Lyssna iTunes | mp3 Innehåll I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer. Inspelat: 2016-10-13. Längd: 00:59:34. Länkar FalseFlag - https://www.peerlyst.com/ posts/the-medical-industry-vs- it-and-attribution-s-false- flag-problem-violet-blue?utm_ source=Twitter&utm_medium= Application_Share&utm_content= peerlyst_post&utm_campaign= peerlyst_shared_post Related: https://twitter.com/ dinodaizovi/status/ 785519380654268416 Halloweenkostymer - https://twitter.com/Stiffo90/ status/785445205218627584 https://twitter.com/leifnixon/ status/785194100630913024 Ignore the pentesters https://medium.com/@thegrugq/ cyber-ignore-the-penetration- testers-900e76a49500#. oalb6ksam Yahoo lawful intercept bakdörren https://www.engadget.com/2016/ 10/08/reuters-yahoo-email- scanning-done-using-a-linux- kernel-module/

Lyssna iTunes | mp3 Innehåll Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer. Inspelat: 2016-09-07. Längd: 00:26:31. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i över 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator.

Lyssna iTunes | mp3 Innehåll Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vill ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig! Inspelat: 2016-09-21. Längd: 01:03:04. Länkar Iphone NAND-mirror attack demad för $100 http://arstechnica.co.uk/security/2016/09/iphone-5c-nand-mirroring-passcode-attack/ http://www.theregister.co.uk/2016/09/19/fbi_overpaid_999900_to_crack_san_bernardino_iphone_5c_password/ Nyhetsmedia stämmer FBI för att få mer information om deras iPhone hacking https://www.engadget.com/2016/09/16/gannett-and-vice-sue-fbi-for-san-bernardino-iphone-hack-info/ Spies will be spies, russians will be russians (old school humint, ingen IT-säkerhet nämnd)

Lyssna iTunes | mp3 Innehåll Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar “best-practices” för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc). Inspelat: 2016-09-07. Längd: 00:38:40. Länkar Kommer snart.

Lyssna iTunes | mp3 Innehåll I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.