Lyssna mp3, längd: 55:39 Rolling shutter video cryptoanalys Ben Nassi: Video-based Cryptanalysis Video-Based Cryptanalysis: Extracting Cryptographic Keys from Video Footage of a Device’s Power LED - akademiskt papper arstechnica: Hackers can steal cryptographic keys by video-recording power LEDs 60 feet away Ny ios rapid security response Naked Security: Apple silently pulls its latest zero-day update – what now? Microsoft revokar exploit / malware drivers Sophos: Microsoft Revokes Malicious Drivers in Patch Tuesday Culling Microsoft KB5029033: Notice of additions to the Windows Driver.

Lyssna mp3, längd: 48:27 Innehåll I dagens avsnitt går vi igenom årets SecurityFest. How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen How to f*ck up at OAuth2 while following BCPs -Tobias Ahnoff, Pontus Hanssen https://oauth.net/2.1/ https://openid.net/wg/fapi/ Best Current Practice’s vi ordar om i poddens: IETF Draft: OAuth 2.0 for Browser-Based Apps IETF Draft: OAuth 2.0 Security Best Current Practice Keynote: Red Notice - Pros And Cons - Alethe Denis Keynote: Red Notice - Pros And Cons - Alethe Denis The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae The C2 tool no one talks about: AWS SSM - Run Command - Eduard Agavriloae Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal Bypassing Anti-Cheats & Hacking Competitive Games - Rohan Aggarwal OopsSec - The bad, the worst and the ugly of APT’s operations security - Tomer Bar OopsSec - The bad, the worst and the ugly of APT’s operations security- Tomer Bar SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro SQLi to Root Access: Exploiting a ISP infrastructure - Ignacio Navarro When the Red Team Goes Passwordless - Hasain Alshakarti When the Red Team Goes Passwordless - Hasain Alshakarti Lightning talk: Badge challenge - Abhinav Pandagale Lightning talk: Badge challenge - Abhinav Pandagale Architecting for security: the old ways - Dan Tentler Architecting for security: the old ways - Dan Tentler How to: Hack the company, before someone else does it for you - STÖK How to: Hack the company, before someone else does it for you - STÖK Tales from the %TEMP% - Jonas Vestberg Tales from the %TEMP% - Jonas Vestberg Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Beyond On-Premises: Exploring the Post-Domain Admin Landscape in the Cloud - Natarajan, Kumar Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair Aikido: Turning EDRs to malicious wipers using 0-day exploits - Or Yair

Lyssna mp3, längd: 56:38 Innehåll I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer. Malware: Operation Triangulation SecureList Operation Triangulation: iOS devices targeted with previously unknown malware Brickar iOS förmåga att ta hem nya säkerhetsuppdateringar iMessage ZeroClick installationsvektor Riktade attacker mot bl.a. Kaspersky management Texter i domänaddresser m.m. känns NSA-iga Utvecklat av Weebs, det finns anime-referenser i malwaret!

Lyssna mp3, längd: 01:20:20 Innehåll I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control. Länkar Femtejuji podden - avsnitt om chatcontrol Många bra länkar om du vill höra vad förespråkarna och kritikerna själva säger. Femtejuli podden - länkar om chatcontrol Lagförslaget eur-lex.europa.eu Statement from Attorney General William P. Barr on Introduction of Lawful Access Bill in Senate USA’s föreslag från 2020 att avskaffa kryptering / säker kommunikation. Crypto Wars wikipedias index över olika länder, regeringar och myndigheter som förslår att avskaffa kryptering / säker kommunikation.

Lyssna mp3, längd: 48:21 Innehåll I dagens avsnitt diskuterar vi följande ämnen: Rickard dementerar Rickards vänner ringde och förklarade ett och annat. Nu är pudeln ett faktum! Hotmodeller Jesper pratar om hotmodellövning på Freedom Con. Peter tipsar om kul hotvisualisering. Apple Rapid Security Response CNET: iOS 16.4.1 (a): What Apple’s Rapid Security Response Fixed Skolplatformen Vi Lärare: Miljardfiasko – nu skrotas Skolplattformen LLM Backdoors LiveOverflow: Accidental LLM Backdoor - Prompt Tricks Off-topic: Glitchtoken Computerphile: Glitch Tokens Equifax skandalen lever vidare Steve Lehto: Class Action Settlemen/U(/U(ks Bouncing

Lyssna mp3, längd: 01:01:05 Innehåll I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om. Plugs SecurityFest Tillitis / TKey Inspiration LiveOverflows video som var en av inspirationskällorna till detta avsnitt. LiveOverflow: What is a Protocol? (Deepdive) Meta samt off-topic OSI modellen IPv4 från 1980 IMParna! från 1975 Det klasslösa samhället (CIDR) Galileo Saturnus Anagram Tang Homomorphic encryption Dining philosophers Protokollen vi pratade om RNRP Redundant Networking Protocol ABB: Redundant Network Routing Protocol RNRP Blinding protocols Blinding Blind signatur Kryptografer som skall äta mat David Chaum APOP POP3 med APOP MD5 trasigt 1996 HMAC - bygga säkrare och nycklade hashar utifrån en vanlig hash HTTP Digest Authentication - när man tänkt lite längre!