5h3llcast

5h3llcast er en uformell sikkerhetspodcast på norsk. Vi drikker øl og snakker om hva enn vi er interessert i innen datasikkerhet. Følg oss på Twitter @5h3llcast

Contact: podcast@5h3ll.sh

57

0x35: Paglig Fåfyll

Vetle (@bordplate), Eirik (@0xSV1), Melvin (@Flangvik) og René (@ParticleVoid) reklamerer for foredrag de kan holde og om at 5h3llcast er live på Equinor sin CTF. Deretter er det enda mer snakk om SSB. Warstories går på robotstøvsugere og MFA-blunders. Videre går det i nyheter og sånn.

Sat, 10 Sep 2022 11:42:03

56

0x1SF: Intervju med Lasse

Melvin, Martin, Vetle og Lasse snakker om sikkerhet på Sikkerhetsfestivalen 2022.

Mon, 29 Aug 2022 16:30:11

55

0x34: Profesjonelle tips til profesjonelle proffe

Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Henrik (@Xistens) snakker om opplevelser i Vegas på DEF CON og Black Hat. Melvin skryter (velfortjent!) over presentasjonen sin og verktøyet han slapp på hovedscenen(!) på DEF CON. Deretter går det i nyheter. Selskaper og folk er hacket og vi snakker om dem.

Sat, 27 Aug 2022 20:32:57

54

0x33: Legge flesket på bordet

Tobias (@iface_tobu), Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@ErDetEnTing) diskuterer først pentest i cLoUd. På nyhetsfronten scorer vi nok en nyhet om Stortinget. Deretter snakkes det om tjenestenekt, SSB som helt sikkert vil ha kamera i dusjen din for statistiske formål før det går over på tekniske sårbarheter som DFSCoerce og Hertzbleed.

Sat, 02 Jul 2022 10:47:04

53

0x32: Slipp inn dusørjegerne

Melvin (@Flangvik), Vetle (@bordplate) og Nicolai (@NicolaiPre) starter episoden med å snakke om sky eller on-prem blir fremtiden. Videre går de gjennom en rapport fra The DFIR Report. På nyhetsfronten går det på uetisk og etisk hacking og at USA innrømmer offensive kyberangrep mot Russland.

Wed, 15 Jun 2022 15:56:38

52

0x31: Recursive Blockchain

Melvin (@Flangvik), Vetle (@bordplate) og Tobias (@tobu_iface) reklamerer for merch og svarer på ett av de milliardene med lytterspørsmål de har mottatt. Deretter er det videre på nyheter om Norkart, politiets trang til et klapp på skulderen og Java. Oppskriften på en god episode som de kaller det.

Tue, 31 May 2022 20:46:19

51

0x30: Smi mens liket var varmt

Vetle (@bordplate), Melvin (@Flangvik) og Martin (@Mrtn9) planla å "winge" episoden uten show notes, men endte opp med å lage show notes i pre-showet. Deretter snakkes det om Defcon før nyhetsseksjonen kickes i gang med enda mer Lapsus$. Deretter går det i Spring4Shell, Passvarsel.no og hvor rike alle i sikkerhet er.

Thu, 07 Apr 2022 16:03:34

50

0x2f: For legal reasons

Melvin (@Flangvik), René (@ParticleVoid) og Vetle (@bordplate) snakker kort om Melvins foredrag han skal holde på ISF. Deretter går vi over til hot takes om krigen og diskuterer hva tenåringer gjør på internett.

Wed, 23 Mar 2022 21:04:04

49

0x2e: Cheap Monkey Security

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing) og René (@ParticleVoid) begynner med å snakke om shitty CMSer. På nyhetsfronten henger vi ut en dårlig PhD-student og snakker om Kina-hacking i OL.

Sun, 06 Feb 2022 11:59:46

48

0x2d: Impulsive Stalker Syndrome

Vetle (@bordplate), Tobias (@iface_tobu), Melvin (@Flangvik) og Nicolai (@NicolaiPre) forteller noen warstories om sosiale eksperimenter. På nyhetsfronten går det i salty russere, norske ransomware-ofre, og falsk dnSpy.

