Säkerhetspodcasten

I dagens avsnitt diskuterar vi DevSecOps. Vad är det, hur funkar det i teorin och hur kan man införa det i en modern organisation.

I dagens avsnitt går vi igenom den senaste tidens nyheter.

I dagens avsnitt bjuder vi på intervjuer med talare från årets upplaga av Sec-T!

• 0:00 Edwin van Andel
• 14:50 Igor Andriushchenko
• 34:38 Julia Zdunczyk
• 47:00 Rami McCarthy
• 1:03:00 STÖK
• 1:27:00 Vesa Virta

I dagens avsnitt har vi finbesök i studion i form av Emil Lundberg från Yubico som är på plats för att snacka passkeys, WebAuthn, FIDO och annat kul!

Då är vi tillbaka från sommaruppehållet och öppnar starkt med ett rykande färskt ostrukturerat avsnitt. Se sajten för show notes.

Lagom till att semestern är slut släpper vi idag årets sommartema. Mycket nöje!

I dagens avsnitt diskuteras bland annat följande ämnen:

• Rolling shutter video cryptoanalys: https://eprint.iacr.org/2023/923.pdf , https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/

• Ny ios rapid security response https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/
• Microsoft revokar exploit / malware drivers; https://news.sophos.com/en-us/2023/07/11/microsoft-revokes-malicious-drivers-in-patch-tuesday-culling/
• Scam: https://www.proofpoint.com/uk/blog/threat-insight/job-scams-using-bioscience-lures-target-universities
• CISA Secure Design https://www.infosecurity-magazine.com/news/experts-cisa-update-secure-design/
• Infosec twitter är dött - https://www.cyentia.com/the-death-of-infosec-twitter/

I dagens avsnitt går vi igenom årets SecurityFest.

I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer.

I dagens avsnitt diskuterar panelen det nya lagförslaget Chat Control.

I dagens avsnitt diskuterar vi följande ämnen:

• Rickard dementerar
• Hotmodeller
• Apple Rapid Security Response
• Skolplatformen
• LLM Backdoors
• Off-topic: Glitchtoken
• Equifax skandalen lever vidare

I dagens avsnitt diskuterar vi såna där protokoll som andra poddar sällan pratar om.

I dagens avsnitt disuterar vi den senaste tidens säkerhetsnyheter.

I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen. 

I dagens avsnitt diskuterar vi följande ämnen:

• Vi är hackade!
• Chat Control, bl.a. Mullvad artikel
• Aging Circuits
• TPM 2.0 sårbarheter - Read out of bounds, write out of bounds
• Off topic: meme-metallen Tungsten

Panelen diskuterar den senaste tidens nyheter, både säkerhetsrelaterat och lite off-topic.

I årets traditionsenliga Nyårsavsnitt går vi igenom förra årets spaningar och hittar på nya spådomar för det kommande året.

I dagens något försenade avsnitt diskuterar vi allt lite allt möjligt. Bland annat vilka planer vi har för mellandagarna, tips på läsning och annat kul.

I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.

I dagens avsnitt diskuterar panelen hur man bör tänka när man ska angripa ett nytt och okänt mål. Vilka penteststandarder kan vara till hjälp? Hur ska man lägga upp sin metodik? Vad är viktigt att tänka på så att man inte missar något? Detta och mycket mer.

Vi firar tio år! Det gör vi som sig bör med både öl och champagne (tack Onevinn!) och en genomgång av den senaste tidens säkerhetsnyheter.

I dagens avsnitt släpper vi ett gäng intervjuer inspelade under Sec-Ts community night 2022.

Vi är tillbaka! I dagens avsnitt diskuterar vi Sec-T 2022 och går igenom den senaste tidens nyheter, bland annat problem för Uber och Toyota, hur två italienare cache-poisonade Akamai, varför CIA driver fotbolls-sajter och mycket mer.

Panelen gräver ner sig i ämnet riskanalys. Hur gör man, varför gör man det, är det värt det? Detta och mycket mer i dagens avsnitt av Säkerhetspodcasten.

I dagens avsnitt gör vi en recap på årets SecurityFest, diskuterar HertzBleed och GhostTouch, och lite annat smått och gott.

I dagens avsnitt delar panelen med sig av tjugofem matnyttiga tips om hur man blir lite säkrare. Det är allt från hur man undviker bedragare online till hur man är säker på resan eller härdar sin kubernetes eller NGINX-instans.

Panelen går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt diskuterar vi cyberaspekterna på kriget i Ukraina och spekulerar kring följande frågeställningar: Vad vet vi om vilka operationer som utfördes innan krigets början? Har cyberattacker ingen plats när man övergått till konventionell krigsföring? Hur har anonymous och andra lösa grupperingar agerat? Vart kommer detta leda framöver?

I denna veckans avsnitt går panelen igenom den senaste tidens säkerhetsnyheter.

Detta är del två av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021.

Peter, Mattias och Rikard går igenom den senaste tidens säkerhetsnyheter.

I dagens avsnitt gräver panelen ner sig i det spännande och skrämmande ämnet ransomware, den moderna tidens största skräck för många bolag och myndigheter.

I dagens avsnitt diskuterar vi Log4Shell, vår tids kanske värsta och mest spridda sårbarhet.

Det är måndag och dags för ett nytt avsnitt där vi går igenom den senaste tidens säkerhetsnyheter.

Detta är del två av den serie där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Detta är del ett av två avsnitt där vi intervjuar deltagarna i SVT-serien Hackad om vad som pågick behind-the-scenes och gör en djupdykning i tekniken bakom hacken som syntes i rutan.

Hur hanterar man risker som är väldigt osannolika, men vars negativa påverkan kan vara extrem? Det är frågan vi försöker tackla i dagens avsnitt om asymptotiska risker.

I dagens ostrukturerade avsnitt går vi hårt åt bolag på A. Närmare bestämt diskuterar panelen sårbarheter hos Apple, Azure och AWS.

Detta är del ett av ett antal intervjuavsnitt genomförda under säkerhetskonferensen Sec-T i Stockholm 2021. Detta avsnitt innehåller intervjuer med Edwin van Andel, Fabio Viggiani & Fredrik Alexandersson samt Lars Haulin.

I dagens avsnitt diskuterar panelen den senaste tidens säkerhetsnyheter.

I dagens avsnitt firar vi sommar och går igenom den senaste tidens nyheter. Bland annat ransomware-attacken mot Coop, printerproblem hos Microsoft och mycket mer.

I dagens avsnitt gräver vi ner oss i det något knepiga ämnet Cross-Origin Resource Sharing, eller CORS. Hur fungerar det, vilka är de vanliga misstagen som görs, och vilka sårbarheter kan de leda till.

I dagens avsnitt är vi lite extra ostrukturerade och snackar lite Solarwinds, cache-problem hos Klarna och en hel del om olika grundämnen.

