Säkerhetspodcasten

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome. Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors. NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET. 

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har poddenvarit på OWASP Gothenburg Day 2015 och fick med sig intervjuer medMichele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe@MarieGMoe som också finns med i slutet av denna julspecial.

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer! 

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

  Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Detta är det trettioåttonde ordinarie avsnittet av Säkerhetspodcasten i vilket panelen diskuterar nyheter från slutet på 2014, bland annat malwaret Regin, Piratebays försvinnande, Sony-hacket och mycket mer.