Список выпусков

Подкаст о технологиях и новостях из мира информационной безопасности. Все эпизоды доступны в текстовом виде.

#37. Proton Mail - "Это я, почтальон Печкин"
11 мая 2020

Сегодня я расскажу про почтовый сервис ProtonMail. Он предоставляет возможность шифрования почты для своих пользователей. А также позволяет послать зашифрованное письмо внешнему адресату, который использует почтовый сервис без поддержки шифрования. Давайте разбираться, как это реализовано в ProtonMail.

читать дальше
#36. Защита от мошенничества - "7 раз подумай, 1 кликни"
4 апреля 2020

Весь мир переживает непростое время. Коронавирус и, судя по всему, финансовый кризис затронули практически всех. Разные страны, разные слои общества. Как обычно и бывает некоторые люди начинают разводить панику и публиковать несуществующие новости или преувеличивать факты. А на фоне финансового кризиса и страха нередко возрастает число мошенничеств. Сегодня я хотел бы поделиться одним простым правилом, которое уже упоминал в выпуске про фишинг. Звучит оно так: “если нашли вы - хорошо, если нашли вас - плохо”. Если вы сразу поняли его суть, это просто отлично. Если нет, то продолжайте слушать, сейчас расскажу, что я имею в виду.

читать дальше
#35. Бразуеры, Android, Tomcat и ультразвук - "Выпуск новостей"
6 марта 2020

В сегодняшнем выпуске: исправлены уязвимости в Google Chrome; атаки на голосовых ассистентов через ультразвук; уязвимость в Apache Tomcat; рекомендации Google для Android разработчиков; DNS через HTTPS в Firefox.

читать дальше
#34. протокол OTR - "С глазу на глаз"
27 июня 2019

Сегодня я расскажу про протокол для мгновенного обмена сообщениями, который обладает одним интересным свойством - возможностью отказа от авторства сообщения.

читать дальше
#33. побег из VirtualBox и шифрование SSD - "Побег из виртуальности"
25 ноября 2018

Новое Android API для обновления приложений; побег из гостевой системы VirtualBox; проблемы с аппаратным шифрованием SSD накопителей.

читать дальше
#32. Атака PortSmash - "А нам параллельно!"
15 ноября 2018

Две уязвимости в чипах Bluetooth Low Energy от Texas Instruments; выполнение скриптов через встроенное видео в Microsoft Word; мессенджер Signal будет шифровать данные об отправителе; атака PortSmash на процессоры Intel.

читать дальше
#31. Windows Defender - "Ты из какой песочницы?"
12 ноября 2018

Протокол DNS через HTTPS получил номер RFC; исправлено несколько уязвимостей в Drupal; проблемы с безопасностью в мессенджере Signal; вредонос для macOS внедряющий рекламу; удаленное выполнение кода в DHCPv6 клиентах systemd; Windows Defender теперь может запускаться в песочнице.

читать дальше
#30. SSL или TLS - "Кто сильнее?"
26 октября 2018

В медиа библиотеке live555 обнаружено удаленное выполнение кода; уязвимости в операционной системе для компактных устройств; обход аутентификации в libssh; отказ браузеров от поддержки TLS 1.0 и 1.1 в 2020 году.

читать дальше