Mon, 12 August 2019
I detta miniavsnitt pratar Robin von Post med Jonas Lejon om en relativt ny funktion i allas vår favoritsökmotor Shodan. |
Mon, 29 July 2019
I dagens avsnitt diskuterar vi WebAuthn, vad innebär det, vad är fördelarna, vad är användningsområdena, hur funkar det egentligen? |
Mon, 15 July 2019
I dagens avsnitt gör vi vår sista inspelning innan semestern, men avsnitt kommer fortsätta komma varannan vecka tills vi är tillbaka någon gång i augusti. Vi pratar lite nyheter, dricker lite öl, och njuter av solen. Ha en fin semester önskar hela Säkerhetspodcastpanelen! |
Mon, 1 July 2019
I dagens avsnitt diskuterar Jesper, Rikard och Johan hur man bör tänka kring privacy. Vilka verktyg fungerar, hur gör man en analys av sin hotbild, vad man ska tänka på när man reser, och mycket mer. |
Wed, 19 June 2019
I dagens avsnitt av Säkerhetspodcasten är Rikard äntligen tillbaka! Vi diskuterar återkomsten av NTLM relay-attacken, hur Radiohead hanterade en hacker, att Have I Been Pwned är på väg att säljas, och mycket mer!
Direct download: 2019-06-13_Sakerhetspodcasten_ostrukt.mp3
Category:general -- posted at: 3:03am CEST |
Mon, 3 June 2019
I dagens avsnitt diskuterar vi Security Fest 2019, vad var bra, vad var dåligt, vad ska vi göra nästa år. Sen pratar vi lite om sårbarheter i F5 som upptäcktes av Christoffer Jerkeby, vi svarar på lite kritik på ett tidigare avsnitt, och touchar lite vid spekulativ exekvering. |
Mon, 27 May 2019
I dagens avsnitt pratar podcastens flygande reporter Robin von Post med Security Fests två keynotes Shira Shamban och Dave Lewis om deras respektive föredrag. Mycket nöje! |
Mon, 13 May 2019
I dagens avsnitt diskuterar Jesper, Peter och Johan bland annat Bitcoinstölder, konstiga buggar i Securitas larm, kinesiska spionappar, bombade hackers och mycket mer! |
Mon, 6 May 2019
Tillsammans med Robin von Post och Joakim Kävrestad diskuterar vi säkerhetskyddslagen, transportstyrelsen, och mycket annat. |
Mon, 29 April 2019
I dagens avsnitt har panelen med sig Calle Svensson, också känd som ZetaTwo, för att diskutera reverse engineering, exploit-utveckling, CTFer och mycket mer! |
Mon, 15 April 2019
I dagens avsnitt har vi med oss Calle Svensson (ZetaTwo) som gäst i studion. Vi diskuterar den senaste tidens nyheter, bland annat mystiska händelser på Mar-a-Lago, bakdörrar och annat skumt i populära Wordpress-teman, trojaner i Asus-datorer och mycket mer. |
Mon, 8 April 2019
Dagens avsnitt är en intervju med Per Thorsheim, inspelad av Robin von Post fjortonde Mars 2019. |
Tue, 19 March 2019
I dagens avsnitt har vi två fantastiska gäster med oss i studion, Robin von Post och Joakim Kävrestad! Vi diskuterar flygplansproblem, rymdrakter, verification.io-läckan, nya LEK, och mycket mer! |
Mon, 11 March 2019
I dagens avsnitt låter vi vår flygande reporter Robin von Post ta över rodret för att göra intervjuer under CS3 i Stockholm 2018. Intervjuer med Joe Slowik, Kai Thomsen och Patrick Miller.
Direct download: CS3STHLM2018_-_Joe_Slowik_Kai_Thomsen_Patrick_Miller.mp3
Category:general -- posted at: 1:02pm CEST |
Mon, 25 February 2019
I dagens avsnitt går vi igenom dolda mikrofoner i Googles Nest, sårbarheter i Drupal och Intel SGX, hela cirkusen kring 1177, och mycket mer. |
Mon, 11 February 2019
I dagens avsnitt låter vi vår flygande reporter Robin von Post ta över rodret för att göra intervjuer under CS3 i Stockholm 2018. Intervjuer med Ervin Kooi, Rick van Hees, Ben Miller och Erik Hjelmvik.
