5h3llcast

Martin, Melvin og Vetle har med seg gjest Alexander Hatlen. De diskuterer SoC og sokker, post og LockBit og kanskje til og med mer. De snakker i hvert fall alt for lenge om merch, og det er etter jeg har klippet bort 50% av merch-snakkingen, tro det eller ei.

Vetle, Martin og Melvin starter med å shit talke en forsvarsløs liten script kiddie, men det må være lov. På nyhetsfronten roser vi økokrim og andre kriminelle før vi snakker om konferansene som har vært, en kommune som har slått av epostmottaket sitt, Signal, Okta, og så videre, og så videre.

Melvin, Vetle og Tobias start med å snakke om gleden med IPv6. Deretter snakkes det om kinesiske APTer som har hacket infrastruktur i USA. I Norge har Kripos funnet de skyldige bak Hydro ransomware-angrepet. I resten av episoden snakkes det om bank, betalingssystemer og GDPR, og Vetle har de dårligste takesa siden starten av 5h3llcast.

Melvin, Tobias, Øystein og Eirik svarer på et ekte lytterspørsmål om IPv6 som vi ikke bare har funnet på selv, det har faktisk dukket opp i mailboksen vår, jeg kan vise deg hvis du ikke tror på meg, det er ekte altså! Så blir det litt War Story å snacke på, yumyum. På nyhetsfronten er det oppfølging om LastPass, før det snakkes om HackCon (som ikke er en nyhet? Men det er i nyhetsseksjonen uansett). Det snakkes også om andre konferanser, som heller ikke er det jeg ville kalt nyheter, men her er det i nyhetsseksjonen likevel. Det er også noe greier om PwC og Mandiant inni der et sted. Offensive Security blir OffSec, så vær så god for reklamen OffSec.

Martin, Melvin og Eirik takker for et godt lytterspørsmål og svarer ikke på det. Deretter har Melvin en warstory hvor informasjon er nøkkel. På nyhetsfronten frontes internetts frontside Reddit, før det går over på NSMs risikorapport for 2023.

Martin, Melvin, Vetle, Eirik og René er gledet over å lese alle de fine warstoryene som ble sendt inn forrige uke. Så svares det på et vaskekte lytterspørsmål (tro det eller ei!) om "Bring Your Own Vulnerable Driver". Den viktigste sikkerhetsnyheten i år om databrusen til Melvin fortsetter. På nyhetsfronten går det i russiske rusister, russiske rasister og avrundes med Impacket.

Martin, Melvin og Vetle annonserer en helt sjuk VPN-giveaway, klikk på lenken for å skrive inn ditt Microsoft-brukernavn og -passord så er du med i trekningen. Ellers har vi lært at Melvin er under 13 år. På nyhetsfronten snakkes det om dårlige CVEer, lekkasje av USAs no-fly liste, en review av et dårlig SANS-kurs, og til slutt snakker vi om at Twitter har stengt APIet sitt for tredjepartsapper.

Martin, Vetle og Melvin snakker om den største uretten Melvin har opplevd noen gang. Etter det snakkes det om ChatGPT, beklager det. Og så avslutter vi nok en gang med å fortelle hvor dypt sårende det er at YouTubere reklamerer for NordVPN.

Vetle, Martin og Melvin snakker om Mastodon og LastPass. Jupp, det er sant, det er alt vi snakker om. Vi sitter altså i 1 time og de eneste temaene vi snakker om er Mastodon og LastPass. Det må være ny rekord. Kos dere.

Vetle (@bordplate), Eirik (@0xSV1), Melvin (@Flangvik) og René (@ParticleVoid) reklamerer for foredrag de kan holde og om at 5h3llcast er live på Equinor sin CTF. Deretter er det enda mer snakk om SSB. Warstories går på robotstøvsugere og MFA-blunders. Videre går det i nyheter og sånn.

Melvin, Martin, Vetle og Lasse snakker om sikkerhet på Sikkerhetsfestivalen 2022.

Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Henrik (@Xistens) snakker om opplevelser i Vegas på DEF CON og Black Hat. Melvin skryter (velfortjent!) over presentasjonen sin og verktøyet han slapp på hovedscenen(!) på DEF CON. Deretter går det i nyheter. Selskaper og folk er hacket og vi snakker om dem.

Tobias (@iface_tobu), Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@ErDetEnTing) diskuterer først pentest i cLoUd. På nyhetsfronten scorer vi nok en nyhet om Stortinget. Deretter snakkes det om tjenestenekt, SSB som helt sikkert vil ha kamera i dusjen din for statistiske formål før det går over på tekniske sårbarheter som DFSCoerce og Hertzbleed.

Melvin (@Flangvik), Vetle (@bordplate) og Nicolai (@NicolaiPre) starter episoden med å snakke om sky eller on-prem blir fremtiden. Videre går de gjennom en rapport fra The DFIR Report. På nyhetsfronten går det på uetisk og etisk hacking og at USA innrømmer offensive kyberangrep mot Russland.

Melvin (@Flangvik), Vetle (@bordplate) og Tobias (@tobu_iface) reklamerer for merch og svarer på ett av de milliardene med lytterspørsmål de har mottatt. Deretter er det videre på nyheter om Norkart, politiets trang til et klapp på skulderen og Java. Oppskriften på en god episode som de kaller det.

Vetle (@bordplate), Melvin (@Flangvik) og Martin (@Mrtn9) planla å "winge" episoden uten show notes, men endte opp med å lage show notes i pre-showet. Deretter snakkes det om Defcon før nyhetsseksjonen kickes i gang med enda mer Lapsus$. Deretter går det i Spring4Shell, Passvarsel.no og hvor rike alle i sikkerhet er.

Melvin (@Flangvik), René (@ParticleVoid) og Vetle (@bordplate) snakker kort om Melvins foredrag han skal holde på ISF. Deretter går vi over til hot takes om krigen og diskuterer hva tenåringer gjør på internett.

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing) og René (@ParticleVoid) begynner med å snakke om shitty CMSer. På nyhetsfronten henger vi ut en dårlig PhD-student og snakker om Kina-hacking i OL.

Vetle (@bordplate), Tobias (@iface_tobu), Melvin (@Flangvik) og Nicolai (@NicolaiPre) forteller noen warstories om sosiale eksperimenter. På nyhetsfronten går det i salty russere, norske ransomware-ofre, og falsk dnSpy.

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.