51-й выпуск Кванта безопасности
Непростой переезд на SoundCloud и более чем месячный перерыв в записи, не отбили желание нести что-то в массы.
Мы - Nikita Remezov & Evgeny Babitskiy в очередной разминаем затекшие языки и выдаем на гора новую порцию Кванта.
Обсуждаем, как исследователь из Google обнаружил странную уязвимость в CloudFlare, позволяющую считывать чужие данные (параллельно с этим Никита демонстрирует, что забыл настоящее имя Taviso - Tavis Ormandy :))
Очередной раз ругаем современные криптовалюты, в контексте новости про возможность повторно потратить одни и те же средства со счета ZCoin, параллельно немного холиваря о противостоянии Tech vs Finance и waterfall vs agile.
Женя рассказывает о провале старта своей карьеры в маркетинге, а я о 3-х серийном непопадании в “Информзащиту”.
Обсуждаем зачем нужна Kaspersky OS (и сравниваем её с Qubes OS), которая, сюрприз, не основана на Linux и по всей видимости будет актуальна для госов. Особенно в свете открывшихся историй про атаки ЦРУ на поставщиков оборудования. Попутно спорим относительно FireEye.
Спорим на что похожи ForeScout, которые подались на IPO и когда начнут вовсю взламывать SHA-1.
Читаем вслух статью от Group-IB про атаку на банкоматы и спорим почему сейчас эти атаки настолько эффективны.
--------------
Тайминг:
01-18 Уязвимость CloudFlare
06-04 Ошибка в реализации криптовалюты Zcoin
14:12 Личные истории из #меняневзяли
32:36 Kaspersky OS
40:13 ForeScout подала на IPO
43:51 Практическая атака на SHA-1
47:08 Разбор Cobalt от Group-IB
------
Ссылка на подкаст на SoundCloud:
https://soundcloud.com/nikita-remezov/51-y-vypusk-kvanta-bezopasnosti
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш