Säkerhetspodcasten

God jul och gott nytt år önskar Säkerhetspodcasten!

I dagens avsnitt går panelen (minus Jesper) igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt diskuterar vi den nya versionen av CVSS, vad är nytt, vad har försvunnit, vad är bra, vad är dåligt?

I dagens avsnitt går panelen igenom den senaste tidens nyheter.

I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation.

I dagens avsnitt går vi igenom den senaste tidens nyheter.

I dagens avsnitt bjuder vi på intervjuer med talare från årets upplaga av Sec-T! 0:00 Edwin van Andel 14:50 Igor Andriushchenko 34:38 Julia Zdunczyk 47:00 Rami McCarthy 1:03:00 STÖK 1:27:00 Vesa Virta

I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul!

Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt. Se sajten för show notes.

Lagom till att semestern är slut släpper vi idag årets sommartema. Mycket nöje!

I dagens avsnitt diskuteras bland annat följande ämnen: Rolling shutter video cryptoanalys: https://eprint.iacr.org/2023/923.pdf , https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/ Ny ios rapid security response https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/ Microsoft revokar exploit / malware drivers; https://news.sophos.com/en-us/2023/07/11/microsoft-revokes-malicious-drivers-in-patch-tuesday-culling/ Scam: https://www.proofpoint.com/uk/blog/threat-insight/job-scams-using-bioscience-lures-target-universities CISA Secure Design https://www.infosecurity-magazine.com/news/experts-cisa-update-secure-design/ Infosec twitter är dött - https://www.cyentia.com/the-death-of-infosec-twitter/

I dagens avsnitt går vi igenom årets SecurityFest.

I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer.

I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control.

I dagens avsnitt diskuterar vi följande ämnen: Rickard dementerar Hotmodeller Apple Rapid Security Response Skolplatformen LLM Backdoors Off-topic: Glitchtoken Equifax skandalen lever vidare

I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om.

I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter.

I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen.

I dagens avsnitt diskuterar vi följande ämnen: Vi är hackade! Chat Control, bl.a. Mullvad artikel Aging Circuits TPM 2.0 sårbarheter - Read out of bounds, write out of bounds Off topic: meme-metallen Tungsten

Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic.

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.

I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.

I dagens avsnitt diskuterar panelen hur man bör tänka när man ska angripa ett nytt och okänt mål. Vilka penteststandarder kan vara till hjälp? Hur ska man lägga upp sin metodik? Vad är viktigt att tänka på så att man inte missar något? Detta och mycket mer.

Vi firar tio år! Det gör vi som sig bör med både öl och champagne (tack Onevinn!) och en genomgång av den senaste tidens säkerhetsnyheter.

I dagens avsnitt släpper vi ett gäng intervjuer inspelade under Sec-Ts community night 2022.

Vi är tillbaka! I dagens avsnitt diskuterar vi Sec-T 2022 och går igenom den senaste tidens nyheter, bland annat problem för Uber och Toyota, hur två italienare cache-poisonade Akamai, varför CIA driver fotbolls-sajter och mycket mer.

Panelen gräver ner sig i ämnet riskanalys. Hur gör man, varför gör man det, är det värt det? Detta och mycket mer i dagens avsnitt av Säkerhetspodcasten.

I dagens avsnitt gör vi en recap på årets SecurityFest, diskuterar HertzBleed och GhostTouch, och lite annat smått och gott.

I dagens avsnitt delar panelen med sig av tjugofem matnyttiga tips om hur man blir lite säkrare. Det är allt från hur man undviker bedragare online till hur man är säker på resan eller härdar sin kubernetes eller NGINX-instans.

Panelen går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt gräver vi ner oss i gamla buggar och nya nyheter. Vi diskuterar de senaste Spring-sårbarheterna och nämner även lite oreda som dykt upp i OpenSSL och Zlib.

I dagens avsnitt diskuterar vi cyberaspekterna på kriget i Ukraina och spekulerar kring följande frågeställningar: Vad vet vi om vilka operationer som utfördes innan krigets början? Har cyberattacker ingen plats när man övergått till konventionell krigsföring? Hur har anonymous och andra lösa grupperingar agerat? Vart kommer detta leda framöver?

I denna veckans avsnitt går panelen igenom den senaste tidens säkerhetsnyheter.

Det är dags att gå igenom förra årets briljanta spaningar och se hur hur det gick för oss, samt givetvis skåda djupt in i kristallkulan inför 2022.

Detta är del två av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021.

Peter, Mattias och Rikard går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt gräver panelen ner sig i det spännande och skrämmande ämnet ransomware, den moderna tidens största skräck för många bolag och myndigheter.

I dagens avsnitt diskuterar vi Log4Shell, vår tids kanske värsta och mest spridda sårbarhet.

Det är måndag och dags för ett nytt avsnitt där vi går igenom den senaste tidens säkerhetsnyheter.

Detta är del två av den serie där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Detta är del ett av två avsnitt där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Hur hanterar man risker som är väldigt osannolika, men vars negativa påverkan kan vara extrem? Det är frågan vi försöker tackla i dagens avsnitt om asymptotiska risker.

I dagens ostrukturerade avsnitt går vi hårt åt bolag på A. Närmare bestämt diskuterar panelen sårbarheter hos Apple, Azure och AWS.

Detta är del ett av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021. Detta avsnitt innehåller intervjuer med Edwin van Andel, Fabio Viggiani & Fredrik Alexandersson samt Lars Haulin.

I dagens avsnitt diskuterar panelen den senaste tidens säkerhetsnyheter.

I dagens avsnitt firar vi sommar och går igenom den senaste tidens nyheter. Bland annat ransomware-attacken mot Coop, printerproblem hos Microsoft och mycket mer.

I dagens avsnitt gräver vi ner oss i det något knepiga ämnet Cross-Origin Resource Sharing, eller CORS. Hur fungerar det, vilka är de vanliga misstagen som görs, och vilka sårbarheter kan de leda till.

I dagens avsnitt är vi lite extra ostrukturerade och snackar lite Solarwinds, cache-problem hos Klarna och en hel del om olika grundämnen.