Säkerhetspodcasten avs.65 – Ostrukturerat V.34

Lyssna

iTunes | mp3

Innehåll

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Inspelat: 2016-08-25. Längd: 01:13:01.

Länkar

• NISTs nya rekommendationer för lösenordshantering i organisationer https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/

• Läsa tangenttryck via wi-fi ?!? https://www.sigmobile.org/mobicom/2015/papers/p90-aliA.pdf

• Sweet32 https://sweet32.info http://www.tomshardware.com/news/sweet32-64-bit-cipher-collision-attack,32550.html

• ProjectSauron, Remsec http://arstechnica.com/security/2016/08/researchers-crack-open-unusually-advanced-malware-that-hid-for-5-years/

• Canadensisk polis vill ha lag “ge oss dina lösenord” http://www.telesurtv.net/english/news/Canada-Cops-Push-for-Law-Forcing-People-to-Handover-Passwords-20160818-0005.html

• DNCLeaks med mera: hackar Ryssland USA-valet? http://www.bbc.com/news/technology-37117414

• Artikel om DEA-agenterna som stal bitcoins från Silk Road utredningen http://arstechnica.com/tech-policy/2016/08/stealing-bitcoins-with-badges-how-silk-roads-dirty-cops-got-caught/

• Ransomware (utpressningsvirus) har 0.3% svarsfrekvens vilket innebär feta pengar http://www.csoonline.com/article/3108025/cyber-attacks-espionage/cerber-ransomware-earns-2-3mil-with-0-3-response-rate.html

• RSA nycklar kan med hög sannolikhet kopplas till vilken kryptomotor som skapade dem, på grund av de hanterar skapandet av nyckeln https://kryptera.se/lamnar-rsa-nycklar-fingeravtryck/

• Microsoft f*ckade upp Windows SecureBoot till ARM och RT (dvs Surface och Windows Phone) https://threatpost.com/microsoft-mistakenly-leaks-secure-boot-key/119828/

• Apple Secure Enclave Processor reverse-engineering https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdf

• NIST sp800-63b draft rekommenderar att man slutar använda SMS OTP på grund av SS7 och social engineering attacker mot SMS infrastrukturen / telefonoperatörer. http://fortune.com/2016/07/26/nist-sms-two-factor/

• Apple skapar ett bug bounty program https://kryptera.se/apple-startar-ett-bug-bounty-program-%F0%9F%92%B0/