Säkerhetspodcasten

Panelen gräver ner sig i den senaste läckan från Wikileaks. Vault7!

Direct download: Sakerhetspodcasten_2017-03-09_Vault7.mp3
Category:general -- posted at: 2:42pm CEST

Plugs plugs plugs! Och lite nyheter. Vault7, Cloudbleed, Struts - återkomsten, och mycket mer!

Direct download: Sakerhetspodcasten_2017-03-09_Ostrukturerat.mp3
Category:general -- posted at: 7:08pm CEST

Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet. 

Direct download: Forensik_2017_mixdown.mp3
Category:general -- posted at: 4:40pm CEST

Vi ger bort priser och pratar nyheter, bland annat givmilda bankomater, framsidan på en bok, felskickade SMS och mycket mer.

Direct download: Ostrukturerat_2017-02-09_mixdown.mp3
Category:general -- posted at: 4:22pm CEST

I dagens avsnitt av Säkerhetspodcasten svarar panelen på lyssnarfrågor, gör en recap på säkerhetsåret 2016 och tittar in i spåkulan för att se vad 2017 kan komma att föra med sig.

Direct download: Sakerhetspodcasten_2017-01-12.mp3
Category:general -- posted at: 7:43pm CEST

I dagens avsnitt presenterar vi en intervju med Martin Eriksson på MUST som hjälper oss reda ut begreppen. Vad gör egentligen MUST? Vad skiljer dem från FRA? Hur fungerar IT-Säkerhet i krig och fred?

Direct download: 2016-12-08_Intervju_Martin_Eriksson_MUST_mixdown_01.mp3
Category:general -- posted at: 3:41pm CEST

Första avsnittet för 2017 är signerat Rikard Bodforss och Peter Magnusson. De diskuterar brickade TV-apparater, sårbarheter i PHP-bibliotek, RCE i Tomcat, Windows XP på ubåtar och mycket mer!

Direct download: Ostrukturerat_2016-12-29.mp3
Category:general -- posted at: 12:07pm CEST

God jul och gott nytt år! Vi ringer ut 2016 med gravad lax och julöl och inväntar med spänning säkerhetsåret 2017. Mycket nöje!

Direct download: Julapecial_2016_mixdown_01.mp3
Category:general -- posted at: 5:25pm CEST

I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till!

Direct download: Arrangera_ett_event_mixdown_01.mp3
Category:general -- posted at: 2:22pm CEST

Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.


Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

Direct download: 20161201_Ostrukturerat_v48_mixdown_01.mp3
Category:general -- posted at: 2:28pm CEST

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

Direct download: Sec-T_0x09_Adam_Laurie_DVB-T_Black_Button_Pivot.mp3
Category:general -- posted at: 11:26am CEST

DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.

Direct download: DNS_och_DNSSEC_-_Anne-Marie_Eklund_Lowinder.mp3
Category:general -- posted at: 10:02am CEST

Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.

Direct download: Sec-T_0x09_Tyler_Bohan_1blankwall1_-_In_The_Zone_OS_X_Heap_Exploitation.mp3
Category:general -- posted at: 10:04pm CEST

I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer!

Direct download: Ostrukturerat_v44_2016.mp3
Category:general -- posted at: 3:01pm CEST

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

Direct download: Bedragerier_online.mp3
Category:general -- posted at: 10:47am CEST

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

Direct download: Sec-T_0x09_Mattias_Borg_-_SCAM_CALLER_Call_Dropped.mp3
Category:general -- posted at: 2:20pm CEST

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Direct download: Ostrukturerat_v41_2016.mp3
Category:general -- posted at: 12:35pm CEST

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.


Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Direct download: Sec-T_0x09_Ulf_Frisk_-_DIRECT_MEMORY_ATTACK_THE_KERNEL.mp3
Category:general -- posted at: 12:29pm CEST

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Direct download: Ostrukturerat_v38.mp3
Category:general -- posted at: 10:04am CEST

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).