I dagens avsnitt diskuterar vi Säkerhetsfails. Vad är standardlösningarna på vanliga säkerhetsproblem och varför fungerar de ofta inte? Hur ska man (bör man) göra istället?

I dagens avsnitt har vi en speciell gäst, Anne-Marie Eklund Löwinder, för att prata om den sista tidens nyheter. Bland annat pinsamheter hos Cellebrite, ännu mer pinsamheter hos Skolplattformen, och stökiga commits i Minnesota.

Hur ska man som IT-Säkerhetschef arbeta i utvecklingsbolag 2021? Hur vill du använda dina resurser? Vad köper du in? Vad bygger du internt? Vad prioriterar du först och hur stor %-andel lägger du på vad? Dessa frågor och fler försöker panelen tackla i dagens avsnitt.

I dagens avsnitt diskuterar panelen den senaste tidens stora säkerhetsnyheter.

Idag firar vi 200 ordinarie avsnitt av podcasten med ett helt nytt format! I dagens avsnitt är du varmt välkommen att spela med i Säkerhetspodcastens egna säkerhetsquiz! 

I dagens avsnitt diskuterar vi bland annat hackade övervakningskameror, Hafnium och andra grundämnen, ett par uppföljningar från tidigare veckor och Jespers spännande TV-Projekt!

I dagens avsnitt diskuterar vi Schrems II-domen, vad är bakgrunden och vilka effekter av den har vi redan sett och kan vänta oss framöver.

I dagens avsnitt diskuterar panelen bland annat Solarwinds, Phishing-attacker med morsekod, mordförsök i SCADA-system och en ny supply-chain attack.

Det är ett nytt år och därmed dags för oss att se tillbaka på året som gått och traditionsenligt trendspana inför året som stundar. 

I dagens avsnitt diskuterar vi den senaste tidens nyheter, bland annat Solarwinds, Parler-hacket, Ubuquiti-breachen och sidechannelattacker mot Google Titan.

I dagens avsnitt diskuterar vi vilka olika metoder som finns för att stödja säkerhetsarbetet, exempelvis OpenSAMM, BSIMM, SANS 20 critical security controls, ISO 27001, etc.

I dagens avsnitt diskuterar vi lite otyg Project Zero har ägnat sig åt med iOS, att Slack ska bli köpt, rootless containers i Kubernetes och lite privacyproblem i Microsoft 365.

I dagens avsnitt firar vi åtta år i podcastens tjänst. Vi ser tillbaka på det som varit bra, mindre bra, och framförallt roligt! Nu kör vi åtta år till.

Panelen diskuterar den senaste tidens nyheter, bland annat Gunnebo, Bring Your Own Island, NAT Slipstreaming och the return of the Ping of Death.

I dagens avsnitt gräver vi ner oss i sårbarhetsklassen SSRF, eller Server Side Request Forgeries. Hur fungerar de, hur utnyttjas de, och hur kan man skydda sig?

I dagens avsnitt diskuterar panelen minus Johan den senaste tidens nyheter.

I dagens avsnitt diskuterar vi lösenordshanterare. Vilka är bra, vilka är värdelösa, hur väljer man? Vad finns det för alternativa lösningar på lösenordsproblematiken?

Panelen är åter samlad och går igenom den senaste tidens säkerhetsnyheter. Vi diskuterar Doom på graviditetstest, sårbarheter i betalkort och nya problem för Tesla, TikTok, Canon och Garmin.

I dagens avsnitt gräver vi djupt i ämnet containers. Hur fungerar moderna lösningar baserade på kubernetes, docker etc och hur påverkar deras användande säkerheten?

I dagens ostrukturerad avsnitt diskuterar vi lite nya läckor i form av Blue Leaks, att det finns ett RTL-SDR Kit för att avlyssna Tetra (RAKEL), en fel drös nya IOT-sårbarheter, nya spännande sätt att avlyssna rum genom att titta på lampor, och nya problem i processorvärlden.

I dagens temaavsnitt pratar vi om avlyssning i alla dess former. Vi avhandlar allt från elaka appar till indistruespionage och radiovågor! Mycket nöje.

I dagens avsnitt diskuterar vi den senaste tidens mest utnyttjade säkerhetsluckor, vi pratar om säkerhetshål i Docker Desktop, berättar lite om en ny hackergrupp och mycket mer!

I dagens avsnitt av diskuterar vi mobilappar. Hur bygger man dem säkert, hur testar man dem, vilka vanliga fallgropar ska man undvika och vad har hänt sen vi pratade om ämnet sist.

Vi fortsätter spela in podcasten på distans såhär i coronatider! Vi pratar lite om bilsäkerhet, lite om Teams och andra collabverktyg, och mycket mer!

I dagens avsnitt spelar vi återigen in på distans i Corona-karantänen. Vi diskuterar dataexfiltrering med hjälp av datorfläktar, säkerhetsproblem i Zoom, fejkade browserextensions och mycket mer!

Det är ett lite annorlunda avsnitt av Säkerhetspodcasten idag, inspelat i karantän i coronatider. Vi diskuterar Folding @ Home, säkerhetsproblem i Zoom, lite nya problem med OpenWRT och en ny feature i Microsoft Edge. Peter har nog inbillat sig fail2ban-hålet han yrar om.

I dagens avsnitt diskuterar panelen problematiken med USAs kontra EUs lagstiftning för datalagring och övervakning.

I dagens avsnitt diskuterar vi nya problem i SMB, ger er en uppdatering om HIBP, går igenom två nya sårbarheter som drabbat Intel och AMD, och mycket mer!

I dagens avsnitt diskuterar vi konceptet Zero Trust. Hur skiljer det sig från tidigare doktriner, vilka fördelar kontra nackdelar kan vi se, och hur implementerar man det?

Vi går igenom den senaste tidens nyheter. Ämnen som diskuteras är bland annat: Microsoft Azure, Microsoft CryptoAPI, Jeff Bezos, TeamViewer.

I dagens avsnitt diskuterar vi det här med legacy. Hur ska vi hantera gammalt mög? Vilka säkerhetsproblem kan teknikskuld leda till? Hur kan man tänka rätt från början?

I dagens avsnitt följer vi upp på Plundervolt-storyn, ger en uppdatering om deepfakes, pratar om kollisioner i SHA-1 och snackar om hur man inte ska hantera en breach notification.

I dagens avsnitt går panelen igenom det gångna decenniet och året och pratar om de stora säkerhetshändelserna. Vi tittar även tillbaka till såhär års för ett år sen och ger poäng för bästa nyårsspaning, och kommer såklart med nya!

I dagens avsnitt diskuterar vi nya problem i Intel-processorer, en riktigt stor dataläcka, Jespers nya open-source projekt, och mycket mer!