Direct download: CS3STHLM2018_-_Erwin_Kooi_Rick_van_Hees_-_Ben_Miller_-_Erik_Hjelmvik.mp3
Category:general -- posted at: 10:05am CEST |
Mon, 28 January 2019
I dagens avsnitt går panelen igenom spaningarna de gjorde för ett år sen, och levererar rykande färska förnimmelser om framtiden inför 2019! |
Mon, 14 January 2019
I dagens avsnitt av Säkerhetspodcasten diskuterar vi UnCAPTCHA, det tyska politikerhacket, hur man låser upp Androidmobilers facial recognitions och vilka som busade med early warning systems i Australien. |
Mon, 31 December 2018
I dagens avsnitt diskuterar vi SDR, eller Software Defined Radio. Hur fungerar det, vad behöver man för att komma igång, vad kan man göra för roliga hyss med SDR? Detta och mycket mer i dagens avsnitt.
Direct download: 2018-12-12_SDR_Software_Defined_Radio.mp3
Category:general -- posted at: 1:27pm CEST |
Mon, 17 December 2018
I dagens avsnitt diskuterar vi bland annat nya sårbarheter i Kubernetes, ett nytt hack som drabbade Quora, lite uppföljning på Equifax-hacket, och mycket mer! God jul! |
Mon, 3 December 2018
I dagens avsnitt diskuterar panelen bakdörrar. Vi pratar klassiska fjärradministrationsverktyg som Back Orifice, till hårdvaruimplantat och bakdörrar insmugglade i populära CMS-plugins. |
Mon, 19 November 2018
Hela panelen är återigen samlad för att diskutera den senaste tidens nyheter. Vi pratar om sårbarheter i WP-plugins, nyheter i HTTP/3, nya uppgifter om Bloomberg-artikeln och mycket mer.
Direct download: Sakerhetspodcasten_Ostrukt_2018-11-14.mp3
Category:general -- posted at: 9:48am CEST |
Mon, 5 November 2018
This episode is a collection of our interviews from day two of Sec-T 2018. Featuring interviews with Ulf Frisk, Ido Naor & Dani Goland, Stefan Tanase & Gabriel Cirlig, Steve Miller and Raul Alvarez. |
Mon, 22 October 2018
Inspelat tionde oktober. I dagens avsnitt avhandlas supply-chain attacker och Bloomberg-artiklar, Google+ som stänger ner och sårbarheter i WhatsApp samt Mikrotik, Jenkins och packet length-problematik i OpenSSL. |
Mon, 8 October 2018
This episode is a collection of our interviews from day one of Sec-T 2018. Featuring interviews with Dan Tentler, Olle Segerdahl, Pasi Saarinen, Frans Rosén, Paolo Stagno and Zoz Brooks. |
Mon, 24 September 2018
I dagens avsnitt av Säkerhetspodcasten släpper vi alla intervjuer som spelades in under Community Night på Sec-T 2018. De som intervjuas är: Ophir Harpaz, Sebastián Castro, Carine-Belle, Dimitri van de Giessen, Joel Rangsmo och Hanno Böck. |
Mon, 30 July 2018
I dagens avsnitt åtar sig Rikard, Mattias och Johan den obekväma uppgiften att reda ut vad som faktiskt menas med olika IT-säkerhetsrelaterade ord och fraser. Vad skiljer tillexempel ett penetrationstest från en sårbarhetsanalys eller en säkerhetsscan? |
Mon, 16 July 2018
I dagens avsnitt går vi igenom den senaste tidens nyheter, bland annat Ticketmaster-breachet, roliga konstprojekt och stulen bensin! |
Mon, 2 July 2018
Det är sommar, semestern stundar och panelen har samlats för att diskutera sina planer och projekt de har tänkt ägna sig åt för att fylla de långa timmarna i hängmattan eller i garaget under sommaren 2018! |
Mon, 25 June 2018
Dagens avsnitt spelades in av Robin von Post under Security Fest 2018 och är en samling intervjuer på ämnet CTF!
