No-Name-Podcast

2019-09-17

Епізод 42. Answer to the Ultimate Question of Life, the Universe, and Everything

Відповіді на питання слухачів:

  1. Як переконати бізнес в необхідності кібербезпеки? (Ніяк, бо нафіг це не треба).
  2. Які технічні навички треба вкачати для роботи в кібербезпеці? (Програмування, архітектура, мережеві протоколи тощо).

Мимоволі торкнулися теми командної веселки: red team, blue team, green team, white team etc.

Швидке та повільне мислення в тому числі в кібербезпеці.

2019-06-19

Епізод 38. CONTETN MATTERS

Pre-computed Hash Table, v. 1.0 | Andronicus

Security Advisory 2019-06-13 | Yubico

Attacks that allow retrieving all HSM (Hardware Security Modules) secrets remotely

The Platform Challenge: Balancing Safety, Privacy and Freedom — Alex Stamos (DataEDGE 2019)

Researchers use Rowhammer bit flips to steal 2048-bit crypto key

New Pervasive Worm Exploiting Linux Exim Server Vulnerability

Proving that a Russian cryptographic standard is too structured

Why Are Cryptographers Being Denied Entry into the US?

2019-04-22

Епізод 36. День виборів 2

“Computer glitch” may be behind Notre Dame Cathedral fire, rector says – live updates

Unmasked: An Analysis of 10 Million Passwords

The Future of Vulnerabilities Equities Processes Around the World

Security researcher MalwareTech pleads guilty

APT34 Hacking Tools Leak

Facebook password disasters continue

Quantum Annealing for Prime Factorization

Russia fines Facebook $50 for failing to comply with local data privacy law

Amazon Workers Are Listening to What You Tell Alexa

2019-04-02

Епізод 35. День виборів

PuTTY Releases Important Software Update to Patch 8 High-Severity Flaws

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

Microsoft takes control of 99 domains operated by Iranian state hackers

Cisco RV320 Command Injection

Over 9,000 Cisco RV320/RV325 routers are vulnerable to CVE-2019-1653

Anyone can make any PGP key unimportable

GCA Cybersecurity Toolkit for Small Business

Inside the Video Surveillance Program IBM Built for Philippine Strongman Rodrigo Duterte

2019-03-18

Епізод 34. BSidesSF, новини та анонси

One of Russia’s Neighbors Has Security Lessons for the Rest of Us

U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms

Password Managers: Under the Hood of Secrets Management – Independent Security Evaluators

The Definitive 2019 Guide to Cryptographic Key Sizes and Algorithm Recommendations – Paragon Initiative Enterprises Blog

Citrix investigating unauthorized access to internal network | Citrix Blogs

How I abused 2FA to maintain persistence after a password change (Google, Microsoft, Instagram…

2019-02-11

Епізод 32. Вакханалія 2FA та Ask Me Anything

Епізод, в якому ми годину холіворимо на тему, чи є СМС другим фактором автентифікації, а потім відповідаємо на запитання слухачів.

Висвітлено теми:

  1. Як боротись з інформаційними операціями проти України?
  2. Як змінити спеціалізацію в рамках професії кібербезпеки?
  3. Чому спеціалістам з кібербезпеки варто залишатися в цій індустрії та не виїжджати з України?
  4. Якої спеціальності кібербезпеки наразі найбільше бракує на ринку праці?
  5. На які показники роботи відділу кібербезпеки повинні звертати увагу керівники бізнесу?
  6. Які заходи з кібербезпеки варто відвідати в 2019 р.?
  7. Які англомовні інформаційні ресурси з кібербезпеки ви порадите?
  8. Чи етично коли інформація про зламаний сайт викладається відразу в Facebook без повідомлення власника сайту?