Säkerhetspodcasten

I dagens avsnitt pratar vi AMDFlaws, nya lagförslag om hemlig dataavläsning, lite privacyförbättringar i Firefox och en ny sårbarhet i SAMBA 4.

Direct download: Ostrukturerat_2018-03-14.mp3
Category:general -- posted at: 11:13am CEST

I dagens avsnitt intervjuar Robin von Post Joe Slowik efter hans talk på CS3Sthlm.


I dagens avsnitt intervjuas Jonathan Jogenfors om kvantkryptering, kvantdatorsäker kryptering ("PQC" Post Quatum Cryptography) och hans twitter-bråk med Quantum1Net. I början av podcasten nämner vi synpunkter som vi har fått ta del av från Quantum1Net.


Dagens avsnitt är en intervju från CS3 i Stockholm från 2017. Det handlar om hur man detekterar och skyddar sig mot insider-hot.


I dagens avsnitt går panelen igenom de verktyg som används för att göra livet som säkerhetskonsult enklare.

Direct download: Toolchains.mp3
Category:general -- posted at: 12:00am CEST

I dagens avsnitt av Säkerhetspodcasten går vi igenom den senaste tidens nyheter. Jesper hackar gosedjur, folk skickar poliser på varandra och bankomater åker på det i USA. Allt är med andra ord som vanligt.

Direct download: Ostrukturerat_2018-02-07.mp3
Category:general -- posted at: 12:13pm CEST

Inspelat på Sec-T 2017 kommer denna intervju med Carly Schneider som arbetar med säkerhet på Spotify om ämnet Google Cloud Security.

Direct download: SEC-T_2017_Carly_Schneider.mp3
Category:general -- posted at: 3:15pm CEST

I dagens avsnitt, inspelat på Nordic IT Security -17, intervjuar Robin von Post Rich Smith om Agile Security.

Direct download: RVPintro_-_Nordic_IT_Security_17_-_Rich_Smith_-_Agile_Security.mp3
Category:general -- posted at: 2:28pm CEST

I dagens avsnitt av Säkerhetspodcasten går panelen igenom det vi förutspådde för 2017 och gör nya gissningar inför 2018!

Direct download: Ostrukturerat_2018-01-11.mp3
Category:general -- posted at: 12:18pm CEST

I dagens avsnitt av Säkerhetspodcasten går panelen igenom sårbarheterna Spectre och Meltdown för att försöka förklara hur de fungerar, vilka som är drabbade, hur man skyddar sig och vad en potentiell impact av dem kommer bli i framtiden.

Direct download: Spectre_Meltdown.mp3
Category:general -- posted at: 9:56am CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar Robin von Post Roman Sologub och Oleksii Yasynskyi om attacker mot kritisk infrastruktur i Ukraina.


I dagens avsnitt firar panelen jul med lite bra tips inför helgerna. Vi diskuterar även gamla attacker som blivit nya igen (och fått en logotyp), konstaterar att Amazon Key var en dålig idé och hastar oss igenom en snygg sårbarhetskedja i Palo Alto-prylar.

Direct download: Sakerhetspodcasten_Jul_2017.mp3
Category:general -- posted at: 2:51pm CEST

I dagens avsnitt intervjuas DNs Linus Larsson av vår flygande reporter Robin von Post om hur media hanterar frågor kring IT-Säkerhet, kring propaganda, valpåverkan och mycket annat. 

Direct download: RVPintro_-_Nordic_IT_Security_17_-_Linus_Larsson.mp3
Category:general -- posted at: 4:29pm CEST

Dagens avsnitt spelades in under Sec-T 2017. Ulf Frisk intervjuas av Peter och Rikard om hans talk om DMA-attacker och annan black magic.

Direct download: SEC-T_2017_Ulf_Frisk.mp3
Category:general -- posted at: 5:32pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Chalmers CTF-lag. Vad är en Capture-The-Flag-tävling? Hur går den till? Hur vinner man? Hur börjar man? Allt detta och mycket mer!

Direct download: ChalmersCTF.mp3
Category:general -- posted at: 9:44pm CEST

Bomber och granater! I dagens intervjuavsnitt pratar Peter och Rikard med Zoz Brooks. De diskuterar massa kreativa metoder för att destruera data.