Direct download: Sakerhetspodcasten_SecurityFest2018.mp3
Category:general -- posted at: 12:33pm CEST |
Mon, 18 June 2018
Säkerhetspodcasten är tillbaka med ordinarie avsnitt! I dagens ostrukturerade avsnitt diskuterar vi Security Fest och såklart den senaste tidens nyheter, bland annat VPN Filter, Tapplock, CloudPets, skadlig signerad kod och mycket mer!
Direct download: Sakerhetspodcasten_ostrukt_18_06_18.mp3
Category:general -- posted at: 10:11pm CEST |
Mon, 7 May 2018
Dagens avsnitt är en intervju med Ali Abbasi, inspelat av Robin von Post under CS3 2017. Ämnet för dagen är Code-Reuse attacker mot industriella styrsystem.
Direct download: RVPintro_-_cs3sthlm_Ali_Abbasi_Configurable_Code-Reuse_Attacks_Mitigation_for_COTS_Programmable_Logic_Controller_Binaries_mixdown.mp3
Category:general -- posted at: 10:41am CEST |
Mon, 23 April 2018
Dagens avsnitt är en intervju inspelad under CS3 2017. Säkerhetspodcastens flygande reporter Robin von Post intervjuar Robert Lipovský och Anton Cherepanov från ESET om deras research kring malwaret Industroyer.
Direct download: RVPintro_-_cs3sthlm_ESET_The_Industroyer_Robert_Lipovsky_Anton_Cherepanov.mp3
Category:general -- posted at: 11:03am CEST |
Mon, 16 April 2018
Panelen tar hjälp av Jonas Lejon för att tackla den senaste tidens säkerhetsnyheter. Hackade youtube-videor, kapade sirener, ett gäng allvarliga sårbarheter och mycket mer! |
Mon, 9 April 2018
I dagens avsnitt intervjuar Mattias och Rikard Kyle Wilhoit efter hans talk om Cyber Terrorism på Sec-T 2017. |
Mon, 2 April 2018
I dagens avsnitt intervjuar Rikard och Jesper Michael Goedeker om hans talk på Sec-T 2017, Snakeoil Factory Inc: Risk Intelligence and Threat Intelligence. |
Mon, 26 March 2018
I dagens avsnitt får vi sällskap av Joakim Kävrestad som tidigare arbetade som forensiker hos polisen. Vi ställer alla dumma frågor du någonsin velat ställa om hur polisen arbetar med IT-Forensik, hur beslag går till, vad man fokuserar på etc. |
Mon, 19 March 2018
I dagens avsnitt pratar vi AMDFlaws, nya lagförslag om hemlig dataavläsning, lite privacyförbättringar i Firefox och en ny sårbarhet i SAMBA 4. |
Mon, 12 March 2018
I dagens avsnitt intervjuar Robin von Post Joe Slowik efter hans talk på CS3Sthlm.
Direct download: RVPintro_-_cs3sthlm_Joe_Slowik_Strategic_Network_Defense_in_ICS_Environments_mixdown.mp3
Category:general -- posted at: 2:35pm CEST |
Mon, 5 March 2018
I dagens avsnitt intervjuas Jonathan Jogenfors om kvantkryptering, kvantdatorsäker kryptering ("PQC" Post Quatum Cryptography) och hans twitter-bråk med Quantum1Net. I början av podcasten nämner vi synpunkter som vi har fått ta del av från Quantum1Net.
Direct download: Jonathan_Jogenfors_Quantum1Net_Kvantkrypton_kvantsakrakrypton_kryptovalutor.mp3
Category:general -- posted at: 2:17pm CEST |
Sun, 25 February 2018
Dagens avsnitt är en intervju från CS3 i Stockholm från 2017. Det handlar om hur man detekterar och skyddar sig mot insider-hot.
