Kategori: episoder

Udgivet den

AV, Malware, Datatilsynet, Hack via rigspolitiets kamera

Tema: AV, Malware, Datatilsynet, Hack via kamera

Så er vi nået til episode 03 af rootkit.dk podcasten.

Ganske som lovet er der lidt mere teknik med denne gang!

Lyt med næste gang hvor vi tager til 35C3 i Leipzig.

Rigspolitiet placering af kamera kan udnyttes til cyberangreb:

https://www.version2.dk/artikel/rigspolitiet-aabenhed-placering-brokameraer-kan-udnyttes-cyberangreb-1086906

Datatilsynet venter med at informere om datalæk:

https://www.version2.dk/artikel/datatilsynet-tav-datalaek-terapiportal-ville-spolere-efterforskningen-1086903

Datatilsynet behandler gamle sager efter nye regler:
https://www.version2.dk/artikel/datatilsynets-praksis-vaekker-undren-behandler-gamle-sager-efter-nye-regler-1086885

DLL Sideloading:
https://attack.mitre.org/techniques/T1073/
https://needleinathreadstack.wordpress.com/2017/09/22/preventing-system-dll-sideload-attacks/

Denne episodes Gin & Tonic:

Gin:Edinburgh Christmas Gin
Tonic: Fevertree Clementine Tonic Water (with cinnamon)
Garniture: Appelsin i skiver!

Denne episodes G&T
Udgivet den

Digitale Valg, GDPR, BYOD/CY

Tema: Digitale Valg, GDPR, BYOD/CYOD

Digitale folketingsvalg aflyst:

https://www.version2.dk/artikel/russisk-cybertrussel-sender-ideen-elektroniske-valg-graven-1086235

Stemme via blockchain:

https://www.version2.dk/artikel/blockchain-nu-kan-udstationerede-amerikanere-brevstemme-med-mobilen-1086317

Datatilsynet RSS Feed:

https://www.datatilsynet.dk/presse-og-nyheder/

Denne episodes Gin & Tonic:

Gin: G’VINE FLORAISON GIN
Tonic: Fever Meditarranean Gin

Denne gang med G’Vine Floraison Gin, kendt for sin blomsterprægede og glatte karakter, og Fever Mediterranean Tonic, som tilføjer en unik drejning med sine urtenoter, bliver denne kombination til en forfriskende og sofistikeret drink, perfekt til at slappe af og reflektere over det konstant udviklende digitale landskab.

Denne episodes G&T
Denne episodes G&T
Udgivet den

Så er vi I luften med et afsnit om Penetrationstests

Tema: Penetrationstests

Cheat Sheet Penetrationstest

  • Beslut dig for hvad du ønsker at simulere, baseret på dit trusselsbillede (ransomware, APT, etc.)
  • Timebox din penetrationstest ud fra dit trusselsbillede
  • Overvej at springe nogle led over for at maksimere værdien af din penetrationstest
  • Stil krav til din leverandør så du får bedre indsigt i hvad der er testet, og hvad der ikke er testet
  • Bed din leverandør om at levere en timeline over deres aktivitet (recon, exploitation, etc.)
  • Brug den timeline til at lede efter spor i logs, servere osv.
  • Sørg for at du også arbejder med årsagen til dine sårbarheder (f.eks. at alle servere får en ensartet TLS opsætning)

Pentest standard:
https://www.crest-approved.org/

Reddit Hack:

Er 2 faktor via SMS godt nok?

https://www.wired.com/story/reddit-hacked-thanks-to-woefully-insecure-two-factor-setup/

Maersk – NotPetya:

Historien om Maersk og NotPetya – Bonusmål

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Defcon Kids Hack Voting Machines:

Fokuserer vi på det rigtige?

https://www.theregister.co.uk/2018/08/02/defcon_election_hacking/

130 millioner hotelgæsters persondata sat til salg:

https://www.cert.dk/da/news/2018-08-31/kina

Denne episodes Gin & Tonic:

Gin: Scapegrace Dry Gin
Tonic: Fentimans Tonic Water

Denne episodes G&T