Про NoNameCon: пісдсумки, висновки й плани на майбутнє.

Програма: https://nonamecon.sched.com 

Відео доповідей: https://www.youtube.com/channel/UC6nwb5Mnrdr9djH3S2h9AbQ 

00:0000:00

Intro: Dead Celebrity Status - What Have We Become 

Uber self-driving car kills a woman in Arizona - stand by до результатів розслідування 

Lifecell користується локацією користувачів для реклами

T-Mobile зберігає паролі відритим текстом, але заявляє про "надзвичайно стійку" безпеку 

Розглядаємо варіанти налаштування VPN для забезпечення приватності

Fakebank застосунок до Android перехоплює користувацькі дзвінки в банк для видурення інформації про банківські картки

Комічний законопроект про криптовалюти 

Баг в Siri дозволяв прочитати приховані нотифікації коли телефон заблокований 

Terraform (від Hashicorp) використовував самопальний (звісно вразливий) алгоритм генерування псевдо-випадкових послідовностей 

Нова схема кардерів для експлуатування чіпованих карток

00:0000:00

Recommended Books

Bruce Schneier - Applied Cryptography

Ross Anderson - Security Engineering

Chris Hadnagy - Social Engineering

https://www.crypto101.io

Niels Ferguson, Bruce Schneier, and Tadayoshi Kohno - Cryptography Engineering

David Kennedy,‎ Jim O'gorman,‎ Devon Kearns,‎ Mati Aharoni - Metasploit: The Penetration Tester's Guide 1st Edition

Dafydd Stuttard,‎ Marcus Pinto - The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition

Peter Yaworski - Web Hacking 101

52 Things People Should Know To Do Cryptography

00:0000:00

Fedex bought a company that stored 119,000 pieces of scanned customer IDs in a public Amazon cloud server, shut the company down, left the scans online for anyone to download

Inaudible ultrasound commands can be used to secretly control Siri, Alexa, and Google Now

The Troll Farm: What We Know About 13 Russians Indicted by the U.S.

00:0000:00

Dutch agencies provide crucial intel about Russia's interference in US-elections

Rian van Rijbroek: ’Kamerlid spion van Rusland’

http://attrition.org/errata/charlatan/gregory_evans/ 

Ситуаційний центр протидії кіберзагрозам СБУ (СЦПК)

https://concourseq.io/Q/Bananacoin 

HOW THE UAE IS RECRUITING HACKERS TO CREATE THE PERFECT SURVEILLANCE STATE

After Building New AU Headquarters, China Spies on Addis Ababa Facility

Now even YouTube serves ads with CPU-draining cryptocurrency miners

I’m harvesting credit card numbers and passwords from your site. Here’s how.

Cryptocurrency Scam Site Disappears, Leaving Only the Word ‘Penis’ Behind

00:0000:00

Що чекає на індустрію кібер-безпеки в 2018? Чи впливатиме друга хвиля ML-істерії на перебіг подій? Чи знайдеться розв'язок проблеми (не)безпеки IoT? Чи будуть Spectre & Meltdown останніми багами низького рівня? Чи застосовна парадигма DevOps "fail early, fix fast" у безпеці? Чи можливо змусити розробників думати про безпеку без впровадження глобального тоталітаризму?

Майже година питань та трохи відповідей.

00:0000:00

Intel's latest Core processors have serious security flaws

The mysterious case of the Linux Page Table Isolation patches

Intel Responds to Security Research Findings

Intel Says Major Security Bug Also Affects Competitors ARM and AMD

Intel Says CEO Dumping Tons of Stock Last Year 'Unrelated' to Big Security Exploit

Today's CPU vulnerability: what you need to know

Detecting Meltdown using Capsule8

Mailgun Security Incident and Important Customer Information

Ad targeters are pulling data from your browser’s password manager

00:0000:00

HOW A DORM ROOM MINECRAFT SCAM BROUGHT DOWN THE INTERNET

New Android vulnerability allows attackers to modify apps without affecting their signatures

MACOS UPDATE ACCIDENTALLY UNDOES APPLE'S "ROOT" BUG PATCH

NoNameCon venue sneak peek

00:0000:00

RCE 0-day in Exim

TAPS is a touchscreen sticker with a unique fingerprint for touch ID, that turns your ordinary gloves into touchscreen gloves

57M records hacked from Uber last year

skhd - Simple hotkey daemon for macOS

This AI Bot That Messes With Email Scammers As Long As Possible Is Brilliant

00:0000:00

Анонс місця проведення NoNameCon, різнобічне та докладне обговорення сучасних загроз приватності (ні, це не ваші інтимні фоточки в пабліку). Перша, майже вдала спроба запису LIVE. Не перемикайтеся.

00:0000:00

« Newer Posts - Older Posts »