Direct download: RVPintro_-_cs3sthlm_Dieter_Sarrazyn_DIY_insider_threat_detection-prevention_within_ICS_enviroments.mp3
Category:general -- posted at: 12:00am CEST |
Sun, 18 February 2018
I dagens avsnitt går panelen igenom de verktyg som används för att göra livet som säkerhetskonsult enklare. |
Mon, 12 February 2018
I dagens avsnitt av Säkerhetspodcasten går vi igenom den senaste tidens nyheter. Jesper hackar gosedjur, folk skickar poliser på varandra och bankomater åker på det i USA. Allt är med andra ord som vanligt. |
Mon, 5 February 2018
Inspelat på Sec-T 2017 kommer denna intervju med Carly Schneider som arbetar med säkerhet på Spotify om ämnet Google Cloud Security. |
Mon, 29 January 2018
I dagens avsnitt, inspelat på Nordic IT Security -17, intervjuar Robin von Post Rich Smith om Agile Security.
Direct download: RVPintro_-_Nordic_IT_Security_17_-_Rich_Smith_-_Agile_Security.mp3
Category:general -- posted at: 2:28pm CEST |
Mon, 22 January 2018
I dagens avsnitt av Säkerhetspodcasten går panelen igenom det vi förutspådde för 2017 och gör nya gissningar inför 2018! |
Mon, 15 January 2018
I dagens avsnitt av Säkerhetspodcasten går panelen igenom sårbarheterna Spectre och Meltdown för att försöka förklara hur de fungerar, vilka som är drabbade, hur man skyddar sig och vad en potentiell impact av dem kommer bli i framtiden. |
Mon, 25 December 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar Robin von Post Roman Sologub och Oleksii Yasynskyi om attacker mot kritisk infrastruktur i Ukraina.
Direct download: RVPintro_-_cs3sthlm_Cyberattacks_Against_Critical_Infrastructure_in_Ukraine_-_ISSP_Oleksii_Yasynskyi_Roman_Sologub_mixdown.mp3
Category:general -- posted at: 12:00am CEST |
Mon, 18 December 2017
I dagens avsnitt firar panelen jul med lite bra tips inför helgerna. Vi diskuterar även gamla attacker som blivit nya igen (och fått en logotyp), konstaterar att Amazon Key var en dålig idé och hastar oss igenom en snygg sårbarhetskedja i Palo Alto-prylar. |
Mon, 11 December 2017
I dagens avsnitt intervjuas DNs Linus Larsson av vår flygande reporter Robin von Post om hur media hanterar frågor kring IT-Säkerhet, kring propaganda, valpåverkan och mycket annat.
Direct download: RVPintro_-_Nordic_IT_Security_17_-_Linus_Larsson.mp3
Category:general -- posted at: 4:29pm CEST |
Mon, 4 December 2017
Dagens avsnitt spelades in under Sec-T 2017. Ulf Frisk intervjuas av Peter och Rikard om hans talk om DMA-attacker och annan black magic. |
Mon, 27 November 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar vi Chalmers CTF-lag. Vad är en Capture-The-Flag-tävling? Hur går den till? Hur vinner man? Hur börjar man? Allt detta och mycket mer! |
Mon, 20 November 2017
Bomber och granater! I dagens intervjuavsnitt pratar Peter och Rikard med Zoz Brooks. De diskuterar massa kreativa metoder för att destruera data. |
Mon, 13 November 2017
Panelen är två man kort men naggande god. Vi diskuterar Key Reinstallation Attacks, borttappade USB-minnen i London, kryptoproblem i smarta kort, och mycket mer. |
Mon, 6 November 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar Rikard och Jesper Daniel Bohannon från Mandiant efter hans talk på Sec-T 2017. Det pratas Powershell evasion och obfuscation for good and evil. |
