Vi snackar säkerhet. Fredrik och Tobias har varit på endagarssäkerhetskonferensen Next generation threats 2014 och vi diskuterar utifrån konferensens innehåll säkerhet, integritet, malware och kryptering. Som avslutning snackar vi om det nyupptäckta Shellshock-problemet med Bash.

Diskutera gärna avsnittet på Techworld!

Länkar

• Techworld, som vi samarbetar med
• Next generation threats 2014
• Christopher Soghoyan
• ACLU - American civil liberties union
• NSA
• Edward Snowden
• Apple och integritet
• Daring fireball - FBI and Police Departments Endorse Apple’s Full Device Encryption
• Power of defaults
• Alla iOS-enheter krypteras
• Apple har inte nyckeln från iOS 8 och framåt
• Bitlocker - hårddiskkryptering inbyggd i Windows
• x86-processorerna
• Secure enclave - säkerhetskretsen i de senaste iPhone-modellerna
• Entropi när det gäller kryptografi
• DRM - digital rights management, tekniker för att misslyckas med att skydda upphovsrättsinnehavares rättigheter, oftast genom att försämra livet för betalande kunder
• False positives
• Runa Sandvik
• Freedom of press foundation
• Securedrop
• Wikileaks
• “NSA proof”
• Morgan Marquis-Boire
• EFF
• Secure domain foundation
• DNS - Domain name system
• Marion Marschalek
• Zeus-trojanen
• Incident response - att reagera på och hantera säkerhetsincidenter
• Microsoft security essentials - gratis antivirusprogram för användare av Windows XP, Vista och 7
• Zero-day exploit - attack som utnyttjar ett tidigare okänt säkerhetshål
• Heuristics - erfarenhetsbaserade tekniker för att hitta tillräckligt bra lösningar på problem
• John McAfee
• Robin Blokker
• FRA - Försvarets radioanstalt
• Moxie Marlinspike
• Open whisper systems - Moxies organisation
• PGP - Pretty good privacy, mjukvara för kryptering
• OTR - Off the record, protokoll för kryptering av direktmeddelandekonversationer
• Diffie-Hellman - metod för utbyte av kryptografiska nycklar
• Trevor Perrin
• Presentation av Moxie Marlinspike om att lösa CA-problemet
• Bash
• Shellshock
• Miljövariabler
• rm -rf / - terminalkommando som tar bort allt innehåll på hårddisken
• Apache - populär och öppen webbserver
• CGI - API mellan en webbserver och program som kan generera innehåll åt den
• Processer som kan användas för att utnyttja säkerhetsproblemet
• Första patchen av bash räckte inte
• Shellshock kan även nyttjas via DHCP
• POSIX - standardfamilj för kompatibilitet mellan operativsystem
• Googles project zero
• Heartbleed - säkerhetshål i OpenSSL som uppmärksammades i april 2014
• Matrix
• Operativsystemet Temple
• sprintf - c-funktion som skriver formatterad data till en sträng
• Off-by-one-fel

Titlar

• Frihetssällskapet
• Inte bara doom-and-gloom-snacket
• Att inte ha nyckeln gör det väldigt svårt att dela ut den
• Slentrianextraktion av din data
• Helt okrypterad i en databasdump
• Det svåra med säkerhet är att säkerhet är svårt
• Att kämpa mot sig själv
• Per definition reaktivt
• Det kanske är lika bra det
• De säkerhetsföretag som vill överleva
• Det vi oroar oss mest för i säkerhetsbranschen
• VDn har en supersäker telefon
• Alla nycklar till hela slottet
• Den som ingen tänker på
• Ett enkelt problem när man vet vad det är
• En feature som alla har glömt fanns där
• Verkligen ett gigantiskt hål
• En POSIX/Unix-värld
• När det skrevs så fanns i princip inte internet
• Såhär rapporterar media om allt
• Ett käckt namn och en häftig slogan
• Modern alkemi
• Koncentrationen skulle vara på topp, eller frustrationen