No Name Podcast
No Name Update від 10 січня 2021 р.

No Name Update від 10 січня 2021 р.

January 19, 2021

Solarflare News

Докладно про головне

Коротко про важливе

Вразливості тижня

Статті та аналітика

Tools & Writeups

Сміх%$чки

Епізод 57: Цензура та свобода слова

Епізод 57: Цензура та свобода слова

January 14, 2021

Свобода слова та її обмеження

Як трактувати бан Трампа в соцмережах

Моральний прогрес

"Ліві" проти "правих", племінна полеміка, та інші форми ідіотизму

Як це стосується заборони російських соцмереж

Мова ненависті

Посилання на згадані матеріали:

- The International Data-driven Research for Advanced Modeling and Analysis (iDramaLab) https://idrama.science
- Stanford in·ter·net ob·serv·a·to·ry https://cyber.fsi.stanford.edu/io/io
- Tranco - A Research-Oriented Top Sites Ranking Hardened Against Manipulation https://tranco-list.eu
- How myth-busting backfires in strengthening irrational belief https://www.theatlantic.com/health/archive/2014/12/vaccine-myth-busting-can-backfire/383700/

No Name Special: Інтерв’ю з Олегом Бондаренком

No Name Special: Інтерв’ю з Олегом Бондаренком

January 4, 2021

Десятий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Олегом Бондаренком про Threat Intelligence як професію та бізнес, як увійти у Threat Hunting, і що читати та де бувати, щоб досягти у ньому успіху. А також про спорт, літературу, музику і ще багато-багато іншого!

No Name Update від 27 грудня 2020 р.

No Name Update від 27 грудня 2020 р.

December 31, 2020

Наприкінці року – експериментальний випуск. Трохи більше коментарів та аналітики, отже більше тексту. Зато цей святковий епізод доступний усім одночасно. З прийдешніми!

Solarflare News

Цілком логічно та очікувано.

  • Дослідники безпеки повідомляли SolarWinds, що їхній сервер оновлень був доступний з паролем “SolarWinds123”

Перевірити правдивість цієї інформації наразі дуже складно. Але будемо сподіватися, що уважне розслідування всіх обставин інциденту розставить все по місцях.

Даних про цю групу ще небагато, але дослідники погоджуються, що вона не має стосунку до російської APT, яка скомпрометувала ланцюг постачання SolarWinds Orion.

  • Від кількох клієнтів надійшов лист з проханням підтвердити, що Berezha Security не є клієнтом SolarWinds та FireEye  ¯\_(ツ)_/¯
  • Все що відбувається – чудовий тест на відповідність вашої інфраструктури сучасним вимогам безпеки. Якщо ви все ще вірите в периметр, ви дуже далеко позаду.
  • Загрози ланцюга постачання в жодному разі не нові, а старі загрози нікуди не дінуться.

Докладно про головне

Коротко про важливе

Вразливості тижня

Статті та аналітика

Tools & Writeups

Рекомендації

No Name Special: Інтерв’ю з Олексієм Старовим

No Name Special: Інтерв’ю з Олексієм Старовим

December 26, 2020

Дев'ятий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Олексієм Старовим про науку, освіту, приватність, філософію, та психоделіки. І ще багато-багато іншого!

No Name Update від 12 грудня 2020 р.

No Name Update від 12 грудня 2020 р.

December 18, 2020

Докладно про головне

Коротко про важливе

Вразливості тижня

  • Дослідники знайшли 33 вразливості в open-source імплементаціях TCP/IP в різноманітних смарт-пристроях
  • Відео zero-click експлойту під iPhone, який тирить фотки по Wi-Fi

Tools & Writeups

  • Depix – інструмент відновлення паролів з “пікселізованих” фотографій 
  • Пост Павла Жепи (доповідача на цьогорічному OWASP Ukraine) про те, як швидко Amazon реагує на витік API ключів до AWS у публічних репозитаріях GitHub. (Спойлер: дуже щвидко.)

Рекомендації

No Name Special: Інтерв’ю з Анастасією Конопльовою

No Name Special: Інтерв’ю з Анастасією Конопльовою

December 8, 2020

Восьмий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Анастасією Конопльовою про бізнес, аудит, етику, стандарти, кібербезпеку, громадську діяльність, навчання себе та інших, та як втиснути все це у 24 години. І ще багато-багато іншого!

No Name Update від 29 листопада 2020 р.

No Name Update від 29 листопада 2020 р.

December 3, 2020

Докладно про головне

Коротко про важливе

Анонси

  • В онлайні пройдуть конференції кібербезпеки OWASP Ukraine 2020 (5 грудня) та BSides Ukraine (з 7 по 11 грудня)
  • Добігає кінця перший сезон No Name Special

Прослухати їх ви можете в основному потоці нашого подкасту, назви цих епізодів починаються словами No Name Special. Наразі записано дев’ять епізодів інтерв’ю з успішними спеціалістами з кібербезпеки. І це ми лише розігрілися.

Вразливості тижня

Рекомендації

Смі#%^очки

Начальник служби безпеки Apple звинувачується у торгівлі iPad-ами за дозволи на зброю

No Name Update від 22 листопада 2020 р.

No Name Update від 22 листопада 2020 р.

November 27, 2020

Докладно про головне

  • Twitter найняв Пітера “Mudge” Затко на посаду Head of Security 
  • Дослідники стверджують, що Китай стоїть за низкою кібератак на великі компанії 
  • З наступного року розширення Chrome будуть показувати, які користувацькі дані вони збирають
  • Зловмисники намагалися отримати доступ до Facebook-аккаунту Уляни Супрун

Коротко про важливе

Анонси

Вразливості тижня

Рекомендації

Смі#%^очки

  • Репортер зайшов на закрите засідання міністрів оборони ЄС
No Name Special: Інтерв’ю з Володимиром Сидоренко

No Name Special: Інтерв’ю з Володимиром Сидоренко

November 26, 2020

Сьомий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Володимиром Сидоренко про реверсинг, програмування, менеджмент, кібербезпеку як хобі, та звісно ж про його перемогу в NoNameCon 2020 Badge CTF. І ще багато-багато іншого!

Play this podcast on Podbean App