Lyssna mp3, längd: 55:39 Innehåll I dagens avsnitt diskuterar vi den nya versionen av Common Vulnerability Scoring System (CVSS), vad är nytt, vad har försvunnit, vad är bra, vad är dåligt? Plugs securityfest.com/cfp/ - Security Fest - Call For Papers. hack.gbgay.com - Andra Mars 2024, säkerhetsträff för “queer”, “LGBTQIA+”. Länkar CVSS 4.0 Released: The king is dead, long live the king! - Peter bloggar om CVSS. CVSS 4.0 Specification (first.org) CVSS 3.

Lyssna mp3, längd: 37:15 Innehåll I dagens avsnitt går panelen igenom den senaste tidens nyheter. Plugs SecurityFest CFP - skicka in ett förslag för vad du pratar om Maj 30-31, 2024. hack.gbgay.com - Queer / LGBTQIA+ träff om säkerhet, 2:a Mars 2024. Meetup.com OWASP Gothenburg: OAuth2 and Offensive Security - December 6, 2023 How to f*ck up at OAuth2 while following BCPs, Pontus Hanssen, Tobias Ahnoff. Pentesting War Stories, Emilie Barse.

Lyssna mp3, längd: 50:45 Innehåll I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation. Säkerhetspodcasten slog nytt världsrekord i Buzz Words, termer, produktnamn, referenser. …vad f-n hände egentligen? Jag tror dom andra gjorde full denial of service attack mot min förmåga att skriva show-notes! DevSecOps devsecops.org Stora drakar om DevSecOps Red Hat: DevSecOps VMWare: DevSecOps IBM: DevSecOps Dev Ops, Continous Delivery med mera Adlibris: The Phoenix Project; Gene Kim, Kevin Behr, George Spafford

Lyssna mp3, längd: 36:37 Innehåll I dagens avsnitt går vi igenom den senaste tidens nyheter: Curl: Massa nyheter! CVE-2020-19909 is everything that is wrong with CVEs CVE-2023-38545 SOCKS5 heap buffer overflow Bard AI fabuleringar ChatControl förseningar .cue filer exploiterar libcue säkerhetshål i Ubuntu och GNOME Inbillade säkerhetshål i Signal Cisco IOS XE under attack, implantat över allt! D-Link command injection, SSID Olaf's Network bryter sig ut till sh shell… Massa nyheter om Curl!

Lyssna mp3, längd: 01:44:56 Innehåll I dagens avsnitt bjuder vi på intervjuer med talare från årets upplaga av Sec-T! 0:00 Edwin van Andel 14:50 Igor Andriushchenko 34:38 Julia Zdunczyk 47:00 Rami McCarthy 1:03:00 STÖK 1:27:00 Vesa Virta Edwin van Andel: Mer än bara pentest Du behöver mer än enbart pentest Säkerhetstekniker har mer makt än de tror - svara ledning om vad som behövs. Sätt “scope” bra för tester, bug bounties Hollands myndigheter ger en t-shirt för säkerhetshål.

Lyssna mp3, längd: 58:08 Innehåll I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul! Recap och vad är nytt? Vad har hänt runt WebAuthn / FIDO sen 2019 ? U2F, andra faktor. Lagringslös. Vad är det nya, passkeys? Vad är FIDO inte: identifieringstjänst så som t.ex. BankID. Lyssnarbrev från Jonas Långt brev nerkokat av Peter till några huvudpunkter: