Säkerhetspodcasten avs.60 - Ostrukturerat V.25

2016-06-20 183 words One minute

Contents

Lyssna

iTunes | mp3

Innehåll

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Inspelat: 2016-06-17. Längd: 01:04:14.

Länkar

OWASP Göteborg

Tero Hänninen - Enterprise threat hunting; cheap, fun and effective! https://www.youtube.com/watch?v=8T1VdDsrYcc
Johanna Abrahamsson - Incident detection for free! https://www.youtube.com/watch?v=5R-DisNSccE

Security Fest

https://securityfest.com/speakers/

Nyheter:

DN och Chainalysis anser sig spårat 33miljoner kronor i betalningar till ett enda randsomware gäng http://www.dn.se/ekonomi/harvan-med-utpressningsvirus-vaxer/
Över 20% kör ad blockers? https://twitter.com/pwnallthethings/status/743040358884462597
Telefonhacking mot password reset funktioner i Facebook m.m. Säkerhetstjänster börjar assitera telefonbolagen med säkerhet. http://www.forbes.com/sites/thomasbrewster/2016/06/15/hackers-steal-facebook-account-ss7/
Apple fuckup - 64bit okrypterad kernel cache, förväntas underlätta jailbreaks och exploit utveckling https://www.reddit.com/r/jailbreak/comments/4nyz1p/discussion_decrypted_kernel_cache_ios_10/
Apple ATS App Transport Security (TLS 1.2) mandatory från 2017 https://techcrunch.com/2016/06/14/apple-will-require-https-connections-for-ios-apps-by-the-end-of-2016/
Stäla nycklar i virtualiserade miljör (aka The Cloud) http://www.zdnet.com/article/bitdefender-finds-eavesdropping-vulnerability-in-public-cloud/
Let’s Encrypt läcker allas e-mail addresser på grund av Python-bugg om man får tro spekulationer https://twitter.com/TvdW/status/741482093054550016 https://community.letsencrypt.org/t/email-address-disclosures-june-11-2016/17025
Många uppgifter om sexuella övergrepp mot flera olika personer från Jakob Appelbaum http://geekfeminism.wikia.com/wiki/Jacob_Appelbaum_rape_report https://medium.com/@frabyn/decoding-jake-appelbaum-9fa75d060310
https://bits-please.blogspot.se/2016/06/trustzone-kernel-privilege-escalation.html
Symantec bygger säkerhetsprodukter i bilar. Samma Syamantec som: https://bugs.chromium.org/p/project-zero/issues/detail?id=820 http://www.eweek.com/security/symantec-embeds-internet-of-things-security-in-cars.html

MyDataAngel http://colin.keigher.ca/2016/05/mydataangelcom-is-not-new-and-is.html https://www.kickstarter.com/projects/datagatekeeper/datagatekeeper-the-first-impenetrable-anti-hacking/comments https://securitysnakeoil.org