Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Intro: dredg - Bug Eyes

Гость эпизода - Дмитрий Петращук

Введение в стандарт.

- PCI DSS v2: http://goo.gl/8v1rJ

- Navigating PCI DSS: http://goo.gl/xDybI

Кто должен соответствовать PCI DSS? Processors, merchants & service providers.

Какие санкции за несоответствие?

Сколько компаний в Украине соответствуют и должны бы соответствовать?

В чем задача QSA? QSA это: сертификация, статус, лицензия?..

Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты?

Есть ли требования по разделению полномочий консультанта и аудитора?

Что такое компенсационные контроли? В каких случаях их нужно/можно применять?

Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому?

- PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S

Outro: Bethesda Softworks, Jeremy Soule - ‪The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover‬)

Direct download: 12.mp3
Category:Technology -- posted at: 8:47pm CET
Comments[0]

Gogol Bordello - Wonderlust King

ОО "UISG" - интервью с Сергеем Дяченко

Впечатления и уроки UISGv7

Обзор произошедшего за месяц:

- Google SSL Remix (Perfect Forward Secrecy Dub)

- Об Open'DNS'Crypt и безопасности DNS вообще

- Наша песня хороша: Adobe Penetration Document Format (PDF) 0-day

- Альтернативная стратегия поиска работы: взлом отеля Marriott

- C|Net Download.com vs. Gordon 'Fyodor' Lyon

- OpenPGP for GMail PoC

- SOPA: Stop Online Privacy Act

U2 - With or Without You (Kye Kye Cover)

Direct download: _11__E11even.mp3
Category:Technology -- posted at: 11:28pm CET
Comments[0]

Эпизод 10, часть 2: WAF (Web Application Fail) feat. MustLive
Интервью с MustLive (websecurity.com.ua)
Уведомление об уязвимостях http://websecurity.com.ua/articles/security_researches_and_legislation/
Исправление уязвимостей
Пентесты и соглашения о конфиденциальности
Путь к безопасности
Черный ящик, белый ящик, ревю кода
Рекомендации безопасной разработки
Безопасность веб-приложений и PCI DSS
Уязвимости Securit13.com http://websecurity.com.ua/5481/
Музыка MustLive: http://soundcloud.com/mustlive
Direct download: _10__2__WAF_Web_Applica.mp3
Category:Technology -- posted at: 10:37pm CET
Comments[0]

Into: Вася Обломов - Одноклассники (Кто-то)
Конферанс
2011 BUBA - Спасибо проголосовавшим! http://watcher.com.ua/buba/securit13/
Новости подготовки UISGv7 http://7.uisgcon.org
RIP Adobe Flash for Mobile http://goo.gl/oSorj
Operation GhostClick и морально-этический троллинг http://goo.gl/bEpVR http://goo.gl/l0vhIhttp://goo.gl/hZUEU
Apple vs. Charlie Miller - 3:0 http://goo.gl/ZpzKz
DuQu: Отец, сын или нечистый дух Stuxnet? http://goo.gl/mEFdx
Флейм вокруг MS11-083 и журналистики от ИТ-безопасности: каковы реальные риски уязвимости?http://goo.gl/c8n59 http://goo.gl/zDydW
School4Lulz и заказт звезды Анонимусов и Лулзов http://goo.gl/xtmGV
PTES news! Contribute! Contribute! Contribute! http://goo.gl/mdjzn
Просто флейм вокруг журналистики от ИТ-безопасности.
Ruby crypto fail http://goo.gl/aO05l
Лирическое отступление
Vote for @wimremes!! Реформы в (ISC)2, CPE etc. https://twitter.com/wimremes https://www.isc2.org/2011-board-ballot.aspx
SE, CA, SSL и прочие мелочи.
APT, пентесты, тактика противостояния, аналогии и пр.
Outro: Java - Java Life
Direct download: _10__1__-_.mp3
Category:Technology -- posted at: 10:06pm CET
Comments[0]

Intro: Тартак - Я не хочу

Обсуждение закона об Интернет-фильтрации ( http://goo.gl/6YaFd )

EFF о безопасности SSL ( http://goo.gl/DIiT5 )

THC-SSL-DOS tool: шоб усі боялись ( http://goo.gl/5rbTf )

Атака недели: шифрование XML ( http://goo.gl/gTT8m )

Оценка безопасности двухфакторной аутентификации на примере Google ( http://goo.gl/xkEvA )

Обнаружение и противодействие атакам на SSL (PDF) ( http://goo.gl/3keP )

ЗЦК, патч менеджмент и пентесты на низкой орбите ( http://goo.gl/bjYLC , http://goo.gl/AEsNH )

Боян о NASA и "Свиньях в космосе" ( http://goo.gl/BCYsE )

