Lyssna iTunes | mp3 Innehåll Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter. Följ .mario på @0x6D6172696F . Inspelat: 2013-05-16. Längd: 00:29:24. Länkar: mXSS presso: https://www.hackinparis.com/sites/hackinparis.com/files/slidesmarioheiderich.pdf mXSS papper: https://cure53.de/fp170.pdf mXSS presson Mario visade denna dag, fast inspelad på HiP några dagar tidigare: https://www.youtube.com/watch?v=tkNLD-GmBZE innerHTML test tool för att hitta mXSS hål: http://html5sec.

Lyssna iTunes | mp3 Innehåll Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter. Inspelat 2013-05-22. Längd 1:07:00. Länkar FBI spionerar på Fox News DoJ spionerar på AP #1 #2 Amerikansk lag skyddar historiska telefonlistor men realtisdata har .gov fritt blås att spionera på PLA 61398 (APT1) länkat till Laboratory of Aerospace Information Security and Trusted Computing at Wuhan’s Computer Science School även finansierat av annan cyberorg PLA 61478

Lyssna iTunes | mp3 Innehåll Detta är det andra intervjuavsnittet av Säkerhetspodcasten, i vilket Mattias Jidhage intervjuar Justin Searle, en av talarna på Blackhat EU 2013. Justin Searle är en penetrationstestare som fokuserar främst på styrsystem för infrastruktur (SCADA) och Smart Grid. Inspelat 2013-03-12. Längd 17:47. Länkar http://www.samuraistfu.org/

Lyssna iTunes | mp3 Innehåll Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer! Inspelat 2013-04-18. Längd 54:43. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll Detta är avsnitt tolv av Säkerhetspodcasten, i vilket panelen gräver djupt i det fantastiska ämnet webbsäkerhet. Vi diskuterar session hijacking, cross site scripting, CSRF, tvåfaktors-autentisering, lösenordslagring och mycket mer! Inspelat 2013-03-19. Längd 1:15:28. Länkar Directory Traversal (historik) - länk saknas Buffer Overflow - länk saknas Cross Site Scripting - OWASP Cross Site Request Forgery - OWASP Samy Kamkar - How I met your girlfriend - video

Lyssna iTunes | mp3 Innehåll Avsnitt 11 (egentligen tolv) av säkerhetspodcasten, i vilket panelen bland annat tar del av Mattias berättelser från BlackHat EU i Amsterdam, dissikerar kinesiska hackergrupper och lär sig allt man behöver veta om SWATing. Inspelat 2013-03-19. Längd 1:06:55. Länkar Justin Searle Canbushack.com Datenkrake.org Dude Where's My Laptop Mandiant om APT1 Brian Krebs on Security SnapChat hack