I dagens avsnitt diskuterar vi det här med opsec, vad är det, och hur går det snett för angripare?

Panelen diskuterar den senaste tidens nyheter och svarar på lite lyssnarfrågor.

I dagens avsnitt går vi igenom spaningarna från förra årets nyårsavsnitt och hittar på nya inför 2024!

Panelen diskuterar den senaste tidens nyheter.

God jul och gott nytt år önskar Säkerhetspodcasten!

I dagens avsnitt går panelen (minus Jesper) igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt diskuterar vi den nya versionen av CVSS, vad är nytt, vad har försvunnit, vad är bra, vad är dåligt?

I dagens avsnitt går panelen igenom den senaste tidens nyheter.

I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation.

I dagens avsnitt går vi igenom den senaste tidens nyheter.

I dagens avsnitt bjuder vi på intervjuer med talare från årets upplaga av Sec-T!

• 0:00 Edwin van Andel
• 14:50 Igor Andriushchenko
• 34:38 Julia Zdunczyk
• 47:00 Rami McCarthy
• 1:03:00 STÖK
• 1:27:00 Vesa Virta

I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul!

Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt. Se sajten för show notes.

Lagom till att semestern är slut släpper vi idag årets sommartema. Mycket nöje!

I dagens avsnitt diskuteras bland annat följande ämnen:

• Rolling shutter video cryptoanalys: https://eprint.iacr.org/2023/923.pdf , https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/

• Ny ios rapid security response https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/
• Microsoft revokar exploit / malware drivers; https://news.sophos.com/en-us/2023/07/11/microsoft-revokes-malicious-drivers-in-patch-tuesday-culling/
• Scam: https://www.proofpoint.com/uk/blog/threat-insight/job-scams-using-bioscience-lures-target-universities
• CISA Secure Design https://www.infosecurity-magazine.com/news/experts-cisa-update-secure-design/
• Infosec twitter är dött - https://www.cyentia.com/the-death-of-infosec-twitter/

I dagens avsnitt går vi igenom årets SecurityFest.

I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer.

I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control.

I dagens avsnitt diskuterar vi följande ämnen:

• Rickard dementerar
• Hotmodeller
• Apple Rapid Security Response
• Skolplatformen
• LLM Backdoors
• Off-topic: Glitchtoken
• Equifax skandalen lever vidare

I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om.

I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter.

I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen. 

I dagens avsnitt diskuterar vi följande ämnen:

• Vi är hackade!
• Chat Control, bl.a. Mullvad artikel
• Aging Circuits
• TPM 2.0 sårbarheter - Read out of bounds, write out of bounds
• Off topic: meme-metallen Tungsten

Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic.

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.

I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.

I dagens avsnitt diskuterar panelen hur man bör tänka när man ska angripa ett nytt och okänt mål. Vilka penteststandarder kan vara till hjälp? Hur ska man lägga upp sin metodik? Vad är viktigt att tänka på så att man inte missar något? Detta och mycket mer.

Vi firar tio år! Det gör vi som sig bör med både öl och champagne (tack Onevinn!) och en genomgång av den senaste tidens säkerhetsnyheter.

I dagens avsnitt släpper vi ett gäng intervjuer inspelade under Sec-Ts community night 2022.

Vi är tillbaka! I dagens avsnitt diskuterar vi Sec-T 2022 och går igenom den senaste tidens nyheter, bland annat problem för Uber och Toyota, hur två italienare cache-poisonade Akamai, varför CIA driver fotbolls-sajter och mycket mer.

Panelen gräver ner sig i ämnet riskanalys. Hur gör man, varför gör man det, är det värt det? Detta och mycket mer i dagens avsnitt av Säkerhetspodcasten.

I dagens avsnitt gör vi en recap på årets SecurityFest, diskuterar HertzBleed och GhostTouch, och lite annat smått och gott.