Итоги атаки на RSA SecurID (для RSA) ( http://goo.gl/bYbe1 ) и маркетинг в ИБ ( Kaspersky & Me: "Packin' The K!" -http://goo.gl/J255l )

Итоги атаки на RSA SecurID (вообще): список предполагаемых жертв от Браяна Кребса ( http://goo.gl/niODa )

Darth DuQu ( http://goo.gl/a6wyA )

Ссылки в Интеренете, свобода слова и вообще о Канаде ( http://goo.gl/lKlrl )

Top-10 тупейших хаков в мире ( http://goo.gl/zfoiB )

SQLi на номерном знаке ( http://goo.gl/F9WZ )

Самый новый загадочный DoS в Apache HTTPD ( http://goo.gl/3Z03L )

IPv6 фишинг ВКонтакте ( http://goo.gl/u6xsb ) : верните бабушке ее деньги! ( http://goo.gl/UiOGH ) 

Подготовка к конференции UISGv7: новый сайт, ход регистрации, темы докладов, FAQ ( http://7.uisgcon.org )

Мобильная и пользовательская безопасность. Специальный гость -- Владимир Безмалый (Мобильные угрозы - видео -http://goo.gl/6F4t9 , Критика поддержки Android - http://goo.gl/VuAd8 )

Вопросы гостю: карьерный путь, MVP Consumer Security

Lazee feat. Neverstore - Hold On (Matrix & Futurebound's Terrace Tantrum Remix)

Direct download: Episode_9__Mobile_Threat_High_Quali.mp3
Category:Technology -- posted at: 12:37am CET
Comments[0]

Intro: Cisco Systems, Inc. - What a Hackable World - http://youtu.be/aWcqANGa21U

Конферанс

RIP Dennis Ritchie & Steve Jobs

Анонс UISGv7 - LinkedIn event http://events.linkedin.com/7th-Ukrainian-Information-Security-Group/pub/824461 - Приглашение http://goo.gl/N3edr - Invitation http://goo.gl/0l1Lz

Раскрытие информации об уязвимостях: "за" и "против", кому и стоит ли? http://goo.gl/uUTah

Star Wars -- в программу средней школы!

R2D2, легальное прослушивание и гос. закупки - http://goo.gl/q3JDH

Очень страшное ПО: поучительная история о социальной инженерии, аутсорсинге и фальшивых антивирусах - http://goo.gl/GQQ82

Еще один анонс UISGv7!

Оффтоп: Топ-10 скачиваемых фильмов в Интернете - http://goo.gl/iSD7l

Результаты поиска (Bing & Yahoo) и социальная инженерия как средство распространения зловредного кода - http://goo.gl/YXrVy

Google Wave прекратит существование - http://goo.gl/5qQG

Brute Force SONY (TM) - http://goo.gl/FKDND

Вирусная эпидемия беспилотных дронов - http://goo.gl/FYpau

Интерлюдия: приветствуем интерна

Обзор программ сертификации в информационной безопасности: CISSP, CISM, CISA, OSCP, GPEN, CEH etc.

Лида, привет!

Good Read: Kevin Mitnick - Art of Desception, Ghost in the Wires

Securit13 Tip of The Week

Outro: The Lonely Island - I Just Had Sex (feat. Akon) - http://youtu.be/lQlIhraqL7o

Direct download: Episode_8__May_the_Force_Be_with_You.mp3
Category:Technology -- posted at: 12:20am CET
Comments[0]

Intro: Alexander Pushnoy - Du Taxi

Конферанс, реверанс, саундчек

Приветствие, статистика, благодарность слушателям

Тоска по поре отпусков

Facepalm of the month: mysql.com pwnd - http://goo.gl/gsYzi

Linux still down, побит рекрд SONY PSN, BSG forever

Первая "практическая" атака на SSLv3/TLSv1 - http://goo.gl/8CwUR

Аналогии с безопасностью WiFi, советы по защите открытых точек доступа

Возвращаясь к SSL: шифруйте данные форм!