Mon, 30 October 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar vi Arron Finnon efter hans keynote på Sec-T 2017. Vi snackar privacy genom historien, som sig bör! |
Mon, 23 October 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar vi Lucas Lundgren efter hans talk på Sec-T 2017. Vi pratar om hur man äger andras hårddiskar på internet genom ISCSI. |
Mon, 16 October 2017
Vi är tillbaka med ordinarie avsnitt! Panelen minus Rikard diskuterar Kaspersky, Blueborn, Equifax, High Sierra och mycket mer! |
Mon, 9 October 2017
I dagens avsnitt av Säkerhetspodcasten intervjuar vi Hugo Hirsh efter hans talk på Sec-T 2017. Vi pratar om hur man bygger en säkerhetsorganisation och kultur med hjälp av godis, kärlek och salty milky balls. |
Mon, 2 October 2017
Dagens intervjuavsnitt av Säkerhetspodcasten spelades in under bokmässan i Göteborg 2017 och är en intervju med Åsa Schwarz om hennes nya bok De Sju Nycklarna. |
Tue, 26 September 2017
Dagens intervjuavsnitt av Säkerhetspodcasten spelades in på Sec-T 2017 och är en intervju med Alex Radocea som talade på konferensen. |
Tue, 8 August 2017
Det är sommar! Det är ett sommaravsnitt! Vi rekommenderar saker att göra på sommaren! Och annat somrigt! |
Wed, 2 August 2017
I detta specialavsnitt pratar panelens egen Peter om podcasting. Varför man börjar podcasta, hur man gör, vilken teknik som behövs och hur klippning går till. Mycket nöje! |
Mon, 17 July 2017
I dagens avsnitt diskuteras den senaste tidens nyheter, bland annat drönare med hjärtstartare, petya/notpetya, wosign och andra certifikatsproblem, och mycket mer! |
Mon, 3 July 2017
I dagens avsnitt gräver panelen ner sig i den fantastiska filmens värld och ömsom sågar och hyllar klassiska hackingfilmer enligt en påhittad skala baserad på verklighetstrogenhet och underhållningsvärde. Mycket nöje! |
Mon, 19 June 2017
Detta är ett intervjuavsnitt inspelat under SecurityFest 2017. Avsnittet innehåller tre intervjuer med Dave Lewis, Steve Lord och Aaron Guzman, tre av talarna under konferensen. Timestamps för intervjuer: 0:00 Dave Lewis, 8:20 Steve Lord, 22:45 Aaron Guzman. |
Mon, 12 June 2017
Panelen diskuterar frågor från publiken! Hur man dealar med oresonliga VDar, vilka konferenser man inte får missa, och hur man bör bete sig på dem. |
Mon, 22 May 2017
Säkerhetspodcasten äntrar Vetenskapsfestivalens scen och försöker ge lite kloka råd om hur man håller sig själv och sina närmsta säkra på internet.
Direct download: Sakerhetspodcasten_Live_At_Vetenskapsfestivalen_ML.mp3
Category:general -- posted at: 12:22pm CEST |
Mon, 8 May 2017
Följ med panelen på en resa in i framtiden! Spekulationerna haglar och argumenten är både mer och mindre genomtänkta när vi plockar fram spåkulan och funderar på framtiden för säkerhetsbranschen. |
Mon, 17 April 2017
I dagens avsnitt pratar panelen jinglar, Shadowbrokers, Cloudhopper, vettig IoT och mycket mer!
Direct download: Sakerhetspodcasten_2017-04-13_Ostrukt.mp3
Category:general -- posted at: 5:13pm CEST |
Mon, 27 March 2017
Panelen gräver ner sig i den senaste läckan från Wikileaks. Vault7!
Direct download: Sakerhetspodcasten_2017-03-09_Vault7.mp3
Category:general -- posted at: 2:42pm CEST |
Mon, 13 March 2017
Plugs plugs plugs! Och lite nyheter. Vault7, Cloudbleed, Struts - återkomsten, och mycket mer!
