67 episodes

Кібер-шмібер.

No Name Podcast NoNameCrew

    • Technology
    • 4.6 • 11 Ratings

Кібер-шмібер.

    No Name Update від 18 жовтня 2020 р.

    No Name Update від 18 жовтня 2020 р.

    Докладно про головне
    Гігант розробки програмного забезпечення Software AG зазнав атаки крипто-здирників
    Вихід українського додатку держпослуг ДІЯ 2.0 
    TikTok оголосив про старт bug bounty програми спільно з HackerOne
    British Airways нарешті оштрафували на 20 мільйонів фунтів через витік даних 
    США висунули звинувачення російським хакерам, що стоять за NotPetya, KillDisk, та OlympicDestroyer
    Коротко про важливе
    Zoom додає end-to-end шифрування до усіх дзвінків
    Дитячий “Wearable”-смартфон з Китаю має вбудовані механізми для шпіонажу
    Архів Usenet-бордів викладуть в Інтернет 
    Google у 2017 році відбив DDoS атаку на 2.54Tb
    Німецькі правоохоронці провели рейд на компанію FinFisher
    Вразливості тижня
    Remote Code Execution в SonicWall VPN
    Шкідливі npm-пакети з віддаленим доступом
    Tools and write-ups
    AWS Security Hub
    Identity Management фреймворк від Hashicorp 
    PoC для jailbreak’у сопроцесора T2 від Apple 
    Смі#%*очки 
    Судове слухання про взлам твіттер-акаунтів був перерваний відео з PornHub 
    Шок-сенація. Невідомі використали masscan для сканування мережі 
    Nobody gets hacked. “To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.” - Donald Trump

    • 28 min
    No Name Update від 10 жовтня 2020 р.

    No Name Update від 10 жовтня 2020 р.

     

    Докладно про головне
    Хакери запевняють, що створили “jailbreak” для сопроцесора T2 від Apple
    Нові політики приватності в iOS 14, а Google Chrome на смартфонах перевіряєваші паролі в скомпрометованих базах даних і не тільки
    H&M оштрафували за порушення GDPR, а справа Marriott та British Airways все ще зависає по судах
    Коротко про важливе
    П’ять власників французьких кафе заарештовано через відсутність логів в їхніх Wi-Fi мережах
    Результати Azure Sphere Security Challenge: 16 репортів, $374300 виплат
    Swiss Post відкриває текст бріфу bug bounty для вільного використання
    Розширення до Chrome використовує машинне навчання для виявлення фішингових посилань
    Огляд використання безпілотників в конфлікті у Карабаху
    Вразливості тижня
    Вразливість в HP Device Manager дає хакерам повний контроль над тонкими клієнтами
    Високорівневий огляд вразливості в NetLogon від Cisco Talos
    Tools and write-ups
    Огляд вразливостей знайдених в продуктах Apple від Sam Curry
    10k$ за вразливість в додатку Facebook на Android
    Розслідування ФБР підпалу машини свідка як приклад OSINT
    Рекомендації
    Cybercraft keynote від Grugq
    Смі#%*очки
    Електронний "пояс вірності" як новий вектор для рансомварі

    • 16 min
    No Name Update від 4 жовтня 2020 р.

    No Name Update від 4 жовтня 2020 р.

    Докладно про головне
    Літаки “Судного Дня” в небі після того, як Дональд Трамп здав позитивний тест на COVID-19
    Поліцейський доброчинний фонд купив GreyKey - інструмент для взламу iPhone
    Facebook відреагував на нещодавну документалку “The Social Dilemma” на Netflix
    Коротко про важливе
    Talos повідомляє про зліт експлуатації вразливості Zerologon
    Огляд трендів кібербезпеки від Microsoft
    Центри 911 були недоступні в кількох штатах
    Tools and write-ups
    Meduza by @kov4l3nko - “Universal” SSL-unpinning інструмент для iOS 
    GitHub запускає безкоштовний сканер безпеки коду для відкритих репозитаріїв
    Рекомендації
    Артем Карпінський в ефірі 4 каналу 
    “How to destroy digital surveillance capitalism” by Cory Doctorow
    Брюс Шнайєр про криптографію: спеціальне інтерв’ю на NoNameCon
    Смі#%*очки
    Вірус Emotet бере участь в виборах президента США 

    • 12 min
    No Name Update від 28 вересня 2020 р.