Sat, 22 Jan 2022 15:58:35

47

0x2c: Extinction Rebellion som APT-gruppe

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.

Sun, 09 Jan 2022 19:12:07

46

0x2b: Log4Jul

Vetle (@bordplate), René (@ParticleVoid), Øystein (@TomGankz) og Ruben (@Jernslett) starter episoden med å svare på lytterspørsmål. Vetle forteller sin feila warstory. Deretter blir det nyheter før resten av episoden faller til Log4J.

Fri, 17 Dec 2021 15:55:12

45

0x2a: Just-in-time lytterspørsmål – Oddvar Moe er gjest!

Vi har fått med oss Oddvar Moe (@Oddvarmoe) som gjest! Ellers har du de vanlige stemmene Melvin (@flangvik), Martin (@mrtn9) og Vetle (@bordplate). Vi får høre gode warstories fra gjesten, svarer på lytterspørsmål og diskuterer nyheter.

Thu, 14 Oct 2021 18:57:01

44

0x29: Sporveien mangler spor

Melvin (@Flangvik), Vetle (@bordplate) og Henrik (@xistens) diskuterer vaskekte lytterspørsmål, Melvin's krigshistorie. På nyhetsfronten diskuteres naturligvis Twitch, men i tillegg litt om Sporveien og Apache.

Tue, 12 Oct 2021 20:49:03

43

0x28: Nyhetssaker vi har lest for lite om

Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) prater war stories om hacking av maskiner og rutere. På nyhetssiden snakkes det om VMware, ExpressVPN og Fjesbok.

Sat, 25 Sep 2021 09:45:45

42

0x27: Bruk rabattkoden "Flangvik"

Henrik (@xistens), Melvin (@flangvik) og Vetle (@bordplate) starter med å diskutere litt om verktøy sluppet av 5h3ll siden forrige episode. Deretter er det, som vanlig, over til nyheter hvor vi snakker om politiet, Protonmail, mer iOS og runder av med litt smakfull idioti fra Microsoft.

Sat, 18 Sep 2021 11:43:27

41

0x26: Du er Sven

Melvin (@Flangvik), Alexander (@ErDetEnTing), Vetle (@bordplate) og Eirik (@0xSV1) hører på flere War Stories om social engineering i pentests. Deretter er det over på nyheter hvor vi diskuterer ransomware-mål, Confluence-sårbarhet og Kolumbus' nye satsing på bussbilletter.

Thu, 09 Sep 2021 07:17:58

40

0x25: Øl og kokain

Alexander (@ErDetEnTing), Vetle (@bordplate) og Melvin (@flangvik) snakker om SQL injections, museprivescs, mer Exchange vulnerabilities og Zero-Click exploits for iOS.

Fri, 03 Sep 2021 09:43:53

39

0x24: Kryptospesial – Sturle Sunde er gjest!

Gjest Sturle Sunde, Øystein (@0xTomG), Melvin (@Flangvik) og Vetle (@bordplate) kjører kryptospesial! Nei, ikke kryptografi, men kryptovaluta. Med flere lytterspørsmål i denne episoden enn vi har hatt totalt kan dere glede dere over en episode med høyt lytterengasjement, det liker markedsføringsavdelingen.

Wed, 16 Jun 2021 19:49:34

38

0xBS1D3S: Quantum Encryption Stuff

Vetle (@bordplate), Martin (@mrtn9) and René (@ParticleVoid) are hosting the BSides Oslo Digital Edition intermission by talking about the talks they saw and more!

Tue, 15 Jun 2021 18:49:28

37

0x23: Langt inne i Gremlin ett sted

Alexander (@ErDetEnTing), Melvin (@Flangvik) og Vetle (@bordplate) snakker om å dumme seg ut i når man finner en sårbarhet. På nyhetsfronten snakkes det om advarsel fra NSM om FluBot på SMS, oppdatert CrackMapExec, et dark net market kalt Hydra, og til slutt om en ny type Rowhammer. Vi avslutter, som vanlig, med 5h3ll res0urces.

