Säkerhetspodcasten #260 - Ostrukturerat V.17

Lyssna

• mp3, längd: 56:27

Innehåll

Panelen diskuterar den senaste tidens säkerhetsnyheter.

Plugs

• Shameless Self Plugs: Rickard
  • Kunskapsfrukost 24-03-28, Vad är NIS2 och hur påverkar det din verksamhet? - Rikard Bodforss från Bodforss Consulting berättar om NIS 2-direktivet och hur det påverkar dig och din verksamhet. Vilka krav behöver du ställa på dina leverantörer? Hur långt kommer man med god informationssäkerhet?
  • Villaägarnas Riksförbund Produktgranskning / Bordforss: Så kan bankbedrägerierna minska
• Jesper leker med k3s: Lightweight Kubernetes
• Konferenser
  • BSides Umeå 2024 - Jun 4 – 5, 2024.
  • SecurityFest - We’re hosting our seventh conference, breaking new grounds, at Elite Park Avenue Hotel on May 30-31, 2024.
  • Sec-T - 10-13th of September 2024
• Throwbacks
  • Säkerhetspodcasten #259 - XZ-bakdörren
  • Säkerhetspodcasten #257 - Ostrukturerat V.10 - Jonathans lyssnarbrev.

BankID: Höj säkerheten med säker start

Senast 1 maj 2024 skall man vara säker!

Hjälp oss öka säkerheten ytterligare

För att skydda både användare och e-tjänster behöver samtliga organisationer som använder BankID i sina e-tjänster uppdatera till den senaste versionen av vårt RP-API. Uppdatera gärna så snart som möjligt, men senaste datum för att ha ändringarna i bruk är 1 maj 2024.

• BankID: Höj säkerheten med säker start

Kul med hacka lastbil

Electronic Logging Device (ELD), Tacograf, Färdskrivare. Kärt barn har många namn!

Dumt om de är osäkra över WiFi, och får lov att tvärstoppa en lastbil!

• Jake Jepson, Rik Chatterjee, Jeremy Daily: Commercial Vehicle Electronic Logging Device Security - Unmasking the Risk of Truck-to-Truck Cyber Worms - papper!
• Seytonic: Takeover Hack Could Affect Millions of Trucks - video!

Snack om halvsnygga malware kampanjer

• Jesper snackar om Google ad-squatting som missbrukar Mullvad’s varumärke.
• Peter snackar om The PC Security Channel: How Hackers Deliver Malware to Hack you using Social Media - video!
• Bli säker - Podcast - Nikka Systems - Vår “konkurent” som har bättre koll på endpoint-protection och malware än oss.
• Bli Säker - Podd #244: Riktigt elaka annonser

Jespers USA resa

Jesper testar SSSS, SO-CON, Saw Con?, Azure och lite annat kul!

• Wikipedia: Secondary Security Screening Selection (SSSS) - konsten att vinna flygbingo!
• bloodhound enterprise: Attack Path Management for all
• specreops - Know your adversary
  • Azure Security Fundamentals
  • SO-CON - konferensen som heter… typ Saw Con.
• Know Your Meme: Saw Con

Google skall ta bort det som de aldrig skulle sparat ner!

• The Record: Google to delete billions of web browsing data records to resolve lawsuit

Google committed to destroying or de-identifying vast amounts of web browsing data gathered from users in Incognito mode…

Gotofetch: Apple har Specre-stil bugg i sin minnesmodul

Äppelpeppel har bjöd in Specre till sitt kisel!

• Low Level Learning: researchers find unfixable bug in apple computers - video! A new bug in the Apple M1, M2 and M3 Silicon is reeking havoc.
• Spectre Attacks: Exploiting Speculative Execution - klassiskt papper från 2017!
• Gofetch.fail - en websajt för Apple hålet!
• GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers - papper!

Den är faktiskt inte helt opatchningsbar:

Update (April 2024)

A HID configuration bit (SYS_APL_HID11_EL1[30]) was found by Hector Martin (marcan) to disable DMPs on m1 and m2 CPUs. Setting this chicken bit requires kernel support that is not available in macOS at this time.

CVE-2024-1086: Linux exploit som magiskt mappar in kernel in sin process

Använd-efter-frigörelse sårbarhet som leder till att exploitets minne är… kärnan!

• Low Level Learning: new linux exploit is absolutely insane - video!
• pwning.tech/notselwyn: Flipping Pages - An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
• NVD: CVE-2024-1086 - A use-after-free vulnerability in the Linux kernel’s netfilter: nf_tables component can be exploited to achieve local privilege escalation.
• github.com/Notselwyn/CVE-2024-1086 - Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.