2021-12-17Цього року компанія BSG проводить чергове опитування про стан професії кібербезпеки в Україні. Взяти участь в опитуванні можуть усі охочі. Серед учасників, які залишать імейли, буде розіграно три Yubikey. Посилання на опитування: http://nonamepodcast.org/survey. Подробиці та умови розіграшу – у пості на блозі BSG.
Опитування “Стан професії” проводиться вчетверте і в ньому вже взяли участь більше професіоналів, ніж в попередні три рази разом взяті. Це свідчить про те, що наша галузь росте, і для отримання правдивої інформації про її стан нам потрібна більша вибірка. Тому не зволікайте та проходьте опитування – це відбере не більше п’яти хвилин вашого часу, а цінність вашої участі важко переоцінити.
2021-12-14У цьому епізоді ми обговорюємо перші в Україні змагання з кіберзахисту SANS Grid #NetWars.
Команда BSG перемогла в навчаннях, тому ми скористалися можливістю та записали черговий подкаст у форматі відповідей на найпоширеніше питання: як це було?
У нас в гостях:
- Ігор Мальченюк (проєкт USAID Cybersecurity Activity, організатор)
- Кирило Гобреняк (команда bsg.tech, капітан)
- Сергій Короленко (команда bsg.tech, набрав найбільше балів)
Коротко про змагання – у апдейті за 5 грудня 2021 року.
P.S. Епізод 65 про Національний хакатон з кіберзахисту, очевидно, запізнюється. Не перемикайте.
2021-10-10Шістдесят четвертий епізод подкасту ми присвятили обговоренню додатку Дія. Дія – це портал та мобільний додаток, що розробляються однойменним державним підприємством в рамках програми діджіталізації державних послуг в Україні. Проєкт ініційовано Міністерством цифрової трансформації в рамках ініціативи “Держава в смартфоні”.
Як і будь-яка нова технологія, що має важливе суспільне значення, додаток Дія привертає багато уваги та критики. У цьому епізоді ми спробували розібратися, у чому насправді полягає користь та загроза Дії, які реальні ризики становить цифровізація держави, та чи дійсно так все погано із безпекою у Дії. Що зроблено правильно? В чому слід прислухатись до експертів? В чому важливість та модель загроз державних цифрових послуг? Про це та багато іншого – слухайте вже зараз.
2021-09-03Говоримо про кіберконфлікти, нову стару кіберстратегію України, пожвавлення в Білому домі та Кремлі, та ще багато цікавого.
2021-05-07В цьому епізоді ми докладно розбираємо програми професійної сертифікації для професіоналів з кібербезпеки. На порядку денному найважливіші та найконтроверсійніші питання: чи потрібні сертифікати взагалі, якщо потрібні, то кому і для чого, і найважливіше – які саме сертифікати обрати, щоб оптимально використати бюджет на навчання.
Значну частину епізоду ми обговорюємо цю мапу сертифікатів: http://bit.ly/cyber-certs. Вам буде значно зручніше, якщо ви ознайомитесь з нею перед прослуховуванням, або якщо ви триматимете її під рукою під час прослуховування.
2021-04-01В цьому епізоді ми говоримо про те, як сучасні батьки можуть захистити своїх дітей від загроз інтернету. Мережа надає вільний доступ до найрізноманітнішого вмісту, і це безсумнівно добре. Та як зробити так, щоб наші дітлахи не зустрілися із дорослим контентом раніше, ніж будуть до цього готові? Як захистити дітей від надмірного слідкування за їхніми діями з боку рекламних корпорацій? Як навчити їх спілкуватися із незнайомцями, встановлювати та захищати кордони приватності, реагувати на неадекват? Про все це – у цьому випуску. А ще… багато-багато іншого!
2021-03-20Масовий злам Microsoft Exchange
В цьому випуску ми докладно обговорюємо події навколо зламу Microsoft Exchange хакерською групою Hafnium та усі наступні негаразди.
Чому злам Microsoft Exchange важливіший за атаку на SolarWinds? Як сталося, що зрілий програмний продукт було зламано через низку типових вразливостей? Що могли зробити інженери Microsoft, щоб це не відбулося? Що могли зробити адміністратори Exchange, щоб цього не сталося з їхніми організаціями? В цьому випуску ви почуєте наш аналіз подій та їхніх наслідків, а також кілька порад, як знизити ці ризики власними силами.
2021-03-14Розбираємо в деталях модель загроз користувача смартфона. Мобільні пристрої – найпоширеніші комп’ютери на планеті, і вони створюють цікаву поверхню атаки. Всі ми зберігаємо на смартфонах щось цінне: дані, доступ та довіру наших контактів. Що може піти не так?
- У вас можуть вкрасти смартфон і розблокувати його.
- Вас можуть спробувати змусити розблокувати смартфон.
- Провайдер, спецслужби або хакери прослуховують ваш трафік.
- Рекламні мегакорпорації слідкують за вашою поведінкою онлайн.
- В операційних системах та додатках трапляються вразливості безпеки.
- Чому смартфон і особливо SMS не є надійним другим фактором автентифікації.
А також про безпечні месенджери, парольні менеджери, онлайн бекапи, і ще багато-багато іншого!
2021-02-27В цьому випуску подкасту ми обговорюємо сучасні проблеми криптографії, загрози квантового криптоаналізу, а також екзистенційні загрози та філософські проблеми, в порівнянні з якими все це дрібниці.
Що таке квантова криптографія? Які загрози квантові обчислення становлять для класичних криптоалгоритмів? Що таке постквантові криптосистеми, і коли нам варто почати їх впроваджувати?
Криптодрама навколо бекдорів у російських криптографічних стандартах та російських кандидатах у міжнародні стандарти криптографії.
Екзистенційні загрози. Теорії вразливого світу. Теорія судного дня. Загрози ядерного апокаліпсиса.
2021-01-14Свобода слова та її обмеження
Як трактувати бан Трампа в соцмережах
Моральний прогрес
“Ліві” проти “правих”, племінна полеміка, та інші форми ідіотизму
Як це стосується заборони російських соцмереж
Мова ненависті
Посилання на згадані матеріали:
2021-01-08Тест цифрової грамотності від Дії
Дієва Bug Bounty
COVID-19 updates
Коліно (та інші частини) бігуна
5G та Huawei і причому тут Україна
Фішинг-навчання в GoDaddy та етика соціальної інженерії
Цензура та свобода слова у західному світі
Етичність бізнесу та державне регулювання
Вплив високих технологій на суспільство
Кіберпанк 2077 (спойлери)
2020-08-30В цьому епізоді ми спочатку трохи говоримо на теми, які ще хоч трохи стосуються кібербезпеки, а потім Стирана уносить, а Руслан потроху наздоганяє.
Є трохи даних про те, як відбуватиметься NoNameCon 2020. Якщо знайдете, киньте нам мітку часу.
Питання до патронів: як щодо невеличкого регулярного дикусійного клубу? Якщо назбирається 5 людей, будемо проводити.
