Säkerhetspodcasten avs.65 – Ostrukturerat V.34
Av admin den 29 augusti 2016 i SÄKERHETSPODS
Lyssna
iTunes | mp3
Innehåll
Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!
Inspelat: 2016-08-25. Längd: 01:13:01.
Länkar
- NISTs nya rekommendationer för lösenordshantering i organisationer https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/
- Läsa tangenttryck via wi-fi ?!? https://www.sigmobile.org/mobicom/2015/papers/p90-aliA.pdf
- Sweet32 https://sweet32.info http://www.tomshardware.com/news/sweet32-64-bit-cipher-collision-attack,32550.html
- ProjectSauron, Remsec http://arstechnica.com/security/2016/08/researchers-crack-open-unusually-advanced-malware-that-hid-for-5-years/
- Canadensisk polis vill ha lag “ge oss dina lösenord” http://www.telesurtv.net/english/news/Canada-Cops-Push-for-Law-Forcing-People-to-Handover-Passwords-20160818-0005.html
- DNCLeaks med mera: hackar Ryssland USA-valet? http://www.bbc.com/news/technology-37117414
- Artikel om DEA-agenterna som stal bitcoins från Silk Road utredningen http://arstechnica.com/tech-policy/2016/08/stealing-bitcoins-with-badges-how-silk-roads-dirty-cops-got-caught/
- Ransomware (utpressningsvirus) har 0.3% svarsfrekvens vilket innebär feta pengar http://www.csoonline.com/article/3108025/cyber-attacks-espionage/cerber-ransomware-earns-2-3mil-with-0-3-response-rate.html
- RSA nycklar kan med hög sannolikhet kopplas till vilken kryptomotor som skapade dem, på grund av de hanterar skapandet av nyckeln https://kryptera.se/lamnar-rsa-nycklar-fingeravtryck/
- Microsoft f*ckade upp Windows SecureBoot till ARM och RT (dvs Surface och Windows Phone) https://threatpost.com/microsoft-mistakenly-leaks-secure-boot-key/119828/
- Apple Secure Enclave Processor reverse-engineering https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdf
- NIST sp800-63b draft rekommenderar att man slutar använda SMS OTP på grund av SS7 och social engineering attacker mot SMS infrastrukturen / telefonoperatörer. http://fortune.com/2016/07/26/nist-sms-two-factor/
- Apple skapar ett bug bounty program https://kryptera.se/apple-startar-ett-bug-bounty-program-%F0%9F%92%B0/
Visst var det mycket folk på DefCon, men jag kom in på alla talks jag ville se. Efter första dagen lärde jag mig att även om kön var lång så kom man in efter lite köande. Men jag lärde mig redan på BH att undvika asiater som talare. Tyvärr.
Villages däremot var en annan femma. Jag var och tittade in på wireless hacking village, men jag upp direkt. Knökfullt.