5h3llcast

Vetle, Martin og Melvin starter med å shit talke en forsvarsløs liten script kiddie, men det må være lov. På nyhetsfronten roser vi økokrim og andre kriminelle før vi snakker om konferansene som har vært, en kommune som har slått av epostmottaket sitt, Signal, Okta, og så videre, og så videre.

Melvin, Vetle og Tobias start med å snakke om gleden med IPv6. Deretter snakkes det om kinesiske APTer som har hacket infrastruktur i USA. I Norge har Kripos funnet de skyldige bak Hydro ransomware-angrepet. I resten av episoden snakkes det om bank, betalingssystemer og GDPR, og Vetle har de dårligste takesa siden starten av 5h3llcast.

Melvin, Tobias, Øystein og Eirik svarer på et ekte lytterspørsmål om IPv6 som vi ikke bare har funnet på selv, det har faktisk dukket opp i mailboksen vår, jeg kan vise deg hvis du ikke tror på meg, det er ekte altså! Så blir det litt War Story å snacke på, yumyum. På nyhetsfronten er det oppfølging om LastPass, før det snakkes om HackCon (som ikke er en nyhet? Men det er i nyhetsseksjonen uansett). Det snakkes også om andre konferanser, som heller ikke er det jeg ville kalt nyheter, men her er det i nyhetsseksjonen likevel. Det er også noe greier om PwC og Mandiant inni der et sted. Offensive Security blir OffSec, så vær så god for reklamen OffSec.

Martin, Melvin og Eirik takker for et godt lytterspørsmål og svarer ikke på det. Deretter har Melvin en warstory hvor informasjon er nøkkel. På nyhetsfronten frontes internetts frontside Reddit, før det går over på NSMs risikorapport for 2023.

Martin, Melvin, Vetle, Eirik og René er gledet over å lese alle de fine warstoryene som ble sendt inn forrige uke. Så svares det på et vaskekte lytterspørsmål (tro det eller ei!) om "Bring Your Own Vulnerable Driver". Den viktigste sikkerhetsnyheten i år om databrusen til Melvin fortsetter. På nyhetsfronten går det i russiske rusister, russiske rasister og avrundes med Impacket.

Martin, Melvin og Vetle annonserer en helt sjuk VPN-giveaway, klikk på lenken for å skrive inn ditt Microsoft-brukernavn og -passord så er du med i trekningen. Ellers har vi lært at Melvin er under 13 år. På nyhetsfronten snakkes det om dårlige CVEer, lekkasje av USAs no-fly liste, en review av et dårlig SANS-kurs, og til slutt snakker vi om at Twitter har stengt APIet sitt for tredjepartsapper.

Martin, Vetle og Melvin snakker om den største uretten Melvin har opplevd noen gang. Etter det snakkes det om ChatGPT, beklager det. Og så avslutter vi nok en gang med å fortelle hvor dypt sårende det er at YouTubere reklamerer for NordVPN.

Vetle, Martin og Melvin snakker om Mastodon og LastPass. Jupp, det er sant, det er alt vi snakker om. Vi sitter altså i 1 time og de eneste temaene vi snakker om er Mastodon og LastPass. Det må være ny rekord. Kos dere.

Vetle (@bordplate), Eirik (@0xSV1), Melvin (@Flangvik) og René (@ParticleVoid) reklamerer for foredrag de kan holde og om at 5h3llcast er live på Equinor sin CTF. Deretter er det enda mer snakk om SSB. Warstories går på robotstøvsugere og MFA-blunders. Videre går det i nyheter og sånn.

Melvin, Martin, Vetle og Lasse snakker om sikkerhet på Sikkerhetsfestivalen 2022.

Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Henrik (@Xistens) snakker om opplevelser i Vegas på DEF CON og Black Hat. Melvin skryter (velfortjent!) over presentasjonen sin og verktøyet han slapp på hovedscenen(!) på DEF CON. Deretter går det i nyheter. Selskaper og folk er hacket og vi snakker om dem.

Tobias (@iface_tobu), Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@ErDetEnTing) diskuterer først pentest i cLoUd. På nyhetsfronten scorer vi nok en nyhet om Stortinget. Deretter snakkes det om tjenestenekt, SSB som helt sikkert vil ha kamera i dusjen din for statistiske formål før det går over på tekniske sårbarheter som DFSCoerce og Hertzbleed.

