Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Intro/Outro: System Of A Down - Toxicity - piano cover by vkgoeswild (https://www.youtube.com/watch?v=Be-loLSUWT0)

Прогресс карьеры

Обсуждение UISGCON8

Организационная структура и информационная безопасность

Состояние безопасности ИТ- и софтверных компаний

Безопасность и Agile

Связи и различия корпоративной безопасности и безопасности приложений

OK, сколько типов безопасников нам нужно?

DevOps и "облачная" безопасность

Еще обсуждение UISGCON8

Некоторые заметки о том, как организовать конференцию

Несколько слов о bug bounty program

Специальный гость: Интервью с Алексеем Лукацким

Безопасность и языки программирования

Direct download: 19.mp3
Category:Technology -- posted at: 5:57am CEST
Comments[0]

(Intro) PSY - GANGNAM STYLE 8bit Version

Первая попытка интервью с Андреем Логиновым - впечатления о конференции OSDN - http://conference.osdn.org.ua

Анонс программы UISGCON8 - как пройти, что докладывают (аудиогид по докладам)

Интервью с Андреем Кулиничем (http://4vanger.com/) на тему @Privatbank Bug Bounty Program "Слабое место": опыт участия, размеры премий, принципы награждения и пр. и пр.

- Клиенты ПриватБанка помогают находить уязвимые места банковских систем - http://www.blog.privatbank.ua/?p=1646

- Форма оповещения об уязвимостях - http://goo.gl/D38jS

To be continued...

Direct download: 18-1.mp3
Category:Technology -- posted at: 6:18pm CEST
Comments[0]

The summer of hack

PHDays recap

- Slides and video http://phdays.ru/press/news/8087/

- Photo http://phdays.ru/about/photos/

- CTF http://phdays.ru/ctf/ctf2012/ http://www.securitylab.ru/blog/personal/offtopic/23134.php

10 crazy IT security tricks that actually work http://www.infoworld.com/print/196864

Dave Aitel’s attack on Security Awareness

- Original post on CSO: http://www.csoonline.com/article/711412/why-you-shouldn-t-train-employees-for-security-awareness?page=1

- Reaction 1: http://blogs.rjssoftware.com/rjssecurity/?p=206

- Reaction 2: http://daveshackleford.com/?p=827

- Reaction 3: https://jadedsecurity.net/2012/07/21/836/

UISGCon

www.8.uisgcon.org

- http://uisgcon.blogspot.com

Direct download: 17.mp3
Category:Technology -- posted at: 11:00pm CEST
Comments[0]

(Intro) San Francisco - Scott McKenzie

Интервью с Владимиром Илибманом и Дмитрием Петращуком о поездке на RSAC 2012

(Outro) Concrete Angel - Christina Novelli (Acoustic Version Cut)

Direct download: 16.mp3
Category:Technology -- posted at: 10:34pm CEST
Comments[0]

Intro: Фліт - Вийди моя люба

LulzSec Leader Was Snitch Who Helped Snag Fellow Hackers http://www.wired.com/threatlevel/2012/03/lulzsec-snitch/

Irish LulzSec hacker was an OWASP Chapter leader - http://thesent.nl/ACkT9L

Anonymous Posts Response Letter To Hacker Snitch Sabu (On A Hacked Security Firm's Website) http://onforb.es/yVLMcl (Panda hacked as a result)

BTW, Sabu attended the school where Hackers were shot. Really.

NSA's Secure Android Spec https://www.schneier.com/blog/archives/2012/03/nsas_secure_and.html

Google Offers $1 Million in Hacker Bounties for Exploits Against Chrome http://www.wired.com/threatlevel/2012/02/google-1-million-dollar-hack-contest/

The Best (and Worst) Antivirus Apps for Android http://lifehacker.com/5891576/the-best-and-worst-antivirus-apps-for-android

Should You Allow Inbound E-mail Over IPv6? https://www.networkworld.com/community/node/79944

How GitHub handled getting hacked http://www.zdnet.com/blog/security/how-github-handled-getting-hacked/10473

Safe Coding and Software Security Infographic https://www.veracode.com/blog/2012/03/safe-coding-and-software-security-infographic/

CISSP moves to VUE https://www.isc2.org/PressReleaseDetails.aspx?id=5448

Outro: Хвост и АукцЫон - Дети

Direct download: 15.mp3
Category:Technology -- posted at: 11:37pm CEST
Comments[0]

Intro: Ляпис Трубецкой - Путинарода

Специальный гость: Кирилл Сухоставский ( http://www.esx.cx/ )

Много всякого-разного об угрозах, методах защиты и прочих аспектах вирутализации и виртуализированного.

