Securit13 Podcast
Первый украинский подкаст об информационной безопасности

Intro: Green Day - Basket Case

Audio Recording Social Engineering Fail

SSL MITM GOOG IRAN DIGINOTAR CA HACKED OMGRBL http://goo.gl/0CbvF (App to remove from Android: http://goo.gl/J6JlJ)

ЗЦК: Палимся по телику http://goo.gl/OqDCz

Как мы нашли файло, которым хакнули RSA http://goo.gl/ENnIj

Тенденции развития зловредного кода от Google http://goo.gl/qy1B6

Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache http://goo.gl/nd4p6 http://goo.gl/mzSHK http://goo.gl/EKhW7

Функция crypt() для MD5 в PHP 5.3.7 возвращает salt only http://goo.gl/EsTPk http://goo.gl/EAWvD

Morto RDP Worm http://goo.gl/Qn5CN http://goo.gl/nG9dz

20 лет Linux http://goo.gl/XrU4E

Kernel.org hacked http://goo.gl/QK5dJ

Facepalm of the Month: Горе-хакер спалился пятидолларовой покупкой в МакДональдсе http://goo.gl/u62HJ

Утечка информации о шпионской сети... из RSA! http://risky.biz/RSADump

Продакт-менеджер алкоголик -- беда в компании. Очередной прототип iPhone потерян в пабе http://goo.gl/5IPvg

RankMyHack hacked http://pastebin.com/bq8xJPMn

Facebook догоняет Google+ по приватности http://goo.gl/H0LlY (PDF) http://goo.gl/ilGpV

Жертвы онлайн, жертвы в реале http://goo.gl/024W3

Анонс главной темы 7-го эпизода: использование поисковиков в ИБ

Философия, психология, SDLC и Ниагара

Serj Tankian - Goodbye - Gate 21 (Rock Remix) [feat. Tom Morello]

Direct download: Episode_6__Rethinking_SSL.mp3
Category:Technology -- posted at: 2:46pm CEST
Comments[0]

По многочисленным просьбам слушателей, мы взяли интервью у четырех действующих (и уже нет) специалистов по информбезопасности и ИТ-аудиту. Что из этого получилось, можно услышать в записи.

Внимание! Материал не рекомендуется к прослушиванию на рабочем месте и в присутствии детей! ;)

Регламент

Дмитрий Паномарев, @ze_punker

Тарас Данько

Блондинка

Богдан Бондарь, @3tooth

Интерлюдия

Влад Скуба и аццкий отжег

Direct download: Episode_5_Part_2__Information_Secur.mp3
Category:Technology -- posted at: 7:41pm CEST
Comments[0]

Intro: Betty Blitzkrieg - Wir feiern anders
Падение Яндекса: причины, последствия, теория и безопасность динамической маршрутизации, методы предотвращения подобных инцидентов
Рекомендации по безопасной настройке сетевого оборудования http://goo.gl/jxngC
Вакансии в Яндексе http://goo.gl/k36h0
Кеширование чувствительной информации
Критичность и безопасность облачных сервисов
Карьерные советы
“Прикладная криптография” Брюса Шнайера http://goo.gl/NbfJO
“CISSP All-in-One...” Shon Harris http://goo.gl/Oym9R (перевод, PDF http://goo.gl/3GDuf)
Outro: Dsturbed - This Moment
Direct download: 05_Episode_5_Part_1__Interview_with.mp3
Category:Technology -- posted at: 10:44am CEST
Comments[0]

Intro: Within Temptation - Sinead
Замечания, предложения, жалобы
Microsoft Blue Hat Prize (http://bit.ly/ohXkob)
Взлом SecurID обошелся EMC2 в $66KK (http://bit.ly/n4UMrf)
Наш аудитор безопасности - идиотъ (http://bit.ly/mXExAd)
Dude! I hacked the Op-Ed Page!(http://nyti.ms/mQW2ge)
Онлайн гейм хаксорз теперь спонсируются государтсвами? (http://nyti.ms/mXPqTa)
McAfee обнаружила следы пятилетней атаки типа ЗЦК (http://reut.rs/o1ZrDQ)
Top-10 спецов по ИБ в Твиттере (http://bit.ly/qMN22x)
Как случилось, что Мьянма лидирует в кол-ве кибератак на душу населения? (http://bit.ly/nbNxDY)
Дайджест произошедшего на DefCon/BlackHat (http://bit.ly/oKASKr)
Обзор инцидентов: DDoS гонгконгской фондовой биржи, дифейс Blackberry, предоставление доступа к персональным данным, flashrobbery при помощи социальных сетей, как отклчить социальную рекламу в LinkedIn (http://bit.ly/o1ohge)
Обзор обновлений: Microsoft patch Tuesday, Adobe updates, ностальгия по milw0rm, темы Wordpress
Письмо в будущее!
Немного о социальной инженерии
Специальное интервью: Константин Корсун делится впечатлениями о...
Долгое "прощай"
Outro: 2pac feat. Beanie Sigel & Cassidy - The Answer