Melvin (@Flangvik), Vetle (@bordplate) og Nicolai (@NicolaiPre) starter episoden med å snakke om sky eller on-prem blir fremtiden. Videre går de gjennom en rapport fra The DFIR Report. På nyhetsfronten går det på uetisk og etisk hacking og at USA innrømmer offensive kyberangrep mot Russland.

Melvin (@Flangvik), Vetle (@bordplate) og Tobias (@tobu_iface) reklamerer for merch og svarer på ett av de milliardene med lytterspørsmål de har mottatt. Deretter er det videre på nyheter om Norkart, politiets trang til et klapp på skulderen og Java. Oppskriften på en god episode som de kaller det.

Vetle (@bordplate), Melvin (@Flangvik) og Martin (@Mrtn9) planla å "winge" episoden uten show notes, men endte opp med å lage show notes i pre-showet. Deretter snakkes det om Defcon før nyhetsseksjonen kickes i gang med enda mer Lapsus$. Deretter går det i Spring4Shell, Passvarsel.no og hvor rike alle i sikkerhet er.

Melvin (@Flangvik), René (@ParticleVoid) og Vetle (@bordplate) snakker kort om Melvins foredrag han skal holde på ISF. Deretter går vi over til hot takes om krigen og diskuterer hva tenåringer gjør på internett.

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing) og René (@ParticleVoid) begynner med å snakke om shitty CMSer. På nyhetsfronten henger vi ut en dårlig PhD-student og snakker om Kina-hacking i OL.

Vetle (@bordplate), Tobias (@iface_tobu), Melvin (@Flangvik) og Nicolai (@NicolaiPre) forteller noen warstories om sosiale eksperimenter. På nyhetsfronten går det i salty russere, norske ransomware-ofre, og falsk dnSpy.

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.

Vetle (@bordplate), René (@ParticleVoid), Øystein (@TomGankz) og Ruben (@Jernslett) starter episoden med å svare på lytterspørsmål. Vetle forteller sin feila warstory. Deretter blir det nyheter før resten av episoden faller til Log4J.

Vi har fått med oss Oddvar Moe (@Oddvarmoe) som gjest! Ellers har du de vanlige stemmene Melvin (@flangvik), Martin (@mrtn9) og Vetle (@bordplate). Vi får høre gode warstories fra gjesten, svarer på lytterspørsmål og diskuterer nyheter.

Melvin (@Flangvik), Vetle (@bordplate) og Henrik (@xistens) diskuterer vaskekte lytterspørsmål, Melvin's krigshistorie. På nyhetsfronten diskuteres naturligvis Twitch, men i tillegg litt om Sporveien og Apache.

Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) prater war stories om hacking av maskiner og rutere. På nyhetssiden snakkes det om VMware, ExpressVPN og Fjesbok.

Henrik (@xistens), Melvin (@flangvik) og Vetle (@bordplate) starter med å diskutere litt om verktøy sluppet av 5h3ll siden forrige episode. Deretter er det, som vanlig, over til nyheter hvor vi snakker om politiet, Protonmail, mer iOS og runder av med litt smakfull idioti fra Microsoft.

Melvin (@Flangvik), Alexander (@ErDetEnTing), Vetle (@bordplate) og Eirik (@0xSV1) hører på flere War Stories om social engineering i pentests. Deretter er det over på nyheter hvor vi diskuterer ransomware-mål, Confluence-sårbarhet og Kolumbus' nye satsing på bussbilletter.

Alexander (@ErDetEnTing), Vetle (@bordplate) og Melvin (@flangvik) snakker om SQL injections, museprivescs, mer Exchange vulnerabilities og Zero-Click exploits for iOS.

Gjest Sturle Sunde, Øystein (@0xTomG), Melvin (@Flangvik) og Vetle (@bordplate) kjører kryptospesial! Nei, ikke kryptografi, men kryptovaluta. Med flere lytterspørsmål i denne episoden enn vi har hatt totalt kan dere glede dere over en episode med høyt lytterengasjement, det liker markedsføringsavdelingen.

