/images/sakerhetspodcasten.png

Säkerhetspodcasten #251 - Ostrukturerat V.46

Lyssna mp3, längd: 37:15 Innehåll I dagens avsnitt går panelen igenom den senaste tidens nyheter. Plugs SecurityFest CFP - skicka in ett förslag för vad du pratar om Maj 30-31, 2024. hack.gbgay.com - Queer / LGBTQIA+ träff om säkerhet, 2:a Mars 2024. Meetup.com OWASP Gothenburg: OAuth2 and Offensive Security - December 6, 2023 How to f*ck up at OAuth2 while following BCPs, Pontus Hanssen, Tobias Ahnoff. Pentesting War Stories, Emilie Barse.

Säkerhetspodcasten #250 - DevSecOps

Lyssna mp3, längd: 50:45 Innehåll I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation. Säkerhetspodcasten slog nytt världsrekord i Buzz Words, termer, produktnamn, referenser. …vad f-n hände egentligen? Jag tror dom andra gjorde full denial of service attack mot min förmåga att skriva show-notes! DevSecOps devsecops.org Stora drakar om DevSecOps Red Hat: DevSecOps VMWare: DevSecOps IBM: DevSecOps Dev Ops, Continous Delivery med mera Adlibris: The Phoenix Project; Gene Kim, Kevin Behr, George Spafford

Säkerhetspodcasten #249 - Ostrukturerat V.43

Lyssna mp3, längd: 36:37 Innehåll I dagens avsnitt går vi igenom den senaste tidens nyheter: Curl: Massa nyheter! CVE-2020-19909 is everything that is wrong with CVEs CVE-2023-38545 SOCKS5 heap buffer overflow Bard AI fabuleringar ChatControl förseningar .cue filer exploiterar libcue säkerhetshål i Ubuntu och GNOME Inbillade säkerhetshål i Signal Cisco IOS XE under attack, implantat över allt! D-Link command injection, SSID Olaf's Network bryter sig ut till sh shell… Massa nyheter om Curl!

Säkerhetspodcasten #248 - Sec-T 2023

Lyssna mp3, längd: 01:44:56 Innehåll I dagens avsnitt bjuder vi på intervjuer med talare från årets upplaga av Sec-T! 0:00 Edwin van Andel 14:50 Igor Andriushchenko 34:38 Julia Zdunczyk 47:00 Rami McCarthy 1:03:00 STÖK 1:27:00 Vesa Virta Edwin van Andel: Mer än bara pentest Du behöver mer än enbart pentest Säkerhetstekniker har mer makt än de tror - svara ledning om vad som behövs. Sätt “scope” bra för tester, bug bounties Hollands myndigheter ger en t-shirt för säkerhetshål.

Säkerhetspodcasten #247 - Passkeys

Lyssna mp3, längd: 58:08 Innehåll I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul! Recap och vad är nytt? Vad har hänt runt WebAuthn / FIDO sen 2019 ? U2F, andra faktor. Lagringslös. Vad är det nya, passkeys? Vad är FIDO inte: identifieringstjänst så som t.ex. BankID. Lyssnarbrev från Jonas Långt brev nerkokat av Peter till några huvudpunkter:

Säkerhetspodcasten #246 - Ostrukturerat V.34

Lyssna mp3, längd: 56:02 Innehåll Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt. Gäst Emil Lundberg från Yubico / Stockholm besöker Säkerhetespodcasten ena studio på Västkusten! Off-topic sakerhetspodcasten.github.io Vår top-hemliga backup-sajt när Jespers servers står och brinner! NPAPI API:et Rickards kina-kamera körde… Osäkra kameror med mera Threatpost: Cybercriminals Are Selling Access to Chinese Surveillance Cameras SecurityWeek: 2,000 Citrix NetScaler Instances Backdoored via Recent Vulnerability Linux + AMD: TPM slumpfunktion dödar prestanda på vissa platformar phoronix: Linus Torvalds - Let’s Just Disable The Stupid [AMD] fTPM HWRND Thing Brodie Robertson: Linus Torvalds Is Sick Of AMD’s fTPM Nonsense Google Dilithium: PQC (“kvantsäkra”) tokens, med hybrid (gammel-säkerhet + PQC-säkerhet) Google Security Blog: Toward Quantum Resilient Security Keys iacr: Hybrid Post-Quantum Signatures in Hardware Security Keys NIST Computer Security Resource Center: Post-Quantum Cryptography (PQC) PyPi tar bort PGP stöd pypi.