I dagens avsnitt bjuder vi på ett par intervjuer inspelade under Sec-T 2019!

I dagens avsnitt pratar vi om Open-Source Intelligence. Insamling av spännande data från öppna källor med andra ord. Hur kan vi använda OSINT för att främja vårt säkerhetsarbete, vad går att ta reda på om oss och våra organisationer, och hur använder angripare den här informationen?

I dagens avsnitt intervjuar vi James Harrison, ficktjuv och close-up magiker extraordinaire, för att försöka ta reda på hur hans väldigt specifika skillset platsar på en säkerhetskonferens som Sec-T. Hur går man till väga för att stjäla någons ID-bricka eller plånbok? Hur kan man skydda sig själv och sina ägodelar?

I dagens avsnitt diskuterar panelen sårbarheter i SCADA-system, problem med TPM, NordVPN-breachen, hemligheter som läcker från Github och mycket mer!

I dagens avsnitt presenterar våra flygande reportrar fyra intervjuer inspelade under CS3STHLM 2019. Vi pratar med Andy Greenberg, Monta Elkins, Stephen Hilt, Jimmy Wylie och Reid Wightman.

I dagens avsnitt diskuterar Mattias, Jesper och Rikard det faktum att ett fåtal stora företag styr eller äger majoriteten av vår dagliga internetupplevelse. Vilka problem skapar det, från ett säkerhetsperspektiv? 

I dagens avsnitt pratar panelen (minus Peter och Johan) Sec-T och går givetvis igenom den senaste tidens nyheter och lite annat smått och gott.

I dagens avsnitt pratar vi om hur man penetrationstestar molnbaserad infrastruktur, och hur man bäst skyddar den.

I dagens avsnitt förbereder vi oss för Sec-T, snackar om CEO-scams med deepfakes (som sen visade sig vara fejk), IOS exploit-kedjor, DNS över HTTPS, hacket mot XKCDs forum, och mycket mer.

I dagens något spretiga avsnitt försöker panelen reda ut vad vi egentligen litar på. Kan man lita på något eller får vi bara göra vad vi kan och hoppas på det bästa?

Panelen är tillbaka från semestern och dyker rätt ner i nyhetsflödet från den senaste tiden. Vi diskuterar Request Smuggling Reborn, DoS-attacker mot HTTP/2, Time AI-fiaskot på BlackHat och mycket mer!

I detta miniavsnitt pratar Robin von Post med Jonas Lejon om en relativt ny funktion i allas vår favoritsökmotor Shodan.

I dagens avsnitt diskuterar vi WebAuthn, vad innebär det, vad är fördelarna, vad är användningsområdena, hur funkar det egentligen?

I dagens avsnitt gör vi vår sista inspelning innan semestern, men avsnitt kommer fortsätta komma varannan vecka tills vi är tillbaka någon gång i augusti. Vi pratar lite nyheter, dricker lite öl, och njuter av solen. Ha en fin semester önskar hela Säkerhetspodcastpanelen!

I dagens avsnitt diskuterar Jesper, Rikard och Johan hur man bör tänka kring privacy. Vilka verktyg fungerar, hur gör man en analys av sin hotbild, vad man ska tänka på när man reser, och mycket mer.

I dagens avsnitt av Säkerhetspodcasten är Rikard äntligen tillbaka! Vi diskuterar återkomsten av NTLM relay-attacken, hur Radiohead hanterade en hacker, att Have I Been Pwned är på väg att säljas, och mycket mer!

I dagens avsnitt diskuterar vi Security Fest 2019, vad var bra, vad var dåligt, vad ska vi göra nästa år. Sen pratar vi lite om sårbarheter i F5 som upptäcktes av Christoffer Jerkeby, vi svarar på lite kritik på ett tidigare avsnitt, och touchar lite vid spekulativ exekvering.

I dagens avsnitt pratar podcastens flygande reporter Robin von Post med Security Fests två keynotes Shira Shamban och Dave Lewis om deras respektive föredrag. Mycket nöje!

I dagens avsnitt diskuterar Jesper, Peter och Johan bland annat Bitcoinstölder, konstiga buggar i Securitas larm, kinesiska spionappar, bombade hackers och mycket mer!

Tillsammans med Robin von Post och Joakim Kävrestad diskuterar vi säkerhetskyddslagen, transportstyrelsen, och mycket annat. 

I dagens avsnitt har panelen med sig Calle Svensson, också känd som ZetaTwo, för att diskutera reverse engineering, exploit-utveckling, CTFer och mycket mer!

I dagens avsnitt har vi med oss Calle Svensson (ZetaTwo) som gäst i studion. Vi diskuterar den senaste tidens nyheter, bland annat mystiska händelser på Mar-a-Lago, bakdörrar och annat skumt i populära Wordpress-teman, trojaner i Asus-datorer och mycket mer.

Dagens avsnitt är en intervju med Per Thorsheim, inspelad av Robin von Post fjortonde Mars 2019.

I dagens avsnitt har vi två fantastiska gäster med oss i studion, Robin von Post och Joakim Kävrestad! Vi diskuterar flygplansproblem, rymdrakter, verification.io-läckan, nya LEK, och mycket mer!

I dagens avsnitt låter vi vår flygande reporter Robin von Post ta över rodret för att göra intervjuer under CS3 i Stockholm 2018. Intervjuer med Joe Slowik, Kai Thomsen och Patrick Miller.

I dagens avsnitt går vi igenom dolda mikrofoner i Googles Nest, sårbarheter i Drupal och Intel SGX, hela cirkusen kring 1177, och mycket mer.

I dagens avsnitt låter vi vår flygande reporter Robin von Post ta över rodret för att göra intervjuer under CS3 i Stockholm 2018. Intervjuer med Ervin Kooi, Rick van Hees, Ben Miller och Erik Hjelmvik.

I dagens avsnitt går panelen igenom spaningarna de gjorde för ett år sen, och levererar rykande färska förnimmelser om framtiden inför 2019!

I dagens avsnitt av Säkerhetspodcasten diskuterar vi UnCAPTCHA, det tyska politikerhacket, hur man låser upp Androidmobilers facial recognitions och vilka som busade med early warning systems i Australien.

I dagens avsnitt diskuterar vi SDR, eller Software Defined Radio. Hur fungerar det, vad behöver man för att komma igång, vad kan man göra för roliga hyss med SDR? Detta och mycket mer i dagens avsnitt.

I dagens avsnitt diskuterar vi bland annat nya sårbarheter i Kubernetes, ett nytt hack som drabbade Quora, lite uppföljning på Equifax-hacket, och mycket mer! God jul!

I dagens avsnitt diskuterar panelen bakdörrar. Vi pratar klassiska fjärradministrationsverktyg som Back Orifice, till hårdvaruimplantat och bakdörrar insmugglade i populära CMS-plugins.