Vetle (@bordplate), Martin (@mrtn9) and René (@ParticleVoid) are hosting the BSides Oslo Digital Edition intermission by talking about the talks they saw and more!

Alexander (@ErDetEnTing), Melvin (@Flangvik) og Vetle (@bordplate) snakker om å dumme seg ut i når man finner en sårbarhet. På nyhetsfronten snakkes det om advarsel fra NSM om FluBot på SMS, oppdatert CrackMapExec, et dark net market kalt Hydra, og til slutt om en ny type Rowhammer. Vi avslutter, som vanlig, med 5h3ll res0urces.

Vetle (@bordplate), Eirik (@0xSV1), Henrik (@xistens) og Melvin (@flangvik) diskuterer warstories om passord og dårlige web-portaler. Etter det er det Wi-Fi, sårbarhetstolerante chipper, USA og russiske tastaturer som står på menyen. Vi avrunder med ressurser vi har delt med hverandre den siste uken.

Vetle (@bordplate), Eirik (@0xSV1), Melvin (@flangvik) og Alexander (@ErDetEnTing) starter med et kort besøk fra Elisabeth (@schanke92) som forteller om hvordan hun uheldigvis kom til å slette Vetles Mac remotely. Deretter starter vi episoden med å høre på Eirik fortelle en fengslende historie om hacking med stige. På nyhetsfronten snakker vi selvfølgelig om Colonial Pipeline før vi runder av med en nyhet om NTNU og personvern.

Denne uken fikk vi gleden av å spille inn en podkast med live publikum hos Politiets IKT-Tjenesters fagdag, PIT:Zone. Vetle (@bordplate), Eirik (@0xSV1), Martin (@mrtn9) og René (@ParticleVoid) snakker om kunden Eirik har eid, svarer på noen live-spørsmål og diskuterer nyheter.

Vetle (@bordplate), Eirik (@0xSv1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker i dag om Kryptisk Cybersikkerhet – Ukentlig nyhetsbrev av Nelson Cheque, Melvin som har fått seg en Walking Pad, REvil Ransomware is developing an Unix-based variant, Pulse Secure RCE being exploited in the wild, Signal shitter på Cellebrite for lolz, Responder blir med i Porchetta Industries og de kommer med gode tips i 5h3ll res0urces.

Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om innbruddsverktøy, FBI som hacker bedrifter, Valve som ikke patcher vulns på over 2 år, nye Exchange-sårbarheter og dårlig sertifikathåndtering hos Pulse Secure.

Vetle (@bordplate), Knut (@knewde) og René (@ParticleVoid) snakker om moderering på sosiale medier, Zucced data fra Facebook, spillhacking og runder av med et aftershow om GPT-3.

Eirik (@0xSV1), Alexander (@ErDetEnTing), Vetle (@bordplate) og Henrik (@xistens) svarer på lytterspørsmål, peker på innlegg og blog-poster i miljøet og snakker, som vanlig, om diverse nyheter. Denne gangen er det Ubiquity og Obos som får høre det til vi runder av med litt oppfølging om Stortinget.

Vetle (@bordplate), René (@ParticleVoid) Alexander (@erdetenting), Melvin (@Flangvik) og Eirik (0xSV1) snakker denne uken om TietoEVRY som mener angrepet på Stortinget kunne vært avverget, E-sjefen som tviholder på skylappene og om SolarWinds. De svarer også på lytterspørsmål og Melvin kommer med nok en spennende warstory.

Tobias (@iface_tobu), Melvin (@flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om HAFNIUM og Stortinget, Operation Panopticon, og Hurtigruten. Melvin forteller litt om hans ProxyLogon PoC.

Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@erdetenting) snakker i dag om e-post som ble hacket i Skien kommune, immunity CANVAS Spectre exploits lekket, HAFNIUM bruker 0dayz mot on-prem Exchange-servere, Windows kernel 0-day brukt av BITTER APT og Hurtigruten som forteller om det nylige angrepet.

