Handelskrig, EU US-exit, CVE, CISA, DNSSEC, Schrems, ICANN, IANA, … Lyssna mp3, längd: 01:03:01 Innehåll Hur funkar Säkerhet när transatlantiska relationerna bryter samman? När EU behöver dra sig ur amerikanska moln, hur påverkar det säkerhet på lång och kort sikt. När USA drar in stöd till MITRE och CVE-infrastrukturen hänger på en skör tråd? Hur stadsoberoende styrs Internet när relationerna krånglar? DNS, DNSSEC och top-level domains - nycklarna till internet.

CVE, CISA kaos, 4chan ghostscript hack, captcha self-exec, HPE RMI, Erlang OTP, ond Cursor regelfil, TLS 47 dagar, Curl säker C-kod. Lyssna mp3, längd: 01:02:36 Plugs Vi promotar random kul vagt relaterat till säkerhet: Hack GBGay 2025, May 17th 2025, LGBTQ+ Security Fest - IT Security Conference, Gothenburg, Sweden BSides Ume 2025 (10-11 June 2025): Overview · Indico SEC-T Lyssnarbrev Fler Anekdoter Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler!

Privacy online - hot och möjligheter. Vad ska man tänka på för att hålla sig anonym? Går det att vara anonym online? Betalningar, säkra meddelanden, etc? Pitfalls i OPSEC. Vart är vi på väg i övervakningen? För och nackdelar med anonymitet. Lyssna mp3, längd: 01:06:51 Lyssnarbrev Fler Anekdoter 00:01:04 Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler! Vad sägs om att vi tillsammans crowdsårcar in lite anekdotter!

Signalgate, TJ Actions, Överförmyndarnämnden, Kryptokrig, Paragon, UTF-8, IngressNightmare, Next.js middleware, device bundna sessioner, Post Quantum Cryptograhy! Lyssna mp3, längd: 01:10:34 Lyssnarbrev Fler Anekdoter 00:00:43 Johan Wranker om Anekdoter: Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler! Vad sägs om att vi tillsammans crowdsårcar in lite anekdotter! Jag gissar att det finns fler som har har det på lager. så om ni skickar in ljudfiler med era historia; korta, långa - Jag har ingen aning!

Hot mot pipelines, workflows, actions, continuous deployment. Lyssna mp3, längd: 01:22:43 Introduktion Automatiseringens fördelar vs. risker – hur Workflows och Actions blivit en attackvektor. Exempel på verkliga incidenter (t.ex. supply chain-attacker via CI/CD). Populära Workflows & Actions GitHub Actions Hur det fungerar. Self-hosted vs. GitHub-hosted runners. Typiska säkerhetsbrister. GitLab CI/CD Shared vs. Private Runners. Pipeline permissions. ArgoCD & Kubernetes CI/CD GitOps och hotbilden. Privilegierade tillgångar och Kubernetes RBAC. Andra populära system

Lyssna mp3, längd: 55:57 Innehåll Signal: försvarsmakten, granskning, QR-nätfiske. Schrems/USA, privacy/cloud kaos? DOGE hackat och strular till NIST/CISA/m.m. AMD Mikrokod hackat! AI-attacker & missbruk. MitM sårbarheter i OpenSSH och Marvel Rivals. Säkerhetspodcasten är två man kort, men Jesper, Mattias och Peter samlas för att leverera ett ostrukterat avsnitt! Plugs Kul aktuella grejer! SecurityFest 4-5 juni BSides Ume 10-11 juni Peter’s bloggpost: Path Length constraint limitations and bypasses Bakdörrar är farligt 00:04:01 Tema signal!