Direct download: SEC-T_2017_Zoz_Brooks.mp3
Category:general -- posted at: 5:34pm CEST

Panelen är två man kort men naggande god. Vi diskuterar Key Reinstallation Attacks, borttappade USB-minnen i London, kryptoproblem i smarta kort, och mycket mer.

Direct download: OstruktureratV46_2017.mp3
Category:general -- posted at: 9:15pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar Rikard och Jesper Daniel Bohannon från Mandiant efter hans talk på Sec-T 2017. Det pratas Powershell evasion och obfuscation for good and evil.

Direct download: SEC-T_2017_Daniel_Bohannon.mp3
Category:general -- posted at: 1:13pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Arron Finnon efter hans keynote på Sec-T 2017. Vi snackar privacy genom historien, som sig bör!

Direct download: SEC-T_2017_F1nux.mp3
Category:general -- posted at: 3:11pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Lucas Lundgren efter hans talk på Sec-T 2017. Vi pratar om hur man äger andras hårddiskar på internet genom ISCSI.

Direct download: SEC-T_2017_Lucas_Lundgren.mp3
Category:general -- posted at: 6:13pm CEST

Vi är tillbaka med ordinarie avsnitt! Panelen minus Rikard diskuterar Kaspersky, Blueborn, Equifax, High Sierra och mycket mer!

Direct download: Ostrukturerat_2017-10-12.mp3
Category:general -- posted at: 4:51pm CEST

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Hugo Hirsh efter hans talk på Sec-T 2017. Vi pratar om hur man bygger en säkerhetsorganisation och kultur med hjälp av godis, kärlek och salty milky balls.

Direct download: SEC-T_2017_Hugo_Hirsh.mp3
Category:general -- posted at: 11:43am CEST

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in under bokmässan i Göteborg 2017 och är en intervju med Åsa Schwarz om hennes nya bok De Sju Nycklarna.

Direct download: asa_schwarz.mp3
Category:general -- posted at: 10:26am CEST

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in på Sec-T 2017 och är en intervju med Alex Radocea som talade på konferensen.

Direct download: SEC-T_2017_Alex_Radocea.mp3
Category:general -- posted at: 10:35am CEST

Det är sommar! Det är ett sommaravsnitt! Vi rekommenderar saker att göra på sommaren! Och annat somrigt!

Direct download: 2017-07-13_Sommar.mp3
Category:general -- posted at: 6:48pm CEST

I detta specialavsnitt pratar panelens egen Peter om podcasting. Varför man börjar podcasta, hur man gör, vilken teknik som behövs och hur klippning går till. Mycket nöje!

Direct download: Peter_om_podcasting.mp3
Category:general -- posted at: 8:17pm CEST

I dagens avsnitt diskuteras den senaste tidens nyheter, bland annat drönare med hjärtstartare, petya/notpetya, wosign och andra certifikatsproblem, och mycket mer!

Direct download: 2017-07-13_Ostrukturerat.mp3
Category:general -- posted at: 4:05pm CEST

I dagens avsnitt gräver panelen ner sig i den fantastiska filmens värld och ömsom sågar och hyllar klassiska hackingfilmer enligt en påhittad skala baserad på verklighetstrogenhet och underhållningsvärde. Mycket nöje!

Direct download: Filmer.mp3
Category:general -- posted at: 5:32pm CEST

Detta är ett intervjuavsnitt inspelat under SecurityFest 2017. Avsnittet innehåller tre intervjuer med Dave Lewis, Steve Lord och Aaron Guzman, tre av talarna under konferensen. Timestamps för intervjuer: 0:00 Dave Lewis, 8:20 Steve Lord, 22:45 Aaron Guzman. 

Direct download: SecurityFest_intervjuer.mp3
Category:general -- posted at: 1:24pm CEST

Panelen diskuterar frågor från publiken! Hur man dealar med oresonliga VDar, vilka konferenser man inte får missa, och hur man bör bete sig på dem. 

Direct download: Ostrukturerat_2017-06-08.mp3
Category:general -- posted at: 7:09pm CEST

Säkerhetspodcasten äntrar Vetenskapsfestivalens scen och försöker ge lite kloka råd om hur man håller sig själv och sina närmsta säkra på internet.

Direct download: Sakerhetspodcasten_Live_At_Vetenskapsfestivalen_ML.mp3
Category:general -- posted at: 12:22pm CEST

Följ med panelen på en resa in i framtiden! Spekulationerna haglar och argumenten är både mer och mindre genomtänkta när vi plockar fram spåkulan och funderar på framtiden för säkerhetsbranschen.

