Lyssna mp3
Innehåll Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.
Inspelat: 2016-06-17. Längd: 01:04:14.
Länkar OWASP Göteborg
Tero Hänninen - Enterprise threat hunting; cheap, fun and effective! https://www.youtube.com/watch?v=8T1VdDsrYcc
Johanna Abrahamsson - Incident detection for free! https://www.youtube.com/watch?v=5R-DisNSccE
Security Fest
https://securityfest.com/speakers/ Nyheter:
DN och Chainalysis anser sig spårat 33miljoner kronor i betalningar till ett enda randsomware gäng http://www.
Lyssna mp3
Innehåll Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.
Inspelat: 2016-06-02. Längd: 00:24:39.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:21,760 Så, jag är på Securitifest, förstås, och jag gick in på Mark Hillick från Riot Games, som är här och presenterar, och vad har du faktiskt tagit upp på ditt tal idag?
Lyssna mp3
Innehåll Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!
Inspelat: 2016-05-12. Längd: 01:05:29.
Länkar Trasiga utilities
7zip http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
ImageMagick https://kryptera.se/allvarlig-sarbarhet-i-imagemagick/
TLS
SSL Negative20: Lucky13 patchen var trasig och gjorde OpenSSL (på Intel servers) och gjorde TLS sårbar mot enklare Padding Oracle attack. https://www.openssl.org/news/secadv/20160503.txt https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/
Kanske dags att sluta med CBC? Eller ha en konfiguration som säger att om RFC 7366 (laga TLS CBC modes med Encrypt-then-Mac) krävs.
Lyssna mp3
Innehåll Andreas “Adde” Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat. Adde hittar man med fördel på @addelindh .
Inspelat: 2016-04-14. Längd: 00:59:34.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980 Svensktextning.nu
2 00:00:30,000 --> 00:00:59,980 Tack så mycket!
3 00:01:00,000 --> 00:01:29,980 Tack så mycket!
Lyssna mp3
Innehåll I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer, Ransomware och mycket mer!
Inspelat: 2016-04-14. Längd: 00:41:40.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:04,000 Säkerhetspodcasten
2 00:00:30,000 --> 00:00:32,340 Twitter är ett sakpodcasten och dessutom på Facebook
3 00:00:32,340 --> 00:00:33,920 om ni söker på säkerhetspodcasten.
Lyssna mp3
Innehåll Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.
Inspelat: 2015-09-??. Längd: 01:01:45.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:03,680 One, two, three, four, check!
2 00:00:30,000 --> 00:00:32,400 It’s fucking amazing, we’re back!