Hela panelen är återigen samlad för att diskutera den senaste tidens nyheter. Vi pratar om sårbarheter i WP-plugins, nyheter i HTTP/3, nya uppgifter om Bloomberg-artikeln och mycket mer.

This episode is a collection of our interviews from day two of Sec-T 2018. Featuring interviews with Ulf Frisk, Ido Naor & Dani Goland, Stefan Tanase & Gabriel Cirlig, Steve Miller and Raul Alvarez.

Inspelat tionde oktober. I dagens avsnitt avhandlas supply-chain attacker och Bloomberg-artiklar, Google+ som stänger ner och sårbarheter i WhatsApp samt Mikrotik, Jenkins och packet length-problematik i OpenSSL.

This episode is a collection of our interviews from day one of Sec-T 2018. Featuring interviews with Dan Tentler, Olle Segerdahl, Pasi Saarinen, Frans Rosén, Paolo Stagno and Zoz Brooks.

I dagens avsnitt av Säkerhetspodcasten släpper vi alla intervjuer som spelades in under Community Night på Sec-T 2018. De som intervjuas är: Ophir Harpaz, Sebastián Castro, Carine-Belle, Dimitri van de Giessen, Joel Rangsmo och Hanno Böck.

I dagens avsnitt åtar sig Rikard, Mattias och Johan den obekväma uppgiften att reda ut vad som faktiskt menas med olika IT-säkerhetsrelaterade ord och fraser. Vad skiljer tillexempel ett penetrationstest från en sårbarhetsanalys eller en säkerhetsscan?

I dagens avsnitt går vi igenom den senaste tidens nyheter, bland annat Ticketmaster-breachet, roliga konstprojekt och stulen bensin!

Det är sommar, semestern stundar och panelen har samlats för att diskutera sina planer och projekt de har tänkt ägna sig åt för att fylla de långa timmarna i hängmattan eller i garaget under sommaren 2018!

Dagens avsnitt spelades in av Robin von Post under Security Fest 2018 och är en samling intervjuer på ämnet CTF!

Säkerhetspodcasten är tillbaka med ordinarie avsnitt! I dagens ostrukturerade avsnitt diskuterar vi Security Fest och såklart den senaste tidens nyheter, bland annat VPN Filter, Tapplock, CloudPets, skadlig signerad kod och mycket mer!

Dagens avsnitt är en intervju med Ali Abbasi, inspelat av Robin von Post under CS3 2017. Ämnet för dagen är Code-Reuse attacker mot industriella styrsystem. 

Dagens avsnitt är en intervju inspelad under CS3 2017. Säkerhetspodcastens flygande reporter Robin von Post intervjuar Robert Lipovský och Anton Cherepanov från ESET om deras research kring malwaret Industroyer.

Panelen tar hjälp av Jonas Lejon för att tackla den senaste tidens säkerhetsnyheter. Hackade youtube-videor, kapade sirener, ett gäng allvarliga sårbarheter och mycket mer!

I dagens avsnitt intervjuar Mattias och Rikard Kyle Wilhoit efter hans talk om Cyber Terrorism på Sec-T 2017.

I dagens avsnitt intervjuar Rikard och Jesper Michael Goedeker om hans talk på Sec-T 2017, Snakeoil Factory Inc: Risk Intelligence and Threat Intelligence.

I dagens avsnitt får vi sällskap av Joakim Kävrestad som tidigare arbetade som forensiker hos polisen. Vi ställer alla dumma frågor du någonsin velat ställa om hur polisen arbetar med IT-Forensik, hur beslag går till, vad man fokuserar på etc.

I dagens avsnitt pratar vi AMDFlaws, nya lagförslag om hemlig dataavläsning, lite privacyförbättringar i Firefox och en ny sårbarhet i SAMBA 4.

I dagens avsnitt intervjuar Robin von Post Joe Slowik efter hans talk på CS3Sthlm.

I dagens avsnitt intervjuas Jonathan Jogenfors om kvantkryptering, kvantdatorsäker kryptering ("PQC" Post Quatum Cryptography) och hans twitter-bråk med Quantum1Net. I början av podcasten nämner vi synpunkter som vi har fått ta del av från Quantum1Net.

Dagens avsnitt är en intervju från CS3 i Stockholm från 2017. Det handlar om hur man detekterar och skyddar sig mot insider-hot.

I dagens avsnitt går panelen igenom de verktyg som används för att göra livet som säkerhetskonsult enklare.

I dagens avsnitt av Säkerhetspodcasten går vi igenom den senaste tidens nyheter. Jesper hackar gosedjur, folk skickar poliser på varandra och bankomater åker på det i USA. Allt är med andra ord som vanligt.

Inspelat på Sec-T 2017 kommer denna intervju med Carly Schneider som arbetar med säkerhet på Spotify om ämnet Google Cloud Security.

I dagens avsnitt, inspelat på Nordic IT Security -17, intervjuar Robin von Post Rich Smith om Agile Security.

I dagens avsnitt av Säkerhetspodcasten går panelen igenom det vi förutspådde för 2017 och gör nya gissningar inför 2018!

I dagens avsnitt av Säkerhetspodcasten går panelen igenom sårbarheterna Spectre och Meltdown för att försöka förklara hur de fungerar, vilka som är drabbade, hur man skyddar sig och vad en potentiell impact av dem kommer bli i framtiden.

I dagens avsnitt av Säkerhetspodcasten intervjuar Robin von Post Roman Sologub och Oleksii Yasynskyi om attacker mot kritisk infrastruktur i Ukraina.

I dagens avsnitt firar panelen jul med lite bra tips inför helgerna. Vi diskuterar även gamla attacker som blivit nya igen (och fått en logotyp), konstaterar att Amazon Key var en dålig idé och hastar oss igenom en snygg sårbarhetskedja i Palo Alto-prylar.

I dagens avsnitt intervjuas DNs Linus Larsson av vår flygande reporter Robin von Post om hur media hanterar frågor kring IT-Säkerhet, kring propaganda, valpåverkan och mycket annat. 

Dagens avsnitt spelades in under Sec-T 2017. Ulf Frisk intervjuas av Peter och Rikard om hans talk om DMA-attacker och annan black magic.

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Chalmers CTF-lag. Vad är en Capture-The-Flag-tävling? Hur går den till? Hur vinner man? Hur börjar man? Allt detta och mycket mer!

Bomber och granater! I dagens intervjuavsnitt pratar Peter och Rikard med Zoz Brooks. De diskuterar massa kreativa metoder för att destruera data.

Panelen är två man kort men naggande god. Vi diskuterar Key Reinstallation Attacks, borttappade USB-minnen i London, kryptoproblem i smarta kort, och mycket mer.

