Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Feature interview: Andrey "login" Loginov

Windows XPinction in 2014

Snowden leaks 

Anti DDoS in banking 

ØMQ/Saltstack firewall DDoS side effect

DNS amplification classics

Personal VPN on amazon EC2

Hadoop’ed Big Data swamp smelling like Redis

Data aggregation risks

Threat modeling fails

Quantum crypto progress

Outro: Alliance Ethnik - Respect (feat. Vinia Mojica) http://goo.gl/OI7Vn0

Direct download: 24.mp3
Category:Technology -- posted at: 8:07pm CEST
Comments[0]

Интервью с Владимиром Кочетковым (https://twitter.com/kochetkov_v)

Тернистый путь специалиста по безопасности приложений: где учиться, чему учиться, к чему стремиться и многое другое.

Безопасность open source, аспекты безопасности использования разделяемых библиотек и frameworks.

Экзотическое поведение списков в Python (http://rsdn.ru/forum/security/4547724.flat)

О безопасности компиляторов (http://www.opennet.ru/opennews/art.shtml?num=29981https://www.veracode.com/blog/2009/08/trust-your-own-code-trust-your-own-compiler/)

Форум по безопасности для разработчиков на RSDN (http://rsdn.ru/forum/security)

Язык программирования Nemerle (http://vkochetkov.blogspot.ru/2011/06/nemerle.html)

The Tangled Web: A Guide to Securing Modern Web Applications (http://www.amazon.com/The-Tangled-Web-Securing-Applications/dp/1593273886)

Источники информации об исследованиях по безопасности кода:

http://seclab.cs.ucdavis.edu/

http://www.cs.dartmouth.edu/~sergey/

http://ceur-ws.org/

http://suif.stanford.edu/~livshits/work/griffin/lit.html

http://www.cs.utexas.edu/~shmat/courses/cs380s/

http://www.engpaper.com/research-paper-computer-science-web-application.htm

http://www.engpaper.com/research-paper-computer-science-network-security.htm

http://security.cs.berkeley.edu/

Outro: Веня Д'ркин - Нибелунг (http://drdom.ru/)

Direct download: 23.mp3
Category:Technology -- posted at: 6:39am CEST
Comments[0]

Intro/Outro: 2Pac – Dear Mama (MelodyAngel Guitar Cover) - https://soundcloud.com/melodyangel/dearmamacover 

Призмы и линзы https://en.wikipedia.org/wiki/PRISM_(surveillance_program) (Meet Mr. Prism! http://i.imgur.com/znAbpIS.png)

Natural Language Processing & Нейронные сети

Безопасность облаков - своими руками http://security-ingvar-ua.blogspot.com/2013/05/cloudstack-iaas-insecure-password-reset.html

(не)безопасность open/closed-source ПО

Усиление Украинского законодательства в области защиты авторского права

No WebMoney – no honey

Тоска по Netflix & Spotify

UISGCON 9 CFP http://uisgcon.org/9/speakers/ 

Прогресс в области гомоморфной криптографии

Пару слов за PHDays

Direct download: 22.mp3
Category:Technology -- posted at: 12:12am CEST
Comments[0]

Intro/Outro Malukah - Frozen Sleep - Halo 4 / Cortana Tribute (http://www.malukah.com/FREE/)

Latest Java o-day recap, still not fully patched (http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html)

Java 1.7u10 Security Settings fail (http://seclists.org/fulldisclosure/2013/Jan/241)

Good Morning, Your Mac Keeps A Log Of All Your Downloads(http://www.macgasm.net/2013/01/18/good-morning-your-mac-keeps-a-log-of-all-your-downloads/)

Google looks to ditch passwords for good with NFC-based replacement(http://www.zdnet.com/google-looks-to-ditch-passwords-for-good-with-nfc-based-replacement-7000010073/)

How to Secure SSH with Google Authenticator’s Two-Factor Authentication(http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/)

Red October (http://arstechnica.com/security/2013/01/why-red-october-malware-is-the-swiss-army-knife-of-espionage/)

Gozi Malware (http://www.csoonline.com/article/727438/gozi-malware-arrests-report-highlight-russian-cybercrime)

Google cached HP printers (http://www.wired.com/insights/elsewhere/whoops-google-indexes-more-than-86000-hp-public-printers-20130125/)

PHDays is coming (http://phdays.ru/)

PentestersLab (https://www.pentesterlab.com/), DVL (http://www.damnvulnerablelinux.org/), DVWA (http://www.dvwa.co.uk/), CFT365 (http://ctf365.com/), Hack.me (https://hack.me/)

PoewrShell 3 (http://blogs.technet.com/b/heyscriptingguy/archive/2012/09/06/powershell-3-0-is-now-available-for-download.aspx)

Direct download: 21.mp3
Category:Technology -- posted at: 3:25pm CEST
Comments[0]

Intro/Outro: Ylvis - Someone Like Me [dubstep edit] (https://www.youtube.com/watch?v=DwDHiTQq49U)