Thu, 03 Jun 2021 19:08:07

36

0x22: Når jeg er 90 år kan jeg 180 russiske ord

Vetle (@bordplate), Eirik (@0xSV1), Henrik (@xistens) og Melvin (@flangvik) diskuterer warstories om passord og dårlige web-portaler. Etter det er det Wi-Fi, sårbarhetstolerante chipper, USA og russiske tastaturer som står på menyen. Vi avrunder med ressurser vi har delt med hverandre den siste uken.

Tue, 01 Jun 2021 00:11:39

35

0x21: Stigen, det ultimate hackerverktøyet

Vetle (@bordplate), Eirik (@0xSV1), Melvin (@flangvik) og Alexander (@ErDetEnTing) starter med et kort besøk fra Elisabeth (@schanke92) som forteller om hvordan hun uheldigvis kom til å slette Vetles Mac remotely. Deretter starter vi episoden med å høre på Eirik fortelle en fengslende historie om hacking med stige. På nyhetsfronten snakker vi selvfølgelig om Colonial Pipeline før vi runder av med en nyhet om NTNU og personvern.

Sat, 15 May 2021 12:48:47

33

0xP1TZ0NE: Ingen krav til fagkompetanse

Denne uken fikk vi gleden av å spille inn en podkast med live publikum hos Politiets IKT-Tjenesters fagdag, PIT:Zone. Vetle (@bordplate), Eirik (@0xSV1), Martin (@mrtn9) og René (@ParticleVoid) snakker om kunden Eirik har eid, svarer på noen live-spørsmål og diskuterer nyheter.

Fri, 07 May 2021 09:56:37

32

0x1f: 10/10 morsom

Vetle (@bordplate), Eirik (@0xSv1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker i dag om Kryptisk Cybersikkerhet – Ukentlig nyhetsbrev av Nelson Cheque, Melvin som har fått seg en Walking Pad, REvil Ransomware is developing an Unix-based variant, Pulse Secure RCE being exploited in the wild, Signal shitter på Cellebrite for lolz, Responder blir med i Porchetta Industries og de kommer med gode tips i 5h3ll res0urces.

Thu, 22 Apr 2021 17:12:05

31

0x1e: Rusreformen er out of scope

Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om innbruddsverktøy, FBI som hacker bedrifter, Valve som ikke patcher vulns på over 2 år, nye Exchange-sårbarheter og dårlig sertifikathåndtering hos Pulse Secure.

Thu, 22 Apr 2021 17:10:33

30

0x1d: No offense, but litt offense

Vetle (@bordplate), Knut (@knewde) og René (@ParticleVoid) snakker om moderering på sosiale medier, Zucced data fra Facebook, spillhacking og runder av med et aftershow om GPT-3.

Tue, 13 Apr 2021 17:45:36

29

0x1c: Berg- og dalbane med Macen på fanget

Eirik (@0xSV1), Alexander (@ErDetEnTing), Vetle (@bordplate) og Henrik (@xistens) svarer på lytterspørsmål, peker på innlegg og blog-poster i miljøet og snakker, som vanlig, om diverse nyheter. Denne gangen er det Ubiquity og Obos som får høre det til vi runder av med litt oppfølging om Stortinget.

Fri, 09 Apr 2021 14:22:40

28

0x1b: License to hack

Vetle (@bordplate), René (@ParticleVoid) Alexander (@erdetenting), Melvin (@Flangvik) og Eirik (0xSV1) snakker denne uken om TietoEVRY som mener angrepet på Stortinget kunne vært avverget, E-sjefen som tviholder på skylappene og om SolarWinds. De svarer også på lytterspørsmål og Melvin kommer med nok en spennende warstory.

