No Name Podcast

Про використання росіянами західної інтернет інфраструктури у військових цілях, діяльність ГРУ, зацикленість західних фахівців на вразливостях нульового дня, та що з цим робити.

Починаємо за кібер стратегії, закінчуємо за геополітику й дезінформацію. Кібер стратегії і воєнні стратегії. Кібер як розвідка і кібер як саботаж. Пропаганда і дезінформація – як протидіяти? Дикий захід у Штатах, як до цього прийшли і що з цим робити? ⦿ Рекомендація книги від Володимира: Strategy and Grand Strategy by Joshua Rovner

Цього разу розмовляємо про криптографію: проблеми стандартизації, чи варто країнам мати національні стандарти, як йдуть справи з постквантовою криптографією, як навчати криптографії школярів та дорослих.

Обговорюємо сучасний стан фішингу та стратегії протидії, яку роль в цьому відіграє AI, deep fakes, та інші чудовості сучасних технологій.

Про протидію загрозам: чому злами були, є, і будуть; як перестати цього боятись та що з цим робити.

Перший класичний випуск No Name Podcast з початку великої війни де ведучі (без гостей) зібрались обговорити кібербезпеку. Що ми зачепили: Екосистема вразливостей, чому політика КНР робить її наддержавою в кіберпросторі. Sandworm та нові атаки на енергетику. ЛокБіт та ICBC. Дурість, геополітичний сигнал, чи відсутність контролю рф за своїми проксі. Прогрес 🤖 та нові застосування в кібері. Ризики” надмірної довіри результатам. Новини та анонси: мемо з ENISA, відкриття Binding Hook, цікаві публікації та книжки. Кожен випуск ми закликаємо підтримувати Збройні Сили України. Цього разу надамо й один із способів. Наші друзі з волонтерської організації «Воїни світла» тепер офіційно зареєстровані в Польщі та мають більше можливостей для міжнародної співпраці: https://voiinysvitla.com.ua Нехай буде з вами сила у ці темні часи. Світло має перемогти.

Обговорюємо підсумки буремного 2022-го року

В этом эпизоде мы обращаемся к более чем 10% наших слушателей – специалистам по кибербезопасности и хакерам из Российской Федерации.

В цьому епізоді ми обговорюємо Національний хакатон з кіберзахисту. Захід у форматі NATO Tide Hackaton організовували СтратКом, Держспецзв’язку та НАТО.

BSG проводить опитування про стан професії кібербезпеки в Україні. Взяти участь можуть усі охочі. Серед учасників буде розіграно три Yubikey. Пройти опитування: https://nonamepodcast.org/survey.

У цьому епізоді ми обговорюємо перші в Україні змагання з кіберзахисту SANS Grid #NetWars.

Безпека та небезпека додатку Дія. Ризики діджіталізації державних послуг. Модель загроз "Держави у смартфоні". Плюси та мінуси Bug Bounty Дії.

Говоримо про кіберконфлікти, нову стару кіберстратегію України, пожвавлення в Білому домі та Кремлі, та ще багато цікавого.

Програми професійної сертифікації для професіоналів з кібербезпеки. Чи потрібні сертифікати? Якщо потрібні, то кому і для чого? І які саме сертифікати обрати?

Як батькам захистити своїх дітей від загроз інтернету? Як навчити їх спілкуватися із незнайомцями та захищати власну приватність? Дізнайтесь у цьому випуску.

В цьому випуску ми докладно обговорюємо події навколо зламу Microsoft Exchange хакерською групою Hafnium та пожежу у дата-центрі європейського хостинг-провайдера OVH.

Розбираємо в деталях модель загроз користувача смартфона. Мобільні пристрої – найпоширеніші комп'ютери на планеті, і вони створюють цікаву поверхню атаки. Всі ми зберігаємо на смартфонах щось цінне: дані, доступ та довіру наших контактів. Що може піти не так?

В цьому випуску подкасту ми обговорюємо сучасні проблеми криптографії, загрози квантового криптоаналізу, а також екзистенційні загрози та філософські проблеми, в порівнянні з якими все це дрібниці.

Свобода слова та її обмеження. Як трактувати бан Трампа в соцмережах. Моральний прогрес. "Ліві" проти "правих", племінна полеміка, та інші форми ідіотизму. Як це стосується заборони російських соцмереж. Мова ненависті. Та багато-багато іншого!