I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Direct download: The_Shadow_Brokers_-_Equation_Group_-_NSA_TAO.mp3
Category:general -- posted at: 10:39am CEST

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Direct download: Sec-T_0x09_Lucas_Lundgren_-_MQTT.mp3
Category:general -- posted at: 2:56pm CEST

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Direct download: Ostrukturerat_v34-2016.mp3
Category:general -- posted at: 9:58am CEST

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Direct download: IDS_IPS_tema.mp3
Category:general -- posted at: 9:19am CEST

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Direct download: sommaravsnitt2016.mp3
Category:general -- posted at: 11:37pm CEST

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Direct download: ostruktv27rev2.mp3
Category:general -- posted at: 12:00pm CEST

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Direct download: Ostrukturerat_v26_2016.mp3
Category:general -- posted at: 6:18pm CEST

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Direct download: v24_2016_Ostrukturerat.mp3
Category:general -- posted at: 6:34pm CEST

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Direct download: markhillick.mp3
Category:general -- posted at: 5:32pm CEST

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Direct download: OstruktureratV19-2016_mixdown.mp3
Category:general -- posted at: 3:59pm CEST

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

Direct download: Adde14i4.mp3
Category:general -- posted at: 3:05pm CEST

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Direct download: Ostruktu14i4.mp3
Category:general -- posted at: 3:21pm CEST

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.

Direct download: sakerhetspodcasten-BestOfSec-t-128kbps-stereo.mp3
Category:general -- posted at: 3:10pm CEST

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Direct download: 0x08_Sec-T_Pinkflawd.mp3
Category:general -- posted at: 2:07pm CEST

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Direct download: Ostrukturerat_v10_2016_mixdown.mp3
Category:general -- posted at: 3:47pm CEST

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Direct download: bugbounties_frans_rosen.mp3
Category:general -- posted at: 9:43am CEST

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome.

Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Direct download: Ostrukturerat_v6_2016.mp3
Category:general -- posted at: 12:13am CEST

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

Direct download: 0x08_Sec-T_Sakerhetspodcasten_and_Finux_Tech_Weekly_mixdown.mp3
Category:general -- posted at: 10:59am CEST

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

Direct download: Sakerhetspodcasten_v2_2016_mixdown.mp3
Category:general -- posted at: 10:41am CEST

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Direct download: 0x08_Sec-T_Jakob_H_Heidelberg_mixdown_v2.mp3
Category:general -- posted at: 3:19pm CEST

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET. 

Direct download: sakp2015-v6-andersnilsson-eset_16lufs.mp3
Category:general -- posted at: 2:43pm CEST

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har podden
varit på OWASP Gothenburg Day 2015 och fick med sig intervjuer med
Michele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe
@MarieGMoe som också finns med i slutet av denna julspecial.

Direct download: Jul_Special_2015_mixdown.mp3
Category:general -- posted at: 10:34am CEST

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer! 

Direct download: Ostrukturerat_v46_mixdown.mp3
Category:general -- posted at: 10:48pm CEST

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Direct download: Ostrukturerad_2015v41_mixdown.mp3
Category:general -- posted at: 7:25pm CEST

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Direct download: hacking_team_mixdown.mp3
Category:general -- posted at: 3:43pm CEST

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Direct download: Ostrukturerat_2015_v35_mixdown.mp3
Category:general -- posted at: 1:55pm CEST

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Direct download: semestertips.mp3
Category:general -- posted at: 12:25pm CEST

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Direct download: sakp2105v24_mixdown.mp3
Category:general -- posted at: 5:46pm CEST

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Direct download: Sakerhetslitteratur141211_3.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Direct download: sak2015v11-ostrukturerat_mixdown_16lufs.mp3
Category:general -- posted at: 10:26am CEST

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

Direct download: sec-t-snare-mixdown.mp3
Category:general -- posted at: 1:41pm CEST

 

Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Direct download: sakp2015-v6-ostrukturerat_lufs16.mp3
Category:general -- posted at: 6:30am CEST

Detta är det trettioåttonde ordinarie avsnittet av Säkerhetspodcasten i vilket panelen diskuterar nyheter från slutet på 2014, bland annat malwaret Regin, Piratebays försvinnande, Sony-hacket och mycket mer.

Direct download: Ostrukturerat201412_16lufs_mixdown.mp3
Category:general -- posted at: 3:01pm CEST

Detta är det trettiosjunde avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Anna Ryde och Hanna Lidzell (Red One & Red Two) säkerhetskonferenser i allmänhet och Sec-T i synnerhet. Hur anordnar man egentligen en säkerhetskonferens? Det diskuteras även ansvar gentemot slutanvändare inom IT-Säkerhetssfären i sviterna av DNs granskning av bredbandsleverantörer med flera.

Direct download: sakpodcastenredteam2.mp3
Category:general -- posted at: 2:53pm CEST

I detta avsnitt av Säkerhetspodcasten diskuterar panelen olika historiska malware. Vi kör i kronologisk ordning och går igenom några av de största, läskigaste och roligaste fulkoderna som florerat genom tiderna. Bland annat Brain, ILoveYou, SQL Slammer, SAMY Worm och många fler...

 

Direct download: sakpodcasten_historiska_malware3_mixdown_16lufs.mp3
Category:general -- posted at: 2:07pm CEST

Detta är det trettiofemte avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Hanna Lidzell och Anna Ryde (Red One & Red Two) diskuterar senaste tidens nyheter. Det snackas Shellshock (buggen i bash), DNs artikelserie Det Sårbara Nätsamhället, hur man stoppar phishing-siter och mycket mer.

Direct download: sakpodcasten_1106_Ostrukturerat_mixdown.mp3
Category:general -- posted at: 2:33pm CEST

Detta är det trettonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar Hugo Teso om hans forskning i flygsäkerhet och de allvarliga sårbarheter som han funnit i två av de system som används inom flygindustrin, ADS-B (Automated Dependent Surveillance-Broadcast) och ACARS (Aircraft Communications Addressing and Reporting System). 

Direct download: Sec-t_Hugo_Teso_mixdown.mp3
Category:general -- posted at: 2:18pm CEST

Detta är det trettiofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar säkerhet i mobilappar. Vi går igenom allt från penetrationstestande av appar till mobila malware och mycket mer!

Direct download: Sakpodcasten_v41_Mobilappar_mixdown.mp3
Category:general -- posted at: 10:29am CEST

Detta är det tolfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar Mathias "Avlidienbrunn" Karlsson. Det snackas säkerhet i webramverk, framförallt Angular JS, och klientsäkerhet i allmänhet.

Direct download: Sec-t_Avlidienbrun_Angularjs_mixdown.mp3
Category:general -- posted at: 5:26pm CEST

Detta är det elfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar David Jacoby, säkerhetsexpert på Kaspersky, senast uppmärksammad för hans hackande av sitt smarta hem.

Direct download: Sec-t_david_jakobi_mixdown.mp3
Category:general -- posted at: 8:51pm CEST

Detta är det trettiotredje ordinarie avsnittet av Säkerhetspodcasten, det första i en rad inspelningar från säkerhetskonferensen Sec-T, som hölls den 18e till 19e September 2014. Detta avsnitt är en konferensrecap av Jesper och Peter, i vilket de diskuterar upplevelserna på årets roligaste säkerhetsevent!

Direct download: Sec-TRecap_mixdown.mp3
Category:general -- posted at: 12:12pm CEST

Detta är det trettioandra avsnittet av Säkerhetspodcasten, i vilken panelen diskuterar den senaste tidens nyheter. Bland annat: E-Val, The Fappening, SCADA-malware, stulna Gmail-konton och mycket mer!

