/images/sakerhetspodcasten.png

Säkerhetspodcasten #306 - Ostrukturerat V.28

Github actions/checkout, Hacker äger FIFA, Dataöverförings lagkaos, Windows (massa), Acer Wave’s feta CVEs, Apple A12/A13 bootsäkerhet knäckt! Lyssna mp3, längd: 41:00 Github actions/checkout: stoppar vissa typer av Pipeline Poisoning attacker Stoppa vissa typer av attacker mot Github CI Workflows via kontroller i actions/checkout: TL;DR; This PR adds a check that refuses to check out fork pull request code when the workflow trigger is either pull_request_target or workflow_run, unless the workflow author explicitly opts in via a new input allow-unsafe-pr-checkout: true.

Säkerhetspodcasten #305 - Ostrukturerat V.25

Microsoft / Nighmare Eclipse drama, Bumsrake FreeBSD KTLS kernel sårbarhet, FFmpeg sårbarheter, CI/CD säkerhet: (Boost Security Labs, Bumblebee, Härda din NPM/Bun mot Supply Chain Hell), Arch User Repository (AUR) Supply Chain Hell, AI: (Facebook FAIL, Fable/Mythos, driver sårbarheter), Frostig webläsare! Lyssna: mp3, längd: 01:04:24 Microsoft’s Nighmare Eclipse drama Nighmare Eclipse fortsätter hoppa runt medan Micrsoft försöker boota ut hen från alla tjänster… Utkastad från Github, utkastad från Gitlab, tillbaka på nytt Github konto.

Säkerhetspodcasten #304 - Udda attacker

Knepiga och roliga attacker! Copy.Fail, En Liten Stor Git, Tunnelvision, Phreaking, RollJam, Hacka MEMS, Ljud från Bild, Coldboot attacker, Rowhammer. Alla i podden har några attacker i åtanke som vi kan förklara i ganska enkla ord, trotts att den ny och hjärnböjande när den kom! Inspirerat av gamla Säkerhetspodcasten #3 - Udda Attackvektorer men nyare, mer aktuellt, och lite flummigare! Allt konstigt är öppet för bussiness: udda attackvektorer, konstiga exploitprimitiver, pinsamt att vi och ingen annan såg hotbilden!

Säkerhetspodcasten #303 - Ostrukturerat V.22

Enhetsbundna sessioner, Reproducerbara byggen, Supply Chain Hell, Windows Bitlocker hackat i “Yellowkey”, CISA läckte sina hemligheter, CPanel autentisering bypass, AI-slop rapporter, Curl fått en Mythos rapport, Linux Copy Fail, Linux Dirty Frag! Lyssna mp3, längd: 01:04:12 Plugs hack.gbgay.com Säkerhetsevent för Queers / LGBTQ+, 30:e Maj 2026, Regnbågshuset Göteborg. OWASP Gotheburg: Unofficial Security Fest Pre-Party 27:e Maj 2026, Assured, Götenorg. Feedback: Bybit hacket Johan Lindberg, Säkerhet, Ethereum Foundation hörde av sig, med återkoppling till Säkerhetspodcasten #299 - Rollspel

Säkerhetspodcasten #302 - Åldersverifiering

Åldersverifiering på Internet är just nu hett i hela världen – EU, UK, Australien, USA, … Risker, fördelar, designval runt åldersverifiering, vi diskuterar igenom, med primärt fokus på EU. Vi spelade in strax innan Paul Moore påtalade en drös fel och brister i EU’s Android app och EU’s system/biljettformat för åldersbevis. Lyssna mp3, längd: 53:33 EU’s lösning för åldersverifiering EU vill rulla ut en lösning där man då och då måste autentisera sig, men får ett integritetsskyddat (engelska privacy-preserving) bevis för sin ålder.

Säkerhetspodcasten #301 - Ostrukturerat V.17

Karl Emil Nikka får pris, Apple Notifications läcker Signal-meddelanden till forensiker, Bedrägare har verifierade profiler trotts falska foton, Claude Vim/Emacs, Opus 4.7, Mythos/Glasswing, Allt brinner i Supply Chain Hell, Windows Malware, CGI hackat, IT-säkerhet via mjölk, HTTP Terminator! Lyssna mp3, längd: 01:07:23 Plugs Security Fest - IT Security Conference, Gothenburg, Sweden finns fortfarande trainings till salu! HackGBGay 30:e Maj 2026, Regnbågshuset Göteborg. Queer IT-Security konferens. Cybersecurity för LGBTQ+. Registrera plats! blaufish.