Säkerhetspodcasten

This episode is a collection of our interviews from day one of Sec-T 2018. Featuring interviews with Dan Tentler, Olle Segerdahl, Pasi Saarinen, Frans Rosén, Paolo Stagno and Zoz Brooks.

Direct download: SEC-T_0xB_Day1.mp3
Category:general -- posted at: 9:36am CEST

I dagens avsnitt av Säkerhetspodcasten släpper vi alla intervjuer som spelades in under Community Night på Sec-T 2018. De som intervjuas är: Ophir Harpaz, Sebastián Castro, Carine-Belle, Dimitri van de Giessen, Joel Rangsmo och Hanno Böck.

Direct download: SEC-T_0xB_CommunityNight.mp3
Category:general -- posted at: 9:23am CEST

I dagens avsnitt åtar sig Rikard, Mattias och Johan den obekväma uppgiften att reda ut vad som faktiskt menas med olika IT-säkerhetsrelaterade ord och fraser. Vad skiljer tillexempel ett penetrationstest från en sårbarhetsanalys eller en säkerhetsscan?

Direct download: Pentest_rant__mm.mp3
Category:general -- posted at: 10:07pm CEST

I dagens avsnitt går vi igenom den senaste tidens nyheter, bland annat Ticketmaster-breachet, roliga konstprojekt och stulen bensin!

Direct download: Ostrukturerat_v.28.mp3
Category:general -- posted at: 10:52am CEST

Det är sommar, semestern stundar och panelen har samlats för att diskutera sina planer och projekt de har tänkt ägna sig åt för att fylla de långa timmarna i hängmattan eller i garaget under sommaren 2018!

Direct download: sommaravsnitt_18.mp3
Category:general -- posted at: 3:36pm CEST

Dagens avsnitt spelades in av Robin von Post under Security Fest 2018 och är en samling intervjuer på ämnet CTF!

Direct download: Sakerhetspodcasten_SecurityFest2018.mp3
Category:general -- posted at: 12:33pm CEST

Säkerhetspodcasten är tillbaka med ordinarie avsnitt! I dagens ostrukturerade avsnitt diskuterar vi Security Fest och såklart den senaste tidens nyheter, bland annat VPN Filter, Tapplock, CloudPets, skadlig signerad kod och mycket mer!

Direct download: Sakerhetspodcasten_ostrukt_18_06_18.mp3
Category:general -- posted at: 10:11pm CEST

Dagens avsnitt är en intervju med Ali Abbasi, inspelat av Robin von Post under CS3 2017. Ämnet för dagen är Code-Reuse attacker mot industriella styrsystem. 


Dagens avsnitt är en intervju inspelad under CS3 2017. Säkerhetspodcastens flygande reporter Robin von Post intervjuar Robert Lipovský och Anton Cherepanov från ESET om deras research kring malwaret Industroyer.

Direct download: RVPintro_-_cs3sthlm_ESET_The_Industroyer_Robert_Lipovsky_Anton_Cherepanov.mp3
Category:general -- posted at: 11:03am CEST

Panelen tar hjälp av Jonas Lejon för att tackla den senaste tidens säkerhetsnyheter. Hackade youtube-videor, kapade sirener, ett gäng allvarliga sårbarheter och mycket mer!

Direct download: Sakerhetspodcasten_2018-04.mp3
Category:general -- posted at: 11:06am CEST

I dagens avsnitt intervjuar Mattias och Rikard Kyle Wilhoit efter hans talk om Cyber Terrorism på Sec-T 2017.

Direct download: SEC-T_2017_Kyle_Wilhoit.mp3
Category:general -- posted at: 11:19am CEST

I dagens avsnitt intervjuar Rikard och Jesper Michael Goedeker om hans talk på Sec-T 2017, Snakeoil Factory Inc: Risk Intelligence and Threat Intelligence.

Direct download: SEC-T_2017_Michael_Goedeker.mp3
Category:general -- posted at: 4:02pm CEST

I dagens avsnitt får vi sällskap av Joakim Kävrestad som tidigare arbetade som forensiker hos polisen. Vi ställer alla dumma frågor du någonsin velat ställa om hur polisen arbetar med IT-Forensik, hur beslag går till, vad man fokuserar på etc.