I dagens avsnitt delar panelen med sig av tjugofem matnyttiga tips om hur man blir lite säkrare. Det är allt från hur man undviker bedragare online till hur man är säker på resan eller härdar sin kubernetes eller NGINX-instans.

Panelen går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt gräver vi ner oss i gamla buggar och nya nyheter. Vi diskuterar de senaste Spring-sårbarheterna och nämner även lite oreda som dykt upp i OpenSSL och Zlib.

I dagens avsnitt diskuterar vi cyberaspekterna på kriget i Ukraina och spekulerar kring följande frågeställningar: Vad vet vi om vilka operationer som utfördes innan krigets början? Har cyberattacker ingen plats när man övergått till konventionell krigsföring? Hur har anonymous och andra lösa grupperingar agerat? Vart kommer detta leda framöver?

I denna veckans avsnitt går panelen igenom den senaste tidens säkerhetsnyheter.

Det är dags att gå igenom förra årets briljanta spaningar och se hur hur det gick för oss, samt givetvis skåda djupt in i kristallkulan inför 2022.

Detta är del två av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021.

Peter, Mattias och Rikard går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt gräver panelen ner sig i det spännande och skrämmande ämnet ransomware, den moderna tidens största skräck för många bolag och myndigheter.

I dagens avsnitt diskuterar vi Log4Shell, vår tids kanske värsta och mest spridda sårbarhet.

Det är måndag och dags för ett nytt avsnitt där vi går igenom den senaste tidens säkerhetsnyheter.

Detta är del två av den serie där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Detta är del ett av två avsnitt där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Hur hanterar man risker som är väldigt osannolika, men vars negativa påverkan kan vara extrem? Det är frågan vi försöker tackla i dagens avsnitt om asymptotiska risker.

I dagens ostrukturerade avsnitt går vi hårt åt bolag på A. Närmare bestämt diskuterar panelen sårbarheter hos Apple, Azure och AWS.

Detta är del ett av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021. Detta avsnitt innehåller intervjuer med Edwin van Andel, Fabio Viggiani & Fredrik Alexandersson samt Lars Haulin.

I dagens avsnitt diskuterar panelen den senaste tidens säkerhetsnyheter.

I dagens avsnitt firar vi sommar och går igenom den senaste tidens nyheter. Bland annat ransomware-attacken mot Coop, printerproblem hos Microsoft och mycket mer.

I dagens avsnitt gräver vi ner oss i det något knepiga ämnet Cross-Origin Resource Sharing, eller CORS. Hur fungerar det, vilka är de vanliga misstagen som görs, och vilka sårbarheter kan de leda till.

I dagens avsnitt är vi lite extra ostrukturerade och snackar lite Solarwinds, cache-problem hos Klarna och en hel del om olika grundämnen.

I dagens avsnitt diskuterar vi Säkerhetsfails. Vad är standardlösningarna på vanliga säkerhetsproblem och varför fungerar de ofta inte? Hur ska man (bör man) göra istället?

I dagens avsnitt har vi en speciell gäst, Anne-Marie Eklund Löwinder, för att prata om den sista tidens nyheter. Bland annat pinsamheter hos Cellebrite, ännu mer pinsamheter hos Skolplattformen, och stökiga commits i Minnesota.

Hur ska man som IT-Säkerhetschef arbeta i utvecklingsbolag 2021? Hur vill du använda dina resurser? Vad köper du in? Vad bygger du internt? Vad prioriterar du först och hur stor %-andel lägger du på vad? Dessa frågor och fler försöker panelen tackla i dagens avsnitt.

I dagens avsnitt diskuterar panelen den senaste tidens stora säkerhetsnyheter.

Idag firar vi 200 ordinarie avsnitt av podcasten med ett helt nytt format! I dagens avsnitt är du varmt välkommen att spela med i Säkerhetspodcastens egna säkerhetsquiz! 

I dagens avsnitt diskuterar vi bland annat hackade övervakningskameror, Hafnium och andra grundämnen, ett par uppföljningar från tidigare veckor och Jespers spännande TV-Projekt!

