No Name Podcast
No Name Update від 22 листопада 2020 р.

No Name Update від 22 листопада 2020 р.

November 27, 2020

Докладно про головне

  • Twitter найняв Пітера “Mudge” Затко на посаду Head of Security 
  • Дослідники стверджують, що Китай стоїть за низкою кібератак на великі компанії 
  • З наступного року розширення Chrome будуть показувати, які користувацькі дані вони збирають
  • Зловмисники намагалися отримати доступ до Facebook-аккаунту Уляни Супрун

Коротко про важливе

Анонси

Вразливості тижня

 

Рекомендації

Смі#%^очки

  • Репортер зайшов на закрите засідання міністрів оборони ЄС
No Name Special: Інтерв’ю з Володимиром Сидоренко

No Name Special: Інтерв’ю з Володимиром Сидоренко

November 26, 2020

Сьомий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Володимиром Сидоренко про реверсинг, програмування, менеджмент, кібербезпеку як хобі, та звісно ж про його перемогу в NoNameCon 2020 Badge CTF. І ще багато-багато іншого!

No Name Update від 15 листопада 2020 р.

No Name Update від 15 листопада 2020 р.

November 18, 2020

Докладно про головне

- “Дія” запускає Bug Bounty

- Учасники Tianfu Cup знайшли критичні вразливості в VMWare ESXi, Google Chrome, - - - Windows 10, iOS 14 та інших продуктах

- Paypal прийматиме криптовалюту

- Інженер Microsoft отримав 9 років тюрми за крадіжку 10 мільйонів в подарункових картах

Коротко про важливе

- Один з найбільших виробників лептопів Compal зазнав атаки вірусу-вимагача 

- Chrome матиме окреме сховище сертифікатів

- Microsoft стверджує, що принаймні три APT-групи атакували виробників вакцин від COVID-19

- Криптобіржа Binance виплатила винагороду у $200.000 за розслідування кібератаки

- Apple вимагатиме стандартизовані “мітки приватності” на застосунках в App Store 

- Нестача кадрів в кібербезпеці вперше скоротилася, повідомляє ISC(2)

Анонси

- Завершився цьогорічний NoNameCon Badge CTF

- Завершується Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі

- BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua

Вразливості тижня

- Демо iOS Jailbreak для iPhone 12 та iOS 14.2

- Патчі безпеки від Apple, Google та Microsoft

- Facebook виплатив $25k за DOM-based XSS

Рекомендації

- Етичний кодекс для спеціалістів кібербезпеки 

- Microsoft закликає відмовитись від MFA прив'язаного до телефону

Смі#%^очки

- "Sassy Justice" – сатиричне шоу з використанням штучного інтелекту та діпфейків від творців South Park

No Name Update від 7 листопада 2020 р.

No Name Update від 7 листопада 2020 р.

November 11, 2020

Докладно про головне

Коротко про важливе

Анонси

  • Почався цьогорічний NoNameCon Badge CTF. Змагання триватимуть увесь тиждень, а завдання на деякий час залишатимуться онлайн після його завершення. За ходом змагань можна спостерігати тут: https://ctf.techmaker.ua/scores
  • Триває Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі.
  • BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua

Вразливості тижня

Tools and write-ups

Смі#$%очки

No Name Update від 24 жовтня 2020 р.

No Name Update від 24 жовтня 2020 р.

November 7, 2020

Докладно про головне

Коротко про важливе

Анонси

  • OWASP Ukraine 2020, що пройде 5 грудня в онлайн форматі, відкрив Call for Papers

Вразливості тижня

Рекомендації

No Name Special: Інтерв’ю з Sean Brian Townsend (18+)

No Name Special: Інтерв’ю з Sean Brian Townsend (18+)

November 3, 2020

Шостий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Андрієм Барановичем про роботу, дозвілля, кіберконфлікти, хактивізм, VXHeaven, Український кіберальянс, політику та важку наукову фантастику. І ще багато-багато іншого!

Увага, дорослий вміст.

No Name Update від 18 жовтня 2020 р.

No Name Update від 18 жовтня 2020 р.

October 23, 2020

Докладно про головне

  • Гігант розробки програмного забезпечення Software AG зазнав атаки крипто-здирників
  • Вихід українського додатку держпослуг ДІЯ 2.0 
  • TikTok оголосив про старт bug bounty програми спільно з HackerOne
  • British Airways нарешті оштрафували на 20 мільйонів фунтів через витік даних 
  • США висунули звинувачення російським хакерам, що стоять за NotPetya, KillDisk, та OlympicDestroyer

Коротко про важливе

Вразливості тижня

Tools and write-ups

Смі#%*очки 

  • Судове слухання про взлам твіттер-акаунтів був перерваний відео з PornHub 
  • Шок-сенація. Невідомі використали masscan для сканування мережі 
  • Nobody gets hacked. “To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.” - Donald Trump
No Name Update від 10 жовтня 2020 р.

No Name Update від 10 жовтня 2020 р.

October 15, 2020
 

Докладно про головне

Коротко про важливе

Вразливості тижня

Tools and write-ups

Рекомендації

Смі#%*очки

No Name Update від 4 жовтня 2020 р.

No Name Update від 4 жовтня 2020 р.

October 9, 2020

Докладно про головне

Коротко про важливе

Tools and write-ups

  • Meduza by @kov4l3nko - “Universal” SSL-unpinning інструмент для iOS 
  • GitHub запускає безкоштовний сканер безпеки коду для відкритих репозитаріїв

Рекомендації

Смі#%*очки

No Name Update від 28 вересня 2020 р.

No Name Update від 28 вересня 2020 р.

October 1, 2020

Докладно про головне

Коротко про важливе

Tools and write-ups

Рекомендації

Смі#%*очки

Play this podcast on Podbean App