Direct download: Framtiden.mp3
Category:general -- posted at: 8:44pm CEST

I dagens avsnitt pratar panelen jinglar, Shadowbrokers, Cloudhopper, vettig IoT och mycket mer!

Direct download: Sakerhetspodcasten_2017-04-13_Ostrukt.mp3
Category:general -- posted at: 5:13pm CEST

Panelen gräver ner sig i den senaste läckan från Wikileaks. Vault7!

Direct download: Sakerhetspodcasten_2017-03-09_Vault7.mp3
Category:general -- posted at: 2:42pm CEST

Plugs plugs plugs! Och lite nyheter. Vault7, Cloudbleed, Struts - återkomsten, och mycket mer!

Direct download: Sakerhetspodcasten_2017-03-09_Ostrukturerat.mp3
Category:general -- posted at: 7:08pm CEST

Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet. 

Direct download: Forensik_2017_mixdown.mp3
Category:general -- posted at: 4:40pm CEST

Vi ger bort priser och pratar nyheter, bland annat givmilda bankomater, framsidan på en bok, felskickade SMS och mycket mer.

Direct download: Ostrukturerat_2017-02-09_mixdown.mp3
Category:general -- posted at: 4:22pm CEST

I dagens avsnitt av Säkerhetspodcasten svarar panelen på lyssnarfrågor, gör en recap på säkerhetsåret 2016 och tittar in i spåkulan för att se vad 2017 kan komma att föra med sig.

Direct download: Sakerhetspodcasten_2017-01-12.mp3
Category:general -- posted at: 7:43pm CEST

I dagens avsnitt presenterar vi en intervju med Martin Eriksson på MUST som hjälper oss reda ut begreppen. Vad gör egentligen MUST? Vad skiljer dem från FRA? Hur fungerar IT-Säkerhet i krig och fred?

Direct download: 2016-12-08_Intervju_Martin_Eriksson_MUST_mixdown_01.mp3
Category:general -- posted at: 3:41pm CEST

Första avsnittet för 2017 är signerat Rikard Bodforss och Peter Magnusson. De diskuterar brickade TV-apparater, sårbarheter i PHP-bibliotek, RCE i Tomcat, Windows XP på ubåtar och mycket mer!

Direct download: Ostrukturerat_2016-12-29.mp3
Category:general -- posted at: 12:07pm CEST

God jul och gott nytt år! Vi ringer ut 2016 med gravad lax och julöl och inväntar med spänning säkerhetsåret 2017. Mycket nöje!

Direct download: Julapecial_2016_mixdown_01.mp3
Category:general -- posted at: 5:25pm CEST

I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till!

Direct download: Arrangera_ett_event_mixdown_01.mp3
Category:general -- posted at: 2:22pm CEST

Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.


Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Direct download: 20161201_Ostrukturerat_v48_mixdown_01.mp3
Category:general -- posted at: 2:28pm CEST

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

Direct download: Sec-T_0x09_Adam_Laurie_DVB-T_Black_Button_Pivot.mp3
Category:general -- posted at: 11:26am CEST

DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.

Direct download: DNS_och_DNSSEC_-_Anne-Marie_Eklund_Lowinder.mp3
Category:general -- posted at: 10:02am CEST

Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.

Direct download: Sec-T_0x09_Tyler_Bohan_1blankwall1_-_In_The_Zone_OS_X_Heap_Exploitation.mp3
Category:general -- posted at: 10:04pm CEST

I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer!

Direct download: Ostrukturerat_v44_2016.mp3
Category:general -- posted at: 3:01pm CEST

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

Direct download: Bedragerier_online.mp3
Category:general -- posted at: 10:47am CEST

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

Direct download: Sec-T_0x09_Mattias_Borg_-_SCAM_CALLER_Call_Dropped.mp3
Category:general -- posted at: 2:20pm CEST

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Direct download: Ostrukturerat_v41_2016.mp3
Category:general -- posted at: 12:35pm CEST

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.


Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Direct download: Sec-T_0x09_Ulf_Frisk_-_DIRECT_MEMORY_ATTACK_THE_KERNEL.mp3
Category:general -- posted at: 12:29pm CEST

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Direct download: Ostrukturerat_v38.mp3
Category:general -- posted at: 10:04am CEST

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).


