5h3llcast artwork

0x29: Sporveien mangler spor

5h3llcast

Norwegian Bokmål - October 12, 2021 20:49 - 1 hour - 96.5 MB
Technology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: 0x28: Nyhetssaker vi har lest for lite om
Next Episode: 0x2a: Just-in-time lytterspørsmål – Oddvar Moe er gjest!

Melvin (@Flangvik), Vetle (@bordplate) og Henrik (@xistens) diskuterer vaskekte lytterspørsmål, Melvin's krigshistorie. På nyhetsfronten diskuteres naturligvis Twitch, men i tillegg litt om Sporveien og Apache.

Finn oss på Twitter
Vetle
Melvin
Henrik
5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

Sjekkliste

Lytterspørsmål
torvald på Discord: Hvilke tiltak tror dere har best effekt i en organsiasjon for å øke sikkerhetesbevisstheten til ansatte (buzzword-kategori «security awareness»)?
Hatlen på Discord: Kan vi få til en real krangel om reverse proxy? Og da mener jeg kun rProxy, WAF og lastbalansering er et annet tema! Folk sier reverse proxy hjelper på sikkerheten, jeg sliter med å se det uten waf. Ulempen er at applikasjonen kun der IPen til rProxyen. Med med tiltak på rProxyen så er man jo ikke uenig, men det tror jeg ikke så mange har? Hva bruker dere i deres rProxies? (Og da er waf, rate limit osv lov å ta med!)
War Stories
Melvin har krigshistorie

Send oss deres War Stories på [email protected]

Nyheter
Massiv offentlig data breach i Twitch
Twitter.com: @Twitch på Twitter
VideoGamesChronicle.com: The entirety of Twitch has reportedly been leaked | VGC
EuroGamer.net: Twitch source code leaked by anonymous hacker

Kritiske Apache-sårbarheter under aktiv utnyttelse
Digi.no: Angripere utnytter nulldagssårbarhet i mye brukt webserver
CVE.MITRE.org: CVE-2021-41773
Twitter.com: @RandomDhiraj: NMAP script for deteksjon
E-post til ansatt i Sporveien hacket
Digi.no: Sporveien utsatt for datainnbrudd

5h3ll res0urces
Github.com: xforcered/GetWebDAVStatus
Gist.Github.com: MHaggis/malleable_c2_profiles_09272021
Github.com: trufflesecurity/Trufflehog-Chrome-Extension
Github.com: mgeeky/ThreadStackSpoofer: Thread Stack Spoofing - PoC for an advanced In-Memory evasion technique allowing to better hide injected shellcode's memory allocation from scanners and analysts.
Github.com: ovotech/gitoops: all paths lead to clouds
Github.com: noraj/OSCP-Exam-Report-Template-Markdown: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions

Twitter Mentions