0x17: Anabole steroider for blålaget

Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.

Finn oss på Twitter
Vetle

René
Melvin
Eirik
5h3llcast

Eller send oss en e-post på [email protected].

Klippet av Elisabeth Schanke. 

War Stories

Send oss deres War Stories på [email protected]

Annet
Melvin TS Tool release

TrustedSec.com: Front, Validate, and Redirect
Github.com: github/Flangvik/AzureC2Relay

OWASP gir ut en serie med cheatsheets

OWASP.org: OWASP Cheat Sheet Series: Introduction

Nyheter
Østre-Toten flytter IT fra kjeller til selskap

Digi.no: Etter det lammende hackerangrepet er det slutt på IT-drift fra rådhuset

Sett i etterkant, har det vært naivt av Østre Toten å drifte datasystemene selv i eget driftsmiljø ved rådhuset? Kommunen har en driftsavdeling med fire ansatte.
– Det som i hvert fall er et faktum, er at så lenge noen kunne bryte seg inn, slik at det fikk så fatale konsekvenser, så er konklusjonen at det ikke var sikkert nok. Men jeg har jobbet i flere kommuner med digitalisering og IKT, som noen av områdene jeg har vært spesielt opptatt av, og mitt inntrykk er at Østre Toten ikke var noe spesielt dårligere sikret enn det andre kommuner er, sier Stensrud, som begynte i jobben nå i høst.

Psykoterapisenter som ble hacket gikk konkurs

Twitter.com: Psychotherapy Center Vastaamo has just declared bankruptcy. This is a direct result of them getting hacked.
Tidligere:

NRK.no: Hacking-skandale ryster Finland - pasienter presset for penger

Topic tidligere snakket om, de har nå gått konk RIP!

Svensk politi fikk millionbot for å bruke Clearview AI 

Digi.no: Millionbot til svensk politi etter bruk av omstridt verktøy for ansiktsgjenkjenning

Clearview AI inkluderer en ansiktsgjenkjenningstjeneste som gjør det mulig å laste opp bilder og matche biometrien i dette med et stort antall bilder som har «skrapet» fra det åpne internettet.
Det svenske politiet skal primært ha brukt Clearview AI i forbindelse med mistenkte seksualforbrytelser mot barn.

IMY.se: Beslut efter tillsyn enligt dataskyddsförordningen (PDF)

Søkere til UDs Aspirantkurs forsøkt phishet

Aftenposten.no: Hackerangrep mot søkere til UDs aspirantkurs. Kan misbrukes av fremmede makter, mener professor

Flere av årets søkere fikk en falsk e-post i midten av januar, rundt den tiden da søknadsfristen gikk ut. Dette skjedde i minst to omganger. Det fremsto som at avsenderen var søknadsportalen Jobbnorge, som brukes av alle departementene.
– E-posten var adressert til meg og så helt lik ut som de ekte e-postene fra Jobbnorge, sier en av søkerne, som ønsker å være anonym.

Første Apple M1 “Native” skadevare funnet

Twitter.com: The first malware native to #AppleSilicon M1 Macs has been discovered by independent security researcher 
AppleInsider.com: First Apple Silicon M1 malware discovered in the wild

Apple fant ikke opp ARM, dette blir for dumt. Skadevare rettet mot mobil (dermed også ARM) har eksistert ii lang tid. Mye da skrevet i Java

Notes
Podcast-relatert
https://github.com/Flangvik/AzureC2Relay