarna till internet.

CVE, CISA kaos, 4chan ghostscript hack, captcha self-exec, HPE RMI, Erlang OTP, ond Cursor regelfil, TLS 47 dagar, Curl säker C-kod. Lyssna mp3, längd: 01:02:36 Plugs Vi promotar random kul vagt relaterat till säkerhet: Hack GBGay 2025, May 17th 2025, LGBTQ+ Security Fest - IT Security Conference, Gothenburg, Sweden BSides Ume 2025 (10-11 June 2025): Overview · Indico SEC-T Lyssnarbrev Fler Anekdoter Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler!