Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Intro/Outro: Etherwood - Begin By Letting Go

'FREAK' in Android and iOS

'FREAK' in Windows

Вопрос от слушателя по мотивам очередного pre-load in Android


Truecrypt audit

Dropbox Accesses All The Files in Your PC (Not Just Sync Folder) and Steals Everything

Dropbox Is Probably Not Stealing All Your Files

Seagate NAS Remote Code Execution Vulnerability

How the NSA’s Firmware Hacking Works

Gemalto Confirms It Was Hacked But Insists the NSA Didn’t Get Its Crypto Keys

How Hackers Abused Tor To Rob Blockchain, Steal Bitcoin, Target Private Email And Get Away With It

Github Hacking for fun and... sensitive data search!

Hillary Rodham Clinton and her emails

Spies Just by Watching Your Phone’s Power Use has been hacked

Google is More Protected from Unwanted Software

Cloud based web app security scanner released by GOOGLE

Most vulnerable operating systems and applications in 2014 

Blogger porn content policy

Internet is for PORN!!

Direct download: 29.mp3
Category:Technology -- posted at: 3:15am CEST

Intro/Outro: La Fouine - Controle Abusif

CTF движение в Украине и мире – интервью с Николаем Ильиным @MykolaIlin

Рейтинги команд CTF и успехи dcua

Популярность CTF-соревнований в Украине и мире

Принципы проведения CTF

Типы соревнований, тактика и стратегия участия в CTF

Для связи с Николаем используйте Twitter или пишите на

Ten Million (Logins and) Passwords


Online Check:

Lenovo caught installing adware on new computers

Кража миллиардов из 100 финансовых организаций по всему миру

Anunak vs Carbanak FAQ

Microsoft Pushes Patches for Dozens of Flaws

Bypassing Windows Security by modifying 1 Bit Only

Universal XSS in IE 11

NSA Planted Stuxnet-Type Malware Deep Within Hard Drive Firmware

Решили как-то за блогерами следить

но потом передумали

Рада ликвидировала Нацкомиссию по вопросам морали

Отчет об уязвимости моб.интернета от Positive Technologies (pdf)

The great SIM heist

SSL is officially declared dead

GnuPG 2.1.2 released

Facebook SCAM Alert: Get FREE $200 Amazon Gift Card!

Spat leads to partial leak of Rig Exploit Kit compromised by Chinese cyber spies targeting US firms

Direct download: 28.mp3
Category:Technology -- posted at: 1:54pm CEST

Intro/Outro: Mad Heads – Молода кров

GnuPG donations

Support Risky.Biz

GPG Tools

GPG encrypted loopback disks

Mofilla, Tor & Privacy

Anthem hack

World's Biggest Data Breaches infographic

The Pirate Bay & CloudFlare CDN

Tsarev & Kolomoyskiy


Kyivstar cell network blackout in Eastern Ukraine

SS7 security concerns

Had Russian blackhats pwned Sony?

Tech journalism in Ukraine

RetroShare Signal Silent Circle

Extradition aspects

Snare on MacOS X bootkitting

Cisco Annual Security Report

Source 114 vs Verizon Business. Who wins?

Fear the known: why AV companies publish security reports?

Binary Risk Analysis

2 factor authentication vs 2 step verification


Army cyber defenders open source code in new GitHub project

CERT-UA 2014 report

Direct download: 27.mp3
Category:Technology -- posted at: 4:28pm CEST


  1. Sony Hack

    1. Хронология событий

    2. Мнение Дейва Атила

    3. Сомнение в причастности Северной Кореи

    4. США подтвердило проведение мониторинга интернет активности Северной Кореи

  2. Lizard Kids атаковали Sony PlayStation и Microsoft xBox Networks


    2. Арест учасников и

  3. Взлом и приостановка биржи bitcoin



    3. Анализ курса биткоинта (с небольшим графиком) после приостановки биржи

  4. Атака на Tor


Direct download: 26.mp3
Category:general -- posted at: 5:39pm CEST

Эпизод 25: (туманное) Будущее (облачной) безопасности

Семейное счастье, яркие вулны, хаки и политические акции последнего времени, обачные инфраструктуры и их влияние на область ИБ, знания и инструменты безопасника будущего.

Ссылки на обсуждаемые материалы.

Intro/Outro: Крихітка Цахес – Пароль (

Direct download: 25.mp3
Category:Technology -- posted at: 9:06pm CEST

Feature interview: Andrey "login" Loginov

Windows XPinction in 2014

Snowden leaks 

Anti DDoS in banking 

ØMQ/Saltstack firewall DDoS side effect

DNS amplification classics

Personal VPN on amazon EC2

Hadoop’ed Big Data swamp smelling like Redis

Data aggregation risks

Threat modeling fails

Quantum crypto progress

Outro: Alliance Ethnik - Respect (feat. Vinia Mojica)

Direct download: 24.mp3
Category:Technology -- posted at: 8:07pm CEST

Интервью с Владимиром Кочетковым (

Тернистый путь специалиста по безопасности приложений: где учиться, чему учиться, к чему стремиться и многое другое.

Безопасность open source, аспекты безопасности использования разделяемых библиотек и frameworks.

Экзотическое поведение списков в Python (

О безопасности компиляторов (

Форум по безопасности для разработчиков на RSDN (

Язык программирования Nemerle (

The Tangled Web: A Guide to Securing Modern Web Applications (

Источники информации об исследованиях по безопасности кода:

Outro: Веня Д'ркин - Нибелунг (

Direct download: 23.mp3
Category:Technology -- posted at: 6:39am CEST

Intro/Outro: 2Pac – Dear Mama (MelodyAngel Guitar Cover) - 

Призмы и линзы (Meet Mr. Prism!

Natural Language Processing & Нейронные сети

Безопасность облаков - своими руками

(не)безопасность open/closed-source ПО

Усиление Украинского законодательства в области защиты авторского права

No WebMoney – no honey

Тоска по Netflix & Spotify


Прогресс в области гомоморфной криптографии

Пару слов за PHDays

Direct download: 22.mp3
Category:Technology -- posted at: 12:12am CEST

Intro/Outro Malukah - Frozen Sleep - Halo 4 / Cortana Tribute (

Latest Java o-day recap, still not fully patched (

Java 1.7u10 Security Settings fail (

Good Morning, Your Mac Keeps A Log Of All Your Downloads(

Google looks to ditch passwords for good with NFC-based replacement(

How to Secure SSH with Google Authenticator’s Two-Factor Authentication(

Red October (

Gozi Malware (

Google cached HP printers (

PHDays is coming (

PentestersLab (, DVL (, DVWA (, CFT365 (, (

PoewrShell 3 (

Direct download: 21.mp3
Category:Technology -- posted at: 3:25pm CEST

Intro/Outro: Ylvis - Someone Like Me [dubstep edit] (

Fail #1 - Безмолвный Карпик

Fail #2 - Неудавшееся обсуждение "бани трафика"

Криптоанализ в "облаках" - PoC извлечения приватных ключей RSA из соседней виртуальной машины (

Смещение парадигмы защиты ИТ-систем в "облаках"

Курсы, связанные с безопасностью, доступные на Coursera (

Direct download: 20.mp3
Category:Technology -- posted at: 9:25pm CEST