Säkerhetspodcasten

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.

Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).

I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.