Lyssna mp3
Innehåll Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!
Inspelat: 2016-07-07. Längd: 00:39:26.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980 Säkerhetspodcasten.se
2 00:00:30,020 --> 00:00:31,780 Och så ska vi nämna att vi är sponsrade av
3 00:00:31,780 --> 00:00:33,860 Assured idag. Läs mer om dem på
Lyssna mp3
Innehåll Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.
Inspelat: 2016-07-07. Längd: 00:51:51.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:28,480 Hej och välkommen till Säkerhetspodcasten, jag som pratar heter Johan Rydberg Möller, med mig har jag Mattias Idage och Jesper Larsson.
Lyssna mp3
Innehåll Detta är det sextioförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven “Satoshi” Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.
Inspelat: 2016-06-30. Längd: 01:04:19
Länkar Shout-outs OWASP Gothenburg Day - CFP is open: https://owaspgbgday.se/cfp/
OWASP AppSec EU just nu
Cool stuffs Tips för Chrome & Wireshark användare, t.ex. pentestare: hur du dekrypterar TLS med ECDHE (Forward Secrecy) utan att göra man-in-the-middle (om du har nyckeln) https://jimshaver.
Lyssna mp3
Innehåll Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.
Inspelat: 2016-06-17. Längd: 01:04:14.
Länkar OWASP Göteborg
Tero Hänninen - Enterprise threat hunting; cheap, fun and effective! https://www.youtube.com/watch?v=8T1VdDsrYcc
Johanna Abrahamsson - Incident detection for free! https://www.youtube.com/watch?v=5R-DisNSccE
Security Fest
https://securityfest.com/speakers/ Nyheter:
DN och Chainalysis anser sig spårat 33miljoner kronor i betalningar till ett enda randsomware gäng http://www.
Lyssna mp3
Innehåll Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.
Inspelat: 2016-06-02. Längd: 00:24:39.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:21,760 Så, jag är på Securitifest, förstås, och jag gick in på Mark Hillick från Riot Games, som är här och presenterar, och vad har du faktiskt tagit upp på ditt tal idag?
Lyssna mp3
Innehåll Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!
Inspelat: 2016-05-12. Längd: 01:05:29.
Länkar Trasiga utilities
7zip http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
ImageMagick https://kryptera.se/allvarlig-sarbarhet-i-imagemagick/
TLS
SSL Negative20: Lucky13 patchen var trasig och gjorde OpenSSL (på Intel servers) och gjorde TLS sårbar mot enklare Padding Oracle attack. https://www.openssl.org/news/secadv/20160503.txt https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/
Kanske dags att sluta med CBC? Eller ha en konfiguration som säger att om RFC 7366 (laga TLS CBC modes med Encrypt-then-Mac) krävs.
