Lyssna mp3, längd: 46:17 Innehåll I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen. IT-säkerhet vs informationssäkerhet? Ordkrig! Vilken erfarenhet, bakgrund hade podcast-panelen när de tog sig in i IT-säkerhetsbranchen? Grundutbildningsnivå Gymnasie Yrkesteknisk Högskola (YTH) Civilingenjörer Lösa kurser på högskola Diverse annat viktigt i deras brakgrund Meriterande kompetens från fritiden: RFC:er, hacka. Web-pentest. Engamang Annat bra: Företagande. Hur gör man sig anställningsbar? Vara rätt person om man kommer fram till intervjun: att sälja sig själv!

Lyssna mp3, längd: 53:58 Innehåll I dagens avsnitt diskuterar vi följande ämnen: Vi är hackade! Chat Control, bl.a. Mullvad artikel Aging Circuits TPM 2.0 sårbarheter - Read out of bounds, write out of bounds Off topic: meme-metallen Tungsten Chat Control Mullvad: Stoppa Chat control Aging Circuits Semiconductor Engineering: Uneven Circuit Aging Becoming A Bigger Problem Halvar Flake om att detta är kul TPM Quarkslab: Vulnerabilities in the TPM 2.0 reference implementation code Serious Security: TPM 2.

Lyssna mp3, längd: 01:03:25 Innehåll Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic. Off-Topic Kina, Ballonger, Sidewinder Legal Eagle, Chinese Spy Balloon: Legal To Shoot Down? POV: Sidewinder missile has locked on to you South-West Travel Codex: The Southwest Airlines Meltdown, What Really Happened blancolirio: The Largest Airline Meltdown in Aviation History! 29 Dec 2022 Mentour Now!: This Caused the Southwest Airlines Christmas Meltdown NoTAM blancolirio: FAA NOTAM Outage!

Lyssna mp3, längd: 01:07:48 Innehåll I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året. Gamla spaningar för 2022 00:03:00 Peter: AI skall lösa allt (tråkspaning) Ondska via AI (riktiga spaningen). Exploits och ransomware via AI. 00:15:00 Jesper: Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD. 00:24:00 Rickard: Röst-assistent komprimerad; stor läcka. 00:29:30 Johan: Stor ökning av attacker kopplade till nationer, cyberkrig.

Lyssna mp3, längd: 01:10:16 Innehåll Panelen pratar om att CircleCI är ägt och tappat bort sina hemligheter - men även LastPass roar sig med sådant! AWS Elastic Container Registry Public (ECR Public) läckte privata containers men problemet tros hittats av vitmössor innan svarhattarna var framme. Auth0 jsonwebtoken rättar massa buggar och rapporteringen om det är komplett kaos i flera olika forum med flera sammanblandningar. RSA kan knäckas av en “liten” kvantdator som kör Schnorrs algoritm.

Lyssna mp3, längd: 31:27 Innehåll I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.