Lyssna mp3, längd: 01:10:16 Innehåll Panelen pratar om att CircleCI är ägt och tappat bort sina hemligheter - men även LastPass roar sig med sådant! AWS Elastic Container Registry Public (ECR Public) läckte privata containers men problemet tros hittats av vitmössor innan svarhattarna var framme. Auth0 jsonwebtoken rättar massa buggar och rapporteringen om det är komplett kaos i flera olika forum med flera sammanblandningar. RSA kan knäckas av en “liten” kvantdator som kör Schnorrs algoritm.
Lyssna mp3, längd: 31:27 Innehåll I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.
Lyssna mp3, längd: 46:08 Innehåll I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.
Memcached UDP DDoS Cloudflare: What is a memcached DDoS attack? JSON SQL Injection PortSwigger: JSON syntax hack allowed SQL injection payloads to be smuggled past WAFs Folkhälsomyndigheten Sminet Dagens Nyheter: Folkhälsomyndigheten hackades – falsk covidpatient lades till i smittodatabas Linus Larsson: Trusec - 1.
Lyssna mp3, längd: 01:10:03 Innehåll I dagens avsnitt diskuterar panelen hur man bör tänka när man ska angripa ett nytt och okänt mål. Vilka penteststandarder kan vara till hjälp? Hur ska man lägga upp sin metodik? Vad är viktigt att tänka på så att man inte missar något? Detta och mycket mer.
Lyssna mp3, längd: 01:16:48 Innehåll Vi firar tio år! Det gör vi som sig bör med både öl och champagne (tack Onevinn!) och en genomgång av den senaste tidens säkerhetsnyheter.
