Contents

Säkerhetspodcasten #233 - Ostrukturerat V.3

Lyssna

  • mp3, längd: 01:10:16

Innehåll

  • Panelen pratar om att CircleCI är ägt och tappat bort sina hemligheter - men även LastPass roar sig med sådant!
  • AWS Elastic Container Registry Public (ECR Public) läckte privata containers men problemet tros hittats av vitmössor innan svarhattarna var framme.
  • Auth0 jsonwebtoken rättar massa buggar och rapporteringen om det är komplett kaos i flera olika forum med flera sammanblandningar.
  • RSA kan knäckas av en “liten” kvantdator som kör Schnorrs algoritm. Om du orkar vänta för evigt alltså. Schnorr är långsam tydligen…
  • GE Historian presenterar lite goa ICS/SCADA/OT sårbarheter…
  • Kul reportage om en ond pixel som dödar din Android mobil, länge leve flyttal och matte-buggar!

CircleCI totalägt

LastPass - tidslinje m.m.

AWS ECR sårbarhet

Auth0 JsonWebToken - en bunt sårbarheter och massa CVE- och allvarighets- förvirring

RSA vs Kvantdatorer

It should be noted that the paper does not claim that the proposed method is faster than classical factoring methods. When the paper talks about “resources,” it omits “running time”; what is merely claimed is that the quantum circuit is very small.

GE Historian, din cyberfysiska datasjö är trasig (ICS/OT)

GE Historian buggarna: CVE-2022-46732, CVE-2022-46660

Relaterat: Rickards gamla going

En-pixel attack dödar din telefon

WARNING! ! ! Never set this picture as wallpaper

It will cause your phone to crash!

Cellbrite och MSAB läckor