0x14: Da måtte jeg hacke ruteren da

Thu, 28 Jan 2021

Vetle (@bordplate), René (@ParticleVoid), Henrik (@xistens), Ruben (@Jernslett) og Melvin (@Flangvik) snakker om hvilke password-managere de bruker, Henrik som hacker routeren sin og har laget et Tryhackme-rom, PwC finner 0day i Java Spring, ny vuln i `sudo`, Facebook som har mistet en svær database med telefonnummer, Security researchers som ble angrepet med malware/0-days og Datatilsynet vil bøtelegge Grindr.

Finn oss på Twitter

Vetle

Eller send oss en e-post på podcast@5h3ll.sh.

Klippet av Elisabeth Schanke.

Lytterspørsmål

Hvilke passord-managere bruker dere og hvorfor?

Melvins bokhjørne

Warstories

https://www.exploit-db.com/exploits/49438

Bruker Groten publiserte Telenor-passord på Freak.no

Dagbladet.no: Telenor politianmelder «hacker»

Send oss deres warstories på podcast@5h3ll.sh

Annet

Henriks Tryhackme-rom: tryhackme.com/room/sqlilab

Nyheter

PwC finner 0day i Java Spring

blogg.PwC.no: How PwC found a zero-day vulnerability during a penetration test for a client (CVE-2021-21234)

Ny vuln i `sudo`

blog.qualys.com: CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
xkcd.com: xkcd.com/149/

Facebook har mistet en svær database med telefonnummer

Vice.com: Bot Lets Hackers Easily Look Up Facebook Users' Phone Numbers
Economictimes.indiatimes.com: Data of 533mn FB users being sold via Telegram bot - ET CISO

Security researchers ble angrepet med malware/0-days

BleepingComputer.com: North Korean hackers are targeting security researchers with malware, 0-days

Datatilsynet vil bøtelegge Grindr

Datatilsynet.no: Varsel om overtredelsesgebyr