Direct download: sakpodcasten_v37_edit_mixdown.mp3
Category:general -- posted at: 11:56am CEST

Detta är det trettioförsta ordinarie avsnittet av Säkerhetspodcasten, inspelat av Johan och Jesper under SANS SEC 560-kursen i Berlin. Vi går igenom dag för dag vår erfarenhet av kursen och försöker ge en så bra bild som möjligt av hur den är utformad och vilka som bör gå den.

Direct download: sans560mixdown_1.mp3
Category:general -- posted at: 4:22pm CEST

Detta avsnittet av Säkerhetspodcasten bjuder vi på en "exklusiv" intervju med Sophos egna James Lyne. Inspelat på SANS Pentest Training i Berlin 2014.

Direct download: intervjujameslyne_mixdown_1.mp3
Category:general -- posted at: 6:13pm CEST

Detta är det trettionde avsnittet av Säkerhetspodcasten, i vilket panelen svarar på frågor från er lyssnare! Vi pratar Diginotar, Bug Bounties, David Guettas USB-minne, LibreSSL och mycket mer.

Direct download: sakpodcasten_v24_2014_-_QnA_mixdown.mp3
Category:general -- posted at: 3:36pm CEST

Detta är det tjugonionde avsnittet av Säkerhetspodcasten, i vilket panelen förbereder sig för semester i solen, diskuterar TrueCrypt, Microsofts övertagande av No-IP domäner, kör en kort recap på Sans SEC560 och mycket mer.

Direct download: Sommar_2014_2_mixdown.mp3
Category:general -- posted at: 2:54pm CEST

Detta är det nionde intervjuavsnittet av Säkerhetspodcasten, i vilket Rikard ställer upp med en intervju från Hack In The Box Amsterdam 2014 med Dominic White (@singe) CTO på SensePost. De pratar om Dominics nya verktyg "Big Iron Recon and Pwnage" eller BIRP som kan användas för att granska stordatorapplikationer som använder TN3270 och vad man kan hitta på med det.

Direct download: DomWhiteHITBCleanUp2_mixdown.mp3
Category:general -- posted at: 1:23pm CEST

Detta är det tjugoåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar bland annat Rikards upplevelse på Hack In the Box EU, säkerheten i Samsung Smart TV, XSS i Tweetdeck och mycket mer.

Direct download: sakpodcasten_v24_2014_-_ostrukt_mixdown_2.mp3
Category:general -- posted at: 10:17am CEST

Detta är det tjugosjunde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar hackergrupper. Allting från regeringsunderstödda grupper som utför avancerade attacker till script kiddies från Syrien. 

Direct download: SkerhetspodcastenHackerGroups20140507-MIX1.mp3
Category:general -- posted at: 1:50pm CEST

Detta är det tjugosjätte avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Heartbleed, den senaste IE buggen, hur man stänger ned flygtrafiken med en integer overflow och mycket mer.

Direct download: SakerhetspodcastenOstrukturerad20140507-mix2-3.mp3
Category:general -- posted at: 9:40pm CEST

Detta är det tjugofemte avsnittet av Säkerhetspodcasten, i vilket panelen sitter och glassar vid en pool i Turkiet och diskuterar årets första upplaga av Omegapoints Kompetenskonferens.

Direct download: sakpodcast_bodrum_mixdown_2.mp3
Category:general -- posted at: 10:05am CEST

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, närmare bestämt Flame, Duqu, Stuxnet och Gauss.

Direct download: sakpv15_us_malware_-_v2_mixdown.mp3
Category:general -- posted at: 7:53pm CEST

Detta är det tjugotredje ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, tar frågor från lyssnarna och planerar Hunks of Security-kalendern.

Direct download: sakpv15_ostrukturerat_mixdown.mp3
Category:general -- posted at: 2:57pm CEST

Detta är det tjugoandra ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar the tools of the trade, med andra ord vilka verktyg som man med fördel använder i det dagliga säkerhetsarbetet.

