Säkerhetspodcasten

I dagens avsnitt diskuterar vi vilka olika metoder som finns för att stödja säkerhetsarbetet, exempelvis OpenSAMM, BSIMM, SANS 20 critical security controls, ISO 27001, etc.

I dagens avsnitt diskuterar vi lite otyg Project Zero har ägnat sig åt med iOS, att Slack ska bli köpt, rootless containers i Kubernetes och lite privacyproblem i Microsoft 365.

I dagens avsnitt firar vi åtta år i podcastens tjänst. Vi ser tillbaka på det som varit bra, mindre bra, och framförallt roligt! Nu kör vi åtta år till.

Panelen diskuterar den senaste tidens nyheter, bland annat Gunnebo, Bring Your Own Island, NAT Slipstreaming och the return of the Ping of Death.

I dagens avsnitt gräver vi ner oss i sårbarhetsklassen SSRF, eller Server Side Request Forgeries. Hur fungerar de, hur utnyttjas de, och hur kan man skydda sig?

I dagens avsnitt diskuterar panelen minus Johan den senaste tidens nyheter.

I dagens avsnitt diskuterar vi lösenordshanterare. Vilka är bra, vilka är värdelösa, hur väljer man? Vad finns det för alternativa lösningar på lösenordsproblematiken?

Panelen är åter samlad och går igenom den senaste tidens säkerhetsnyheter. Vi diskuterar Doom på graviditetstest, sårbarheter i betalkort och nya problem för Tesla, TikTok, Canon och Garmin.

I dagens avsnitt gräver vi djupt i ämnet containers. Hur fungerar moderna lösningar baserade på kubernetes, docker etc och hur påverkar deras användande säkerheten?

I dagens ostrukturerad avsnitt diskuterar vi lite nya läckor i form av Blue Leaks, att det finns ett RTL-SDR Kit för att avlyssna Tetra (RAKEL), en fel drös nya IOT-sårbarheter, nya spännande sätt att avlyssna rum genom att titta på lampor, och nya problem i processorvärlden.

I dagens temaavsnitt pratar vi om avlyssning i alla dess former. Vi avhandlar allt från elaka appar till indistruespionage och radiovågor! Mycket nöje.

I dagens avsnitt diskuterar vi den senaste tidens mest utnyttjade säkerhetsluckor, vi pratar om säkerhetshål i Docker Desktop, berättar lite om en ny hackergrupp och mycket mer!

I dagens avsnitt av diskuterar vi mobilappar. Hur bygger man dem säkert, hur testar man dem, vilka vanliga fallgropar ska man undvika och vad har hänt sen vi pratade om ämnet sist.

Vi fortsätter spela in podcasten på distans såhär i coronatider! Vi pratar lite om bilsäkerhet, lite om Teams och andra collabverktyg, och mycket mer!

I dagens avsnitt spelar vi återigen in på distans i Corona-karantänen. Vi diskuterar dataexfiltrering med hjälp av datorfläktar, säkerhetsproblem i Zoom, fejkade browserextensions och mycket mer!

Det är ett lite annorlunda avsnitt av Säkerhetspodcasten idag, inspelat i karantän i coronatider. Vi diskuterar Folding @ Home, säkerhetsproblem i Zoom, lite nya problem med OpenWRT och en ny feature i Microsoft Edge. Peter har nog inbillat sig fail2ban-hålet han yrar om.

I dagens avsnitt diskuterar panelen problematiken med USAs kontra EUs lagstiftning för datalagring och övervakning.

I dagens avsnitt diskuterar vi nya problem i SMB, ger er en uppdatering om HIBP, går igenom två nya sårbarheter som drabbat Intel och AMD, och mycket mer!

I dagens avsnitt diskuterar vi konceptet Zero Trust. Hur skiljer det sig från tidigare doktriner, vilka fördelar kontra nackdelar kan vi se, och hur implementerar man det?

Vi går igenom den senaste tidens nyheter. Ämnen som diskuteras är bland annat: Microsoft Azure, Microsoft CryptoAPI, Jeff Bezos, TeamViewer.