Säkerhetspodcasten

I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till!

Direct download: Arrangera_ett_event_mixdown_01.mp3
Category:general -- posted at: 2:22pm CET

Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.


Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Direct download: 20161201_Ostrukturerat_v48_mixdown_01.mp3
Category:general -- posted at: 2:28pm CET

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

Direct download: Sec-T_0x09_Adam_Laurie_DVB-T_Black_Button_Pivot.mp3
Category:general -- posted at: 11:26am CET

DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.

Direct download: DNS_och_DNSSEC_-_Anne-Marie_Eklund_Lowinder.mp3
Category:general -- posted at: 10:02am CET

Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.

Direct download: Sec-T_0x09_Tyler_Bohan_1blankwall1_-_In_The_Zone_OS_X_Heap_Exploitation.mp3
Category:general -- posted at: 10:04pm CET

I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer!

Direct download: Ostrukturerat_v44_2016.mp3
Category:general -- posted at: 3:01pm CET

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

Direct download: Bedragerier_online.mp3
Category:general -- posted at: 10:47am CET

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

Direct download: Sec-T_0x09_Mattias_Borg_-_SCAM_CALLER_Call_Dropped.mp3
Category:general -- posted at: 2:20pm CET

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Direct download: Ostrukturerat_v41_2016.mp3
Category:general -- posted at: 12:35pm CET

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.


Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Direct download: Sec-T_0x09_Ulf_Frisk_-_DIRECT_MEMORY_ATTACK_THE_KERNEL.mp3
Category:general -- posted at: 12:29pm CET

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Direct download: Ostrukturerat_v38.mp3
Category:general -- posted at: 10:04am CET

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).


I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Direct download: The_Shadow_Brokers_-_Equation_Group_-_NSA_TAO.mp3
Category:general -- posted at: 10:39am CET

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Direct download: Sec-T_0x09_Lucas_Lundgren_-_MQTT.mp3
Category:general -- posted at: 2:56pm CET

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Direct download: Ostrukturerat_v34-2016.mp3
Category:general -- posted at: 9:58am CET

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Direct download: IDS_IPS_tema.mp3
Category:general -- posted at: 9:19am CET

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Direct download: sommaravsnitt2016.mp3
Category:general -- posted at: 11:37pm CET

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Direct download: ostruktv27rev2.mp3
Category:general -- posted at: 12:00pm CET

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Direct download: Ostrukturerat_v26_2016.mp3
Category:general -- posted at: 6:18pm CET

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Direct download: v24_2016_Ostrukturerat.mp3
Category:general -- posted at: 6:34pm CET

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Direct download: markhillick.mp3
Category:general -- posted at: 5:32pm CET

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Direct download: OstruktureratV19-2016_mixdown.mp3
Category:general -- posted at: 3:59pm CET

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

Direct download: Adde14i4.mp3
Category:general -- posted at: 3:05pm CET

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Direct download: Ostruktu14i4.mp3
Category:general -- posted at: 3:21pm CET

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.

Direct download: sakerhetspodcasten-BestOfSec-t-128kbps-stereo.mp3
Category:general -- posted at: 3:10pm CET

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Direct download: 0x08_Sec-T_Pinkflawd.mp3
Category:general -- posted at: 2:07pm CET

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Direct download: Ostrukturerat_v10_2016_mixdown.mp3
Category:general -- posted at: 3:47pm CET

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Direct download: bugbounties_frans_rosen.mp3
Category:general -- posted at: 9:43am CET

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome.

Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Direct download: Ostrukturerat_v6_2016.mp3
Category:general -- posted at: 12:13am CET

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

Direct download: 0x08_Sec-T_Sakerhetspodcasten_and_Finux_Tech_Weekly_mixdown.mp3
Category:general -- posted at: 10:59am CET

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

Direct download: Sakerhetspodcasten_v2_2016_mixdown.mp3
Category:general -- posted at: 10:41am CET

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Direct download: 0x08_Sec-T_Jakob_H_Heidelberg_mixdown_v2.mp3
Category:general -- posted at: 3:19pm CET

1