Episode 03:

Tema: AV, Malware, Datatilsynet, Hack via kamera

Så er vi nået til episode 03 af rootkit.dk podcasten.

Ganske som lovet er der lidt mere teknik med denne gang!

Lyt med næste gang hvor vi tager til 35C3 i Leipzig.

Rigspolitiet placering af kamera kan udnyttes til cyberangreb:

https://www.version2.dk/artikel/rigspolitiet-aabenhed-placering-brokameraer-kan-udnyttes-cyberangreb-1086906

Datatilsynet venter med at informere om datalæk:

https://www.version2.dk/artikel/datatilsynet-tav-datalaek-terapiportal-ville-spolere-efterforskningen-1086903

Datatilsynet behandler gamle sager efter nye regler:
https://www.version2.dk/artikel/datatilsynets-praksis-vaekker-undren-behandler-gamle-sager-efter-nye-regler-1086885

DLL Sideloading:
https://attack.mitre.org/techniques/T1073/
https://needleinathreadstack.wordpress.com/2017/09/22/preventing-system-dll-sideload-attacks/

Denne episodes Gin & Tonic:

Gin:Edinburgh Christmas Gin
Tonic: Fevertree Clementine Tonic Water (with cinnamon)
Garniture: Appelsin i skiver!

Episode 02:

Tema: Digitale Valg, GDPR, BYOD/CYOD

Digitale folketingsvalg aflyst:

https://www.version2.dk/artikel/russisk-cybertrussel-sender-ideen-elektroniske-valg-graven-1086235

Stemme via blockchain:

https://www.version2.dk/artikel/blockchain-nu-kan-udstationerede-amerikanere-brevstemme-med-mobilen-1086317

Datatilsynet RSS Feed:

https://www.datatilsynet.dk/presse-og-nyheder/

Denne episodes Gin & Tonic:

Gin: G’VINE FLORAISON GIN
Tonic: Fever Meditarranean Gin

Episode 1(0):

Tema: Penetrationstests

Cheat Sheet Penetrationstest

  • Beslut dig for hvad du ønsker at simulere, baseret på dit trusselsbillede (ransomware, APT, etc.)
  • Timebox din penetrationstest ud fra dit trusselsbillede
  • Overvej at springe nogle led over for at maksimere værdien af din penetrationstest
  • Stil krav til din leverandør så du får bedre indsigt i hvad der er testet, og hvad der ikke er testet
  • Bed din leverandør om at levere en timeline over deres aktivitet (recon, exploitation, etc.)
  • Brug den timeline til at lede efter spor i logs, servere osv.
  • Sørg for at du også arbejder med årsagen til dine sårbarheder (f.eks. at alle servere får en ensartet TLS opsætning)

Pentest standard:
https://www.crest-approved.org/

Reddit Hack:

Er 2 faktor via SMS godt nok?

https://www.wired.com/story/reddit-hacked-thanks-to-woefully-insecure-two-factor-setup/

Maersk – NotPetya:

Historien om Maersk og NotPetya – Bonusmål

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Defcon Kids Hack Voting Machines:

Fokuserer vi på det rigtige?

https://www.theregister.co.uk/2018/08/02/defcon_election_hacking/

130 millioner hotelgæsters persondata sat til salg:

https://www.cert.dk/da/news/2018-08-31/kina

Denne episodes Gin & Tonic:

Gin: Scapegrace Dry Gin
Tonic: Fentimans Tonic Water