Tue, 30 Mar 2021 10:26:57

27

0x1a: Katten ut av hatten

Tobias (@iface_tobu), Melvin (@flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om HAFNIUM og Stortinget, Operation Panopticon, og Hurtigruten. Melvin forteller litt om hans ProxyLogon PoC.

Sat, 27 Mar 2021 20:26:49

26

0x19: Patch in batch patch

Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@erdetenting) snakker i dag om e-post som ble hacket i Skien kommune, immunity CANVAS Spectre exploits lekket, HAFNIUM bruker 0dayz mot on-prem Exchange-servere, Windows kernel 0-day brukt av BITTER APT og Hurtigruten som forteller om det nylige angrepet.

Mon, 08 Mar 2021 22:47:49

25

0x18: Our lord and saviour datamaskinen

Martin (@Mrtn9), Vetle (@bordplate) og Alexander (@erdetenting) snakker i dag om den nye kanalen sin på NorSec sin Discord, Norges desidert beste IT-sikkerhetsfolk i historien, oljefondet også involvert i SolarWinds-hacken, nytt malware som ligger dormant på 30,000 macOS-installasjoner, Apple som utvider PAC i iOS til ISA-pekere, TietoEVRY utsatt for løsepengevirus og hackeangrep mot Drammen kommune.

Thu, 25 Feb 2021 22:26:36

24

0x17: Anabole steroider for blålaget

Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.

Sat, 20 Feb 2021 13:45:02

23

0x16: Smarteste kniven i skuffen

Vetle (@bordplate) og Renè (@ParticleVoid) snakker om warstories, gir en shoutout til podcasten Cyber Security med Olav og Karim, det kan ta et halt år for Østre Toten å rette opp dataangrep, hacker som prøvde å forgifte drikkevann, CDPR hacket og kildekode begynner å lekke, sikkerhetshull i TCP/IP-stacken til Windows, macOS også rammet av sudoedit-feil og Politiets Fellesforbunds svar til Riksrevisjonen.

Fri, 12 Feb 2021 10:17:27

22

0x15: Gutta i blå helt grønn på IKT

Vetle (@bordplate), Eirik (0xSV1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker om hvordan man kan bytte fagfelt til pentester, Melvin er tilbake med boktips og Eirik har et par gode historier på lur. De snakker også om NSM som roaster Check Point, SonicWall som hacket gjennom 0day i sitt eget utstyr og svakheter i politiets evne til å oppklare IKT-kriminatlitet.

Fri, 05 Feb 2021 16:32:15

21

0x14: Da måtte jeg hacke ruteren da

Vetle (@bordplate), René (@ParticleVoid), Henrik (@xistens), Ruben (@Jernslett) og Melvin (@Flangvik) snakker om hvilke password-managere de bruker, Henrik som hacker routeren sin og har laget et Tryhackme-rom, PwC finner 0day i Java Spring, ny vuln i `sudo`, Facebook som har mistet en svær database med telefonnummer, Security researchers som ble angrepet med malware/0-days og Datatilsynet vil bøtelegge Grindr.

Thu, 28 Jan 2021 17:09:57

20

0x13: Redteamfit

Martin (@Mrtn9), Vetle (@bordplate) og Tobias (@iface_tobu) snakker om hvilket setup de har hjemme, Vetle som (midlertidig) har ødelagt øytalleren sin, frosvaret som skal outsource IKT, Windows 10 UNC-stikrasj, Norges mål for kyberangrep og FireEye som slipper verktøy for å finne dirty commies i systemene dine.

Thu, 21 Jan 2021 21:05:48

19

0x12: Bit for bit

Martin (@Mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om warstories fra jobb, sine favorittverktøy i en pentest, politiet om alvorlige dataangrep de siste månedene, Dataangrep på Østre Toten kommune, Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep, Solarleaks.net, Dataangrep som gikk over flere dager satte Hamar Arbeiderblad helt ut av spill og Parler hacket, arkivert og utestengt.

