Lyssna iTunes | mp3 Innehåll I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? Inspelat: 2016-10-13. Längd: 01:05:15. Länkar

Lyssna iTunes | mp3 Innehåll I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när “Microsoft Support” ringer upp och vill ge en lite “hjälp”, mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt! Inspelat: 2016-09-08. Längd: 00:32:25. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer. Inspelat: 2016-10-13. Längd: 00:59:34. Länkar FalseFlag - https://www.peerlyst.com/ posts/the-medical-industry-vs- it-and-attribution-s-false- flag-problem-violet-blue?utm_ source=Twitter&utm_medium= Application_Share&utm_content= peerlyst_post&utm_campaign= peerlyst_shared_post Related: https://twitter.com/ dinodaizovi/status/ 785519380654268416 Halloweenkostymer - https://twitter.com/Stiffo90/ status/785445205218627584 https://twitter.com/leifnixon/ status/785194100630913024 Ignore the pentesters https://medium.com/@thegrugq/ cyber-ignore-the-penetration- testers-900e76a49500#. oalb6ksam Yahoo lawful intercept bakdörren https://www.engadget.com/2016/ 10/08/reuters-yahoo-email- scanning-done-using-a-linux- kernel-module/

Lyssna iTunes | mp3 Innehåll Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer. Inspelat: 2016-09-07. Längd: 00:26:31. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i över 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator.

Lyssna iTunes | mp3 Innehåll Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vill ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig! Inspelat: 2016-09-21. Längd: 01:03:04. Länkar Iphone NAND-mirror attack demad för $100 http://arstechnica.co.uk/security/2016/09/iphone-5c-nand-mirroring-passcode-attack/ http://www.theregister.co.uk/2016/09/19/fbi_overpaid_999900_to_crack_san_bernardino_iphone_5c_password/ Nyhetsmedia stämmer FBI för att få mer information om deras iPhone hacking https://www.engadget.com/2016/09/16/gannett-and-vice-sue-fbi-for-san-bernardino-iphone-hack-info/ Spies will be spies, russians will be russians (old school humint, ingen IT-säkerhet nämnd)