I dagens avsnitt av Säkerhetspodcasten intervjuar Rikard och Jesper Daniel Bohannon från Mandiant efter hans talk på Sec-T 2017. Det pratas Powershell evasion och obfuscation for good and evil.

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Arron Finnon efter hans keynote på Sec-T 2017. Vi snackar privacy genom historien, som sig bör!

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Lucas Lundgren efter hans talk på Sec-T 2017. Vi pratar om hur man äger andras hårddiskar på internet genom ISCSI.

Vi är tillbaka med ordinarie avsnitt! Panelen minus Rikard diskuterar Kaspersky, Blueborn, Equifax, High Sierra och mycket mer!

I dagens avsnitt av Säkerhetspodcasten intervjuar vi Hugo Hirsh efter hans talk på Sec-T 2017. Vi pratar om hur man bygger en säkerhetsorganisation och kultur med hjälp av godis, kärlek och salty milky balls.

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in under bokmässan i Göteborg 2017 och är en intervju med Åsa Schwarz om hennes nya bok De Sju Nycklarna.

Dagens intervjuavsnitt av Säkerhetspodcasten spelades in på Sec-T 2017 och är en intervju med Alex Radocea som talade på konferensen.

Det är sommar! Det är ett sommaravsnitt! Vi rekommenderar saker att göra på sommaren! Och annat somrigt!

I detta specialavsnitt pratar panelens egen Peter om podcasting. Varför man börjar podcasta, hur man gör, vilken teknik som behövs och hur klippning går till. Mycket nöje!

I dagens avsnitt diskuteras den senaste tidens nyheter, bland annat drönare med hjärtstartare, petya/notpetya, wosign och andra certifikatsproblem, och mycket mer!

I dagens avsnitt gräver panelen ner sig i den fantastiska filmens värld och ömsom sågar och hyllar klassiska hackingfilmer enligt en påhittad skala baserad på verklighetstrogenhet och underhållningsvärde. Mycket nöje!

Detta är ett intervjuavsnitt inspelat under SecurityFest 2017. Avsnittet innehåller tre intervjuer med Dave Lewis, Steve Lord och Aaron Guzman, tre av talarna under konferensen. Timestamps för intervjuer: 0:00 Dave Lewis, 8:20 Steve Lord, 22:45 Aaron Guzman. 

Panelen diskuterar frågor från publiken! Hur man dealar med oresonliga VDar, vilka konferenser man inte får missa, och hur man bör bete sig på dem. 

Säkerhetspodcasten äntrar Vetenskapsfestivalens scen och försöker ge lite kloka råd om hur man håller sig själv och sina närmsta säkra på internet.

Följ med panelen på en resa in i framtiden! Spekulationerna haglar och argumenten är både mer och mindre genomtänkta när vi plockar fram spåkulan och funderar på framtiden för säkerhetsbranschen.

I dagens avsnitt pratar panelen jinglar, Shadowbrokers, Cloudhopper, vettig IoT och mycket mer!

Panelen gräver ner sig i den senaste läckan från Wikileaks. Vault7!

Plugs plugs plugs! Och lite nyheter. Vault7, Cloudbleed, Struts - återkomsten, och mycket mer!

Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet. 

Vi ger bort priser och pratar nyheter, bland annat givmilda bankomater, framsidan på en bok, felskickade SMS och mycket mer.

I dagens avsnitt av Säkerhetspodcasten svarar panelen på lyssnarfrågor, gör en recap på säkerhetsåret 2016 och tittar in i spåkulan för att se vad 2017 kan komma att föra med sig.

I dagens avsnitt presenterar vi en intervju med Martin Eriksson på MUST som hjälper oss reda ut begreppen. Vad gör egentligen MUST? Vad skiljer dem från FRA? Hur fungerar IT-Säkerhet i krig och fred?

Första avsnittet för 2017 är signerat Rikard Bodforss och Peter Magnusson. De diskuterar brickade TV-apparater, sårbarheter i PHP-bibliotek, RCE i Tomcat, Windows XP på ubåtar och mycket mer!

God jul och gott nytt år! Vi ringer ut 2016 med gravad lax och julöl och inväntar med spänning säkerhetsåret 2017. Mycket nöje!

I dagens avsnitt delar panelen med sig av sina erfarenheter om hur man arrangerar säkerhetsevents. Matnyttiga tips om allt från hur man hittar lokaler till talare, sponsorer och deltagare. Vi utmanar våra lyssnare att själva starta något i sin community, och vi hjälper självklart gärna till!

Inspelat på Sec-T 2016, Rikard intervjuar Fredrik Söderblom, Joachim Strömbergson och Peter Norin om bristerna de upptäckt i en larmsändare från Pacom.

Där tog helgen V.48 slut! Men misströsta inte, veckans avsnitt handlar om Trumpageddon, tjuvar som hittar en hink med guld, brittiska bakdörrar och hackade pacemakers!

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

DNS, internets gula sidor, hur fungerar det egentligen, och vilka sårbarheter för det med sig? Vi gör en djupdykning i DNS-säkerhet med Anne-Marie Eklund Löwinder, säkerhetschef på IIS och en av de få personer som har en nyckel till internet.

Spelades in under Sec-T 2016. Intervju med Tyler Bohan angående hans talk In The Zone OS X Heap Exploitation.

I dagens avsnitt diskuterar vi misstänkta bankomatfifflare, skumma spridningskontrollanter, how to unfuck a duck, lite nytt från Shadowbrokers, och mycket mer!

I detta avsnitt gräver vi ner oss i internetbedrägeriernas historia. Scams, flim-flams, id-kapningar och mycket mer. Hur gör skurkarna och hur skyddar du dig? 

I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när "Microsoft Support" ringer upp och vill ge en lite "hjälp", mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!

I dagens ostrukturerade avsnitt ger vi en uppdatering om Shadowbrokers, spekulerar om turerna kring Yahoo, pratar IOT-DDoS, hur man bygger ett APT, och mycket mer.

Peter och Rikard intervjuar Vyrus under Sec-T 2016. De pratar om Quic - UDP för HTTPS, protokollet som Google har deployat worldwide. Varför är det coolt. hur kan det användas för pentester, data exfiltration, proxy escaping och mycket mer.

Ulf Frisk tog just DMA-attacker till nästa nivå i hans presentation som hölls både på Defcon och senast på Sec-T. Han har lyckats kombinera mjuk- och hårdvara till ett billigt verktyg som låter en angripare läsa ut minnet från en låst dator i 150 mbps, något som tidigare var begränsat både i mängden minne som kunde läsas ut och i överföringshastighet. Med PCILeech kan man även enkelt skriva till filsystemet, vilket enkelt låter en angripare skriva över lösenord på existerande konton eller skapa nya för att kunna logga in på en nedlåst dator. Om detta och mycket mer i detta avsnitt av Säkerhetspodcasten!

Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vil ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!