Тест цифрової грамотності від Дії, "дієва" Bug Bounty, коліно бігуна, 5G, Huawei і причому тут Україна, фішинг-навчання в GoDaddy, цензура та свобода слова, етичність бізнесу та державне регулювання, Cyberpunk 2077. Та багато-багато іншого!

В цьому епізоді ми спочатку трохи говоримо на теми, які ще хоч трохи стосуються кібербезпеки, а потім Стирана уносить, а Руслан потроху наздоганяє.

Селф-сканер: scan.nmap.me Ще один корисний інструмент: me.censys.io No Name Updates - продовжуємо щотижневі дайджести Запрошення у Discord (100 місць) Доля NoNameCon 2020: дати, формати, новини Post-Corona тренінги – що нового у форматі OWASP Chapters Al...

Ми відновлюємо практику щотижневих випусків No Name Update. Підписатися на апдейти можна на нашій сторінці на Patreon: https://www.patreon.com/nonamepodcast. Підтримати подкаст можна там само. Патрони отримуть доступ до відеозаписів основних епізодів под...

Zoom UNC path injection  Zoom шарить дані з Facebook Zoom не шифрує дані End-to-End Zoom використовує AES в режимі ECB Zoom роутить трафік через Китай Вебінар про те, як ще можна провтикати свої хеші на повністю оновленій Windows 10 Оновлення безпеки Goo...

Ми нарешті в одному часовому поясі, тому зібралися трохи раніше. Це наше послання усім слухачам з побажанням не хворіти або скоріше одужувати. Далі буде.

Камбек року – Артем повертається до нашої віртуальної студії та разом ми обговорюємо юридичну драму навколо УКА, Одеського АП та Грети Тунберг.

Cicada 3301 challenge https://en.wikipedia.org/wiki/Cicada_3301 ‪Cracking the Code of Cicada 3301| EPISODE 1 https://youtu.be/RatbYqc0-jE   ‬

І без опису. І без аутро.

Плани, мрії та плітки про нову інкарнацію бейджу. Еволюція від платформи для CTF до повноцінного IoT-пристрою з вимірювання рівня забруднення повітря. Соціальна складова, грові компоненти, анонімність використання та привабливість для маркетингу партнері...

Рагулятори та рагуляції, блокування веб-сайтів, цензура, переслідування провайдерів інтернету та інші симптоми технологічного маразму української влади. А також підйом цифрового тоталітаризму, розквіт наглядового капіталізму та ще багато цікавого. Бесіда...

Розмірковуємо про те, що чекає в майбутньому "хардову" безпеку та які навички потрібні, щоб захистити пристрої – розумні та не дуже.

Огляд процесу створення та проведення сучасних хакерських змагань в форматі CTF. Інтерв'ю з серійним організатором CTF Сергієм Короленком.   P.S. Всі завдання OWASP Ukraine CTF для самостійного розгортання: https://github.com/Annihilat0r/owaspctf  ...

Дискусія Віктора Жори та Костянтина Корсуна щодо стану державного регулювання кібербезпеки в Україні та шляхів припинення цього безглуздого неподобства перспектив його реформування.

Відповіді на питання слухачів: Як переконати бізнес в необхідності кібербезпеки? (Ніяк, бо нафіг це не треба). Які технічні навички треба вкачати для роботи в кібербезпеці? (Програмування, архітектура, мережеві протоколи тощо). Мимоволі торкнулися теми к...

New iPhone Hack Shock For 1 Billion Apple Users As Attacker Is Revealed How Twitter CEO Jack Dorsey's Account Was Hacked Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case Day-1 Skills That Cybersecurity Hiring Managers Are Looking For | ...

У нас в гостях Володимир Сидоренко та Олексій Нертен! NoNameBadge trailer NoNameBadge story by TechMaker NoNameBadge CTF write-up авторства Володимира. Відео виступу Олексія щодо проходження завдань бейджу.

Інтерв'ю з Катериною Жиленко (https://www.facebook.com/katrena.cat) про рекрутинг в Application Secuirty.

Pre-computed Hash Table, v. 1.0 | Andronicus Security Advisory 2019-06-13 | Yubico Attacks that allow retrieving all HSM (Hardware Security Modules) secrets remotely The Platform Challenge: Balancing Safety, Privacy and Freedom — Alex Stamos (DataEDGE 20...

Привіт, це невеличкий анонс майбутнього епізоду, який ми запишемо вживу на #NoNameCon. Приєднуйтеся! Facebook: https://www.facebook.com/events/1024466927752188/ In the Program: https://cfp.nonamecon.org/nnc2019/talk/JJDTFL/ Watch us LIVE on YouTube: http...