Lyssna mp3, längd: 49:27 Innehåll I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter. Plugs Techlore: Mullvad Released a Browser, and It ROCKS!! Tillitis TKey Göteborg RISC-V Group Off Topic The Oatmeal - Johans 10-år gamla planscher Gbg RISC-V meetup #1 A look at the RISC-V Security Extensions: Joachim Strömbergson, Assured AB Development of the Fifth Generation European Processor for Space Applications: RISC-V Expanding in the Solar System, Frontgrade Gaisler AB Plans about RISC-V extensions for memory compression, Alexandra Angerd, ZeroPoint Technologies AB Frore AirJet PCWorld: Solid State Active Cooling Could Revolutionize Thermals PCWorld: Take A Lab Tour Of This Solid-State Cooling Tech Ransomware över allt Marine Industry News: German superyacht maker Lürssen targeted by cyberattack SweClockers: Ransomware korkar igen Åbro bryggeri The Record: Illinois hospital’s networks back online after cyberattack NUIT: Near-Ultrasound Inaudible Trojan The Register: Hey Siri, use this ultrasound attack to disarm a smart-home system Acropalypse Acropalypse Now - Computerphile Louis Rossman: GrapheneOS strikes again; my phone wasn’t compromised because I wasn’t using Google’s fk’d android Linus Tech Tips hackad Linus Tech Tips: My Channel Was Deleted Last Night The PC Security Channel: The Malware that hacked Linus Tech Tips Microsoft och Citizen Labs avslöjar QuaDream spionprogram Apple spionprogram attack mot iOS 14, ingen använderinteraktion krävs

Lyssna mp3, längd: 46:17 Innehåll I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen. IT-säkerhet vs informationssäkerhet? Ordkrig! Vilken erfarenhet, bakgrund hade podcast-panelen när de tog sig in i IT-säkerhetsbranchen? Grundutbildningsnivå Gymnasie Yrkesteknisk Högskola (YTH) Civilingenjörer Lösa kurser på högskola Diverse annat viktigt i deras brakgrund Meriterande kompetens från fritiden: RFC:er, hacka. Web-pentest. Engamang Annat bra: Företagande. Hur gör man sig anställningsbar? Vara rätt person om man kommer fram till intervjun: att sälja sig själv!

Lyssna mp3, längd: 53:58 Innehåll I dagens avsnitt diskuterar vi följande ämnen: Vi är hackade! Chat Control, bl.a. Mullvad artikel Aging Circuits TPM 2.0 sårbarheter - Read out of bounds, write out of bounds Off topic: meme-metallen Tungsten Chat Control Mullvad: Stoppa Chat control Aging Circuits Semiconductor Engineering: Uneven Circuit Aging Becoming A Bigger Problem Halvar Flake om att detta är kul TPM Quarkslab: Vulnerabilities in the TPM 2.0 reference implementation code Serious Security: TPM 2.

Lyssna mp3, längd: 01:03:25 Innehåll Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic. Off-Topic Kina, Ballonger, Sidewinder Legal Eagle, Chinese Spy Balloon: Legal To Shoot Down? POV: Sidewinder missile has locked on to you South-West Travel Codex: The Southwest Airlines Meltdown, What Really Happened blancolirio: The Largest Airline Meltdown in Aviation History! 29 Dec 2022 Mentour Now!: This Caused the Southwest Airlines Christmas Meltdown NoTAM blancolirio: FAA NOTAM Outage!

Lyssna mp3, längd: 01:07:48 Innehåll I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året. Gamla spaningar för 2022 3:00 - Peter AI skall lösa allt (tråkspaning) Ondska via AI (riktiga spaningen). Exploits och ransomware via AI. 15:00 - Jesper Command and control; attacker styrs via CI/CD servers; ransomware, alpine, byggmaskiner, CI/CD. 24:00 - Rickard Röst-assistent komprimerad; stor läcka. 29:30 - Johan

Lyssna mp3, längd: 01:10:16 Innehåll Panelen pratar om att CircleCI är ägt och tappat bort sina hemligheter - men även LastPass roar sig med sådant! AWS Elastic Container Registry Public (ECR Public) läckte privata containers men problemet tros hittats av vitmössor innan svarhattarna var framme. Auth0 jsonwebtoken rättar massa buggar och rapporteringen om det är komplett kaos i flera olika forum med flera sammanblandningar. RSA kan knäckas av en “liten” kvantdator som kör Schnorrs algoritm.