Säkerhetspodcasten

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan. Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome. Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors. NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET.

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har poddenvarit på OWASP Gothenburg Day 2015 och fick med sig intervjuer medMichele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe@MarieGMoe som också finns med i slutet av denna julspecial.

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer!

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Detta är det trettioåttonde ordinarie avsnittet av Säkerhetspodcasten i vilket panelen diskuterar nyheter från slutet på 2014, bland annat malwaret Regin, Piratebays försvinnande, Sony-hacket och mycket mer.

Detta är det trettiosjunde avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Anna Ryde och Hanna Lidzell (Red One & Red Two) säkerhetskonferenser i allmänhet och Sec-T i synnerhet. Hur anordnar man egentligen en säkerhetskonferens? Det diskuteras även ansvar gentemot slutanvändare inom IT-Säkerhetssfären i sviterna av DNs granskning av bredbandsleverantörer med flera.

I detta avsnitt av Säkerhetspodcasten diskuterar panelen olika historiska malware. Vi kör i kronologisk ordning och går igenom några av de största, läskigaste och roligaste fulkoderna som florerat genom tiderna. Bland annat Brain, ILoveYou, SQL Slammer, SAMY Worm och många fler...

Detta är det trettiofemte avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Hanna Lidzell och Anna Ryde (Red One & Red Two) diskuterar senaste tidens nyheter. Det snackas Shellshock (buggen i bash), DNs artikelserie Det Sårbara Nätsamhället, hur man stoppar phishing-siter och mycket mer.

Detta är det trettonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar Hugo Teso om hans forskning i flygsäkerhet och de allvarliga sårbarheter som han funnit i två av de system som används inom flygindustrin, ADS-B (Automated Dependent Surveillance-Broadcast) och ACARS (Aircraft Communications Addressing and Reporting System).

Detta är det trettiofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar säkerhet i mobilappar. Vi går igenom allt från penetrationstestande av appar till mobila malware och mycket mer!

Detta är det tolfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar Mathias "Avlidienbrunn" Karlsson. Det snackas säkerhet i webramverk, framförallt Angular JS, och klientsäkerhet i allmänhet.

Detta är det elfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar David Jacoby, säkerhetsexpert på Kaspersky, senast uppmärksammad för hans hackande av sitt smarta hem.

Detta är det trettiotredje ordinarie avsnittet av Säkerhetspodcasten, det första i en rad inspelningar från säkerhetskonferensen Sec-T, som hölls den 18e till 19e September 2014. Detta avsnitt är en konferensrecap av Jesper och Peter, i vilket de diskuterar upplevelserna på årets roligaste säkerhetsevent!

Detta är det trettioandra avsnittet av Säkerhetspodcasten, i vilken panelen diskuterar den senaste tidens nyheter. Bland annat: E-Val, The Fappening, SCADA-malware, stulna Gmail-konton och mycket mer!

Detta är det trettioförsta ordinarie avsnittet av Säkerhetspodcasten, inspelat av Johan och Jesper under SANS SEC 560-kursen i Berlin. Vi går igenom dag för dag vår erfarenhet av kursen och försöker ge en så bra bild som möjligt av hur den är utformad och vilka som bör gå den.

Detta avsnittet av Säkerhetspodcasten bjuder vi på en "exklusiv" intervju med Sophos egna James Lyne. Inspelat på SANS Pentest Training i Berlin 2014.

Detta är det trettionde avsnittet av Säkerhetspodcasten, i vilket panelen svarar på frågor från er lyssnare! Vi pratar Diginotar, Bug Bounties, David Guettas USB-minne, LibreSSL och mycket mer.

Detta är det tjugonionde avsnittet av Säkerhetspodcasten, i vilket panelen förbereder sig för semester i solen, diskuterar TrueCrypt, Microsofts övertagande av No-IP domäner, kör en kort recap på Sans SEC560 och mycket mer.

Detta är det nionde intervjuavsnittet av Säkerhetspodcasten, i vilket Rikard ställer upp med en intervju från Hack In The Box Amsterdam 2014 med Dominic White (@singe) CTO på SensePost. De pratar om Dominics nya verktyg "Big Iron Recon and Pwnage" eller BIRP som kan användas för att granska stordatorapplikationer som använder TN3270 och vad man kan hitta på med det.

Detta är det tjugoåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar bland annat Rikards upplevelse på Hack In the Box EU, säkerheten i Samsung Smart TV, XSS i Tweetdeck och mycket mer.

Detta är det tjugosjunde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar hackergrupper. Allting från regeringsunderstödda grupper som utför avancerade attacker till script kiddies från Syrien.

Detta är det tjugosjätte avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Heartbleed, den senaste IE buggen, hur man stänger ned flygtrafiken med en integer overflow och mycket mer.

Detta är det tjugofemte avsnittet av Säkerhetspodcasten, i vilket panelen sitter och glassar vid en pool i Turkiet och diskuterar årets första upplaga av Omegapoints Kompetenskonferens.

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, närmare bestämt Flame, Duqu, Stuxnet och Gauss.

Detta är det tjugotredje ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, tar frågor från lyssnarna och planerar Hunks of Security-kalendern.

Detta är det tjugoandra ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar the tools of the trade, med andra ord vilka verktyg som man med fördel använder i det dagliga säkerhetsarbetet.

Detta är avsnitt 21 av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat hackningen av Mt Gox med flera, Apples senaste stora fail, och mycket mer. Inspelat torsdagen den trettonde mars, 2013.

Detta är det åttonde intervjuavsnittet av Säkerhetspodcasten, i vilket Johan, Peter och Mattias intervjuar Per Thorsheim, grundaren till Passwordscon.

Detta är det tjugonde avsnittet av Säkerhetspodcasten, i vilket panelen (minus Rikard) diskuterar den senaste tidens nyheter, bland annat vad som gör ett hack olagligt, huruvida Cicada 3301 är ett spel, och mycket mer!

Detta är det nittonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen (minus Johan som är hemma med ryggskott) diskuterar den senaste tidens nyheter, fler upptåg från NSA, vikten av att göra backups och vad som har hänt under julhelgen.

Detta är det artonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar vad man som privatperson kan göra för att skydda sig själv, sitt hem och sitt nätverk mot ondsinta angripare eller irriterade grannar. Avsnittet spelades in den 2e december 2013.

Detta är det sjuttonde (eller tjugofemte, beroende på hur man räknar) avsnittet av Säkerhetspodcasten, i vilket panelen går igenom vad de pysslat med den sista tiden, tar en koll på de senaste nyheterna och lägger ut storstilade planer för framtiden!

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen är tillbaka i studion för att fira podcastens ettårsjubileum. Vi diskuterar årets största säkerhetshändelser och berättar om våra respektive vägar in i säkerhetsvärlden.

Detta är det sjunde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Domain-Driven security och mycket annat med Dan Bergh Johnsson. Inspelat på Omegapoints kompetenskonferens under hösten 2013.

Detta är det sjätte intervjuavsnittet av Säkerhetspodcasten, i vilket Fredrik Strömberg från anonymiseringstjänsten Mullvad.net kom förbi studion för att snacka VPN, anonymisering, bitcoin och mycket mer.