Lyssna mp3 Innehåll Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se! Inspelat: 2016-03-10. Längd: 01:13:30.

Lyssna mp3 Innehåll Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn. Inspelat: 2016-02-11. Längd: 50:22.

Lyssna mp3 Innehåll Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan. Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome. Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

Lyssna mp3 Innehåll Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan… Inspelat: 2015-09-18. Längd: 40:05.

Lyssna mp3 Innehåll 2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt. Inspelat: 2015-01-14. Längd: 1:21:50. Länkar Sean Penn och El Chapo https://news.vice.com/article/the-actress-who-linked-up-sean-penn-with-el-chapo-was-under-surveillance-since-2014 fortinet backdoor http://seclists.org/fulldisclosure/2016/Jan/26 Juniper (Hovav Shacham m.fl.): https://cseweb.ucsd.edu/~hovav/dist/rwc16.pdf Juniper 27 Oct 2008, 6.2.0r1: Totalt 8 ändringar som tycks framtagna för tillåta någon (NSA?) tjuvlyssna via Dual EC bakdörren och knäcka den snabbt utan bruteforce.

Lyssna mp3 Innehåll I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.