    No Name Update від 28 вересня 2020 р.

    Докладно про головне
    Білоруські хакери зламали сайт Белрадіокомпанії та виклали у прямому ефірі відео силових придушень мирних демонстрацій
    РФ має намір заборонити використання протоколів TLS1.3, DoH, DoT та ESNI
    РНБО: українських користувачів ВКонтакте “візьмуть на облік”
    Коротко про важливе
    Частина працівників Spotify планує оголосити страйк якщо платформа залишить без редагування деякі епізоди подкасту Joe Rogan Experience
    Хости у Airbnb спостерігають доступність “чужих” повідомлень 
    Нова зловмисна програма Alien націлена на більш ніж 226 Android застосунків
    Google/Chronicle анонсує нову систему виявлення загроз
    Tools and write-ups
    Побудова домашньої лабораторії для пентесту, дослідів та навчання від Offensive Security
    Mastering Burp Suite Pro https://twitter.com/MasteringBurp 
    Новий реліз фреймворку для пентесту та дослідження вразливостей Nuclei 
    Збірка наступальних модулів для Terraform
    Рекомендації
    В подкасті Сема Харріса Making Sense вийшло інтерв’ю з Трістаном Харрісом за мотивами документального фільму the Social Dilemma
    Ревю на книжку “Red Team – How to Succeed By Thinking Like the Enemy” by Mikah Zenko
    Смі#%*очки
    Вихідний код Windows XP потрапив в публічний доступ

    • 20 min
    No Name Update від 21 вересня 2020 р.

    No Name Update від 21 вересня 2020 р.

    Докладно про головне
    В онлайн форматі пройшла українська конференція з кібербезпеки NoNameCon
    В компанії SoftServe через кібератаку стався масштабний витік даних
    Ілон Маск підтвердив, що російські хакери намагалися здійснити атаку на завод Tesla в штаті Невада
    Offensive Security забирає курс OSCE та додає дві нові сертифікації. 
    Відбулася глобальна операція з викриття групи, що займалася піратським контентом
    Хакер-тінейджер вийшов в онлайн після дворічної заборони в користуванні інтернетом після злому персональних облікових записів агентів ЦРУ
    Коротко про важливе
    Microsoft вважає, що хакерське угруповання з РФ, що стоїть за взломом офісу демократів на минулих виборах зараз націлені на кампанію Байдена
    Інсайдер з Facebook підтверджує чисельні порушення та маніпуляції системою з боку різних країн
    Ілон Маск презентував технологію Neuralink
    Лінуксу 29 років! ZDnet згадує основні події в житті ОС
    Влада США подала в суд на арешт 280 гаманців Bitcoin та Ethereum 
    UBER цього року влаштував рекордну кількість лобістів до Вашингтону
    Huawei запустить конкурента Android
    Компанія Equinix зазнала атаки вірусу-вимагача 
    Даркент-продавець підконтрольних речовин був ідентифікований по відбиткам пальців на фото 
    Статті та аналітика
    Високорівневий огляд підходів до multi-cloud інфраструктур
    Як зменшення бюджету поліції США може залишити американців в небезпеці та під наглядом
    Кінець ери нафти
    Брюс Шнайер дав ексклюзивне інтерв'ю в рамках української конференції з кібербезпеки NoNameCon
    Tools and write-ups
    The Frida script by @kov4l3nko to bypass SSL pinning in the latest Instagram
    OSINT проти банди MS-13
    Репорт вразливості RCE в Slack
    Обхід фікса XSS фільтра в Google Maps
    Фреймворк для аналізу дописів в Twitter
    Remote Code Execution в MobileIron MDM
    Рекомендації
    Social Dilemma
    Сміху%очки
    Найліпша кібербезпекова вакансія в 2020

    • 15 min
    No Name Special: Інтерв'ю з Володимиром Гарбузом (18+)

    No Name Special: Інтерв'ю з Володимиром Гарбузом (18+)

    П'ятий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Володимиром Гарбузом про бізнес, безпеку, економіку, психологію, географію та навчання. І ще багато-багато іншого!
    Увага, дорослий вміст.

    • 3 hrs 3 min

Customer Reviews

4.6 out of 5
11 Ratings

11 Ratings

Top Podcasts In Technology

Listeners Also Subscribed To