I dagens avsnitt diskuterar vi Schrems II-domen, vad är bakgrunden och vilka effekter av den har vi redan sett och kan vänta oss framöver.

I dagens avsnitt diskuterar panelen bland annat Solarwinds, Phishing-attacker med morsekod, mordförsök i SCADA-system och en ny supply-chain attack.

Det är ett nytt år och därmed dags för oss att se tillbaka på året som gått och traditionsenligt trendspana inför året som stundar. 

I dagens avsnitt diskuterar vi den senaste tidens nyheter, bland annat Solarwinds, Parler-hacket, Ubuquiti-breachen och sidechannelattacker mot Google Titan.

I dagens avsnitt diskuterar vi vilka olika metoder som finns för att stödja säkerhetsarbetet, exempelvis OpenSAMM, BSIMM, SANS 20 critical security controls, ISO 27001, etc.

I dagens avsnitt diskuterar vi lite otyg Project Zero har ägnat sig åt med iOS, att Slack ska bli köpt, rootless containers i Kubernetes och lite privacyproblem i Microsoft 365.

I dagens avsnitt firar vi åtta år i podcastens tjänst. Vi ser tillbaka på det som varit bra, mindre bra, och framförallt roligt! Nu kör vi åtta år till.

Panelen diskuterar den senaste tidens nyheter, bland annat Gunnebo, Bring Your Own Island, NAT Slipstreaming och the return of the Ping of Death.

I dagens avsnitt gräver vi ner oss i sårbarhetsklassen SSRF, eller Server Side Request Forgeries. Hur fungerar de, hur utnyttjas de, och hur kan man skydda sig?

I dagens avsnitt diskuterar panelen minus Johan den senaste tidens nyheter.

I dagens avsnitt diskuterar vi lösenordshanterare. Vilka är bra, vilka är värdelösa, hur väljer man? Vad finns det för alternativa lösningar på lösenordsproblematiken?

Panelen är åter samlad och går igenom den senaste tidens säkerhetsnyheter. Vi diskuterar Doom på graviditetstest, sårbarheter i betalkort och nya problem för Tesla, TikTok, Canon och Garmin.

I dagens avsnitt gräver vi djupt i ämnet containers. Hur fungerar moderna lösningar baserade på kubernetes, docker etc och hur påverkar deras användande säkerheten?

I dagens ostrukturerad avsnitt diskuterar vi lite nya läckor i form av Blue Leaks, att det finns ett RTL-SDR Kit för att avlyssna Tetra (RAKEL), en fel drös nya IOT-sårbarheter, nya spännande sätt att avlyssna rum genom att titta på lampor, och nya problem i processorvärlden.

I dagens temaavsnitt pratar vi om avlyssning i alla dess former. Vi avhandlar allt från elaka appar till indistruespionage och radiovågor! Mycket nöje.

I dagens avsnitt diskuterar vi den senaste tidens mest utnyttjade säkerhetsluckor, vi pratar om säkerhetshål i Docker Desktop, berättar lite om en ny hackergrupp och mycket mer!

I dagens avsnitt av diskuterar vi mobilappar. Hur bygger man dem säkert, hur testar man dem, vilka vanliga fallgropar ska man undvika och vad har hänt sen vi pratade om ämnet sist.

Vi fortsätter spela in podcasten på distans såhär i coronatider! Vi pratar lite om bilsäkerhet, lite om Teams och andra collabverktyg, och mycket mer!

I dagens avsnitt spelar vi återigen in på distans i Corona-karantänen. Vi diskuterar dataexfiltrering med hjälp av datorfläktar, säkerhetsproblem i Zoom, fejkade browserextensions och mycket mer!

Det är ett lite annorlunda avsnitt av Säkerhetspodcasten idag, inspelat i karantän i coronatider. Vi diskuterar Folding @ Home, säkerhetsproblem i Zoom, lite nya problem med OpenWRT och en ny feature i Microsoft Edge. Peter har nog inbillat sig fail2ban-hålet han yrar om.

