Säkerhetspodcasten avs.79 - Ostrukturerat V.48

Lyssna

iTunes | mp3

Innehåll

Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Inspelat: 2016-12-01. Längd: 01:00:34.

Länkar

Plugs

• Rösta! http://podcastpriset.daytona.se/teknologi Glove and Boots: https://www.youtube.com/watch?v=345_7NgPLx0 “Load the vote and scam the system! … growing up a small red every boy in the Midwest, I always dreamed of winning the most insignificant category in an Internet awards event”

• http://adventofcode.com

• OWASP Göteborg - tack för ett schysst event, Troy Hunt till Sverige?

Trumpagedon

• Senatens kommité på underrättelsetjänst berättar publikt att de vill att Obama av klassificerar viss information, och berättar vad i annat forum ?!?! https://twitter.com/RonWyden/status/804086396113797121

• Clinton e-mail https://en.wikipedia.org/wiki/Hillary_Clinton_email_controversy

• DNC hack https://en.wikipedia.org/wiki/2016_Democratic_National_Committee_email_leak

• Podesta e-mail hacking http://motherboard.vice.com/read/how-hackers-broke-into-john-podesta-and-colin-powells-gmail-accounts

• FBI James Comey, wtf… https://www.theguardian.com/us-news/2016/nov/06/fbi-director-hillary-clinton-email-investigation-criminal-james-comey

• Trump vill ha Patreus, som fälldes för kriminell hantering av extremt känslig data, till toptjänst? http://www.reuters.com/article/us-usa-trump-petraeus-idUSKBN13N1IO

• PEOTUS påstås inte ens läsa rapporterna underrättelsetjänsterna skriver till honom https://twitter.com/rgoodlaw/status/804146826614046720

News

• GULD!!! En hink med guld! http://www.nytimes.com/2016/11/30/nyregion/no-rainbow-but-thief-finds-a-bucket-of-gold-on-west-48th-street.html

• Railway system hackat? http://www.theverge.com/2016/11/27/13758412/hackers-san-francisco-light-rail-system-ransomware-cybersecurity-muni /

• FBI Rule 41 http://www.zdnet.com/article/fbi-gains-expanded-hacking-powers-after-congress-attempt-to-block-fails/ https://www.privateinternetaccess.com/blog/2016/12/today-the-fbi-becomes-the-enemy-of-every-computer-user-and-every-security-professional-worldwide/

• “FBI-liknande” malware attack riktad mot barnpornografi-sajt https://motherboard.vice.com/read/tor-browser-zero-day-exploit-targeted-dark-web-child-porn-site-giftbox – det var en use-after-free https://www.mozilla.org/en-US/security/advisories/mfsa2016-92/

• Denial of Life attacker! http://www.theregister.co.uk/2016/12/01/denial_of_life_attacks_on_pacemakers/

• “Förbättringar” https://twitter.com/jonasl/status/804251409390731265

• England ger massvis med myndigheter rätt att söka i medborgarnas webbhistorik / datalagring. http://www.zerohedge.com/news/2016-11-26/these-are-48-organizations-now-have-access-every-brits-browsing-history

• England kräver att allt är bakdörrat? http://www.theregister.co.uk/2016/11/30/investigatory_powers_act_backdoors/ och andra länder står på kör http://www.geektime.com/2016/11/26/5-eu-states-demand-better-police-freedoms-to-break-encryption-as-uk-implements-surveillance-law/

• Firefox Developer Edition 52 dödar stödet för plugins (java, malware med mera), enda pluginet som stöds är flash. https://www.fxsitecompat.com/en-CA/versions/52/

• SHA-1 deprecation begins https://blogs.technet.microsoft.com/yurikasensei/2016/11/29/sha1-users-guide/

• SvtPlay körde schysst dox-dokumentär om Stuxnet

• Slack - syscall auditing at scale

• PoisonTap - Samy Kamkar

• SSL Labs grading changes

• CyberChef “Bake your shits” https://gchq.github.io/CyberChef