Säkerhetspodcasten avs.79 - Ostrukturerat V.48

Lyssna

mp3

Innehåll

Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Inspelat: 2016-12-01. Längd: 01:00:34.

Länkar

Plugs

• Rösta! http://podcastpriset.daytona.se/teknologi Glove and Boots: https://www.youtube.com/watch?v=345_7NgPLx0 “Load the vote and scam the system! … growing up a small red every boy in the Midwest, I always dreamed of winning the most insignificant category in an Internet awards event”

• http://adventofcode.com

• OWASP Göteborg - tack för ett schysst event, Troy Hunt till Sverige?

Trumpagedon

• Senatens kommité på underrättelsetjänst berättar publikt att de vill att Obama av klassificerar viss information, och berättar vad i annat forum ?!?! https://twitter.com/RonWyden/status/804086396113797121

• Clinton e-mail https://en.wikipedia.org/wiki/Hillary_Clinton_email_controversy

• DNC hack https://en.wikipedia.org/wiki/2016_Democratic_National_Committee_email_leak

• Podesta e-mail hacking http://motherboard.vice.com/read/how-hackers-broke-into-john-podesta-and-colin-powells-gmail-accounts

• FBI James Comey, wtf… https://www.theguardian.com/us-news/2016/nov/06/fbi-director-hillary-clinton-email-investigation-criminal-james-comey

• Trump vill ha Patreus, som fälldes för kriminell hantering av extremt känslig data, till toptjänst? http://www.reuters.com/article/us-usa-trump-petraeus-idUSKBN13N1IO

• PEOTUS påstås inte ens läsa rapporterna underrättelsetjänsterna skriver till honom https://twitter.com/rgoodlaw/status/804146826614046720

News

• GULD!!! En hink med guld! http://www.nytimes.com/2016/11/30/nyregion/no-rainbow-but-thief-finds-a-bucket-of-gold-on-west-48th-street.html

• Railway system hackat? http://www.theverge.com/2016/11/27/13758412/hackers-san-francisco-light-rail-system-ransomware-cybersecurity-muni /

• FBI Rule 41 http://www.zdnet.com/article/fbi-gains-expanded-hacking-powers-after-congress-attempt-to-block-fails/ https://www.privateinternetaccess.com/blog/2016/12/today-the-fbi-becomes-the-enemy-of-every-computer-user-and-every-security-professional-worldwide/

• “FBI-liknande” malware attack riktad mot barnpornografi-sajt https://motherboard.vice.com/read/tor-browser-zero-day-exploit-targeted-dark-web-child-porn-site-giftbox – det var en use-after-free https://www.mozilla.org/en-US/security/advisories/mfsa2016-92/

• Denial of Life attacker! http://www.theregister.co.uk/2016/12/01/denial_of_life_attacks_on_pacemakers/

• “Förbättringar” https://twitter.com/jonasl/status/804251409390731265

• England ger massvis med myndigheter rätt att söka i medborgarnas webbhistorik / datalagring. http://www.zerohedge.com/news/2016-11-26/these-are-48-organizations-now-have-access-every-brits-browsing-history

• England kräver att allt är bakdörrat? http://www.theregister.co.uk/2016/11/30/investigatory_powers_act_backdoors/ och andra länder står på kör http://www.geektime.com/2016/11/26/5-eu-states-demand-better-police-freedoms-to-break-encryption-as-uk-implements-surveillance-law/

• Firefox Developer Edition 52 dödar stödet för plugins (java, malware med mera), enda pluginet som stöds är flash. https://www.fxsitecompat.com/en-CA/versions/52/

• SHA-1 deprecation begins https://blogs.technet.microsoft.com/yurikasensei/2016/11/29/sha1-users-guide/

• SvtPlay körde schysst dox-dokumentär om Stuxnet

• Slack - syscall auditing at scale

• PoisonTap - Samy Kamkar

• SSL Labs grading changes

• CyberChef “Bake your shits” https://gchq.github.io/CyberChef