Fail #1 - Безмолвный Карпик

Fail #2 - Неудавшееся обсуждение "бани трафика"

Криптоанализ в "облаках" - PoC извлечения приватных ключей RSA из соседней виртуальной машины (http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/)

Смещение парадигмы защиты ИТ-систем в "облаках"

Курсы, связанные с безопасностью, доступные на Coursera (http://coursera.org)

Direct download: 20.mp3
Category:Technology -- posted at: 9:25pm CEST
Comments[0]

Intro/Outro: System Of A Down - Toxicity - piano cover by vkgoeswild (https://www.youtube.com/watch?v=Be-loLSUWT0)

Прогресс карьеры

Обсуждение UISGCON8

Организационная структура и информационная безопасность

Состояние безопасности ИТ- и софтверных компаний

Безопасность и Agile

Связи и различия корпоративной безопасности и безопасности приложений

OK, сколько типов безопасников нам нужно?

DevOps и "облачная" безопасность

Еще обсуждение UISGCON8

Некоторые заметки о том, как организовать конференцию

Несколько слов о bug bounty program

Специальный гость: Интервью с Алексеем Лукацким

Безопасность и языки программирования

Direct download: 19.mp3
Category:Technology -- posted at: 5:57am CEST
Comments[0]

(Intro) PSY - GANGNAM STYLE 8bit Version

Первая попытка интервью с Андреем Логиновым - впечатления о конференции OSDN - http://conference.osdn.org.ua

Анонс программы UISGCON8 - как пройти, что докладывают (аудиогид по докладам)

Интервью с Андреем Кулиничем (http://4vanger.com/) на тему @Privatbank Bug Bounty Program "Слабое место": опыт участия, размеры премий, принципы награждения и пр. и пр.

- Клиенты ПриватБанка помогают находить уязвимые места банковских систем - http://www.blog.privatbank.ua/?p=1646

- Форма оповещения об уязвимостях - http://goo.gl/D38jS

To be continued...

Direct download: 18-1.mp3
Category:Technology -- posted at: 6:18pm CEST
Comments[0]

The summer of hack

PHDays recap

- Slides and video http://phdays.ru/press/news/8087/

- Photo http://phdays.ru/about/photos/

- CTF http://phdays.ru/ctf/ctf2012/ http://www.securitylab.ru/blog/personal/offtopic/23134.php

10 crazy IT security tricks that actually work http://www.infoworld.com/print/196864

Dave Aitel’s attack on Security Awareness

- Original post on CSO: http://www.csoonline.com/article/711412/why-you-shouldn-t-train-employees-for-security-awareness?page=1

- Reaction 1: http://blogs.rjssoftware.com/rjssecurity/?p=206

- Reaction 2: http://daveshackleford.com/?p=827

- Reaction 3: https://jadedsecurity.net/2012/07/21/836/

UISGCon

www.8.uisgcon.org

- http://uisgcon.blogspot.com

Direct download: 17.mp3
Category:Technology -- posted at: 11:00pm CEST
Comments[0]

(Intro) San Francisco - Scott McKenzie

Интервью с Владимиром Илибманом и Дмитрием Петращуком о поездке на RSAC 2012

(Outro) Concrete Angel - Christina Novelli (Acoustic Version Cut)

Direct download: 16.mp3
Category:Technology -- posted at: 10:34pm CEST
Comments[0]

Intro: Фліт - Вийди моя люба

LulzSec Leader Was Snitch Who Helped Snag Fellow Hackers http://www.wired.com/threatlevel/2012/03/lulzsec-snitch/

Irish LulzSec hacker was an OWASP Chapter leader - http://thesent.nl/ACkT9L

Anonymous Posts Response Letter To Hacker Snitch Sabu (On A Hacked Security Firm's Website) http://onforb.es/yVLMcl (Panda hacked as a result)

BTW, Sabu attended the school where Hackers were shot. Really.

NSA's Secure Android Spec https://www.schneier.com/blog/archives/2012/03/nsas_secure_and.html

Google Offers $1 Million in Hacker Bounties for Exploits Against Chrome http://www.wired.com/threatlevel/2012/02/google-1-million-dollar-hack-contest/

The Best (and Worst) Antivirus Apps for Android http://lifehacker.com/5891576/the-best-and-worst-antivirus-apps-for-android

Should You Allow Inbound E-mail Over IPv6? https://www.networkworld.com/community/node/79944

How GitHub handled getting hacked http://www.zdnet.com/blog/security/how-github-handled-getting-hacked/10473

Safe Coding and Software Security Infographic https://www.veracode.com/blog/2012/03/safe-coding-and-software-security-infographic/

CISSP moves to VUE https://www.isc2.org/PressReleaseDetails.aspx?id=5448

Outro: Хвост и АукцЫон - Дети

Direct download: 15.mp3
Category:Technology -- posted at: 11:37pm CEST
Comments[0]