![5h3llcast artwork](https://is1-ssl.mzstatic.com/image/thumb/Podcasts124/v4/39/c5/e6/39c5e63b-592b-ef2f-846f-c3e973a51f83/mza_5400221211315345884.jpg/100x100bb.jpg)
0x17: Anabole steroider for blålaget
5h3llcast
Norwegian Bokmål - February 20, 2021 13:45 - 1 hour - 46.4 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.
Finn oss på Twitter
Vetle
Eller send oss en e-post på [email protected].
Klippet av Elisabeth Schanke.
War StoriesSend oss deres War Stories på [email protected]
AnnetMelvin TS Tool release
TrustedSec.com: Front, Validate, and Redirect
Github.com: github/Flangvik/AzureC2Relay
OWASP gir ut en serie med cheatsheets
OWASP.org: OWASP Cheat Sheet Series: Introduction
Nyheter
Østre-Toten flytter IT fra kjeller til selskap
Digi.no: Etter det lammende hackerangrepet er det slutt på IT-drift fra rådhuset
Sett i etterkant, har det vært naivt av Østre Toten å drifte datasystemene selv i eget driftsmiljø ved rådhuset? Kommunen har en driftsavdeling med fire ansatte.
– Det som i hvert fall er et faktum, er at så lenge noen kunne bryte seg inn, slik at det fikk så fatale konsekvenser, så er konklusjonen at det ikke var sikkert nok. Men jeg har jobbet i flere kommuner med digitalisering og IKT, som noen av områdene jeg har vært spesielt opptatt av, og mitt inntrykk er at Østre Toten ikke var noe spesielt dårligere sikret enn det andre kommuner er, sier Stensrud, som begynte i jobben nå i høst.
Psykoterapisenter som ble hacket gikk konkurs
Twitter.com: Psychotherapy Center Vastaamo has just declared bankruptcy. This is a direct result of them getting hacked.
Tidligere:
NRK.no: Hacking-skandale ryster Finland - pasienter presset for penger
Topic tidligere snakket om, de har nå gått konk RIP!
Svensk politi fikk millionbot for å bruke Clearview AI
Digi.no: Millionbot til svensk politi etter bruk av omstridt verktøy for ansiktsgjenkjenning
Clearview AI inkluderer en ansiktsgjenkjenningstjeneste som gjør det mulig å laste opp bilder og matche biometrien i dette med et stort antall bilder som har «skrapet» fra det åpne internettet.
Det svenske politiet skal primært ha brukt Clearview AI i forbindelse med mistenkte seksualforbrytelser mot barn.
IMY.se: Beslut efter tillsyn enligt dataskyddsförordningen (PDF)
Søkere til UDs Aspirantkurs forsøkt phishet
Aftenposten.no: Hackerangrep mot søkere til UDs aspirantkurs. Kan misbrukes av fremmede makter, mener professor
Flere av årets søkere fikk en falsk e-post i midten av januar, rundt den tiden da søknadsfristen gikk ut. Dette skjedde i minst to omganger. Det fremsto som at avsenderen var søknadsportalen Jobbnorge, som brukes av alle departementene.
– E-posten var adressert til meg og så helt lik ut som de ekte e-postene fra Jobbnorge, sier en av søkerne, som ønsker å være anonym.
Første Apple M1 “Native” skadevare funnet
Twitter.com: The first malware native to #AppleSilicon M1 Macs has been discovered by independent security researcher
AppleInsider.com: First Apple Silicon M1 malware discovered in the wild
Apple fant ikke opp ARM, dette blir for dumt. Skadevare rettet mot mobil (dermed også ARM) har eksistert ii lang tid. Mye da skrevet i Java
Notes
Podcast-relatert
https://github.com/Flangvik/AzureC2Relay