Martin (@Mrtn9), Vetle (@bordplate) og Alexander (@erdetenting) snakker i dag om den nye kanalen sin på NorSec sin Discord, Norges desidert beste IT-sikkerhetsfolk i historien, oljefondet også involvert i SolarWinds-hacken, nytt malware som ligger dormant på 30,000 macOS-installasjoner, Apple som utvider PAC i iOS til ISA-pekere, TietoEVRY utsatt for løsepengevirus og hackeangrep mot Drammen kommune.

Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.

Vetle (@bordplate) og Renè (@ParticleVoid) snakker om warstories, gir en shoutout til podcasten Cyber Security med Olav og Karim, det kan ta et halt år for Østre Toten å rette opp dataangrep, hacker som prøvde å forgifte drikkevann, CDPR hacket og kildekode begynner å lekke, sikkerhetshull i TCP/IP-stacken til Windows, macOS også rammet av sudoedit-feil og Politiets Fellesforbunds svar til Riksrevisjonen.

Vetle (@bordplate), Eirik (0xSV1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker om hvordan man kan bytte fagfelt til pentester, Melvin er tilbake med boktips og Eirik har et par gode historier på lur. De snakker også om NSM som roaster Check Point, SonicWall som hacket gjennom 0day i sitt eget utstyr og svakheter i politiets evne til å oppklare IKT-kriminatlitet.

Vetle (@bordplate), René (@ParticleVoid), Henrik (@xistens), Ruben (@Jernslett) og Melvin (@Flangvik) snakker om hvilke password-managere de bruker, Henrik som hacker routeren sin og har laget et Tryhackme-rom, PwC finner 0day i Java Spring, ny vuln i `sudo`, Facebook som har mistet en svær database med telefonnummer, Security researchers som ble angrepet med malware/0-days og Datatilsynet vil bøtelegge Grindr.

Martin (@Mrtn9), Vetle (@bordplate) og Tobias (@iface_tobu) snakker om hvilket setup de har hjemme, Vetle som (midlertidig) har ødelagt øytalleren sin, frosvaret som skal outsource IKT, Windows 10 UNC-stikrasj, Norges mål for kyberangrep og FireEye som slipper verktøy for å finne dirty commies i systemene dine.

Martin (@Mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om warstories fra jobb, sine favorittverktøy i en pentest, politiet om alvorlige dataangrep de siste månedene, Dataangrep på Østre Toten kommune, Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep, Solarleaks.net, Dataangrep som gikk over flere dager satte Hamar Arbeiderblad helt ut av spill og Parler hacket, arkivert og utestengt.

Martin (@mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Tobias (@iface_tobu) snakker om warstories fra jobb, NSM om Solarwinds, Ticketmaster som hoster opp $10 millioner for hacking, Apple har ennå ikke "tapt" mot Corellium, enda mer bakdør i Zyxel, norsk podcastprofil starter eget sikkerhetsfirma og IT-SECPRO - sikkerhetsmåneden for deg som arbeider med IT-sikkerhet.

Melvin (@flangvik), Vetle (@bordplate) og Tobias (@iface_tobu) diskuturer Melvins nye hjemmenettverk, høy trafikk på Vinmonopolet, enda mer Smittestopp, SolarWinds selvfølgelig og uetisk phishing-testing.

Martin (@Mrtn9), Vetle (@bordplate) og Eirik (@0xSV1) snakker om warstories fra jobb, UiT som har vært utsatt for datainnbrudd, hurtigruten som har blitt utsatt for «omfattende dataangrep», Facebook tar grep mot hackere, FireEye discovered a supply chain attack trojanizing SolarWinds Orion og investors in SolarWinds sold millions in stock days before hack was revealed.

Martin (@Mrtn9), Eirik (@0xSV1), Melvin (@Flangvik) og Joakim (@0xAgentP) snakker om at PST mener russiske militær-hackere sto bak angrepet mot Stortinget, cross-platform remote code execution in Microsoft Teams, sårbarhet i VMware, FireEye som har blitt hacket og Storebrand som finner en CVE i Adobe under en CTF.

Vetle (@bordplate), Eirik (@0xSV1) og Knut (@knewde) snakker om Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs, ny Microsoft 365 funksjon, Vetles nye Mac, Stayclassy som svindler kundene sine, Amazon vil forsyne seg med deler av kundenes wifi-nettverk og tipser om julekalendere.