5h3llcast

0x07: Kidnapping as a Service

Listen Later
Finn oss på Twitter
  • Martin
  • Melvin
  • Vetle
  • Eirik
  • 5h3llcast

    • Eller send oss en e-post på [email protected]

    Nyheter
    • Stortinget har fått oversikt over hackerangrep: Mener sikkerheten ikke har vært god nok
      • “Teknologisjef i datasikkerhetsselskapet Check Point i Norge, Ove Gamlem, sa til digi.no 3. september at de har sett et stadig økende aktivitetsnivå fra statlig finansierte trusselaktører de siste årene.”
      • Russisk etterretningsekspert: Uinteressant og meningsløst å grave i Stortingets e-post
        • Regjeringen mener at Russland står bak dataangrepet mot Stortinget. En rådgiver for Russlands sikkerhetsråd sier til NRK Russlands hemmelige tjenester neppe bruker tid på stortingsrepresentanters e-poster.
        • Keyword rundt angrepet
          • Stortinget oppdaget “uautorisert pålogginger i diverse epostkontoer.”
          • privat informasjon som kontonummer, personnummer, bankopplysninger og andre personopplysninger er på avveie.
          • Enkelte epostkontoer skal ha inneholdt helseopplysninger
          • ikke avdekket at gradert informasjon er stjålet.
          • Etter angrepet ble det innført strengere passordkrav med minimum 16 tegn - oppjustert fra åtte
          • “– Det er ikke helt riktig at man er sikret bare fordi man bruker tofaktorautentisering. Det hjelper, men vi kan ikke stole helt på det. Til tross for det er det mulig å overta kontoer, enten det er epost eller andre tjenester, sa Gamlem til digi.no da.” Er du MONGO?
          • «Ukjent aktivitet» oppdaget i politinettet
            • Natt til torsdag 7. Oktober
            • Koblet inn PST og informert NSM
            • Synsam bekrefter datainnbrudd
              • Ransomware -
              • Tidligere: Hackere hevder å ha kapret datasystemene til nordisk brillekjede
              • “– Hvilken dialog har Synsam hatt med de påståtte angriperne?
                – Vi har ikke vært i dialog med noen, svarer Fridh.“
              • Telenor på YouTube: Digital sikkerhet krever samarbeid og kunnskap
              • Exposing covert surveillance backdoors in children’s smartwatches
                • Av Harrison Sand og Erlend Leiknes @ mnemonic
                • NRKbeta: Fant overvåkningsfunksjoner i barneklokke solgt av norsk selskap
                  • – Vi bestrider på det sterkeste påstanden fra Mnemonic om at dette er en såkalt bakdør. Vår hensikt med disse funksjonene i en prototype var at de skulle tillate at foreldre fjernstyrte lokalisering, opptak- og bildefunksjonen på klokken i en nødsituasjon. Disse funksjonene ble aldri tatt i bruk på grunn av GDPR, sier Kirkbak til NRKbeta.
                  • Fjernet bakdørkoden 9. Oktober. 3 dager før mnemonic publiserte sin rapport
                    • Pastebin med to nye veldig APT vennlige funksjoner
                      • Burn After Read og Password Protected Pastes



                        • ...more
                        View all episodesView all episodes
                        Download on the App Store
                        5h3llcastBy 5h3ll