Квант безопасност‪и‬ Nikita Remezov & Evgeny Babitsky

54-й выпуск Кванта безопасности
Мы откопали стюардессу, и записали 54-й выпуск Кванта. Хорошо хоть почти не упоминали ни Петю, ни WannaCry :)

03:58 рождение и смерть augmentd.co
10:20 тренинги по hardware security
25:45 Руководство по going dark in Internet
30:50 взлом биржи криптовалют

Делимся скриптами и сигнатурами для IR
augmentd.co

Тренинг по offensive hardware security
toothless.co/fpga-hardware-security

Руководство по уходу в тень
www.troyhunt.com/going-dark-online-privacy-and-anonymity-for-normal-people

Взлом биржи криптовалют
www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-south-korean-cryptocurrency-exchange-bithumb-hacked

53-й выпуск подкаста Квант Безопасности
В этот раз есть три гостя:
Павел Сотников, Алекс "Арканоид" Смирнов и Александр Леонов и мы обсуждаем управление уязвимостями

NSA ShadowBrokers Fuzzbunch
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

Рынок VM и результаты Qualys в 2017
https://www.qualys.com/company/newsroom/news-releases/usa/2017-05-02-qualys-announces-first-quarter-2017-financial-results/

Новый исследования от Forrester
https://avleonov.com/2017/05/03/my-comments-on-forresters-vulnerability-management-vendor-landscape-2017/

И узнали что такое CDM:
https://www.dhs.gov/cdm

52-й выпуск Кванта безопасности

1:03 Анонс Pentestit Security Conference - 15 июля Орел, 4500-7500 рублей
13:17 Анонс мероприятие от Vulners - 21 апреля Москва, 11800
18:18 Запись в блоге Core Security
26:48 Война Google с Symantec
36:40 Evilginx
43:15 6 минут позора или “сказ про Double Agent”
49:41 Проходим мимо статьи с LinkedIn
50:49 Pwn2Own 2017 и вопросы о безопасности гипервизоров

Конференция PenTestit Security Conference - 15 июля (Орел, 4500-7500 рублей)
https://habrahabr.ru/company/pentestit/blog/324886/

Анонс мероприятие от Vulners - 21 апреля Москва, 11800
https://vulners.com/conference

Управление уязвимостями от CoreImpact
https://www.coresecurity.com/blog/4-steps-building-vulnerability-management-program
https://www.dropbox.com/s/481613nb5f10xn3/Threat_Vulnerability_Management_Best_Practices.pdf?dl=0

Google снижает доверие к сертификатам Symantec
http://www.infoworld.com/article/3184482/security/google-to-symantec-we-dont-trust-you-anymore.html

Advanced Phishing with Two-factor Authentication Bypass - Evilginx
https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/

Уязвимость DoubleAgent
http://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/
http://cybellum.com/doubleagent-taking-full-control-antivirus/

6 самых важных Ted Talks для информационного безопасности
https://www.linkedin.com/pulse/6-ted-talks-every-cybersecurity-professional-must-watch-max-dalziel

Результаты Pwn2Own 2017
https://xakep.ru/2017/03/20/pwn2own-2017/?utm_source=email&utm_medium=digest&utm_campaign=digest_2017-03-26
https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/