Список выпусков
Подкаст о технологиях и новостях из мира информационной безопасности. Все эпизоды доступны в текстовом виде.
#22. TOR - The Onion Router - "Горе луковое"
30 августа 2018
Новый вектор атак на Android приложения; 16-летний подросток смог взломать сервера Apple; удаленное выполнение кода в Apache Struts; внеочередное обновление Photoshop CC; украдены данные 2 миллионов пользователей оператора T-Mobile. Основная тема - TOR (The Onion Router)
читать дальше
#21. Безопасность Wi-Fi сетей - "У вас есть бесплатный Wi-Fi?"
23 августа 2018
Вторник патчей от Microsoft; обновления для продуктов Adobe; уязвимости в прошивках Android, CMS WordPress и Typo3; а также уязвимость нулевого дня в macOS. Основная тема - безопасность Wi-Fi сетей.
читать дальше
#20. BlackHat, DefCon и другие новости - "Выпуск новостей"
16 августа 2018
В Лас-Вегасе прошли две крупные хакерские конференции; исследователь получил доступ к коммитам в репозитории Homebrew; в сеть попали исходники Snapchat; возможность подделывать сообщения в групповых чатах WhatsApp; данные пациентов в открытом доступе; Android версия игры Fortnite не будет доступна в Play Market; уязвимость в TCP-стеке Linux и FreeBSD приводящая к отказу в обслуживании; арестован участник группы ворующей мобильные телефонные номера. Новостей много и они располагают к тому, чтобы остановиться на них подробнее, поэтому я ограничусь только только ими.
читать дальше
#19. Алгоритм Диффи-Хеллмана - "Невидимый секрет"
9 августа 2018
Chrome начал помечать HTTP сайты как незащищенные; Android приложения зараженные малварью для Windows; похищены данные пользователей Reddit; обновление безопасности для принтеров HP; зараженные роутеры Mikrotik используются для майнинга; уязвимость в CMS Drupal. Основная тема - алгоритм Диффи-Хеллмана.
читать дальше
#18. CSP - "Content Security Policy"
2 августа 2018
Новая уязвимость в протоколе Bluetooth; Исправлены уязвимости в Apache Tomcat; Google запускает U2F ключи собственного производства; Борьба с криптомайнерами в Google Play Store. Основная тема - Content Security Policy или по-русски Правило ограничения домена.
читать дальше
#17. Отслеживание пользователей - "Кто наследил?"
26 июля 2018
Взломан аккаунт певицы и актрисы Селены Гомез; Microsoft запускает новую программу вознаграждений для сервисов идентификации; ботнет из 18 000 устройств за один день. Основная тема - как сайты отслеживают пользователей и как нам от этого защищаться.
читать дальше
#16. XSS - "Межсайтовый скриптинг"
19 июля 2018
Июльский вторник патчей от Microsoft; скомпрометирован сайт программы для удаленного доступа AmmyAdmin; фирму-аудитора безопасности обвинили в недостаточной проверке приведшей к утечке данных; утечка данных с сервиса опросов Typeform; нюансы нового режима USB Restricted Mode в iOS 11.4.1; взлом хостера DomainFactory; локальное повышение привилегий в системе печати CUPS; $10 за доступ к системам безопасности аэропорта. Основная тема - XSS (Cross Site Scripting)
читать дальше
#15. FIDO U2F - "Золотой ключик"
12 июля 2018
Взломан Github аккаунт команды Gentoo Linux; Twitter внедряет двухфакторную аутентификацию по USB ключу; почту Gmail могут читать сторонние разработчики. Основная тема - двухфакторная аутентификация с использованием физических устройств.
читать дальше