Lyssna mp3, längd: 46:42 Innehåll God jul och gott nytt år önskar Säkerhetspodcasten! AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar. 1 00:00:00,000 --> 00:00:02,180 Hej och välkommen till Säkerhetspodcasten. 2 00:00:02,240 --> 00:00:03,740 Jag som pratar heter Johan Ribermöller. 3 00:00:03,840 --> 00:00:05,580 Med mig har jag Rickard Borgfors. 4 00:00:05,880 --> 00:00:06,280 Jajamän. 5 00:00:07,420 --> 00:00:08,300 Skål Tommy Fan. 6 00:00:08,460 --> 00:00:09,280 Och Peter Magnusson.

Lyssna mp3, längd: 47:36 Innehåll I dagens avsnitt går panelen (minus Jesper) igenom den senaste tidens säkerhetsnyheter. Plugs Diverse: securityfest.com/cfp/ - Security Fest - Call For Papers. hack.gbgay.com - Andra Mars 2024, säkerhetsträff för “queer”, “LGBTQIA+”. Konkurrensanalys: Kubernetes Pen Testing, with Jesper Larsson Kubernetes Podcast from Google. Om bedrägerier Säkerhetssnack / Olle Segerdahl och Christoffer Jerkeby pratar om hur bedrägerier går till. NEWAG Impuls EMUs logic bomb Logik bomb / bakdörr i ett tåg ?

Lyssna mp3, längd: 55:39 Innehåll I dagens avsnitt diskuterar vi den nya versionen av Common Vulnerability Scoring System (CVSS), vad är nytt, vad har försvunnit, vad är bra, vad är dåligt? Plugs securityfest.com/cfp/ - Security Fest - Call For Papers. hack.gbgay.com - Andra Mars 2024, säkerhetsträff för “queer”, “LGBTQIA+”. Länkar CVSS 4.0 Released: The king is dead, long live the king! - Peter bloggar om CVSS. CVSS 4.0 Specification (first.org) CVSS 3.

Lyssna mp3, längd: 37:15 Innehåll I dagens avsnitt går panelen igenom den senaste tidens nyheter. Plugs SecurityFest CFP - skicka in ett förslag för vad du pratar om Maj 30-31, 2024. hack.gbgay.com - Queer / LGBTQIA+ träff om säkerhet, 2:a Mars 2024. Meetup.com OWASP Gothenburg: OAuth2 and Offensive Security - December 6, 2023 How to f*ck up at OAuth2 while following BCPs, Pontus Hanssen, Tobias Ahnoff. Pentesting War Stories, Emilie Barse.

Lyssna mp3, längd: 50:45 Innehåll I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation. Säkerhetspodcasten slog nytt världsrekord i Buzz Words, termer, produktnamn, referenser. …vad f-n hände egentligen? Jag tror dom andra gjorde full denial of service attack mot min förmåga att skriva show-notes! DevSecOps devsecops.org Stora drakar om DevSecOps Red Hat: DevSecOps VMWare: DevSecOps IBM: DevSecOps Dev Ops, Continous Delivery med mera Adlibris: The Phoenix Project; Gene Kim, Kevin Behr, George Spafford

Lyssna mp3, längd: 36:37 Innehåll I dagens avsnitt går vi igenom den senaste tidens nyheter: Curl: Massa nyheter! CVE-2020-19909 is everything that is wrong with CVEs CVE-2023-38545 SOCKS5 heap buffer overflow Bard AI fabuleringar ChatControl förseningar .cue filer exploiterar libcue säkerhetshål i Ubuntu och GNOME Inbillade säkerhetshål i Signal Cisco IOS XE under attack, implantat över allt! D-Link command injection, SSID Olaf's Network bryter sig ut till sh shell… Massa nyheter om Curl!