Direct download: Sakerhetspodcasten_2017-03-09_Ostrukturerat.mp3
Category:general -- posted at: 7:08pm CEST |
Mon, 27 February 2017
Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet. |
Mon, 13 February 2017
Vi ger bort priser och pratar nyheter, bland annat givmilda bankomater, framsidan på en bok, felskickade SMS och mycket mer. |
Mon, 30 January 2017
I dagens avsnitt av Säkerhetspodcasten svarar panelen på lyssnarfrågor, gör en recap på säkerhetsåret 2016 och tittar in i spåkulan för att se vad 2017 kan komma att föra med sig. |
Mon, 16 January 2017
I dagens avsnitt presenterar vi en intervju med Martin Eriksson på MUST som hjälper oss reda ut begreppen. Vad gör egentligen MUST? Vad skiljer dem från FRA? Hur fungerar IT-Säkerhet i krig och fred?
Direct download: 2016-12-08_Intervju_Martin_Eriksson_MUST_mixdown_01.mp3
Category:general -- posted at: 3:41pm CEST |
Mon, 9 January 2017
Första avsnittet för 2017 är signerat Rikard Bodforss och Peter Magnusson. De diskuterar brickade TV-apparater, sårbarheter i PHP-bibliotek, RCE i Tomcat, Windows XP på ubåtar och mycket mer! |
Tue, 3 January 2017
God jul och gott nytt år! Vi ringer ut 2016 med gravad lax och julöl och inväntar med spänning säkerhetsåret 2017. Mycket nöje! |
Mon, 19 December 2016
I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till! |
Mon, 12 December 2016
Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.
Direct download: Sec-T_0x09_Crypto_implementation_flaws_in_Pacom_GMS_System_-_Fredrik_Soderblom_Joachim_Strombergson_Peter_Norin.mp3
Category:general -- posted at: 2:10pm CEST |
Mon, 5 December 2016
Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!
Direct download: 20161201_Ostrukturerat_v48_mixdown_01.mp3
Category:general -- posted at: 2:28pm CEST |
Mon, 28 November 2016
I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!
Direct download: Sec-T_0x09_Adam_Laurie_DVB-T_Black_Button_Pivot.mp3
Category:general -- posted at: 11:26am CEST |
Mon, 21 November 2016
DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.
Direct download: DNS_och_DNSSEC_-_Anne-Marie_Eklund_Lowinder.mp3
Category:general -- posted at: 10:02am CEST |
Mon, 14 November 2016
Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.
Direct download: Sec-T_0x09_Tyler_Bohan_1blankwall1_-_In_The_Zone_OS_X_Heap_Exploitation.mp3
Category:general -- posted at: 10:04pm CEST |
Mon, 7 November 2016
I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer! |
Tue, 1 November 2016
I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? |
Mon, 24 October 2016
I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!
Direct download: Sec-T_0x09_Mattias_Borg_-_SCAM_CALLER_Call_Dropped.mp3
Category:general -- posted at: 2:20pm CEST |
Mon, 17 October 2016
I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer. |
Mon, 10 October 2016
Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.
Direct download: Sec-T_0x09_Vyrus_-_HTTP2__QUIC__TEACHING_GOOD_PROTOCOLS_TO_DO_BAD_THINGS.mp3
Category:general -- posted at: 1:09pm CEST |
Mon, 3 October 2016
Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!
Direct download: Sec-T_0x09_Ulf_Frisk_-_DIRECT_MEMORY_ATTACK_THE_KERNEL.mp3
Category:general -- posted at: 12:29pm CEST |
Mon, 26 September 2016
Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig! |
Mon, 19 September 2016
Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).
Direct download: Sec-T_0x09_Love_Bjork_-_Best_practice_the_inconsistency_of_doing_it_the_right_way.mp3
Category:general -- posted at: 10:25am CEST |
Mon, 12 September 2016
I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.
Direct download: The_Shadow_Brokers_-_Equation_Group_-_NSA_TAO.mp3
Category:general -- posted at: 10:39am CEST |
Sun, 11 September 2016
Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje. |
Mon, 29 August 2016
Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer! |
Mon, 15 August 2016
Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer! |
Thu, 4 August 2016
Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer! |
Mon, 18 July 2016
Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer. |
Mon, 4 July 2016
Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer. |
Mon, 20 June 2016
Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum. |