I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Direct download: The_Shadow_Brokers_-_Equation_Group_-_NSA_TAO.mp3
Category:general -- posted at: 10:39am CEST

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Direct download: Sec-T_0x09_Lucas_Lundgren_-_MQTT.mp3
Category:general -- posted at: 2:56pm CEST

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Direct download: Ostrukturerat_v34-2016.mp3
Category:general -- posted at: 9:58am CEST

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Direct download: IDS_IPS_tema.mp3
Category:general -- posted at: 9:19am CEST

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Direct download: sommaravsnitt2016.mp3
Category:general -- posted at: 11:37pm CEST

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Direct download: ostruktv27rev2.mp3
Category:general -- posted at: 12:00pm CEST

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Direct download: Ostrukturerat_v26_2016.mp3
Category:general -- posted at: 6:18pm CEST

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Direct download: v24_2016_Ostrukturerat.mp3
Category:general -- posted at: 6:34pm CEST

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Direct download: markhillick.mp3
Category:general -- posted at: 5:32pm CEST

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Direct download: OstruktureratV19-2016_mixdown.mp3
Category:general -- posted at: 3:59pm CEST

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

Direct download: Adde14i4.mp3
Category:general -- posted at: 3:05pm CEST

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Direct download: Ostruktu14i4.mp3
Category:general -- posted at: 3:21pm CEST

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.

Direct download: sakerhetspodcasten-BestOfSec-t-128kbps-stereo.mp3
Category:general -- posted at: 3:10pm CEST

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Direct download: 0x08_Sec-T_Pinkflawd.mp3
Category:general -- posted at: 2:07pm CEST

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Direct download: Ostrukturerat_v10_2016_mixdown.mp3
Category:general -- posted at: 3:47pm CEST

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Direct download: bugbounties_frans_rosen.mp3
Category:general -- posted at: 9:43am CEST

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome.

Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Direct download: Ostrukturerat_v6_2016.mp3
Category:general -- posted at: 12:13am CEST

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

Direct download: 0x08_Sec-T_Sakerhetspodcasten_and_Finux_Tech_Weekly_mixdown.mp3
Category:general -- posted at: 10:59am CEST

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

Direct download: Sakerhetspodcasten_v2_2016_mixdown.mp3
Category:general -- posted at: 10:41am CEST

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Direct download: 0x08_Sec-T_Jakob_H_Heidelberg_mixdown_v2.mp3
Category:general -- posted at: 3:19pm CEST

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET. 

Direct download: sakp2015-v6-andersnilsson-eset_16lufs.mp3
Category:general -- posted at: 2:43pm CEST

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har podden
varit på OWASP Gothenburg Day 2015 och fick med sig intervjuer med
Michele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe
@MarieGMoe som också finns med i slutet av denna julspecial.

Direct download: Jul_Special_2015_mixdown.mp3
Category:general -- posted at: 10:34am CEST

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer! 

Direct download: Ostrukturerat_v46_mixdown.mp3
Category:general -- posted at: 10:48pm CEST

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Direct download: Ostrukturerad_2015v41_mixdown.mp3
Category:general -- posted at: 7:25pm CEST

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Direct download: hacking_team_mixdown.mp3
Category:general -- posted at: 3:43pm CEST

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Direct download: Ostrukturerat_2015_v35_mixdown.mp3
Category:general -- posted at: 1:55pm CEST

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Direct download: semestertips.mp3
Category:general -- posted at: 12:25pm CEST

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Direct download: sakp2105v24_mixdown.mp3
Category:general -- posted at: 5:46pm CEST

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Direct download: Sakerhetslitteratur141211_3.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Direct download: sak2015v11-ostrukturerat_mixdown_16lufs.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

Direct download: sec-t-snare-mixdown.mp3
Category:general -- posted at: 1:41pm CEST

 

Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Direct download: sakp2015-v6-ostrukturerat_lufs16.mp3
Category:general -- posted at: 6:30am CEST

Detta är det trettioåttonde ordinarie avsnittet av Säkerhetspodcasten i vilket panelen diskuterar nyheter från slutet på 2014, bland annat malwaret Regin, Piratebays försvinnande, Sony-hacket och mycket mer.

Direct download: Ostrukturerat201412_16lufs_mixdown.mp3
Category:general -- posted at: 3:01pm CEST

Detta är det trettiosjunde avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Anna Ryde och Hanna Lidzell (Red One & Red Two) säkerhetskonferenser i allmänhet och Sec-T i synnerhet. Hur anordnar man egentligen en säkerhetskonferens? Det diskuteras även ansvar gentemot slutanvändare inom IT-Säkerhetssfären i sviterna av DNs granskning av bredbandsleverantörer med flera.

