Lyssna mp3, längd: 48:27 Innehåll I dagens avsnitt går vi igenom årets SecurityFest. How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen https://oauth.net/2.1/ https://openid.net/wg/fapi/ Best Current Practice’s vi ordar om i poddens: IETF Draft: OAuth 2.0 for Browser-Based Apps IETF Draft: OAuth 2.0 Security Best Current Practice Keynote: Red Notice - Pros And Cons - Alethe Denis Keynote: Red Notice - Pros And Cons - Alethe Denis The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal OopsSec - The bad, the worst and the ugly of APT’s operations security - Tomer Bar OopsSec - The bad, the worst and the ugly of APT’s operations security- Tomer Bar SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro When the Red Team Goes Passwordless - Hasain Alshakarti When the Red Team Goes Passwordless - Hasain Alshakarti Lightning talk: Badge challenge - Abhinav Pandagale Lightning talk: Badge challenge - Abhinav Pandagale Architecting for security: the old ways - Dan Tentler Architecting for security: the old ways - Dan Tentler How to: Hack the company, before someone else does it for you - STÖK How to: Hack the company, before someone else does it for you - STÖK Tales from the %TEMP% - Jonas Vestberg Tales from the %TEMP% - Jonas Vestberg Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair

Lyssna mp3, längd: 56:38 Innehåll I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer. Malware: Operation Triangulation SecureList Operation Triangulation: iOS devices targeted with previously unknown malware Brickar iOS förmåga att ta hem nya säkerhetsuppdateringar iMessage ZeroClick installationsvektor Riktade attacker mot bl.a. Kaspersky management Texter i domänaddresser m.m. känns NSA-iga Utvecklat av Weebs, det finns anime-referenser i malwaret!

Lyssna mp3, längd: 01:20:20 Innehåll I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control. Länkar Femtejuji podden - avsnitt om chatcontrol Många bra länkar om du vill höra vad förespråkarna och kritikerna själva säger. Femtejuli podden - länkar om chatcontrol Lagförslaget eur-lex.europa.eu Statement from Attorney General William P. Barr on Introduction of Lawful Access Bill in Senate USA’s föreslag från 2020 att avskaffa kryptering / säker kommunikation. Crypto Wars wikipedias index över olika länder, regeringar och myndigheter som förslår att avskaffa kryptering / säker kommunikation.

Lyssna mp3, längd: 48:21 Innehåll I dagens avsnitt diskuterar vi följande ämnen: Rickard dementerar Rickards vänner ringde och förklarade ett och annat. Nu är pudeln ett faktum! Hotmodeller Jesper pratar om hotmodellövning på Freedom Con. Peter tipsar om kul hotvisualisering. Apple Rapid Security Response CNET: iOS 16.4.1 (a): What Apple’s Rapid Security Response Fixed Skolplatformen Vi Lärare: Miljardfiasko – nu skrotas Skolplattformen LLM Backdoors LiveOverflow: Accidental LLM Backdoor - Prompt Tricks Off-topic: Glitchtoken Computerphile: Glitch Tokens Equifax skandalen lever vidare Steve Lehto: Class Action Settlemen/U(/U(ks Bouncing

Lyssna mp3, längd: 01:01:05 Innehåll I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om. Plugs SecurityFest Tillitis / TKey Inspiration LiveOverflows video som var en av inspirationskällorna till detta avsnitt. LiveOverflow: What is a Protocol? (Deepdive) Meta samt off-topic OSI modellen IPv4 från 1980 IMParna! från 1975 Det klasslösa samhället (CIDR) Galileo Saturnus Anagram Tang Homomorphic encryption Dining philosophers Protokollen vi pratade om RNRP Redundant Networking Protocol ABB: Redundant Network Routing Protocol RNRP Blinding protocols Blinding Blind signatur Kryptografer som skall äta mat David Chaum APOP POP3 med APOP MD5 trasigt 1996 HMAC - bygga säkrare och nycklade hashar utifrån en vanlig hash HTTP Digest Authentication - när man tänkt lite längre!

Lyssna mp3, längd: 49:27 Innehåll I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter. Plugs Techlore: Mullvad Released a Browser, and It ROCKS!! Tillitis TKey Göteborg RISC-V Group Off Topic The Oatmeal - Johans 10-år gamla planscher Gbg RISC-V meetup #1 A look at the RISC-V Security Extensions: Joachim Strömbergson, Assured AB Development of the Fifth Generation European Processor for Space Applications: RISC-V Expanding in the Solar System, Frontgrade Gaisler AB Plans about RISC-V extensions for memory compression, Alexandra Angerd, ZeroPoint Technologies AB Frore AirJet PCWorld: Solid State Active Cooling Could Revolutionize Thermals PCWorld: Take A Lab Tour Of This Solid-State Cooling Tech Ransomware över allt Marine Industry News: German superyacht maker Lürssen targeted by cyberattack SweClockers: Ransomware korkar igen Åbro bryggeri The Record: Illinois hospital’s networks back online after cyberattack NUIT: Near-Ultrasound Inaudible Trojan The Register: Hey Siri, use this ultrasound attack to disarm a smart-home system Acropalypse Acropalypse Now - Computerphile Louis Rossman: GrapheneOS strikes again; my phone wasn’t compromised because I wasn’t using Google’s fk’d android Linus Tech Tips hackad Linus Tech Tips: My Channel Was Deleted Last Night The PC Security Channel: The Malware that hacked Linus Tech Tips Microsoft och Citizen Labs avslöjar QuaDream spionprogram Apple spionprogram attack mot iOS 14, ingen använderinteraktion krävs