Episode 08:

Tema: OSCP – BSides København – Demant

Så er det blevet tid til episode 08 af rootkit.dk podcasten.

Vi er endelig tilbage med et nyt afsnit efter sommerferien (som blev lidt længere end forventet).

Nedestående er links til de emner vi og nyheder der bliver nævnt i episode 08:

BSides København

OSCP

Demant

Denne episodes Gin & Tonic:

Gin: Crespo London Dry Gin
Tonic: Original Classic Tonic Water
Garniture: Olivenolie (og frisk citron timian hvis du har det)

Episode 07:

Tema: Infosecurity Denmark, Er vi blevet for gamle?, Microsoft RDP, fechallenges.dk

Så er det blevet tid til episode 07 af rootkit.dk podcasten.

Nedestående er links til de emner vi og nyheder der bliver nævnt i episode 07:

Infosecurity Denmark

Er vi blevet for gamle?

“I et skriftligt svar til Computerworld siger HR-direktør Michael Steen Holst, at det er vigtigt for KMD at overholde gældende regler, og at man nu vil revidere retningslinjerne. De blev indført, fordi selskabet i højere grad ønskede at tiltrække flere yngre medarbejdere.”

Microsoft RDP sårbarhed, patch asap!

CISM

OSCP

FE Challenges

Denne episodes Gin & Tonic:

Gin: Elg Gin Cucumber Symphony
Tonic: Fever-Tree Refreshingly Light Cucumber Tonic Water
Garniture: Agurk og Citronskal

Episode 06:

Tema: Vi er tilbage! – IT-sikkerhedsuddannelser

Så er vi endelig tilbage med episode 06 af rootkit.dk podcasten.

Vi har fået nyt udstyr som gerne skulle give en bedre lydkvalitet, reducere baggrundsstøjen og minimere rumklang 🙂

Udstyret vi har opgraderet til er Røde Procaster, komplet med mikrofon arm og shockmount. Virkelig lækkert udstyr!

Nedestående er links til de emner vi og nyheder der bliver nævnt i episode 06:

Nu kommer de første IT-sikkerheds dimittender

Social Engineering med skjult kamera

Først indstilling til GDPR bøde – Taxa 4×35

Denne episodes Gin & Tonic:

Gin: Ginscape London Dry Gin Navy Strength (57,2% !!)
Tonic: Franklin and Sons Natural Indian Tonic Water
Garniture: Appelsinskal (eller havtorn hvis du har det)

Episode 05:

Tema: Året der gik (2018) og ting vi vil se i 2019

Så er vi nået ind i et nyt år og til episode 05 af rootkit.dk podcasten.

Denne gang tager vi en snak om 2018 og forudsigelser for 2019!

Nedestående er links til de emner vi og nyheder der bliver nævnt i episode 05:

GoMentor

Rigspolitiet og kameraer

Bahne.dk hacket

Største læk i tysk historie

50.000 printere hacket

Bornhack call for papers

Deepfakes explained

CFCS Sektor Strategi

Sigfox vs LoRA

Denne episodes Gin & Tonic:

Gin: Big Dipper Gin
Tonic: Goldberg & Son Indian Hibiscus Tonic
Garniture: Joe & Seph’s Gin & Tonic Karameliserede Popcorn

Episode 04:

Tema: 35C3

Så er vi nået til episode 04 af rootkit.dk podcasten.

Denne gang er vi på 35C3 (CCC) i Leipzig.

Da udstyret er lidt mere spartansk og vi optager på et hotelværelse er lydkvaliteten lidt lavere end normalt (TLDR: Denne episode er optaget på en kartoffel)

Nedestående er links til de talks mv. vi nævner i episode 04.

35C3 Talks

What the fax!

The Layman’s Guide to Zero-Day Engineering

ATMs how to break them to stop the fraud

Labitat

35C3

Confwatch 35C3

Denne episodes Gin & Tonic:

Gin: Sir Edmond Vanilla Infused Gin
Tonic: Gents Swiss Roots Tonic Water
Garniture: Citron

Episode 03:

Tema: AV, Malware, Datatilsynet, Hack via kamera

Så er vi nået til episode 03 af rootkit.dk podcasten.

Ganske som lovet er der lidt mere teknik med denne gang!

Lyt med næste gang hvor vi tager til 35C3 i Leipzig.

Rigspolitiet placering af kamera kan udnyttes til cyberangreb:

https://www.version2.dk/artikel/rigspolitiet-aabenhed-placering-brokameraer-kan-udnyttes-cyberangreb-1086906

Datatilsynet venter med at informere om datalæk:

https://www.version2.dk/artikel/datatilsynet-tav-datalaek-terapiportal-ville-spolere-efterforskningen-1086903

Datatilsynet behandler gamle sager efter nye regler:
https://www.version2.dk/artikel/datatilsynets-praksis-vaekker-undren-behandler-gamle-sager-efter-nye-regler-1086885

DLL Sideloading:
https://attack.mitre.org/techniques/T1073/
https://needleinathreadstack.wordpress.com/2017/09/22/preventing-system-dll-sideload-attacks/

Denne episodes Gin & Tonic:

Gin:Edinburgh Christmas Gin
Tonic: Fevertree Clementine Tonic Water (with cinnamon)
Garniture: Appelsin i skiver!

Episode 02:

Tema: Digitale Valg, GDPR, BYOD/CYOD

Digitale folketingsvalg aflyst:

https://www.version2.dk/artikel/russisk-cybertrussel-sender-ideen-elektroniske-valg-graven-1086235

Stemme via blockchain:

https://www.version2.dk/artikel/blockchain-nu-kan-udstationerede-amerikanere-brevstemme-med-mobilen-1086317

Datatilsynet RSS Feed:

https://www.datatilsynet.dk/presse-og-nyheder/

Denne episodes Gin & Tonic:

Gin: G’VINE FLORAISON GIN
Tonic: Fever Meditarranean Gin

Episode 1(0):

Tema: Penetrationstests

Cheat Sheet Penetrationstest

  • Beslut dig for hvad du ønsker at simulere, baseret på dit trusselsbillede (ransomware, APT, etc.)
  • Timebox din penetrationstest ud fra dit trusselsbillede
  • Overvej at springe nogle led over for at maksimere værdien af din penetrationstest
  • Stil krav til din leverandør så du får bedre indsigt i hvad der er testet, og hvad der ikke er testet
  • Bed din leverandør om at levere en timeline over deres aktivitet (recon, exploitation, etc.)
  • Brug den timeline til at lede efter spor i logs, servere osv.
  • Sørg for at du også arbejder med årsagen til dine sårbarheder (f.eks. at alle servere får en ensartet TLS opsætning)

Pentest standard:
https://www.crest-approved.org/

Reddit Hack:

Er 2 faktor via SMS godt nok?

https://www.wired.com/story/reddit-hacked-thanks-to-woefully-insecure-two-factor-setup/

Maersk – NotPetya:

Historien om Maersk og NotPetya – Bonusmål

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Defcon Kids Hack Voting Machines:

Fokuserer vi på det rigtige?

https://www.theregister.co.uk/2018/08/02/defcon_election_hacking/

130 millioner hotelgæsters persondata sat til salg:

https://www.cert.dk/da/news/2018-08-31/kina

Denne episodes Gin & Tonic:

Gin: Scapegrace Dry Gin
Tonic: Fentimans Tonic Water