Direct download: sakpodcastenredteam2.mp3
Category:general -- posted at: 2:53pm CEST

I detta avsnitt av Säkerhetspodcasten diskuterar panelen olika historiska malware. Vi kör i kronologisk ordning och går igenom några av de största, läskigaste och roligaste fulkoderna som florerat genom tiderna. Bland annat Brain, ILoveYou, SQL Slammer, SAMY Worm och många fler...

 

Direct download: sakpodcasten_historiska_malware3_mixdown_16lufs.mp3
Category:general -- posted at: 2:07pm CEST

Detta är det trettiofemte avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Hanna Lidzell och Anna Ryde (Red One & Red Two) diskuterar senaste tidens nyheter. Det snackas Shellshock (buggen i bash), DNs artikelserie Det Sårbara Nätsamhället, hur man stoppar phishing-siter och mycket mer.

Direct download: sakpodcasten_1106_Ostrukturerat_mixdown.mp3
Category:general -- posted at: 2:33pm CEST

Detta är det trettonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar Hugo Teso om hans forskning i flygsäkerhet och de allvarliga sårbarheter som han funnit i två av de system som används inom flygindustrin, ADS-B (Automated Dependent Surveillance-Broadcast) och ACARS (Aircraft Communications Addressing and Reporting System). 

Direct download: Sec-t_Hugo_Teso_mixdown.mp3
Category:general -- posted at: 2:18pm CEST

Detta är det trettiofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar säkerhet i mobilappar. Vi går igenom allt från penetrationstestande av appar till mobila malware och mycket mer!

Direct download: Sakpodcasten_v41_Mobilappar_mixdown.mp3
Category:general -- posted at: 10:29am CEST

Detta är det tolfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar Mathias "Avlidienbrunn" Karlsson. Det snackas säkerhet i webramverk, framförallt Angular JS, och klientsäkerhet i allmänhet.

Direct download: Sec-t_Avlidienbrun_Angularjs_mixdown.mp3
Category:general -- posted at: 5:26pm CEST

Detta är det elfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar David Jacoby, säkerhetsexpert på Kaspersky, senast uppmärksammad för hans hackande av sitt smarta hem.

Direct download: Sec-t_david_jakobi_mixdown.mp3
Category:general -- posted at: 8:51pm CEST

Detta är det trettiotredje ordinarie avsnittet av Säkerhetspodcasten, det första i en rad inspelningar från säkerhetskonferensen Sec-T, som hölls den 18e till 19e September 2014. Detta avsnitt är en konferensrecap av Jesper och Peter, i vilket de diskuterar upplevelserna på årets roligaste säkerhetsevent!

Direct download: Sec-TRecap_mixdown.mp3
Category:general -- posted at: 12:12pm CEST

Detta är det trettioandra avsnittet av Säkerhetspodcasten, i vilken panelen diskuterar den senaste tidens nyheter. Bland annat: E-Val, The Fappening, SCADA-malware, stulna Gmail-konton och mycket mer!

Direct download: sakpodcasten_v37_edit_mixdown.mp3
Category:general -- posted at: 11:56am CEST

Detta är det trettioförsta ordinarie avsnittet av Säkerhetspodcasten, inspelat av Johan och Jesper under SANS SEC 560-kursen i Berlin. Vi går igenom dag för dag vår erfarenhet av kursen och försöker ge en så bra bild som möjligt av hur den är utformad och vilka som bör gå den.

Direct download: sans560mixdown_1.mp3
Category:general -- posted at: 4:22pm CEST

Detta avsnittet av Säkerhetspodcasten bjuder vi på en "exklusiv" intervju med Sophos egna James Lyne. Inspelat på SANS Pentest Training i Berlin 2014.

Direct download: intervjujameslyne_mixdown_1.mp3
Category:general -- posted at: 6:13pm CEST

Detta är det trettionde avsnittet av Säkerhetspodcasten, i vilket panelen svarar på frågor från er lyssnare! Vi pratar Diginotar, Bug Bounties, David Guettas USB-minne, LibreSSL och mycket mer.

Direct download: sakpodcasten_v24_2014_-_QnA_mixdown.mp3
Category:general -- posted at: 3:36pm CEST