Fri, 15 Jan 2021 16:46:59

18

0x11: Nytt år, samme oss

Martin (@mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Tobias (@iface_tobu) snakker om warstories fra jobb, NSM om Solarwinds, Ticketmaster som hoster opp $10 millioner for hacking, Apple har ennå ikke "tapt" mot Corellium, enda mer bakdør i Zyxel, norsk podcastprofil starter eget sikkerhetsfirma og IT-SECPRO - sikkerhetsmåneden for deg som arbeider med IT-sikkerhet.

Fri, 08 Jan 2021 18:03:31

17

0x10: Smittestopp er topp

Melvin (@flangvik), Vetle (@bordplate) og Tobias (@iface_tobu) diskuturer Melvins nye hjemmenettverk, høy trafikk på Vinmonopolet, enda mer Smittestopp, SolarWinds selvfølgelig og uetisk phishing-testing.

Thu, 31 Dec 2020 16:22:48

16

0x0f: En såkalt episode

Martin (@Mrtn9), Vetle (@bordplate) og Eirik (@0xSV1) snakker om warstories fra jobb, UiT som har vært utsatt for datainnbrudd, hurtigruten som har blitt utsatt for «omfattende dataangrep», Facebook tar grep mot hackere, FireEye discovered a supply chain attack trojanizing SolarWinds Orion og investors in SolarWinds sold millions in stock days before hack was revealed.

Sat, 19 Dec 2020 10:54:11

15

0x0e: Important, Spoofing

Martin (@Mrtn9), Eirik (@0xSV1), Melvin (@Flangvik) og Joakim (@0xAgentP) snakker om at PST mener russiske militær-hackere sto bak angrepet mot Stortinget, cross-platform remote code execution in Microsoft Teams, sårbarhet i VMware, FireEye som har blitt hacket og Storebrand som finner en CVE i Adobe under en CTF.

Thu, 10 Dec 2020 10:47:52

14

0x0d: Ende-til-ende-utviklere

Vetle (@bordplate), Eirik (@0xSV1) og Knut (@knewde) snakker om Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs, ny Microsoft 365 funksjon, Vetles nye Mac, Stayclassy som svindler kundene sine, Amazon vil forsyne seg med deler av kundenes wifi-nettverk og tipser om julekalendere.

Sat, 05 Dec 2020 15:19:42

13

0x0c: Heller koronavirus enn antivirus

Martin (@mrtn9), Vetle (@bordplate) og Melvin (@flangvik) snakker om gruppen som hevder å ha omgått køsystemet under Playstation lanseringen, BloodHound 4.0: The Azure Update, Dumping Memory with AV - Avast Home Security, hacking av Tesla Model X og sårbarheter i Wordpress plugins.

Sat, 28 Nov 2020 12:35:08

12

0x0b: Fly, fly er fly

Martin (@mrtn9) Vetle (@bordplate) og Melvin (@flangvik) snakker om Amerikanske myndigheter som skal ha spionert mot mål i Norge, Fredrik Solvangs Instagram-konto som har blitt hacket, Chris Krebs får sparken av Donald Trump, den nye smittestopp appen, angrep på selskaper som jobber med covid-19 vaksiner, epost sikkerhet, Firefox kommer med HTTPS-Only mode og adversarial.js.

Fri, 20 Nov 2020 20:42:26

11

0x0a: Blockchain med AI og Machine Learning

Nora Tomas fra Vipps er gjest! Martin (mrtn9), Vetle (@bordplate), Nora (@noratomas3) og Tobias (@iface_tobu) snakker om sikkerhet rundt valg, feil i Cellebrite, OSEP, HTB Academy og Hacking Battlegrounds by HTB.

Sat, 14 Nov 2020 21:39:40

10

0x09: For mye tull kalles oppvarming

Vetle (@bordplate), Eirik (@0xSV1), Knut (@knewde) og Rene (@particleVoid) ransom av psykiatripasienter, kompetansehull i IT sikkerhet og hacking av Gunnebo.