Rikard och Peter intervjuar Love Björk efter hans talk på Sec-T Community Night 2016. De diskuterar "best-practices" för nätverk och säkerhet, och hur de ofta motsäger varandra i stora installationer med olika infrastrukturer (brandväggar, HA, segmentering, blandade leverantörer etc).

I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Detta avsnitt spelades in under Sec-T 2016 och är en intervju med Lucas Lundgren som pratar om IOT-protokollet MQTT. Han har i sin research upptäckt att MQTT ofta exponeras mot internet utan någon som helst säkerhet, vilket ledde till att han kan göra allt från att öppna fängelsedörrar, skapa "jordbävningar" eller stjäla pengar. Mycket nöje.

Panelen går igenom den senaste tidens nyheter, lottar ut två biljetter till Sec-T, pratar om Defcon och BSides i Las Vegas, och mycket mer!

Panelen djupdyker i ämnet IDS och IPS. Vad är det, vad skiljer dem åt, hur används dem, hur bör de användas, och mycket mer!

Det är dags för 2016 års sommaravsnitt av Säkerhetspodcasten! Mattias, Johan och Jesper diskuterar planerna för sommaren, hur man överlever säkerhetskonferenser och mycket mer!

Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.

Detta är det sextiförsta avsnittet av Säkerhetspodcasten, i vilket panelen pratar om Symantecs stora fail, lite nytt om Steven "Satoshi" Wright, hur Telia stängde av internet av misstag, varför SWIFT suger, och mycket mer.

Detta är det sextionde avsnittet av Säkerhetspodcasten, i vilket panelen går igenom talksen på Security Fest, den senaste tidens nyheter, bland annat DNs analys av ransomware och anklagelserna mot Jacob Appelbaum.

Inspelat på Security Fest 2016, Mattias intervjuar Mark Hillick från Riot Games om hans talk om att bygga en feedback-kultur för att höja säkerhetsnivån i ett bolag.

Detta är det femtioåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar nya SSL/TLS-problem, Satoshis vara eller icke vara, sårbarheter i 7zip och ImageMagick och mycket mer!

Andreas "Adde" Lindh gästar podcasten och utsätts för en djuplodande intervju angående hans arbete och tankar kring säkerhet, defender/attacker economics, bug bounties och mycket annat.

I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer och mycket mer! Avsnittet spelades in den fjortonde April 2016.

Inspelat veckorna efter Sec-T 2015. Panelen minus Johan diskuterar upplevelsen av att gå på säkerhetskonferensen Sec-T som hölls på Nalen i Stockholm den 17e och 18e September 2015. Man pratar om talarna, festerna, live-podcasten på scen, och mycket annat.

Inspelat på Sec-T 2015. Mattias intervjuar Marion Marschalek om reverse engineering av malware. Varför klarar sig malware ofta utan att vara särskilt avancerade? Vad skiljer de malware som används av nation states och de som används av kriminella? Detta och mycket mer försöker vi besvara i detta intervjuavsnitt.

Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!

Frans Rosén från Detectify gästar podcasten för att diskutera Bug Bounties tillsammans med panelen. Vad är ett Bug Bounty-program, hur arbetar han med att jaga buggar, vad kan man förvänta sig om man ger sig in i Bug Bounty-svängen och mycket mer diskuteras i detta veckas avsnitt av Säkerhetspodcasten. Gästpanelist Fredrik Björeman (Kodsnack mfl) är också med på ett hörn.

Fredrik Björeman från bland annat Kodsnack gästar podden! Security Fest, säkerhetskonferensen i Juni i Göteborg. presenteras av Jesper & Johan.  Två olika webbläsarfiasko presenteras: opatchade WebKit kloner, samt Chromodo den helt trasiga versionen av Chrome.

Övriga Nyheter: Java Deserialization är mycket värre än du tror enligt PayPal. Bedragare hackar polis/åklagare. CISCO har ett hål (vilket kom samma dag som podden spelades in, så vi har noll koll). IP kameror har massa problem, Shodan tar numera screenshots av dem, och creeps psykar småbarn via deras baby monitors.

NorseCorps på ruinens kant, kommer de överleva efter omstrukturering? Diffie-Hellman är trasigt i en väldigt speciell konfiguration av OpenSSL, där man optimerar med ett hårdkodat primtal… som inte är ett primtal. Någon sorts rykte om fler säkerhetshål i Struts, och helt underbara regexps.

Throwback monday till Sec-T 2015. Panelen tar över scenen på Nalen tillsammans med F1nux Tech Weekly och svarar på lyssnarfrågor, diskuterar säkerhetsnyheter och intressanta buggar, bland annat på flygplan...

2016 har kommit och med det nya året har vi sett en explosion i mängden rapporterade bakdörrar, framförallt på infrastruktursidan. Jesper, Peter och Mattias tacklar den senaste tidens nyheter i detta ostrukturerade avsnitt.

I detta intervjuavsnitt pratar vi med Jakob Heidelberg från Fortconsult om hans föredrag på Sec-T 2015, som handlade bland annat om post-exploitation genom Active Directory. Jakob går igenom både strategier för angrepp och försvar i ett modernt AD.

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET. 

Säkerhetspodcasten firar Jul! Panelen går igenom sina nyårslöften och diskuterar den senaste tidens säkerhetsnyheter. Bland annat har poddenvarit på OWASP Gothenburg Day 2015 och fick med sig intervjuer medMichele Orrù @antisnatchor, Sean Duggan @Duggan4Sean och Marie Moe@MarieGMoe som också finns med i slutet av denna julspecial.

Dags för veckans ostrukturerade avsnitt! En bakfull panel minus Rikard går igenom den senaste tidens nyheter, bland annat DNs artikel om Edward Snowden, nya OWASP events i Göteborg, varför Linus Torvalds är en rövmössa och mycket mer! 

I detta ostrukturerade avsnitt går panelen (minus Johan) igenom den senaste tidens säkerhetsnyheter. Ämnen som tas upp innefattar bland annat Stagefright 2.0, säkerhetshål i Stripes, kryptobuggar, Safe Harbour, en ny sårbarhet i PGP och mycket mer!

Under sommaren 2015 läckte mängder av interna dokument från ett ljusskyggt italienskt säkerhetsbolag som heter Hacking Team ut på nätet. Mail, kunduppgifter, källkod och zero-days publicerades online av en okänd hacker. Säkerhetspodcasten reder ut turerna kring Hacking Team-läckan och går på djupet kring de moraliska aspekterna rörande deras affärsmodell.

Semestern är över och panelen är tillbaka för att diskutera sommarens säkerhetsnyheter! Ashley Madison (och otrohet i allmänhet), bilhackning, Stagefright, Intel TXT och mycket mer dissekeras i detalj! Vi lottar också ut biljetter till Sec-T i Stockholm, så gå in och tävla på twitter! Använd #ilovesect

Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?

