Lyssna iTunes | mp3 Innehåll Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer. Inspelat: 2016-07-07. Längd: 00:51:51. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll Detta är det sextioförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven “Satoshi” Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer. Inspelat: 2016-06-30. Längd: 01:04:19 Länkar Shout-outs OWASP Gothenburg Day - CFP is open: https://owaspgbgday.se/cfp/ OWASP AppSec EU just nu Cool stuffs Tips för Chrome & Wireshark användare, t.ex. pentestare: hur du dekrypterar TLS med ECDHE (Forward Secrecy) utan att göra man-in-the-middle (om du har nyckeln) https://jimshaver.

Lyssna iTunes | mp3 Innehåll Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum. Inspelat: 2016-06-17. Längd: 01:04:14. Länkar OWASP Göteborg Tero Hänninen - Enterprise threat hunting; cheap, fun and effective! https://www.youtube.com/watch?v=8T1VdDsrYcc Johanna Abrahamsson - Incident detection for free! https://www.youtube.com/watch?v=5R-DisNSccE Security Fest https://securityfest.com/speakers/ Nyheter: DN och Chainalysis anser sig spårat 33miljoner kronor i betalningar till ett enda randsomware gäng http://www.

Lyssna iTunes | mp3 Innehåll Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag. Inspelat: 2016-06-02. Längd: 00:24:39. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer! Inspelat: 2016-05-12. Längd: 01:05:29. Länkar Trasiga utilities 7zip http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html ImageMagick https://kryptera.se/allvarlig-sarbarhet-i-imagemagick/ TLS SSL Negative20: Lucky13 patchen var trasig och gjorde OpenSSL (på Intel servers) och gjorde TLS sårbar mot enklare Padding Oracle attack. https://www.openssl.org/news/secadv/20160503.txt https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ Kanske dags att sluta med CBC?

Lyssna iTunes | mp3 Innehåll Andreas “Adde” Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat. Adde hittar man med fördel på @addelindh . Inspelat: 2016-04-14. Längd: 00:59:34. Länkar Kommer snart.