Direct download: Episode_4__Political_Incorrectness.mp3
Category:Technology -- posted at: 10:22pm CEST
Comments[0]

Intro - Porkka Playboys - Bohemian Rhapsody
* Часть I - Глеб Пахаренко в гостях у Securit13
- О конференциях вообще и о Confidence в частности (сайт конференции: http://2011.confidence.org.pl)
- UISG: достижения и планы на будущее (материалы конференции: http://bit.ly/lDqc4b)
* Часть II - обо всем понемногу
- О конференциях (http://bit.ly/ocCKiy http://bit.ly/ag6IWr)
- Терминатор 2: 20 лет спустя
- Вакханалия индексирования "чувствительных" данных (http://bit.ly/qsVrl1 http://bit.ly/qvjtu3)
- Советы по защите данных в Google+ (http://bit.ly/r0biAt)
- Burning CISSP (http://bit.ly/pFSUPS)
- Открытое письмо Президенту РФ от Челябинских Хакеров (http://bit.ly/qgvVqS)
- Telex pwnz Tor & I2P (?) (http://bit.ly/nIJzEQ http://bit.ly/q7pFi8 http://bit.ly/qL5UGG http://bit.ly/qm7BO4)
- Устаревшие предположения (http://bit.ly/q0f3ES)
- Инциденты (NATO, талибан, PayPal), патчи (Oracle), о которых все говорят, а также несколько бизнес-идей для медийных стартапов
- Джо Наварро о том, как опознать террориста (http://bit.ly/p5NgsM)
- С Днем рождения, Артем!
- Впечатление о тренинге ведущего аудитора СУИБ согласно ISO 27001
- Мозилла изобретает велосипед: новая версия Entity Based Auth (http://bit.ly/ndySrY)
Outro - Subway Funk - Terminator Theme (Drum'n'Bass Remix - sapran 1.5 Edit)

Direct download: Episode_3__Not_a_Day_Without_a_Fail.mp3
Category:Technology -- posted at: 6:00am CEST
Comments[0]

Intro: Shannon Swain - Let Me Down (Ben Sage Remix)

Украина переходит с наличности http://goo.gl/cTUO5

Еще одна страшная история о зловредах на USB http://goo.gl/3YL0p

Слабые пароли хаксоров с Античата http://goo.gl/nOVl0

Изгнание Кокосовых Островов из индекса Гугла http://goo.gl/AL2ov

Страшное исправление к BIND http://goo.gl/YdUKP

Интервью с Анонимусами http://goo.gl/W3DjG и Лулзами http://goo.gl/SAHLx

МС делится кодом сбора данных о ТД WiFi http://goo.gl/FbRpq

Распространение зловреда через приглашения в Гугл+ http://goo.gl/eaDc0

Патч Туздэй! Bluetooth remote! http://goo.gl/MpTHn

Удобство против безопасности: выписки карточных счетов Приват24 доступны по RSS и индексируется в Google http://goo.gl/PSNtI

Мониторинг ИБ при помощи Google Alerts http://goo.gl/w8sZE http://goo.gl/EUjsI

Шансы жертвы DDoS http://goo.gl/gZyxb (PDF)

Outro: Squarepusher - Beepstreet

Direct download: Episode_2__Epic_Fail.mp3
Category:Technology -- posted at: 11:23am CEST
Comments[0]

Intro: Die Antwoord - Enter The Ninja

Карьерные перипетии украинцев в Канаде

Практика "белого" аудита PCI DSS

BELL, DSL и записанные WEP-ключи

Безопасность доставки пластиковых карт и чековых книжек

Google+

Тонкости Интернет поиска и соцсетей

Безопасность Ruby. А что такое Ruby??

Ностальгия по Sun

Пентесты в Канаде, PCI DSS и вообще

Слава UISG!

MSF/APT/LulzSec/Anonymous/этический поток сознания

Массовая утечка персональных данных

Литература ИБ

Рынок труда ИБ в Украине глазами очевидца

Политика, педиатрия и защита ПД

Outro: Anders Lindkvist - Dawnbreakz

Afterparty Notes

Direct download: Securit13Ep1Pilot.mp3
Category:Technology -- posted at: 11:52pm CEST
Comments[1]