Sat, 31 Oct 2020 14:00:59

9

0x08: Alle skryter på seg en terabit eller to

Melvin (@Flangvik), Vetle (@bordplate), Martin (@mrtn9) og Øystein (@0xTomG) snakker om burnout og impostor syndrome før de beveger seg over på lystnere temaer som ny gamemode på HackTheBox, Telenor og DDoS, og litt mer. Klippere: Elisabeth Schanke & Vetle Hjelle

Sat, 24 Oct 2020 22:53:51

8

0x07: Kidnapping as a Service

Martin (@mrtn9), Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Knut snakker om politiet, enda mer om Stortinget, briller og ransomware, Xploras bakdør, og Pastebin.

Fri, 16 Oct 2020 09:37:45

7

0x06: Nulldagssårbarhet i volum-slideren

Eirik (@0xSV1), Martin (@mrtn9), Alexander (@ErDetEnTing), Vetle (@bordplate) og Tobias (@iface_tobu) bruker halve podcasten på å svare på lytterspørsmål om honeypots, egne pentesterfaringer og purple teaming. Etter det snakker de om ID-portalens triste fuckup, Kristiansand bibliotek og mer.

Thu, 08 Oct 2020 21:03:36

6

0x05: Det går rett til /dev/null

Martin (@mrtn9), Eirik (@0xSV1), Alexander (@ErDetEnTing) og Rene (@ParticleVoid) følger opp respons fra lyttere, kommer med tips om hvem man skal følge på Twitter og hva slags kurs man bør ta, og diskuterer nyheter. Simula gir ikke opp rampelyset, ZeroLogon danser Samba, NIST reviserer ting og Citrix kaster glass i steinhus.

Thu, 01 Oct 2020 17:58:36

5

0x04: Stuslige Melvin fra Halden

Øystein (@0xTomG), Melvin (@Flangvik), Rene (@ParticleVoid), Vetle (@bordplate) og Knut (@Layer8) diskuterer Melvins nye jobb, 100 000 kåte folk, sketchy tekstmeldinger fra kommunen, kids som hacker hverandre og mer. Vetle runder av med en teknisk forklaring av hvordan vi hoster podcast.

Thu, 24 Sep 2020 17:00:08

4

0x03: Inter-Cloud Communications

Melvin (@flangvik), Rene (@particlevoid), Eirik (@0xSV1), Øystein (@0xTomG) og Vetle (@bordplate) skjelver i buksene på grunn av Zerologon. Videre snakker vi Simula, sykehus, kryptovaluta (det måtte komme) og mer! Følg oss på @5h3llcast på Twitter eller send oss en e-post på podcast@5h3ll.sh.

Fri, 18 Sep 2020 16:00:24

3

0x02: Load Bearing Vulnerabilities

Melvin (@flangvik), Rene (@particlevoid), Alexander, Eirik (@0xSV1) og Vetle (@bordplate) diskuterer ting NSM har sagt, sine egne dårlige sikkerhetsfeil og annet som nesten er nyheter.

Thu, 10 Sep 2020 21:50:31

2

0x01: Det er et off – Chris Dale er gjest

Chris Dale fra River Security er gjest! Vi snakker ett hacket Storting og 7 hackede kommuner. Videre blir det kort diskusjon om JITsploitation og nye NVIDIA skjermkort. Chris runder av med å snakke om sin nye startup River Security.

Thu, 03 Sep 2020 21:44:24

1

0x00: Fruktig og mild på bitterhet

Første episode av 5h3llcast, temaene er satt, mikrofonene er testet, men viktigst av alt ølen er på plass. Melvin og Eirik snakker om erfaringer knyttet til RTO. Melvin presenterer sitt nye verktøy, amfi.fail. Vi snakker angrep mot Sykehuset Innlandet før vi diskuterer ny release av Kali og runder av med BankID.

Thu, 27 Aug 2020 21:04:24