Exotic Liability, Tiger Team, breakin_in, аудио цензура и поучительня история о безопасности мототранспорта - http://goo.gl/w9ZSn

Параллели между разными направлениями в безопасности, смена поколений как путь эволюции безопасности - http://goo.gl/5lqP3, подростки и приватность

Типичные ошибки безопасности и приватности online и советы по их исправлению: неправильная маршрутизация сообщений и использование незащищенных соединений - http://goo.gl/dlDE7

Пересмотрите права доступа к вашим сетевым аккаунтам -- прямо сейчас: facebook http://goo.gl/stfl9 - Twitter http://goo.gl/SZTPv - LinkedIn http://goo.gl/sbQ00 - Google http://goo.gl/hkVQq - Dropbox http://goo.gl/U1rrI

Использование шифрования и других методов контроля доступа к важным данным: Truecrypt http://www.truecrypt.org - WhisperCore for Android http://goo.gl/GXj5a

Приватность в Интернете и вообще

Массовый мобильный фрод в Москве и почему это не "кибер"-взлом - http://goo.gl/syCtl

Новыя пачка Троянов для Андроида, рост влияния Корпорации добра, тенденции рынка труда разработки ПО, безопасность мобильных устройств и вообще - http://goo.gl/bH4kG

Сплетни на околоэйчарные темы

Неавторизированная смена пароля пользователя в MacOS Lion - http://goo.gl/tg8yw

XSS в Skype под iOS - http://goo.gl/2exfv

Надвигающиеся угрозы ИБ: агрегация данных, желание правительств контроллировать неконтроллируемое, гонка кибер-вооружений - http://goo.gl/Dk7fo

Финальные замечания, комментарии, жалобы и благодарности

Outro: Die Antwoord - I Dont Need You

Bonus Track: Интерконтинентальный прямой эфир с 12-часовой амплитудой (Внимание! Очень сильный фоновый шум!)

Direct download: Episode_7__Ungoogable.mp3
Category:Technology -- posted at: 6:19pm CET
Comments[0]

Intro: Green Day - Basket Case

Audio Recording Social Engineering Fail

SSL MITM GOOG IRAN DIGINOTAR CA HACKED OMGRBL http://goo.gl/0CbvF (App to remove from Android: http://goo.gl/J6JlJ)

ЗЦК: Палимся по телику http://goo.gl/OqDCz

Как мы нашли файло, которым хакнули RSA http://goo.gl/ENnIj

Тенденции развития зловредного кода от Google http://goo.gl/qy1B6

Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache http://goo.gl/nd4p6 http://goo.gl/mzSHK http://goo.gl/EKhW7

Функция crypt() для MD5 в PHP 5.3.7 возвращает salt only http://goo.gl/EsTPk http://goo.gl/EAWvD

Morto RDP Worm http://goo.gl/Qn5CN http://goo.gl/nG9dz

20 лет Linux http://goo.gl/XrU4E

Kernel.org hacked http://goo.gl/QK5dJ

Facepalm of the Month: Горе-хакер спалился пятидолларовой покупкой в МакДональдсе http://goo.gl/u62HJ

Утечка информации о шпионской сети... из RSA! http://risky.biz/RSADump

Продакт-менеджер алкоголик -- беда в компании. Очередной прототип iPhone потерян в пабе http://goo.gl/5IPvg

RankMyHack hacked http://pastebin.com/bq8xJPMn

Facebook догоняет Google+ по приватности http://goo.gl/H0LlY (PDF) http://goo.gl/ilGpV

Жертвы онлайн, жертвы в реале http://goo.gl/024W3

Анонс главной темы 7-го эпизода: использование поисковиков в ИБ

Философия, психология, SDLC и Ниагара

Serj Tankian - Goodbye - Gate 21 (Rock Remix) [feat. Tom Morello]

Direct download: Episode_6__Rethinking_SSL.mp3
Category:Technology -- posted at: 2:46pm CET
Comments[0]

По многочисленным просьбам слушателей, мы взяли интервью у четырех действующих (и уже нет) специалистов по информбезопасности и ИТ-аудиту. Что из этого получилось, можно услышать в записи.

Внимание! Материал не рекомендуется к прослушиванию на рабочем месте и в присутствии детей! ;)

Регламент

Дмитрий Паномарев, @ze_punker

Тарас Данько

Блондинка

Богдан Бондарь, @3tooth

Интерлюдия

Влад Скуба и аццкий отжег

Direct download: Episode_5_Part_2__Information_Secur.mp3
Category:Technology -- posted at: 7:41pm CET
Comments[0]

Intro: Betty Blitzkrieg - Wir feiern anders
Падение Яндекса: причины, последствия, теория и безопасность динамической маршрутизации, методы предотвращения подобных инцидентов
Рекомендации по безопасной настройке сетевого оборудования http://goo.gl/jxngC
Вакансии в Яндексе http://goo.gl/k36h0
Кеширование чувствительной информации
Критичность и безопасность облачных сервисов
Карьерные советы
“Прикладная криптография” Брюса Шнайера http://goo.gl/NbfJO
“CISSP All-in-One...” Shon Harris http://goo.gl/Oym9R (перевод, PDF http://goo.gl/3GDuf)
Outro: Dsturbed - This Moment
Direct download: 05_Episode_5_Part_1__Interview_with.mp3
Category:Technology -- posted at: 10:44am CET
Comments[0]