Säkerhetspodcasten avs.21 - Ostrukturerat V.11

Lyssna

iTunes | mp3

Innehåll

Detta är avsnitt 21 av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat hackningen av Mt Gox, Apples stora fail, och mycket mer. Inspelat torsdagen den trettonde mars, 2014.

Inspelat: 2014-03-13. Längd: 1:05:45.

Länkar

• Händer snart! __Domain Driven Security Frukost __på Omegapoint Stockholm 11 April 07:30! Maila frukost@omegapoint.se för att få grym föreläsning och frukost!

• Händer snart! Hackathon / tinker kväll, 26 mars, Omegapoint Göteborg. Följ @sakpodcasten för aktuell info.

• Programföreningen Informatix https://www.facebook.com/informatix.nu

• Kodsnack http://kodsnack.se/

• Kodsnack Apple Goto Fail http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1266 -  http://kodsnack.se/blog/2014/3/6/kodsnack-41-genuint-sur-riktigt-trtt-och-lite-rlig

• Kodsnack Om Maven http://kodsnack.se/blog/2014/1/31/kodsnack-38-en-stor-hg-hriga-shellscript

• Gnutls Goto Fail http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092  https://www.gitorious.org/gnutls/gnutls/commit/6aa26f78150ccbdf0aec1878a41c17c41d358a3b

• Mt Gox source code dumpad http://techcrunch.com/2014/03/03/mt-gox-source-code-leaked-by-hackers-along-with-team-information-customer-data/

• Mt Gox - hackers hävdar insider stöld http://techcrunch.com/2014/03/09/mt-gox-hack-allegedly-reveals-bitcoin-balances-customer-account-totals/

• What did not Happen at Mt Gox http://hackingdistributed.com/2014/03/01/what-did-not-happen-at-mtgox/

• Poloniex bitcoin stöld http://arstechnica.com/security/2014/03/yet-another-exchange-hacked-poloniex-loses-around-50000-in-bitcoin/

• Flexcoin bitcoin stöld http://www.theguardian.com/technology/2014/mar/04/bitcoin-bank-flexcoin-closes-after-hack-attack

• Dorian Satoshi Nakamoto förnekar att han skapade bitcoin http://www.nytimes.com/2014/03/18/business/media/man-named-by-newsweek-issues-denial-on-bitcoin-claim.html

• I am not Dorian Nakamoto. http://p2pfoundation.ning.com/forum/topics/bitcoin-open-source?commentId=2003008%3AComment%3A52186

• Språkanalys av Satoshi Nakamoti vs Dorian Satoshi Nakamoto http://www.forbes.com/sites/matthewherper/2014/03/10/data-analysis-says-newsweek-named-the-wrong-man-as-bitcoins-creator/

• Leah McGrath Goodman beväpnar sig http://betabeat.com/2014/03/newsweek-reporter-bashes-fanatical-bitcoiners-on-facebook/

• MIT hackers som leker med tåg: Tech Model Railroad Club http://tmrc.mit.edu/hackers-ref.html  http://en.wikipedia.org/wiki/Tech_Model_Railroad_Club

• Polygrafer kan luras (och framförallt, har en horribel frekvens av false-positive) https://antipolygraph.org/

• I sexual harresed my NSA Polygrapher http://www.chicagonow.com/listing-toward-forty/2013/08/i-sexually-harassed-my-nsa-polygrapher/

• 16% of Top 50 Android Applications vulnerable to Remote Code Execution – Execute This! Analyzing Unsafe and Malicious Dynamic Code Loading in Android Applications http://cs.ucsb.edu/~yanick/publications/2014_ndss_android-remote-code-execution.pdf

• 162000 DDoS via Wordpress XML-RPC http://arstechnica.com/security/2014/03/more-than-162000-legit-wordpress-sites-abused-in-powerful-ddos-attack/

• Brian Krebs DDoS via Wordpress XML-RPC http://krebsonsecurity.com/2014/03/blogs-of-war-dont-be-cannon-fodder/

• Meder 2010 om att man borde leta efter ClassLoader manipulation hål i populära java-ramverk http://blog.o0o.nu/2010/06/cve-2010-1622.html

• CVE-2014-0094 (ClassLoader manipulation) http://struts.apache.org/release/2.3.x/docs/s2-020.html

• CVE-2014-0094 fråga i April 2013, innan Peter poc'ade för apache security och tog det via mail: https://twitter.com/blaufish_/status/327469277542244354#

• Rain Forest Puppy's Full Disclosure Policy 2.0 http://www.wiretrip.net/p/libwhisker.html  http://en.wikipedia.org/wiki/RFPolicy

• ISO/IEC 29147:2014 Information technology – Security techniques – Vulnerability disclosure http://www.iso.org/iso/catalogue_detail.htm?csnumber=45170

• PCI-DSS, kraven för kreditkorts hantering https://www.pcisecuritystandards.org/security_standards/

• Steve Werby - RSA conferans appen innehöll privata uppgifter till alla deltagare plus andra sårbarheter https://twitter.com/stevewerby/status/443533571815272448

• Ny film från vår favoritsäkerhetstok John McAfee  https://www.youtube.com/watch?v=eko_Npcv1lY