No Name Podcast
No Name Update від 10 січня 2021 р.

No Name Update від 10 січня 2021 р.

January 19, 2021

Solarflare News

Докладно про головне

Коротко про важливе

Вразливості тижня

Статті та аналітика

Tools & Writeups

Сміх%$чки

No Name Update від 27 грудня 2020 р.

No Name Update від 27 грудня 2020 р.

December 31, 2020

Наприкінці року – експериментальний випуск. Трохи більше коментарів та аналітики, отже більше тексту. Зато цей святковий епізод доступний усім одночасно. З прийдешніми!

Solarflare News

Цілком логічно та очікувано.

  • Дослідники безпеки повідомляли SolarWinds, що їхній сервер оновлень був доступний з паролем “SolarWinds123”

Перевірити правдивість цієї інформації наразі дуже складно. Але будемо сподіватися, що уважне розслідування всіх обставин інциденту розставить все по місцях.

Даних про цю групу ще небагато, але дослідники погоджуються, що вона не має стосунку до російської APT, яка скомпрометувала ланцюг постачання SolarWinds Orion.

  • Від кількох клієнтів надійшов лист з проханням підтвердити, що Berezha Security не є клієнтом SolarWinds та FireEye  ¯\_(ツ)_/¯
  • Все що відбувається – чудовий тест на відповідність вашої інфраструктури сучасним вимогам безпеки. Якщо ви все ще вірите в периметр, ви дуже далеко позаду.
  • Загрози ланцюга постачання в жодному разі не нові, а старі загрози нікуди не дінуться.

Докладно про головне

Коротко про важливе

Вразливості тижня

Статті та аналітика

Tools & Writeups

Рекомендації

No Name Update від 12 грудня 2020 р.

No Name Update від 12 грудня 2020 р.

December 18, 2020

Докладно про головне

Коротко про важливе

Вразливості тижня

  • Дослідники знайшли 33 вразливості в open-source імплементаціях TCP/IP в різноманітних смарт-пристроях
  • Відео zero-click експлойту під iPhone, який тирить фотки по Wi-Fi

Tools & Writeups

  • Depix – інструмент відновлення паролів з “пікселізованих” фотографій 
  • Пост Павла Жепи (доповідача на цьогорічному OWASP Ukraine) про те, як швидко Amazon реагує на витік API ключів до AWS у публічних репозитаріях GitHub. (Спойлер: дуже щвидко.)

Рекомендації

No Name Update від 29 листопада 2020 р.

No Name Update від 29 листопада 2020 р.

December 3, 2020

Докладно про головне

Коротко про важливе

Анонси

  • В онлайні пройдуть конференції кібербезпеки OWASP Ukraine 2020 (5 грудня) та BSides Ukraine (з 7 по 11 грудня)
  • Добігає кінця перший сезон No Name Special

Прослухати їх ви можете в основному потоці нашого подкасту, назви цих епізодів починаються словами No Name Special. Наразі записано дев’ять епізодів інтерв’ю з успішними спеціалістами з кібербезпеки. І це ми лише розігрілися.

Вразливості тижня

Рекомендації

Смі#%^очки

Начальник служби безпеки Apple звинувачується у торгівлі iPad-ами за дозволи на зброю

No Name Update від 22 листопада 2020 р.

No Name Update від 22 листопада 2020 р.

November 27, 2020

Докладно про головне

  • Twitter найняв Пітера “Mudge” Затко на посаду Head of Security 
  • Дослідники стверджують, що Китай стоїть за низкою кібератак на великі компанії 
  • З наступного року розширення Chrome будуть показувати, які користувацькі дані вони збирають
  • Зловмисники намагалися отримати доступ до Facebook-аккаунту Уляни Супрун

Коротко про важливе

Анонси

Вразливості тижня

Рекомендації

Смі#%^очки

  • Репортер зайшов на закрите засідання міністрів оборони ЄС
No Name Update від 15 листопада 2020 р.

No Name Update від 15 листопада 2020 р.

November 18, 2020

Докладно про головне

Коротко про важливе

Анонси

Вразливості тижня

Рекомендації

Смі#%^очки

  • "Sassy Justice" – сатиричне шоу з використанням штучного інтелекту та діпфейків від творців South Park
No Name Update від 7 листопада 2020 р.

No Name Update від 7 листопада 2020 р.

November 11, 2020

Докладно про головне

Коротко про важливе

Анонси

  • Почався цьогорічний NoNameCon Badge CTF. Змагання триватимуть увесь тиждень, а завдання на деякий час залишатимуться онлайн після його завершення. За ходом змагань можна спостерігати тут: https://ctf.techmaker.ua/scores
  • Триває Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі.
  • BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua

Вразливості тижня

Tools and write-ups

Смі#$%очки

No Name Update від 24 жовтня 2020 р.

No Name Update від 24 жовтня 2020 р.

November 7, 2020

Докладно про головне

Коротко про важливе

Анонси

  • OWASP Ukraine 2020, що пройде 5 грудня в онлайн форматі, відкрив Call for Papers

Вразливості тижня

Рекомендації

Play this podcast on Podbean App