Direct download: Polisforensik.mp3
Category:general -- posted at: 12:29pm CEST

I dagens avsnitt pratar vi AMDFlaws, nya lagförslag om hemlig dataavläsning, lite privacyförbättringar i Firefox och en ny sårbarhet i SAMBA 4.

Direct download: Ostrukturerat_2018-03-14.mp3
Category:general -- posted at: 11:13am CEST

I dagens avsnitt intervjuar Robin von Post Joe Slowik efter hans talk på CS3Sthlm.


I dagens avsnitt intervjuas Jonathan Jogenfors om kvantkryptering, kvantdatorsäker kryptering ("PQC" Post Quatum Cryptography) och hans twitter-bråk med Quantum1Net. I början av podcasten nämner vi synpunkter som vi har fått ta del av från Quantum1Net.


Dagens avsnitt är en intervju från CS3 i Stockholm från 2017. Det handlar om hur man detekterar och skyddar sig mot insider-hot.


I dagens avsnitt går panelen igenom de verktyg som används för att göra livet som säkerhetskonsult enklare.

Direct download: Toolchains.mp3
Category:general -- posted at: 12:00am CEST

I dagens avsnitt av Säkerhetspodcasten går vi igenom den senaste tidens nyheter. Jesper hackar gosedjur, folk skickar poliser på varandra och bankomater åker på det i USA. Allt är med andra ord som vanligt.

Direct download: Ostrukturerat_2018-02-07.mp3
Category:general -- posted at: 12:13pm CEST

Inspelat på Sec-T 2017 kommer denna intervju med Carly Schneider som arbetar med säkerhet på Spotify om ämnet Google Cloud Security.

Direct download: SEC-T_2017_Carly_Schneider.mp3
Category:general -- posted at: 3:15pm CEST

I dagens avsnitt, inspelat på Nordic IT Security -17, intervjuar Robin von Post Rich Smith om Agile Security.

Direct download: RVPintro_-_Nordic_IT_Security_17_-_Rich_Smith_-_Agile_Security.mp3
Category:general -- posted at: 2:28pm CEST

I dagens avsnitt av Säkerhetspodcasten går panelen igenom det vi förutspådde för 2017 och gör nya gissningar inför 2018!

Direct download: Ostrukturerat_2018-01-11.mp3
Category:general -- posted at: 12:18pm CEST

I dagens avsnitt av Säkerhetspodcasten går panelen igenom sårbarheterna Spectre och Meltdown för att försöka förklara hur de fungerar, vilka som är drabbade, hur man skyddar sig och vad en potentiell impact av dem kommer bli i framtiden.

Direct download: Spectre_Meltdown.mp3
Category:general -- posted at: 9:56am CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar Robin von Post Roman Sologub och Oleksii Yasynskyi om attacker mot kritisk infrastruktur i Ukraina.


I dagens avsnitt firar panelen jul med lite bra tips inför helgerna. Vi diskuterar även gamla attacker som blivit nya igen (och fått en logotyp), konstaterar att Amazon Key var en dålig idé och hastar oss igenom en snygg sårbarhetskedja i Palo Alto-prylar.

Direct download: Sakerhetspodcasten_Jul_2017.mp3
Category:general -- posted at: 2:51pm CEST

I dagens avsnitt intervjuas DNs Linus Larsson av vår flygande reporter Robin von Post om hur media hanterar frågor kring IT-Säkerhet, kring propaganda, valpåverkan och mycket annat. 

Direct download: RVPintro_-_Nordic_IT_Security_17_-_Linus_Larsson.mp3
Category:general -- posted at: 4:29pm CEST

Dagens avsnitt spelades in under Sec-T 2017. Ulf Frisk intervjuas av Peter och Rikard om hans talk om DMA-attacker och annan black magic.

Direct download: SEC-T_2017_Ulf_Frisk.mp3
Category:general -- posted at: 5:32pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Chalmers CTF-lag. Vad är en Capture-The-Flag-tävling? Hur går den till? Hur vinner man? Hur börjar man? Allt detta och mycket mer!

Direct download: ChalmersCTF.mp3
Category:general -- posted at: 9:44pm CEST

Bomber och granater! I dagens intervjuavsnitt pratar Peter och Rikard med Zoz Brooks. De diskuterar massa kreativa metoder för att destruera data.

