Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten avs.61 - Ostrukturerat V.27

   261 words   2 minutes 

Lyssna

iTunes | mp3

Innehåll

Detta är det sextioförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven “Satoshi” Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Inspelat: 2016-06-30. Längd: 01:04:19

Länkar

Shout-outs

OWASP Gothenburg Day - CFP is open: https://owaspgbgday.se/cfp/

OWASP AppSec EU just nu

Cool stuffs

Tips för Chrome & Wireshark användare, t.ex. pentestare: hur du dekrypterar TLS med ECDHE (Forward Secrecy) utan att göra man-in-the-middle (om du har nyckeln) https://jimshaver.net/2015/02/ 11/decrypting-tls-browser- traffic-with-wireshark-the- easy-way/

TLS fuzzing och testing Scapy-ssl_tls, tlsfuzzer, tls-attacker https://github.com/tintinweb/ scapy-ssl_tls https://github.com/tomato42/ tlsfuzzer https://github.com/RUB-NDS/ TLS-Attacker

Frågor

@kryptoblog har ni några bra tips på hur man stresstestar TLS-implementationer?

Nyheter

Tavis har gjort det, igen. Mot Symantec, igen! http://googleprojectzero. blogspot.se/2016/06/how-to- compromise-enterprise- endpoint.html

ChaCha20-Poly1305 https://www.assured.se/blog/ 2016/6/23/rfc-7905-ny- kryptosvit-fr-tls-och-dtls

Craig Steven Wright hade USD$15M motiv att få folk tro att han är Satoshi och tydligen har flera personer trott honom http://www.lrb.co.uk/v38/n13/ andrew-ohagan/the-satoshi- affair

Why biometrics are bad: https://boingboing.net/2016/ 06/27/rubber-fingertips-to- use-with.html

Telia och BGP: http://www.dn.se/ekonomi/ europa-blev-hongkong-sa- sankte-telia-natet/

Struts-strul: https://struts.apache.org/ docs/s2-033.html https://struts.apache.org/ docs/s2-036.html https://struts.apache.org/ docs/s2-035.html

SWIFT banksystemet forsatt under angrepp https://www.kyivpost.com/ article/content/ukraine- politics/hackers-steal-10- million-from-a-ukrainian-bank- through-swift-loophole-417202. html

Comodo are evil. https://forums.comodo.com/ general-discussion-off-topic- anything-and-everything/shame- on-you-comodo-t115958.0.html; msg837411#msg837411

Apple iOS kernel avkryptering var avsiktlig https://techcrunch.com/2016/ 06/22/apple-unencrypted- kernel/

TOR anställer ex-CIA dude http://motherboard.vice.com/ read/-tor-project-battled- over-hiring-ex-cia-agent-chat- logs-show

#OSSBugSquash

Challenge till lyssnare:

Hitta buggar i open source projekt. Rapportera dem till utvecklarna och få någn slags kvitto på att det är en issue och att de har eller planerar att patcha. Typ: Officiell patchnote eller CVE är att föredra då vi kan verifiera. Meddela oss till mailadress makeopensourcegreatagain@ sakerhetspodcasten.se

Updated on 2018-09-26
Back | Home