Contents

Säkerhetspodcasten #246 - Ostrukturerat V.34

2023-08-21 287 words 2 minutes

Contents

Lyssna

mp3, längd: 56:02

Innehåll

Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt.

Gäst

Emil Lundberg från Yubico / Stockholm besöker Säkerhetespodcasten ena studio på Västkusten!

Off-topic

sakerhetspodcasten.github.io Vår top-hemliga backup-sajt när Jespers servers står och brinner!
NPAPI API:et Rickards kina-kamera körde…

Osäkra kameror med mera

Linux + AMD: TPM slumpfunktion dödar prestanda på vissa platformar

Google Dilithium: PQC (“kvantsäkra”) tokens, med hybrid (gammel-säkerhet + PQC-säkerhet)

PyPi tar bort PGP stöd

pypi.org: Removing PGP from PyPI

Relaterat:

Pipfile.lock Security Features
- Möjligheten till att låsa ner beroenden till exakt version (hash)
- Göra “trust on first use”: var det bra första gången vi laddade ner det, så litar vi på exakt samma version i framtiden (och inget annat).

Tangentbord - avlyssna via mikrofon, effekt av skrivstil

Tetra hack

RECESSIM: TETRA HACKED! Over 100 Countries Exposed
TETRA:BURST
- CVE-2022-24401 Air Interface Encryption (AIE) - Oracle attacker
- CVE-2022-24402 TEA1 backdoor reducerar 80-bit exportkrypto till… typ ingenting, knäckbart.
- CVE-2022-24404 Ciphertext saknar skydd mot modifiering.
- CVE-2022-24403 De-anonymisering.
- CVE-2022-24400 Aktiva attacker kan forcera att en nyckel sätts till 0.

AI ondska

Peters gamla nyårspaning om AI ondska får mer stöd!

Seytonic: Introducing ChatGPT’s Evil Twin (WormGPT)