Список выпусков
Подкаст о технологиях и новостях из мира информационной безопасности. Все эпизоды доступны в текстовом виде.
#14. Software Defined Radio - "На радиоволнах"
4 июля 2018
Утечка платежных данных с сайта Ticketmaster; два подростка арестованы за взлом более 500 000 аккаунтов; уязвимость в WordPress позволяет удалять файлы с сервера; с Docker Hub удалены образы с бэкдорами; в протоколе LTE выявлены уязвимости. Основная тема - Software Defined Radio
читать дальше
#13. Виртуальная Частная Сеть - "VPN"
27 июня 2018
Как взломать стримера, macOS сохраняет содержимое зашифрованных файлов в кеше, а устройства Google Home и Chromecast раскрывают местоположение владельца. Основная тема - виртуальные частные сети (VPN).
читать дальше
#12. Инфраструктура публичных ключей - "Сертификаты"
21 июня 2018
Уязвимость в Cortana позволяет сменить пароль на заблокированной системе, Microsoft исправила 50 уязвимостей в рамках вторника патчей, некоторые продукты и сервисы неправильно проверяют подписи приложений для macOS. В качестве основной темы я решил рассказать о сертификатах.
читать дальше
#11. Безопасный отдых - "Руссо туристо"
14 июня 2018
В большом количестве программ найдена уязвимость в функциональности работы с архивами; unicode используется для фишинга через SMS; удаленное выполнение кода в клиенте игрового сервиса Steam; подробности о вредоносах Nocturnal Stealer и BackSwap. Также я расскажу о рекомендациях, которые помогут сделать вашу цифровую жизнь в отпуске или командировке более безопасной.
читать дальше
#10. Фишинг - "Ловись рыбка большая и маленькая"
6 июня 2018
В Москве прошла конференция по безопасности PHDays, уязвимости в наборе утилит procps-ng и технологии шифрования памяти виртуальных машин от AMD. А также уязвимость выполнения кода в системе управления версиями Git. Основная тема - фишинг и способы защиты от него.
читать дальше
#9. Same Origin Policy - "Пока все дома"
29 мая 2018
Голосовые помощники могут воспринимать неслышимые человеком команды; голосовой ассистент Alexa отправила запись разговора постороннему лицу; найдены уязвимости в автомобилях BMW; атаки на устройства интернета вещей; полумиллионный ботнет и поддельные DNS в настройках роутеров. Основная тема - как нас защищают браузеры. Same Origin Policy.
читать дальше
#8. PGP и S/MIME - "Шифрование e-mail"
23 мая 2018
Adobe закрыла 48 уязвимостей в Acrobat, Reader и Photoshop; в мессенджере Signal для компьютеров обнаружены уязвимости, раскрывающие сообщения; удаленное выполнение кода через DHCP клиент обнаружено в дистрибутиве RHEL; обнаружена фишинг компания нацеленная на пользователей Apple. Сегодняшняя основная тема берет начало в нашумевшей новости об уязвимостях в протоколах шифрования почты (OpenPGP и S/MIME).
читать дальше
#7. Cookies - "Sorry, but you cannot eat them"
16 мая 2018
Содержимое сообщений мессенджера Signal может оставаться в центре уведомлений macOS; ошибка в шифровальщике GandCrab ломает загрузку Windows 7; удаленное выполнение кода в 7-zip и Microsoft Exchange Server; малварь, ворующая сохраненные пароли из Chrome и Firefox; новая технология беспарольного логина в Firefox. Основная тема выпуска - cookies и с чем их едят. Или не едят…
читать дальше