Säkerhetspodcasten avs.26 - Ostrukturerat V.20

Lyssna

iTunes | mp3

Innehåll

Detta är det tjugosjätte avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Heartbleed, den senaste IE buggen, hur man stänger ned flygtrafiken med en integer overflow och mycket mer.

Inspelat: 2014-05-07. Längd: 49:33.

Länkar

• Ballmer Peak

• Heartbleed

• OpenSSL's nyårscommit med heartbeat sårbarheten

• Förklaring av malloc, heap och sådant

• Revocation Still Doesn't Work

• FireEye om IE9-11 exploit  (uppdaterades senare med info om Windows XP variant )

• Krisinformation om IE exploitet

• U2 Spionflygplan på nästan 70.000 fot stänger ner LA luftutrymmet .

• 65536 for teorin och en alternativ 62000 fot teori diskuteras här .

• Bloggpost om den trasiga Struts fixen mot classloader exploits

• Exempel på hur Stackoverflow och dylika forum diskuterar hur man ändrar Struts2 vitlistorna, utan att verka ha en aníng om vad de gör .

• Target CEO lämnar bolaget .

• libressl (aka libress the best a man can get), Valhalla Rampage , OpenSSLFacts

• Kodsnack 46 - Korthuset vinglar

• Kodsnack 48 - Ragefork

• EMET The Enhanced Exploit Mitigation Experience Toolkit