Direct download: SEC-T_2017_Zoz_Brooks.mp3
Category:general -- posted at: 5:34pm CEST

Panelen är två man kort men naggande god. Vi diskuterar Key Reinstallation Attacks, borttappade USB-minnen i London, kryptoproblem i smarta kort, och mycket mer.

Direct download: OstruktureratV46_2017.mp3
Category:general -- posted at: 9:15pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar Rikard och Jesper Daniel Bohannon från Mandiant efter hans talk på Sec-T 2017. Det pratas Powershell evasion och obfuscation for good and evil.

Direct download: SEC-T_2017_Daniel_Bohannon.mp3
Category:general -- posted at: 1:13pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Arron Finnon efter hans keynote på Sec-T 2017. Vi snackar privacy genom historien, som sig bör!

Direct download: SEC-T_2017_F1nux.mp3
Category:general -- posted at: 3:11pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Lucas Lundgren efter hans talk på Sec-T 2017. Vi pratar om hur man äger andras hårddiskar på internet genom ISCSI.

Direct download: SEC-T_2017_Lucas_Lundgren.mp3
Category:general -- posted at: 6:13pm CEST

Vi är tillbaka med ordinarie avsnitt! Panelen minus Rikard diskuterar Kaspersky, Blueborn, Equifax, High Sierra och mycket mer!

Direct download: Ostrukturerat_2017-10-12.mp3
Category:general -- posted at: 4:51pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Hugo Hirsh efter hans talk på Sec-T 2017. Vi pratar om hur man bygger en säkerhetsorganisation och kultur med hjälp av godis, kärlek och salty milky balls.

Direct download: SEC-T_2017_Hugo_Hirsh.mp3
Category:general -- posted at: 11:43am CEST

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in under bokmässan i Göteborg 2017 och är en intervju med Åsa Schwarz om hennes nya bok De Sju Nycklarna.

Direct download: asa_schwarz.mp3
Category:general -- posted at: 10:26am CEST

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in på Sec-T 2017 och är en intervju med Alex Radocea som talade på konferensen.

Direct download: SEC-T_2017_Alex_Radocea.mp3
Category:general -- posted at: 10:35am CEST

Det är sommar! Det är ett sommaravsnitt! Vi rekommenderar saker att göra på sommaren! Och annat somrigt!

Direct download: 2017-07-13_Sommar.mp3
Category:general -- posted at: 6:48pm CEST

I detta specialavsnitt pratar panelens egen Peter om podcasting. Varför man börjar podcasta, hur man gör, vilken teknik som behövs och hur klippning går till. Mycket nöje!

Direct download: Peter_om_podcasting.mp3
Category:general -- posted at: 8:17pm CEST

I dagens avsnitt diskuteras den senaste tidens nyheter, bland annat drönare med hjärtstartare, petya/notpetya, wosign och andra certifikatsproblem, och mycket mer!

Direct download: 2017-07-13_Ostrukturerat.mp3
Category:general -- posted at: 4:05pm CEST

I dagens avsnitt gräver panelen ner sig i den fantastiska filmens värld och ömsom sågar och hyllar klassiska hackingfilmer enligt en påhittad skala baserad på verklighetstrogenhet och underhållningsvärde. Mycket nöje!

Direct download: Filmer.mp3
Category:general -- posted at: 5:32pm CEST

Detta är ett intervjuavsnitt inspelat under SecurityFest 2017. Avsnittet innehåller tre intervjuer med Dave Lewis, Steve Lord och Aaron Guzman, tre av talarna under konferensen. Timestamps för intervjuer: 0:00 Dave Lewis, 8:20 Steve Lord, 22:45 Aaron Guzman. 

Direct download: SecurityFest_intervjuer.mp3
Category:general -- posted at: 1:24pm CEST

Panelen diskuterar frågor från publiken! Hur man dealar med oresonliga VDar, vilka konferenser man inte får missa, och hur man bör bete sig på dem. 

Direct download: Ostrukturerat_2017-06-08.mp3
Category:general -- posted at: 7:09pm CEST

Säkerhetspodcasten äntrar Vetenskapsfestivalens scen och försöker ge lite kloka råd om hur man håller sig själv och sina närmsta säkra på internet.

