32c3 och automatiserade intrång

Under mellandagarna besökte Andreas och Andrzej på uppdrag av Cartel hackerkonferensen Chaos Communication Congress upplaga 32 i Hamburg, även kallad 32c3. En av de mest intressanta sakerna som presenterades var helt klart föredraget ”A Dozen Years of Shellphish”. Shellphish är ett kompetent gäng studenter vid University of California. Projektet de jobbar med handlar om utveckling…

Dating app Happn leaks Facebook ids of all users

During research into the protocol of dating phone app Happn, this author has found that Happn servers provide the Facebook identifier of all the people you see in your feed to your phone. This data is not revealed in the app, but is made visible in traffic with a reasonably straight-forward decryption setup. After finding this, we’ve learned that…

Cartel besökte DEF CON

7–10 augusti besökte Fredrik, Andreas och Andrzej från Cartel världens största och viktigaste hackerkonferens — DEF CON. Detta var den 22:a upplagan av en konferens som numera drar flera tusen besökare till The Rio Hotel i Las Vegas, Nevada. DEF CON är en välslipad diamant med många aspekter. Du kan gå på föreläsningar om högt och…

Heartbleed

Du har säkert hört om Heartbleed. Vi arbetar ju bl.a. med IT-säkerhet, så det är klart att vi ska kommentera detta säkerhetshål. Den korta förklaringen av Heartbleed är att det är en bugg i vissa versioner av kryptokomponenten OpenSSL. Man kan utnyttja den genom att ställa en felformaterad fråga till en HTTPS-webbsajt och få 64…

Rapport från IDC IT Security Conference 2014

IDC IT Security Conference 2014 — Analyze the future hölls i Göteborg 14 januari och bjöd in talare från NetIQ, Check Point, Cybercom, Addpro, Isaca och SIG Security. Konferensens ämnen cirkulerade i och runt “molnet”,  eller ”den tredje plattformen”. Back in the days så hade vi stora mainframes och dumma terminaler. Säkerheten var mestadels god…

Cartel på Hack.lu 2013

22–24 oktober samlades några hundra av Europas skarpaste hackers i Luxemburg för den årliga IT-säkerhetskonferensen Hack.lu. Cartel var på plats med fem personer. I de här sammanhangen gäller det att vara ödmjuk och vi ska verkligen inte utge oss för att tillhöra världens hackerelit. Men otvivelaktigt var det en nyttig resa, för vi lärde oss…