Ищите заметки к эпизоду на сайте http://www.securit13.com

Outro: Lisa Miskovsky - Still Alive (Mirrors Edge OST)

Direct download: 14.mp3
Category:Technology -- posted at: 9:45pm CEST
Comments[0]

Intro: H-Blockx - I Heard Him Cry

О сложности паролей, авиаперелетах, отдыхе в Доминикане/Тайланде/Египте, ипотечном кредитовании, трудностях регистрации общественных организаций, гипотетической энергетической независимости, проблеме ледников, голоде в Африке и миграции ворон

Особенности профессионального сообщества ИБ в Монреале (Канада), Киеве (Украина) и Москве (Российская Федерация)

Оппа-SOPA! Что такое (было) SOPA & PIPA, почему нам есть до этого дело, прочие аспекты защиты авторских прав - http://goo.gl/p85oi http://goo.gl/EP9px http://goo.gl/WLEXb

#OpUkraine... или #OpAnonFail - истинная сторона заявленных атак на украинские сайты. Интервью с членами группы Anonymous - http://goo.gl/UWQpe http://goo.gl/a2MCx http://pastebin.com/CmFzAD3B

"You have to see these crazy pictures!" - деанонимизация создателей и операторов червя Koobface - http://goo.gl/Pp61F http://goo.gl/k9szB

Social Security Bloggers Award 2011 - http://goo.gl/IXEuf

Уязвимость WiFi-роутеров, поддерживающих WPS - http://goo.gl/eRVqO

Symantec "Goes Open Source"... - http://goo.gl/oUetY http://goo.gl/zg5X0

... как следствие, доказательство того, что журналисты не проверяют факты: фальшивое объявление о бекдорах в индийских смартфонах Nokia, Apple & Blackberry - http://goo.gl/oDh2p http://goo.gl/iAWJb

Кинетическая реакция на кибернетические атаки, кибер-войнушки и геополитический беспорядок на планете Земля - http://goo.gl/LUsxE http://goo.gl/xNiu1

Обсуждение формата подкаста, вернее его отсутствия

Outro: Ohmna – The Sun Will Shine (Sunrise Mix)

Direct download: 13.mp3
Category:Technology -- posted at: 10:03am CEST
Comments[0]

Intro: dredg - Bug Eyes

Гость эпизода - Дмитрий Петращук

Введение в стандарт.

- PCI DSS v2: http://goo.gl/8v1rJ

- Navigating PCI DSS: http://goo.gl/xDybI

Кто должен соответствовать PCI DSS? Processors, merchants & service providers.

Какие санкции за несоответствие?

Сколько компаний в Украине соответствуют и должны бы соответствовать?

В чем задача QSA? QSA это: сертификация, статус, лицензия?..

Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты?

Есть ли требования по разделению полномочий консультанта и аудитора?

Что такое компенсационные контроли? В каких случаях их нужно/можно применять?

Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому?

- PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S

Outro: Bethesda Softworks, Jeremy Soule - ‪The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover‬)

Direct download: 12.mp3
Category:Technology -- posted at: 8:47pm CEST
Comments[0]

Gogol Bordello - Wonderlust King

ОО "UISG" - интервью с Сергеем Дяченко

Впечатления и уроки UISGv7

Обзор произошедшего за месяц:

- Google SSL Remix (Perfect Forward Secrecy Dub)

- Об Open'DNS'Crypt и безопасности DNS вообще

- Наша песня хороша: Adobe Penetration Document Format (PDF) 0-day

- Альтернативная стратегия поиска работы: взлом отеля Marriott

- C|Net Download.com vs. Gordon 'Fyodor' Lyon

- OpenPGP for GMail PoC

- SOPA: Stop Online Privacy Act

U2 - With or Without You (Kye Kye Cover)

Direct download: _11__E11even.mp3
Category:Technology -- posted at: 11:28pm CEST
Comments[0]

Эпизод 10, часть 2: WAF (Web Application Fail) feat. MustLive
Интервью с MustLive (websecurity.com.ua)
Уведомление об уязвимостях http://websecurity.com.ua/articles/security_researches_and_legislation/
Исправление уязвимостей
Пентесты и соглашения о конфиденциальности
Путь к безопасности
Черный ящик, белый ящик, ревю кода
Рекомендации безопасной разработки
Безопасность веб-приложений и PCI DSS
Уязвимости Securit13.com http://websecurity.com.ua/5481/
Музыка MustLive: http://soundcloud.com/mustlive
Direct download: _10__2__WAF_Web_Applica.mp3
Category:Technology -- posted at: 10:37pm CEST
Comments[0]