Säkerhetspodcasten avs.61 - Ostrukturerat V.27
Lyssna
iTunes | mp3
Innehåll
Detta är det sextioförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven “Satoshi” Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.
Inspelat: 2016-06-30. Längd: 01:04:19
Länkar
Shout-outs
OWASP Gothenburg Day - CFP is open: https://owaspgbgday.se/cfp/
OWASP AppSec EU just nu
Cool stuffs
Tips för Chrome & Wireshark användare, t.ex. pentestare: hur du dekrypterar TLS med ECDHE (Forward Secrecy) utan att göra man-in-the-middle (om du har nyckeln) https://jimshaver.net/2015/02/ 11/decrypting-tls-browser- traffic-with-wireshark-the- easy-way/
TLS fuzzing och testing Scapy-ssl_tls, tlsfuzzer, tls-attacker https://github.com/tintinweb/ scapy-ssl_tls https://github.com/tomato42/ tlsfuzzer https://github.com/RUB-NDS/ TLS-Attacker
Frågor
@kryptoblog har ni några bra tips på hur man stresstestar TLS-implementationer?
Nyheter
Tavis har gjort det, igen. Mot Symantec, igen! http://googleprojectzero. blogspot.se/2016/06/how-to- compromise-enterprise- endpoint.html
ChaCha20-Poly1305 https://www.assured.se/blog/ 2016/6/23/rfc-7905-ny- kryptosvit-fr-tls-och-dtls
Craig Steven Wright hade USD$15M motiv att få folk tro att han är Satoshi och tydligen har flera personer trott honom http://www.lrb.co.uk/v38/n13/ andrew-ohagan/the-satoshi- affair
Why biometrics are bad: https://boingboing.net/2016/ 06/27/rubber-fingertips-to- use-with.html
Telia och BGP: http://www.dn.se/ekonomi/ europa-blev-hongkong-sa- sankte-telia-natet/
Struts-strul: https://struts.apache.org/ docs/s2-033.html https://struts.apache.org/ docs/s2-036.html https://struts.apache.org/ docs/s2-035.html
SWIFT banksystemet forsatt under angrepp https://www.kyivpost.com/ article/content/ukraine- politics/hackers-steal-10- million-from-a-ukrainian-bank- through-swift-loophole-417202. html
Comodo are evil. https://forums.comodo.com/ general-discussion-off-topic- anything-and-everything/shame- on-you-comodo-t115958.0.html; msg837411#msg837411
Apple iOS kernel avkryptering var avsiktlig https://techcrunch.com/2016/ 06/22/apple-unencrypted- kernel/
TOR anställer ex-CIA dude http://motherboard.vice.com/ read/-tor-project-battled- over-hiring-ex-cia-agent-chat- logs-show
#OSSBugSquash
Challenge till lyssnare:
Hitta buggar i open source projekt. Rapportera dem till utvecklarna och få någn slags kvitto på att det är en issue och att de har eller planerar att patcha. Typ: Officiell patchnote eller CVE är att föredra då vi kan verifiera. Meddela oss till mailadress makeopensourcegreatagain@ sakerhetspodcasten.se