/images/sakerhetspodcasten.png

Säkerhetspodcasten #245 - Sommar 2023

Lyssna mp3, längd: 48:06 Innehåll Lagom till att semestern är slut släpper vi idag årets sommartema. Mycket nöje! Peter Minolta SR-T 101 Wikipedia: Minolta SR-T 101 Sam Perry: #04 Minolta SRT101 Hanging Mirror Dependabot buggen Dependabot reporting on deleted files Rickard Netatmo Fortigate Mattias Home Assistant RTL-SDR SDR distros Vad rekommenderar lyssnarna? google sökning Reddit r/RTLSDR: Best Linux Distro for SDR these days? DRAGONOS GORIZONT sigintos

Säkerhetspodcasten #244 - Ostrukturerat V.31

Lyssna mp3, längd: 55:39 Rolling shutter video cryptoanalys Ben Nassi: Video-based Cryptanalysis Video-Based Cryptanalysis: Extracting Cryptographic Keys from Video Footage of a Device’s Power LED - akademiskt papper arstechnica: Hackers can steal cryptographic keys by video-recording power LEDs 60 feet away Ny ios rapid security response Naked Security: Apple silently pulls its latest zero-day update – what now? Microsoft revokar exploit / malware drivers Sophos: Microsoft Revokes Malicious Drivers in Patch Tuesday Culling Microsoft KB5029033: Notice of additions to the Windows Driver.

Säkerhetspodcasten #243 - SecurityFest 2023

Lyssna mp3, längd: 48:27 Innehåll I dagens avsnitt går vi igenom årets SecurityFest. How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen https://oauth.net/2.1/ https://openid.net/wg/fapi/ Best Current Practice’s vi ordar om i poddens: IETF Draft: OAuth 2.0 for Browser-Based Apps IETF Draft: OAuth 2.0 Security Best Current Practice Keynote: Red Notice - Pros And Cons - Alethe Denis Keynote: Red Notice - Pros And Cons - Alethe Denis The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal OopsSec - The bad, the worst and the ugly of APT’s operations security - Tomer Bar OopsSec - The bad, the worst and the ugly of APT’s operations security- Tomer Bar SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro When the Red Team Goes Passwordless - Hasain Alshakarti When the Red Team Goes Passwordless - Hasain Alshakarti Lightning talk: Badge challenge - Abhinav Pandagale Lightning talk: Badge challenge - Abhinav Pandagale Architecting for security: the old ways - Dan Tentler Architecting for security: the old ways - Dan Tentler How to: Hack the company, before someone else does it for you - STÖK How to: Hack the company, before someone else does it for you - STÖK Tales from the %TEMP% - Jonas Vestberg Tales from the %TEMP% - Jonas Vestberg Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair

Säkerhetspodcasten #242 - Ostrukturerat V.24

Lyssna mp3, längd: 56:38 Innehåll I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer. Malware: Operation Triangulation SecureList Operation Triangulation: iOS devices targeted with previously unknown malware Brickar iOS förmåga att ta hem nya säkerhetsuppdateringar iMessage ZeroClick installationsvektor Riktade attacker mot bl.a. Kaspersky management Texter i domänaddresser m.m. känns NSA-iga Utvecklat av Weebs, det finns anime-referenser i malwaret!

Säkerhetspodcasten #241 - Chat Control

Lyssna mp3, längd: 01:20:20 Innehåll I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control. Länkar Femtejuji podden - avsnitt om chatcontrol Många bra länkar om du vill höra vad förespråkarna och kritikerna själva säger. Femtejuli podden - länkar om chatcontrol Lagförslaget eur-lex.europa.eu Statement from Attorney General William P. Barr on Introduction of Lawful Access Bill in Senate USA’s föreslag från 2020 att avskaffa kryptering / säker kommunikation. Crypto Wars wikipedias index över olika länder, regeringar och myndigheter som förslår att avskaffa kryptering / säker kommunikation.

Säkerhetspodcasten #240 - Ostrukturerat V.21

Lyssna mp3, längd: 48:21 Innehåll I dagens avsnitt diskuterar vi följande ämnen: Rickard dementerar Rickards vänner ringde och förklarade ett och annat. Nu är pudeln ett faktum! Hotmodeller Jesper pratar om hotmodellövning på Freedom Con. Peter tipsar om kul hotvisualisering. Apple Rapid Security Response CNET: iOS 16.4.1 (a): What Apple’s Rapid Security Response Fixed Skolplatformen Vi Lärare: Miljardfiasko – nu skrotas Skolplattformen LLM Backdoors LiveOverflow: Accidental LLM Backdoor - Prompt Tricks Off-topic: Glitchtoken Computerphile: Glitch Tokens Equifax skandalen lever vidare Steve Lehto: Class Action Settlemen/U(/U(ks Bouncing