Lyssna mp3 Innehåll Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i över 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator.

Lyssna mp3 Innehåll Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vill ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig! Inspelat: 2016-09-21. Längd: 01:03:04. Länkar Iphone NAND-mirror attack demad för $100 http://arstechnica.co.uk/security/2016/09/iphone-5c-nand-mirroring-passcode-attack/ http://www.theregister.co.uk/2016/09/19/fbi_overpaid_999900_to_crack_san_bernardino_iphone_5c_password/ Nyhetsmedia stämmer FBI för att få mer information om deras iPhone hacking https://www.engadget.com/2016/09/16/gannett-and-vice-sue-fbi-for-san-bernardino-iphone-hack-info/ Spies will be spies, russians will be russians (old school humint, ingen IT-säkerhet nämnd)

Lyssna mp3 Innehåll Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar “best-practices” för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc). Inspelat: 2016-09-07. Längd: 00:38:40. AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar. 1 00:00:00,000 --> 00:00:02,000 Säkerhetspodcasten 2 00:00:30,000 --> 00:00:34,660 Jag tror att det här funkar.

Lyssna mp3 Innehåll I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Lyssna mp3 Innehåll Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa “jordbävningar” eller stjäla pengar. Mycket nöje. Inspelat: 2016-09-08. Längd: 00:22:36. AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

Lyssna mp3 Innehåll Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer! Inspelat: 2016-08-25. Längd: 01:13:01. Länkar NISTs nya rekommendationer för lösenordshantering i organisationer https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/ Läsa tangenttryck via wi-fi ?!? https://www.sigmobile.org/mobicom/2015/papers/p90-aliA.pdf Sweet32 https://sweet32.info http://www.tomshardware.com/news/sweet32-64-bit-cipher-collision-attack,32550.html ProjectSauron, Remsec http://arstechnica.com/security/2016/08/researchers-crack-open-unusually-advanced-malware-that-hid-for-5-years/ Canadensisk polis vill ha lag “ge oss dina lösenord” http://www.telesurtv.net/english/news/Canada-Cops-Push-for-Law-Forcing-People-to-Handover-Passwords-20160818-0005.html DNCLeaks med mera: hackar Ryssland USA-valet? http://www.bbc.com/news/technology-37117414 Artikel om DEA-agenterna som stal bitcoins från Silk Road utredningen http://arstechnica.