Säkerhetspodcasten #269 - Ostrukturerat V.45
Lyssna
- mp3, längd: 50:22
Innehåll
Hela panelen träffas äntligen igen! Jesper, Johan, Mattias, Peter, Rickard!
Lyssnarbrev bakdörrar
Peter D hörde av sig:
En toppen pod gör ni verkligen, det är alltid kul att lyssna på er, strukturerat eller inte. Mycket igenkänning i avsnittet “Tips till en 18-åring” och även “När säkerhet går för långt”. […]
Det hände något intressant i USA nyligen, på tal om Chattcontrol och massövervakning ni nämnde i avsnitt 267. Finns det en bakdörr för goda syften, så kan den användas för ondska också.
The Wallstreet Journal:
[…] a Chinese government hacking group dubbed Salt Typhoon broke into three of the largest U.S. internet providers, including AT&T, Lumen (formerly CenturyLink), and Verizon, to access systems they use for facilitating customer data to law enforcement and governments.
The hacks reportedly may have resulted in the “vast collection of internet traffic” […]
Observera att avlyssning Lawful Interception (LI) är en standardfunktion
inom telecom-system.
Där är några få stora aktörer inblandade, och det är inte tänkt att användas
till massavlyssning.
Att avgränsa och säkra access till dem är ganska viktigt om man inte vill
att fienden spionerar via ens avlyssningsfunktioner.
Holland sa nej till att bygga in bakdörrar i alla kommunikationssystem. Att säkra avlyssning i alla kommuniktationssystem hade varit en utmaning…
Relaterade länkar:
- Techcrunch: The 30-year-old internet backdoor law that came back to bite
- WSJ: U.S. Wiretap Systems Targeted in China-Linked Hack - AT&T and Verizon are among the broadband providers that were breached
- EDRi: Dutch decision puts brakes on Chat Control
- Säkerhetspodcasten #267 - Ostrukturerat V.41
- ETSI TS 103 221-1 Lawful Interception (LI); Part 1: Internal Network Interface X1 for Lawful Interception
fwd:cloudsec
fwd:cloudsec Europe 2024 September 17 in Brussels, Belgium
Jesper och Peter har oberoende av varandra sett lite videos härifrån. Finns en del fina guldkorn från Europe 2024 att se.
- fwd:cloudsec
- fwd:cloudsec (youtube) -
video
Self Hosted GitHub Runners
Vi återvänder till avsnitt 261 CI/CD Security. Nu finns en av de coola attackerna presenterade på DEF CON 32. Var väldigt försiktig om du funderar på att lägga upp en egen Self Hosted GitHub Runner, säkerhet är inte enkelt.
- DEF CON 32 - Grand Theft Actions Abusing Self Hosted GitHub Runners - Adnan Khan, John Stawinski -
video - Säkerhetspodcasten #261 - CI/CD Security
Punkt.io
Punkt.io är nu hotad. Men många tror ICAN kommer rädda den för att så mycket viktigt ligger på den.
- Theo - t3.gg: BREAKING: *.io domains might disappear soon
- Every/ Gareth Edward: The Disappearance of an Internet Domain
Linux-drama
Ryska maintainers utkastade och kan endast återvända om de kan bevisa fria från kopplingar till svarlistade företag.
REvil i fängelse
Ryssland fungerade inte som säker hamn för REvil trotts allt. FSB och domstolsväsendet agerade och satte dem i fängelse.