Detta är det fyrtioandra avsnittet av säkerhetspodcasten, i vilket panelen diskuterar den senast tidens nyheter.

Detta är det fyrtioförsta avsnittet av Säkerhetspodcasten, i vilket panelen ger mer eller mindre genomtänkta tips på bra böcker, sajter och övningar man kan använda för att lära sig mer inom det fantastiska ämnet IT-Säkerhet!

Detta är det fyrtionde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat Panda antivirus som försökte äta sig själv, Lenovos Superfish, nya attacker mot SSL och mycket mer.

Detta är det fjortonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar @Snare på Sec-T 2014. De diskuterar Thunderbolt DMA-Attacker och mycket mer. Reklam: Swehack har en CTF som går av stapeln den 20e mars. Läs mer på 2015.swectf.se.

Detta är det första avsnittet av Säkerhetspodcasten som spelades in 2015, den femte februari närmare bestämt, och det är dags för ett ostrukturerat avsnitt! Anders Nilsson (@nilssonanders) från Eset hänger med Säkerhetspodcastgänget och diskuterar bland annat följande: Peter, som bygger en säker men långsam kopieringsalgoritm, Johan som misslyckas med att öppna en dörr, Mattias som sent omsider upptäcker Ris ála malta, Rikard som droppar hints om något han inte får prata om, BMW som låser sina bilar (eller?), Jesper (och all andra), som hatar loss på Tre, Rikard som har en Kafkaesque-upplevelse med staten och panelen som generellt är paranoida angående krypto på internet i sin helhet. Med andra ord en perfekt start på ett nytt år av säkerhetsrelaterad podcastande!

Detta är det trettioåttonde ordinarie avsnittet av Säkerhetspodcasten i vilket panelen diskuterar nyheter från slutet på 2014, bland annat malwaret Regin, Piratebays försvinnande, Sony-hacket och mycket mer.

Detta är det trettiosjunde avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Anna Ryde och Hanna Lidzell (Red One & Red Two) säkerhetskonferenser i allmänhet och Sec-T i synnerhet. Hur anordnar man egentligen en säkerhetskonferens? Det diskuteras även ansvar gentemot slutanvändare inom IT-Säkerhetssfären i sviterna av DNs granskning av bredbandsleverantörer med flera.

I detta avsnitt av Säkerhetspodcasten diskuterar panelen olika historiska malware. Vi kör i kronologisk ordning och går igenom några av de största, läskigaste och roligaste fulkoderna som florerat genom tiderna. Bland annat Brain, ILoveYou, SQL Slammer, SAMY Worm och många fler...

Detta är det trettiofemte avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Hanna Lidzell och Anna Ryde (Red One & Red Two) diskuterar senaste tidens nyheter. Det snackas Shellshock (buggen i bash), DNs artikelserie Det Sårbara Nätsamhället, hur man stoppar phishing-siter och mycket mer.

Detta är det trettonde intervjuavsnittet av Säkerhetspodcasten, i vilket Peter och Jesper intervjuar Hugo Teso om hans forskning i flygsäkerhet och de allvarliga sårbarheter som han funnit i två av de system som används inom flygindustrin, ADS-B (Automated Dependent Surveillance-Broadcast) och ACARS (Aircraft Communications Addressing and Reporting System). 

Detta är det trettiofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar säkerhet i mobilappar. Vi går igenom allt från penetrationstestande av appar till mobila malware och mycket mer!

Detta är det tolfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar Mathias "Avlidienbrunn" Karlsson. Det snackas säkerhet i webramverk, framförallt Angular JS, och klientsäkerhet i allmänhet.

Detta är det elfte intervjuavsnittet av Säkerhetspodcasten, i vilket Jesper och Peter intervjuar David Jacoby, säkerhetsexpert på Kaspersky, senast uppmärksammad för hans hackande av sitt smarta hem.

Detta är det trettiotredje ordinarie avsnittet av Säkerhetspodcasten, det första i en rad inspelningar från säkerhetskonferensen Sec-T, som hölls den 18e till 19e September 2014. Detta avsnitt är en konferensrecap av Jesper och Peter, i vilket de diskuterar upplevelserna på årets roligaste säkerhetsevent!

Detta är det trettioandra avsnittet av Säkerhetspodcasten, i vilken panelen diskuterar den senaste tidens nyheter. Bland annat: E-Val, The Fappening, SCADA-malware, stulna Gmail-konton och mycket mer!

Detta är det trettioförsta ordinarie avsnittet av Säkerhetspodcasten, inspelat av Johan och Jesper under SANS SEC 560-kursen i Berlin. Vi går igenom dag för dag vår erfarenhet av kursen och försöker ge en så bra bild som möjligt av hur den är utformad och vilka som bör gå den.

Detta avsnittet av Säkerhetspodcasten bjuder vi på en "exklusiv" intervju med Sophos egna James Lyne. Inspelat på SANS Pentest Training i Berlin 2014.

Detta är det trettionde avsnittet av Säkerhetspodcasten, i vilket panelen svarar på frågor från er lyssnare! Vi pratar Diginotar, Bug Bounties, David Guettas USB-minne, LibreSSL och mycket mer.

Detta är det tjugonionde avsnittet av Säkerhetspodcasten, i vilket panelen förbereder sig för semester i solen, diskuterar TrueCrypt, Microsofts övertagande av No-IP domäner, kör en kort recap på Sans SEC560 och mycket mer.

Detta är det nionde intervjuavsnittet av Säkerhetspodcasten, i vilket Rikard ställer upp med en intervju från Hack In The Box Amsterdam 2014 med Dominic White (@singe) CTO på SensePost. De pratar om Dominics nya verktyg "Big Iron Recon and Pwnage" eller BIRP som kan användas för att granska stordatorapplikationer som använder TN3270 och vad man kan hitta på med det.

Detta är det tjugoåttonde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar bland annat Rikards upplevelse på Hack In the Box EU, säkerheten i Samsung Smart TV, XSS i Tweetdeck och mycket mer.

Detta är det tjugosjunde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar hackergrupper. Allting från regeringsunderstödda grupper som utför avancerade attacker till script kiddies från Syrien. 

Detta är det tjugosjätte avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Heartbleed, den senaste IE buggen, hur man stänger ned flygtrafiken med en integer overflow och mycket mer.

Detta är det tjugofemte avsnittet av Säkerhetspodcasten, i vilket panelen sitter och glassar vid en pool i Turkiet och diskuterar årets första upplaga av Omegapoints Kompetenskonferens.

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, närmare bestämt Flame, Duqu, Stuxnet och Gauss.

Detta är det tjugotredje ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, tar frågor från lyssnarna och planerar Hunks of Security-kalendern.

