0x3b: Svein, Svein eller Svein
5h3llcast
Norwegian Bokmål - March 07, 2023 21:36 - 1 hour - 119 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Melvin, Tobias, Øystein og Eirik svarer på et ekte lytterspørsmål om IPv6 som vi ikke bare har funnet på selv, det har faktisk dukket opp i mailboksen vår, jeg kan vise deg hvis du ikke tror på meg, det er ekte altså! Så blir det litt War Story å snacke på, yumyum. På nyhetsfronten er det oppfølging om LastPass, før det snakkes om HackCon (som ikke er en nyhet? Men det er i nyhetsseksjonen uansett). Det snakkes også om andre konferanser, som heller ikke er det jeg ville kalt nyheter, men her er det i nyhetsseksjonen likevel. Det er også noe greier om PwC og Mandiant inni der et sted. Offensive Security blir OffSec, så vær så god for reklamen OffSec.
5. mars 2023
Finn oss på Twitter
MelvinTobiasØysteinEirik5h3llcastSnakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Annet5h3llcast merch!Warstory giveaway!Send din warstory til [email protected], så er du med i trekning av 6 måneder gratis Mullvad VPN!!! Frem til 28. Februar !!!Lytterspørsmål‘“’IPv6, to enable or not to enable’’ Jeg ser gang på gang at IPv6 må disables for å redusere angrepsflaten, men Microsoft anbefaler ikke å disable dette i et domene.Hva er greia?” Mvh SveinLinker med detections og mitigations: https://blog.fox-it.com/2018/01/11/mitm6-compromising-ipv4-networks-via-ipv6/ & https://blog.fox-it.com/2017/05/09/relaying-credentials-everywhere-with-ntlmrelayx/War StoriesHackCon WarStory oppfølgingMFA fatigue attack og bad Conditional Access policySend oss deres War Stories på [email protected]
NyheterLastpass Update:https://support.lastpass.com/help/incident-2-additional-details-of-the-attackhttps://arstechnica.com/information-technology/2023/02/lastpass-hackers-infected-employees-home-computer-and-stole-corporate-vault/Hackcon RecapPACSMAN-22 Variant of Concern - Babak Javadi & Nick DraffenOopsSec The bad, the worst and the ugly in your daily life - Tomer BarDEF CON 30 - Tomer Bar - OopsSec -The bad, the worst and the ugly of APT’s operations securityMajor US CyberSecurity Firm data leak - 219.46 GBPwC signerte mimikatzMandiant - “Your OpSec is bad and you should feel bad”Microsoft OneNote Sample Targeting Cisco VPN Users Bypass All the AVsCobaltBus - Cobalt Strike External C2 - traffic via Azure Servicebuskode24: Ny belgisk lov beskytter etiske hackere: - Norge bør følge etterSkatteetatens konferanse for sikkerhets analytikereArrangert av Øyvind HaugmoenForedragsholdere: Mikko Hypponen, Paula Januszkiewicz, Oddvar Moe og Torstein MausethOffensive-security blir offsec https://www.offsec.com/Kontroversielt?5h3ll res0urcesDonut release v1.0 https://thewover.github.io/Cruller/NotesMerch: merch.kovert.noVi har en kanal på NorSec sin DiscordNår du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions. Det siste der var ikke en del av manus.