Lyssna mp3, längd: 01:01:05 Innehåll I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om.
Plugs SecurityFest Tillitis / TKey Inspiration LiveOverflows video som var en av inspirationskällorna till detta avsnitt.
LiveOverflow: What is a Protocol? (Deepdive) Meta samt off-topic OSI modellen IPv4 från 1980 IMParna! från 1975 Det klasslösa samhället (CIDR) Galileo Saturnus Anagram Tang Homomorphic encryption Dining philosophers Protokollen vi pratade om RNRP Redundant Networking Protocol ABB: Redundant Network Routing Protocol RNRP Blinding protocols Blinding Blind signatur Kryptografer som skall äta mat David Chaum APOP POP3 med APOP MD5 trasigt 1996 HMAC - bygga säkrare och nycklade hashar utifrån en vanlig hash HTTP Digest Authentication - när man tänkt lite längre!
Lyssna mp3, längd: 49:27 Innehåll I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter.
Plugs Techlore: Mullvad Released a Browser, and It ROCKS!! Tillitis TKey Göteborg RISC-V Group Off Topic The Oatmeal - Johans 10-år gamla planscher Gbg RISC-V meetup #1 A look at the RISC-V Security Extensions: Joachim Strömbergson, Assured AB Development of the Fifth Generation European Processor for Space Applications: RISC-V Expanding in the Solar System, Frontgrade Gaisler AB Plans about RISC-V extensions for memory compression, Alexandra Angerd, ZeroPoint Technologies AB Frore AirJet PCWorld: Solid State Active Cooling Could Revolutionize Thermals PCWorld: Take A Lab Tour Of This Solid-State Cooling Tech Ransomware över allt Marine Industry News: German superyacht maker Lürssen targeted by cyberattack SweClockers: Ransomware korkar igen Åbro bryggeri The Record: Illinois hospital’s networks back online after cyberattack NUIT: Near-Ultrasound Inaudible Trojan The Register: Hey Siri, use this ultrasound attack to disarm a smart-home system Acropalypse Acropalypse Now - Computerphile Louis Rossman: GrapheneOS strikes again; my phone wasn’t compromised because I wasn’t using Google’s fk’d android Linus Tech Tips hackad Linus Tech Tips: My Channel Was Deleted Last Night The PC Security Channel: The Malware that hacked Linus Tech Tips Microsoft och Citizen Labs avslöjar QuaDream spionprogram Apple spionprogram attack mot iOS 14, ingen använderinteraktion krävs
Lyssna mp3, längd: 46:17 Innehåll I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen.
IT-säkerhet vs informationssäkerhet? Ordkrig!
Vilken erfarenhet, bakgrund hade podcast-panelen när de tog sig in i IT-säkerhetsbranchen? Grundutbildningsnivå Gymnasie Yrkesteknisk Högskola (YTH) Civilingenjörer Lösa kurser på högskola Diverse annat viktigt i deras brakgrund Meriterande kompetens från fritiden:
RFC:er, hacka. Web-pentest. Engamang Annat bra:
Företagande. Hur gör man sig anställningsbar? Vara rätt person om man kommer fram till intervjun: att sälja sig själv!
Lyssna mp3, längd: 53:58 Innehåll I dagens avsnitt diskuterar vi följande ämnen:
Vi är hackade! Chat Control, bl.a. Mullvad artikel Aging Circuits TPM 2.0 sårbarheter - Read out of bounds, write out of bounds Off topic: meme-metallen Tungsten Chat Control Mullvad: Stoppa Chat control Aging Circuits Semiconductor Engineering: Uneven Circuit Aging Becoming A Bigger Problem Halvar Flake om att detta är kul TPM Quarkslab: Vulnerabilities in the TPM 2.0 reference implementation code Serious Security: TPM 2.
Lyssna mp3, längd: 01:03:25 Innehåll Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic.
Off-Topic Kina, Ballonger, Sidewinder Legal Eagle, Chinese Spy Balloon: Legal To Shoot Down? POV: Sidewinder missile has locked on to you South-West Travel Codex: The Southwest Airlines Meltdown, What Really Happened blancolirio: The Largest Airline Meltdown in Aviation History! 29 Dec 2022 Mentour Now!: This Caused the Southwest Airlines Christmas Meltdown NoTAM blancolirio: FAA NOTAM Outage!
Lyssna mp3, längd: 01:07:48 Innehåll I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.
Gamla spaningar för 2022 3:00 - Peter
AI skall lösa allt (tråkspaning) Ondska via AI (riktiga spaningen). Exploits och ransomware via AI. 15:00 - Jesper
Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD. 24:00 - Rickard
Röst-assistent komprimerad; stor läcka. 29:30 - Johan