Easily the best talk at CRYPTO.

Hackers Stole Personal Data of 2 Million T-Mobile Customers

Q: Why Do Keynote Speakers Keep Suggesting That Improving Security Is Possible?

Botched CIA Communications System Helped Blow Cover of Chinese Agents

Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)

More Ghostscript Issues: Should we disable PS coders in policy.xml by default?

Hackers Can Compromise Your Entire Networks Just By Sending A Fax Message

Burp Suite 2.0 beta now available

Facebook has been talking to banks about putting financial data into Messenger, and people are freaking out

A former Tesla employee, who worked on their IT infrastructure, is posting in a subforum of a subforum, a little-known place for funy computer forgotten by time. His NDA has expired.

r/EnoughMuskSpam - Former Tesla Programmer's anecdotes about problems

 

«Киевстар» по ошибке отправил пароли к своим корпоративным сервисам. Как так случилось?

Чи підслуховує за нами Facebook? (Ні.)

BountyGraph: Crowdfunded Bug Bounties and Security Audits

National Cyber Security Centre publish Ubuntu 18.04 LTS Security Guide

Looks like @officialmcafee may have just gone game over in just over 72 hours as malware hustling @Bitfi6 wallets are now loose

How I gained commit access to Homebrew in 30 minutes

NSA’s Encryption Algorithm in Linux Kernel 4.17 Leaves Users Miffed

How Artificial Intelligence Will Reshape the Global Order

Cortana Hack Lets You Change Passwords on Locked PCs

Apple tests iPhone security feature that could foil law enforcement

Intro to ATT&CK

Європа, 698 р. до н.е.

Про NoNameCon: пісдсумки, висновки й плани на майбутнє.

Програма: https://nonamecon.sched.com 

Відео доповідей: https://www.youtube.com/channel/UC6nwb5Mnrdr9djH3S2h9AbQ 

Intro: Dead Celebrity Status - What Have We Become 

Uber self-driving car kills a woman in Arizona - stand by до результатів розслідування 

Lifecell користується локацією користувачів для реклами

T-Mobile зберігає паролі відритим текстом, але заявляє про "надзвичайно стійку" безпеку 

Розглядаємо варіанти налаштування VPN для забезпечення приватності

Fakebank застосунок до Android перехоплює користувацькі дзвінки в банк для видурення інформації про банківські картки

Комічний законопроект про криптовалюти 

Баг в Siri дозволяв прочитати приховані нотифікації коли телефон заблокований 

Terraform (від Hashicorp) використовував самопальний (звісно вразливий) алгоритм генерування псевдо-випадкових послідовностей 

Нова схема кардерів для експлуатування чіпованих карток

Recommended Books

Bruce Schneier - Applied Cryptography

Ross Anderson - Security Engineering

Chris Hadnagy - Social Engineering

https://www.crypto101.io

Niels Ferguson, Bruce Schneier, and Tadayoshi Kohno - Cryptography Engineering

David Kennedy,‎ Jim O'gorman,‎ Devon Kearns,‎ Mati Aharoni - Metasploit: The Penetration Tester's Guide 1st Edition

Dafydd Stuttard,‎ Marcus Pinto - The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition

Peter Yaworski - Web Hacking 101

52 Things People Should Know To Do Cryptography

Fedex bought a company that stored 119,000 pieces of scanned customer IDs in a public Amazon cloud server, shut the company down, left the scans online for anyone to download

Inaudible ultrasound commands can be used to secretly control Siri, Alexa, and Google Now

The Troll Farm: What We Know About 13 Russians Indicted by the U.S.

Dutch agencies provide crucial intel about Russia's interference in US-elections

Rian van Rijbroek: ’Kamerlid spion van Rusland’

http://attrition.org/errata/charlatan/gregory_evans/ 

Ситуаційний центр протидії кіберзагрозам СБУ (СЦПК)

https://concourseq.io/Q/Bananacoin 

HOW THE UAE IS RECRUITING HACKERS TO CREATE THE PERFECT SURVEILLANCE STATE

After Building New AU Headquarters, China Spies on Addis Ababa Facility

Now even YouTube serves ads with CPU-draining cryptocurrency miners

I’m harvesting credit card numbers and passwords from your site. Here’s how.

Cryptocurrency Scam Site Disappears, Leaving Only the Word ‘Penis’ Behind

Що чекає на індустрію кібер-безпеки в 2018? Чи впливатиме друга хвиля ML-істерії на перебіг подій? Чи знайдеться розв'язок проблеми (не)безпеки IoT? Чи будуть Spectre & Meltdown останніми багами низького рівня? Чи застосовна парадигма DevOps "fail early, fix fast" у безпеці? Чи можливо змусити розробників думати про безпеку без впровадження глобального тоталітаризму?

Майже година питань та трохи відповідей.

Intel's latest Core processors have serious security flaws

The mysterious case of the Linux Page Table Isolation patches

Intel Responds to Security Research Findings

Intel Says Major Security Bug Also Affects Competitors ARM and AMD

Intel Says CEO Dumping Tons of Stock Last Year 'Unrelated' to Big Security Exploit

Today's CPU vulnerability: what you need to know

Detecting Meltdown using Capsule8

Mailgun Security Incident and Important Customer Information

Ad targeters are pulling data from your browser’s password manager

« Newer Posts - Older Posts »