Безопасность для всех

Подкаст об информационной безопасности

Эпизоды О подкасте

     

Список выпусков

Подкаст о технологиях и новостях из мира информационной безопасности. Все эпизоды доступны в текстовом виде.

#6. 2FA - "Двухфакторная аутентификация"
8 мая 2018

Amazon пригрозил заблокировать аккаунт мессенджера Signal, опубликован PoC для Windows, вызывающий падение системы, локальное повышение привилегий в Linux, уязвимость в WebEx проигрывателе от Cisco, Gihub и Twitter писали пароли во внутренние логи в открытом виде. В конце я расскажу про двухфакторную аутентификацию - какие варианты бывают и какие у каждого из них есть достоинства и недостатки.

читать дальше
#5. Источники информации - "Я бы в летчики пошел..."
2 мая 2018

Функцией синхронизацией в iOS нужно пользоваться аккуратно. Полиция закрыла крупнейший сервис, продающий атаки отказ в обслуживании. Найдена возможность создавать мастер ключи к электронным замкам в отелях. В Drupal найдена еще одна проблема за последние несколько недель.

читать дальше
#4. Шифрование и хеширование - "Основы криптографии"
24 апреля 2018

Обнаружены очередные поддельные расширения для браузера Google Chrome, часть пользователей установили эти расширения. Власти Канадской провинции Новая Шотландия выложили конфиденциальные данные в открытый доступ. Google закрывает возможность обхода блокировок через свои домены, а Volkswagen Group исправила уязвимости в автомобилях.

читать дальше
#3. Пароли - "Сим-сим, откройся..."
17 апреля 2018

Сегодня новости в основном про уязвимости и патчи. Проблемы нашлись в менеджере паролей CyberArk Enterprise Password Vault, а Microsoft выпустила плановое обновление безопасности. Мы узнаем, все ли производители смартфонов на Android добавляют патчи безопасности в прошивки своих устройств. Последняя новость будет про то, как T-Mobile Австрия хранит пароли в базе. На этой неделе я решил поговорить о паролях. Эта тема достаточно щекотливая. О паролях можно говорить долго, заходить с разных сторон - смотреть на них с точки зрения пользователей или разработчиков. Кто-то может посчитать озвученные сегодня доводы и предложения чересчур упрощенными и недостаточными или же наоборот, слишком сложными. Несмотря на это, я решил, что уж лучше расскажу не все и с небольшими недостатками, чем вообще ничего не расскажу :)

читать дальше
#2. DNS - "Как вы яхту назовете..."
10 апреля 2018

Новости об очередных утечках персональных данных, прошедшем в Mail.ru митапе по безопасности, опасной уязвимости в Windows и открытии нового DNS сервера компанией CloudFlare. Основной темой выпуска будет DNS и его расширения и предполагаемые заместители: DNSSEC, DNSCrypt, DNS over TLS, DNS over HTTPS.

читать дальше
#1. Обновления - "Если хочешь быть здоров, обновляйся"
3 апреля 2018

Анализ использования уязвимостей за 2017 от компании Recorded Future, Microsoft исправила Meltdown, очередной баг Apple, связанный с паролями. В конце поговорим про обновления - стоит их ставить и как скоро.

читать дальше