Episode 11:

Tema: CTF – Puzzle eller red/blue team? – Google Chromecast og Løvens Hule

Så er vi her igen med episode 11 af podcasten.

Vi tager en tur rundt om CTF, både gamle og nye og hvordan de har ændret sig over tid.

Metasploit CTF:
https://blog.rapid7.com/2020/02/03/congrats-to-the-winners-of-the-2020-metasploit-community-ctf/

Defcon CTF:
https://ctftime.org/event/23
http://shell-storm.org/repo/CTF/Defcon-19-quals/
http://ddtek.biz/dc19.html

Vi vender også lige Google Chromecast og hvem der evt. kigger med når du bruger din chromecast.

DR:
https://www.dr.dk/nyheder/viden/teknologi/faar-du-reklamer-loevens-hule-produkter-efter-du-har-set-programmet-her-er

Her er et eksempel på den kode der er indlejret på dr.dk – man kan jo undre sig over hvad smartadserver har at gøre på hjemmesiden?

(function(w){var p=w.process=w.process||{};var env=p.env=p.env||{};env.CLIENT_ADSERVER_BASE_URL='https://www14.smartadserver.com';env.CLIENT_LOCALES='da';env.CLIENT_SERVICE_CDN_URL='https://www.dr-massive.com/api';env.CLIENT_SERVICE_URL='https://isl.dr-massive.com/api';env.CLIENT_BASENAME='/drtv';env.CLIENT_KANTAR_GALLUP_SITE_DR='drstream';env.CLIENT_SERVICE_INTERNAL_URL='https://lb.dr-massive.com/api';env.CLIENT_ADSERVER_NETWORK_ID='XXXX';env.CLIENT_ASSET_URL='https://static.dr-massive.com';env.CLIENT_DEFAULT_LOCALE='da';env.CLIENT_SERVER_ENV='prod';env.CLIENT_CAST_RECEIVER_ID='XXXXX'}(window))

Indtil videre må vi stole på at DR’s samarbejdspartner ikke misbruger det information de har adgang til.

Avast har også været hurtige til at sælge det data de fik adgang til via deres gratis udgave af deres anti-virus

https://www.techradar.com/news/avast-reportedly-sold-user-web-browsing-data

Denne episodes Gin & Tonic:

Gin: Kongsgaard Raw Gin
Tonic: Fevertree Aromatic Tonic Water
Garniture: Stjerneanis – Æble