I dagens avsnitt diskuterar panelen problematiken med USAs kontra EUs lagstiftning för datalagring och övervakning.

I dagens avsnitt diskuterar vi nya problem i SMB, ger er en uppdatering om HIBP, går igenom två nya sårbarheter som drabbat Intel och AMD, och mycket mer!

I dagens avsnitt diskuterar vi konceptet Zero Trust. Hur skiljer det sig från tidigare doktriner, vilka fördelar kontra nackdelar kan vi se, och hur implementerar man det?

Vi går igenom den senaste tidens nyheter. Ämnen som diskuteras är bland annat: Microsoft Azure, Microsoft CryptoAPI, Jeff Bezos, TeamViewer.

I dagens avsnitt diskuterar vi det här med legacy. Hur ska vi hantera gammalt mög? Vilka säkerhetsproblem kan teknikskuld leda till? Hur kan man tänka rätt från början?

I dagens avsnitt följer vi upp på Plundervolt-storyn, ger en uppdatering om deepfakes, pratar om kollisioner i SHA-1 och snackar om hur man inte ska hantera en breach notification.

I dagens avsnitt går panelen igenom det gångna decenniet och året och pratar om de stora säkerhetshändelserna. Vi tittar även tillbaka till såhär års för ett år sen och ger poäng för bästa nyårsspaning, och kommer såklart med nya!

I dagens avsnitt diskuterar vi nya problem i Intel-processorer, en riktigt stor dataläcka, Jespers nya open-source projekt, och mycket mer!

I dagens avsnitt bjuder vi på ett par intervjuer inspelade under Sec-T 2019!

I dagens avsnitt pratar vi om Open-Source Intelligence. Insamling av spännande data från öppna källor med andra ord. Hur kan vi använda OSINT för att främja vårt säkerhetsarbete, vad går att ta reda på om oss och våra organisationer, och hur använder angripare den här informationen?

I dagens avsnitt intervjuar vi James Harrison, ficktjuv och close-up magiker extraordinaire, för att försöka ta reda på hur hans väldigt specifika skillset platsar på en säkerhetskonferens som Sec-T. Hur går man till väga för att stjäla någons ID-bricka eller plånbok? Hur kan man skydda sig själv och sina ägodelar?

I dagens avsnitt diskuterar panelen sårbarheter i SCADA-system, problem med TPM, NordVPN-breachen, hemligheter som läcker från Github och mycket mer!

I dagens avsnitt presenterar våra flygande reportrar fyra intervjuer inspelade under CS3STHLM 2019. Vi pratar med Andy Greenberg, Monta Elkins, Stephen Hilt, Jimmy Wylie och Reid Wightman.

I dagens avsnitt diskuterar Mattias, Jesper och Rikard det faktum att ett fåtal stora företag styr eller äger majoriteten av vår dagliga internetupplevelse. Vilka problem skapar det, från ett säkerhetsperspektiv? 

I dagens avsnitt pratar panelen (minus Peter och Johan) Sec-T och går givetvis igenom den senaste tidens nyheter och lite annat smått och gott.

I dagens avsnitt pratar vi om hur man penetrationstestar molnbaserad infrastruktur, och hur man bäst skyddar den.

I dagens avsnitt förbereder vi oss för Sec-T, snackar om CEO-scams med deepfakes (som sen visade sig vara fejk), IOS exploit-kedjor, DNS över HTTPS, hacket mot XKCDs forum, och mycket mer.

I dagens något spretiga avsnitt försöker panelen reda ut vad vi egentligen litar på. Kan man lita på något eller får vi bara göra vad vi kan och hoppas på det bästa?

Panelen är tillbaka från semestern och dyker rätt ner i nyhetsflödet från den senaste tiden. Vi diskuterar Request Smuggling Reborn, DoS-attacker mot HTTP/2, Time AI-fiaskot på BlackHat och mycket mer!