Detta är det tjugoandra ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar the tools of the trade, med andra ord vilka verktyg som man med fördel använder i det dagliga säkerhetsarbetet.

Detta är avsnitt 21 av Säkerhetspodcasten, i vilket panelen diskuterar den senaste tidens nyheter, bland annat hackningen av Mt Gox med flera, Apples senaste stora fail, och mycket mer. Inspelat torsdagen den trettonde mars, 2013.

Detta är det åttonde intervjuavsnittet av Säkerhetspodcasten, i vilket Johan, Peter och Mattias intervjuar Per Thorsheim, grundaren till Passwordscon.

Detta är det tjugonde avsnittet av Säkerhetspodcasten, i vilket panelen (minus Rikard) diskuterar den senaste tidens nyheter, bland annat vad som gör ett hack olagligt, huruvida Cicada 3301 är ett spel, och mycket mer!

Detta är det nittonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen (minus Johan som är hemma med ryggskott) diskuterar den senaste tidens nyheter, fler upptåg från NSA, vikten av att göra backups och vad som har hänt under julhelgen.

Detta är det artonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar vad man som privatperson kan göra för att skydda sig själv, sitt hem och sitt nätverk mot ondsinta angripare eller irriterade grannar. Avsnittet spelades in den 2e december 2013.

Detta är det sjuttonde (eller tjugofemte, beroende på hur man räknar) avsnittet av Säkerhetspodcasten, i vilket panelen går igenom vad de pysslat med den sista tiden, tar en koll på de senaste nyheterna och lägger ut storstilade planer för framtiden!

Detta är det tjugofjärde avsnittet av Säkerhetspodcasten, i vilket panelen är tillbaka i studion för att fira podcastens ettårsjubileum. Vi diskuterar årets största säkerhetshändelser och berättar om våra respektive vägar in i säkerhetsvärlden.

Detta är det sjunde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar Domain-Driven security och mycket annat med Dan Bergh Johnsson. Inspelat på Omegapoints kompetenskonferens under hösten 2013.

Detta är det sjätte intervjuavsnittet av Säkerhetspodcasten, i vilket Fredrik Strömberg från anonymiseringstjänsten Mullvad.net kom förbi studion för att snacka VPN, anonymisering, bitcoin och mycket mer. 

Detta är det sextonde avsnittet av Säkerhetspodcasten i vilket panelen, tillsammans med Fredrik Strömberg från Mullvad.net, diskuterar Defcon och Blackhat, hackRF, bitcoin (igen) och mycket mer. 

Detta är det femtonde avsnittet av Säkerhetspodcasten, i vilket panelen bjuder in en hel drös kollegor för att diskutera Snowden, applikationssäkerhet och mycket mer.

Detta är det femte intervjuavsnittet av Säkerhetspodcasten, i vilket panelen dyker ner i grumliga vatten för att undersöka hur man faktiskt bär sig åt för att knäcka hashar på stor skala, och huruvida man kan tjäna något på att ha det som hobby. Som guide i denna tekniska och juridiska djungel har vi Vincent, som av förklarliga skäl har valt att prata med oss under pseudonym.

Detta är det fjärde intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar John Wilander, co-leader för OWASP Stockholm och doktor i datalogi. Följ John på @johnwilander!

Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter.

Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter.

Detta är det andra intervjuavsnittet av Säkerhetspodcasten, i vilket Mattias Jidhage intervjuar Justin Searle, en av talarna på Blackhat EU 2013. Justin Searle är en penetrationstestare som fokuserar främst på styrsystem för infrastruktur (SCADA) och Smart Grid.

Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer!

Detta är avsnitt tolv av Säkerhetspodcasten, i vilket panelen gräver djupt i det fantastiska ämnet webbsäkerhet. Vi diskuterar session hijacking, cross site scripting, CSRF, tvåfaktors-autentisering, lösenordslagring och mycket mer!

Avsnitt 11 (egentligen tolv) av säkerhetspodcasten, i vilket panelen bland annat tar del av Mattias berättelser från BlackHat EU i Amsterdam, dissikerar kinesiska hackergrupper och lär sig allt man behöver veta om Swating.

Avsnitt tio av Säkerhetspodcasten, i vilket panelen diskuterar Windows XPs tioårsjubileum, spekulerar kring Twitters stulna lösenord, söker upp privata nycklar i GitHub, och mycket mer.

Avsnitt nio av säkerhetspodcasten, I vilket panelen diskuterar Smarta Hem, hackade värmepannor och Rikards fruktlösa kommunikation med golvvärmaren.

Avsnitt åtta av säkerhetspodcasten, i vilket panelen pratar i mun på varandra och fabulerar fritt kring ämnet trådlös säkerhet. Inte den bästa podcasten i katalogen hittils, men släppt då omröstningen panelen sinsemellan blev 3-2 till förmån för publicering. 

Detta är avsnitt sju (eller åtta) av säkerhetspodcasten, i vilket podcastpanelen diskuterar säkerhetshål i Ruby On Rails, Java och i Türktrusts certifikatshantering, och mycket mer. 

Panelen diskuterar John Mcafee och inser att de förutspådde hans öde i det förra avsnittet. Vi går igenom IDG's lista över de mest spektakulära hacken under 2012 och Jesper annonserar en CTF-tävling.

Panelen diskuterar IT-Forensik och gräver ner sig i frågor som: "Kan raderade filer återskapas?", "Hur arbetar en IT-Forensiker i en utredning?", "Vilka verktyg används inom IT-Forensiken?" och många fler.

Detta är ett extra bonusavsnitt av Säkerhetspodcasten, i vilket panelen intervjuar tre intressanta människor varav två (Blokker,Sjöström) kommer från FRA (Försvarets Radioanstalt) och den tredje jobbar med penetrationstester på 2Secure. För mer information och kontakt se sakerhetspodcasten.se eller [email protected]

Avsnitt 4 av Säkerhetspodcasten, i vilket panelen diskuterar de senaste veckornas nyheter (bland annat Skypes lösenordsåterställningsbug och NTLM-attacker) och recenserar podöl. För mer info och kontakt se http://www.sakerhetspodcasten.se eller [email protected].

Avsnitt tre av Säkerhetspodcasten, i vilket panelen diskuterar attackvägarna som skiljer sig från de vanliga. Vi diskuterar third order XSS, attacker i metadata, pwnies och mycket mer. För mer info och kontakt se http://www.sakerhetspodcasten.se eller [email protected].

Avsnitt två av Säkerhetspodcasten, i vilket panelen gör en djupdykning i cracking, reverse engineering, licensskydd och piratkopiering. För mer info och kontakt se http://www.sakerhetspodcasten.se eller [email protected].

Pilotavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar format, bestämmer namn och presenterar sig själva. För mer info och kontakt se http://www.sakerhetspodcasten.se eller [email protected].