Direct download: Sakerhetspodcasten_Live_At_Vetenskapsfestivalen_ML.mp3
Category:general -- posted at: 12:22pm CEST

Följ med panelen på en resa in i framtiden! Spekulationerna haglar och argumenten är både mer och mindre genomtänkta när vi plockar fram spåkulan och funderar på framtiden för säkerhetsbranschen.

Direct download: Framtiden.mp3
Category:general -- posted at: 8:44pm CEST

I dagens avsnitt pratar panelen jinglar, Shadowbrokers, Cloudhopper, vettig IoT och mycket mer!

Direct download: Sakerhetspodcasten_2017-04-13_Ostrukt.mp3
Category:general -- posted at: 5:13pm CEST

Panelen gräver ner sig i den senaste läckan från Wikileaks. Vault7!

Direct download: Sakerhetspodcasten_2017-03-09_Vault7.mp3
Category:general -- posted at: 2:42pm CEST

Plugs plugs plugs! Och lite nyheter. Vault7, Cloudbleed, Struts - återkomsten, och mycket mer!

Direct download: Sakerhetspodcasten_2017-03-09_Ostrukturerat.mp3
Category:general -- posted at: 7:08pm CEST

Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet. 

Direct download: Forensik_2017_mixdown.mp3
Category:general -- posted at: 4:40pm CEST

Vi ger bort priser och pratar nyheter, bland annat givmilda bankomater, framsidan på en bok, felskickade SMS och mycket mer.

Direct download: Ostrukturerat_2017-02-09_mixdown.mp3
Category:general -- posted at: 4:22pm CEST

I dagens avsnitt av Säkerhetspodcasten svarar panelen på lyssnarfrågor, gör en recap på säkerhetsåret 2016 och tittar in i spåkulan för att se vad 2017 kan komma att föra med sig.

Direct download: Sakerhetspodcasten_2017-01-12.mp3
Category:general -- posted at: 7:43pm CEST

I dagens avsnitt presenterar vi en intervju med Martin Eriksson på MUST som hjälper oss reda ut begreppen. Vad gör egentligen MUST? Vad skiljer dem från FRA? Hur fungerar IT-Säkerhet i krig och fred?

Direct download: 2016-12-08_Intervju_Martin_Eriksson_MUST_mixdown_01.mp3
Category:general -- posted at: 3:41pm CEST

Första avsnittet för 2017 är signerat Rikard Bodforss och Peter Magnusson. De diskuterar brickade TV-apparater, sårbarheter i PHP-bibliotek, RCE i Tomcat, Windows XP på ubåtar och mycket mer!

Direct download: Ostrukturerat_2016-12-29.mp3
Category:general -- posted at: 12:07pm CEST

God jul och gott nytt år! Vi ringer ut 2016 med gravad lax och julöl och inväntar med spänning säkerhetsåret 2017. Mycket nöje!

Direct download: Julapecial_2016_mixdown_01.mp3
Category:general -- posted at: 5:25pm CEST

I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till!

Direct download: Arrangera_ett_event_mixdown_01.mp3
Category:general -- posted at: 2:22pm CEST

Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.


Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Direct download: 20161201_Ostrukturerat_v48_mixdown_01.mp3
Category:general -- posted at: 2:28pm CEST

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

Direct download: Sec-T_0x09_Adam_Laurie_DVB-T_Black_Button_Pivot.mp3
Category:general -- posted at: 11:26am CEST

DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.

Direct download: DNS_och_DNSSEC_-_Anne-Marie_Eklund_Lowinder.mp3
Category:general -- posted at: 10:02am CEST

Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.

Direct download: Sec-T_0x09_Tyler_Bohan_1blankwall1_-_In_The_Zone_OS_X_Heap_Exploitation.mp3
Category:general -- posted at: 10:04pm CEST

I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer!

Direct download: Ostrukturerat_v44_2016.mp3
Category:general -- posted at: 3:01pm CEST

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

Direct download: Bedragerier_online.mp3
Category:general -- posted at: 10:47am CEST

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

Direct download: Sec-T_0x09_Mattias_Borg_-_SCAM_CALLER_Call_Dropped.mp3
Category:general -- posted at: 2:20pm CEST

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Direct download: Ostrukturerat_v41_2016.mp3
Category:general -- posted at: 12:35pm CEST

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.


Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Direct download: Sec-T_0x09_Ulf_Frisk_-_DIRECT_MEMORY_ATTACK_THE_KERNEL.mp3
Category:general -- posted at: 12:29pm CEST

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Direct download: Ostrukturerat_v38.mp3
Category:general -- posted at: 10:04am CEST

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).


I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Direct download: The_Shadow_Brokers_-_Equation_Group_-_NSA_TAO.mp3
Category:general -- posted at: 10:39am CEST

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Direct download: Sec-T_0x09_Lucas_Lundgren_-_MQTT.mp3
Category:general -- posted at: 2:56pm CEST

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Direct download: Ostrukturerat_v34-2016.mp3
Category:general -- posted at: 9:58am CEST

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Direct download: IDS_IPS_tema.mp3
Category:general -- posted at: 9:19am CEST

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Direct download: sommaravsnitt2016.mp3
Category:general -- posted at: 11:37pm CEST

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Direct download: ostruktv27rev2.mp3
Category:general -- posted at: 12:00pm CEST

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Direct download: Ostrukturerat_v26_2016.mp3
Category:general -- posted at: 6:18pm CEST

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Direct download: v24_2016_Ostrukturerat.mp3
Category:general -- posted at: 6:34pm CEST

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Direct download: markhillick.mp3
Category:general -- posted at: 5:32pm CEST

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Direct download: OstruktureratV19-2016_mixdown.mp3
Category:general -- posted at: 3:59pm CEST

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

Direct download: Adde14i4.mp3
Category:general -- posted at: 3:05pm CEST

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Direct download: Ostruktu14i4.mp3
Category:general -- posted at: 3:21pm CEST

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.

Direct download: sakerhetspodcasten-BestOfSec-t-128kbps-stereo.mp3
Category:general -- posted at: 3:10pm CEST

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Direct download: 0x08_Sec-T_Pinkflawd.mp3
Category:general -- posted at: 2:07pm CEST

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Direct download: Ostrukturerat_v10_2016_mixdown.mp3
Category:general -- posted at: 3:47pm CEST

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Direct download: bugbounties_frans_rosen.mp3
Category:general -- posted at: 9:43am CEST

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome.

Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Direct download: Ostrukturerat_v6_2016.mp3
Category:general -- posted at: 12:13am CEST

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

Direct download: 0x08_Sec-T_Sakerhetspodcasten_and_Finux_Tech_Weekly_mixdown.mp3
Category:general -- posted at: 10:59am CEST

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

Direct download: Sakerhetspodcasten_v2_2016_mixdown.mp3
Category:general -- posted at: 10:41am CEST

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Direct download: 0x08_Sec-T_Jakob_H_Heidelberg_mixdown_v2.mp3
Category:general -- posted at: 3:19pm CEST

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET. 

Direct download: sakp2015-v6-andersnilsson-eset_16lufs.mp3
Category:general -- posted at: 2:43pm CEST

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har podden
varit på OWASP Gothenburg Day 2015 och fick med sig intervjuer med
Michele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe
@MarieGMoe som också finns med i slutet av denna julspecial.

Direct download: Jul_Special_2015_mixdown.mp3
Category:general -- posted at: 10:34am CEST

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer! 

Direct download: Ostrukturerat_v46_mixdown.mp3
Category:general -- posted at: 10:48pm CEST

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Direct download: Ostrukturerad_2015v41_mixdown.mp3
Category:general -- posted at: 7:25pm CEST

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Direct download: hacking_team_mixdown.mp3
Category:general -- posted at: 3:43pm CEST

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Direct download: Ostrukturerat_2015_v35_mixdown.mp3
Category:general -- posted at: 1:55pm CEST

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Direct download: semestertips.mp3
Category:general -- posted at: 12:25pm CEST

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Direct download: sakp2105v24_mixdown.mp3
Category:general -- posted at: 5:46pm CEST

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Direct download: Sakerhetslitteratur141211_3.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Direct download: sak2015v11-ostrukturerat_mixdown_16lufs.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

Direct download: sec-t-snare-mixdown.mp3
Category:general -- posted at: 1:41pm CEST

 

Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Direct download: sakp2015-v6-ostrukturerat_lufs16.mp3
Category:general -- posted at: 6:30am CEST