Direct download: Sakpodcasten_Verktyg_mixdown.mp3
Category:general -- posted at: 1:05pm CEST

Detta är avsnitt 21 av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat hackningen av Mt Gox med flera, Apples senaste stora fail, och mycket mer. Inspelat torsdagen den trettonde mars, 2013.

Direct download: Ostrukturerat_v11_2014_mixdown.mp3
Category:general -- posted at: 8:14pm CEST

Detta är det åttonde intervjuavsnittet av Säkerhetspodcasten, i vilket Johan, Peter och Mattias intervjuar Per Thorsheim, grundaren till Passwordscon.

Direct download: sakpodcasten_owasp_lo_senord_18-02-14_mixdown.mp3
Category:general -- posted at: 10:15am CEST

Detta är det tjugonde avsnittet av Säkerhetspodcasten, i vilket panelen (minus Rikard) diskuterar den senaste tidens nyheter, bland annat vad som gör ett hack olagligt, huruvida Cicada 3301 är ett spel, och mycket mer!

Direct download: v7_2014_mixdown.mp3
Category:general -- posted at: 10:49pm CEST

Detta är det nittonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen (minus Johan som är hemma med ryggskott) diskuterar den senaste tidens nyheter, fler upptåg från NSA, vikten av att göra backups och vad som har hänt under julhelgen.

Direct download: sakpodcasten_v2_2014_mixdown.mp3
Category:general -- posted at: 1:05pm CEST

Detta är det artonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar vad man som privatperson kan göra för att skydda sig själv, sitt hem och sitt nätverk mot ondsinta angripare eller irriterade grannar. Avsnittet spelades in den 2e december 2013.

Direct download: hemmasakerhet.mp3
Category:general -- posted at: 11:27am CEST

Detta är det sjuttonde (eller tjugofemte, beroende på hur man räknar) avsnittet av Säkerhetspodcasten, i vilket panelen går igenom vad de pysslat med den sista tiden, tar en koll på de senaste nyheterna och lägger ut storstilade planer för framtiden!

Direct download: ostrukt2dec.mp3
Category:general -- posted at: 11:29pm CEST

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen är tillbaka i studion för att fira podcastens ettårsjubileum. Vi diskuterar årets största säkerhetshändelser och berättar om våra respektive vägar in i säkerhetsvärlden.

Direct download: Jubileumsavsnitt.mp3
Category:general -- posted at: 9:54am CEST

Detta är det sjunde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Domain-Driven security och mycket annat med Dan Bergh Johnsson. Inspelat på Omegapoints kompetenskonferens under hösten 2013.

Direct download: sakpodcast_dbj_cut_mixdown.mp3
Category:general -- posted at: 2:05pm CEST

Detta är det sjätte intervjuavsnittet av Säkerhetspodcasten, i vilket Fredrik Strömberg från anonymiseringstjänsten Mullvad.net kom förbi studion för att snacka VPN, anonymisering, bitcoin och mycket mer. 

Direct download: Mullvad_med_intro_mixdown.mp3
Category:general -- posted at: 2:43pm CEST

Detta är det sextonde avsnittet av Säkerhetspodcasten i vilket panelen, tillsammans med Fredrik Strömberg från Mullvad.net, diskuterar Defcon och Blackhat, hackRF, bitcoin (igen) och mycket mer. 

Direct download: ostrukturerad_klippt_mixdown3.mp3
Category:general -- posted at: 2:47pm CEST

Detta är det femtonde avsnittet av Säkerhetspodcasten, i vilket panelen bjuder in en hel drös kollegor för att diskutera Snowden, applikationssäkerhet och mycket mer.

Direct download: Sakerhetspodcasten_AvsnittX_-_Ostrukturerat_Sommaravsnitt.mp3
Category:general -- posted at: 1:18pm CEST

Detta är det femte intervjuavsnittet av Säkerhetspodcasten, i vilket panelen dyker ner i grumliga vatten för att undersöka hur man faktiskt bär sig åt för att knäcka hashar på stor skala, och huruvida man kan tjäna något på att ha det som hobby. Som guide i denna tekniska och juridiska djungel har vi Vincent, som av förklarliga skäl har valt att prata med oss under pseudonym.

Direct download: sakpodcastVincent.mp3
Category:general -- posted at: 10:17pm CEST

Detta är det fjärde intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar John Wilander, co-leader för OWASP Stockholm och doktor i datalogi. Följ John på @johnwilander!

Direct download: JohnWilander.mp3
Category:general -- posted at: 4:08pm CEST

Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter.

Direct download: marioheiderich.mp3
Category:general -- posted at: 1:22pm CEST

Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter.

Direct download: Ostrukturerat_v21.mp3
Category:general -- posted at: 9:22pm CEST

Detta är det andra intervjuavsnittet av Säkerhetspodcasten, i vilket Mattias Jidhage intervjuar Justin Searle, en av talarna på Blackhat EU 2013. Justin Searle är en penetrationstestare som fokuserar främst på styrsystem för infrastruktur (SCADA) och Smart Grid.

Direct download: JustinSearle.mp3
Category:general -- posted at: 7:51pm CEST

Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer!

Direct download: Sakpodcasten13ostrukt.mp3
Category:general -- posted at: 12:12am CEST

Detta är avsnitt tolv av Säkerhetspodcasten, i vilket panelen gräver djupt i det fantastiska ämnet webbsäkerhet. Vi diskuterar session hijacking, cross site scripting, CSRF, tvåfaktors-autentisering, lösenordslagring och mycket mer!

Direct download: Podcast11webbsakerhet.mp3
Category:general -- posted at: 2:20pm CEST

Avsnitt 11 (egentligen tolv) av säkerhetspodcasten, i vilket panelen bland annat tar del av Mattias berättelser från BlackHat EU i Amsterdam, dissikerar kinesiska hackergrupper och lär sig allt man behöver veta om Swating.

Direct download: Podcast_12_Ostrukturerat.mp3
Category:general -- posted at: 2:47pm CEST

Avsnitt tio av Säkerhetspodcasten, i vilket panelen diskuterar Windows XPs tioårsjubileum, spekulerar kring Twitters stulna lösenord, söker upp privata nycklar i GitHub, och mycket mer.

Direct download: pod10ostrukt5feb.mp3
Category:general -- posted at: 1:54pm CEST

Avsnitt nio av säkerhetspodcasten, I vilket panelen diskuterar Smarta Hem, hackade värmepannor och Rikards fruktlösa kommunikation med golvvärmaren.

Direct download: Podcast9smartahem.mp3
Category:general -- posted at: 8:11pm CEST

Avsnitt åtta av säkerhetspodcasten, i vilket panelen pratar i mun på varandra och fabulerar fritt kring ämnet trådlös säkerhet. Inte den bästa podcasten i katalogen hittils, men släppt då omröstningen panelen sinsemellan blev 3-2 till förmån för publicering. 

Direct download: Podcast_7.mp3
Category:general -- posted at: 2:16pm CEST

Detta är avsnitt sju (eller åtta) av säkerhetspodcasten, i vilket podcastpanelen diskuterar säkerhetshål i Ruby On Rails, Java och i Türktrusts certifikatshantering, och mycket mer. 

Direct download: podcast8.mp3
Category:general -- posted at: 3:05pm CEST

Panelen diskuterar John Mcafee och inser att de förutspådde hans öde i det förra avsnittet. Vi går igenom IDG's lista över de mest spektakulära hacken under 2012 och Jesper annonserar en CTF-tävling.

Direct download: podcast6final.mp3
Category:general -- posted at: 12:21pm CEST