Комменты на эту тему на конкурс что-то никто не прислал. 🤷♂️ Пришлось взять на себя смелость и накидать самостоятельно. Как уж смог. 🙂 На следующем Прожекторе по ИБ обсудим и, возможно, дополним.
Перебрались для записи эпизода с ТГ на платформу VK Звонки. По-моему вполне удачно. В первый раз выходим в 1080p! 🙂 Это последний эпизод в этом году, следующий выпуск планируем записать уже в январе.
00:00 Здороваемся и смотрим статистику по предыдущему эпизоду 02:20 Злоумышленники получили доступ к корпоративным системам компании MongoDB 05:35 Декабрьский Linux Patch Wednesday 10:04 ФСТЭК России 50 лет 12:32 CISA BOD 23–01 и аналогичные инициативы отечественных регуляторов 20:41 Презентация POCA Мобайл и Р‑ФОН 26:29 Ежегодная предновогодняя Поибешечка 32:12 Хакер, который участвовал во взломе Rockstar Games, останется в закрытой клинике до конца жизни 37:32 Сериал "Слово пацана" 40:27 Производитель косметики EOS выпустил кодовый замок для своего лосьона, чтобы мужчины не могли пользоваться им 44:56 Правительство займётся безопасностью видеоигр 48:22 Запрет на использование телeфонов в школе 51:22 В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве 53:20 Так совпало — Гарвард и ГРЧЦ Роскомнадзора поделились своими взглядами на развитие ИИ в 2024‑м году 59:24 DevSecOps Maturity Model 2023 1:01:25 Прощание в стихах от Mr. X
К сожалению, Telegram снова скинул запоротую запись конференции. 😔 Видео запись с шипением и выпадением аудио. Аудио запись убыстренная и с какими-то рассинхронами, так что в диалогах все звучат одновременно, как будто перебивают друг друга. В итоге начало эпизода кое-как нарезал. 🤷♂️ С 04:16 качество аудио становится нормальным, с 08:46 появляется видео. Приношу извинения от нашей дружной команды. Очень жаль, что начало получилось таким смазанным, там было весело. В следующий раз постараемся дублировать запись на нашей стороне, хотя бы в аудио. 🎙Имейте в виду, что Telegram может так косячить.
00:00 Здороваемся и смотрим статистику по просмотрам. Прошлый выпуск всего 52 просмотра набрал. Очередной анти-рекорд, но мы не сдаёмся. 00:13 RCE уязвимость в Apache Struts2 (CVE-2023–50164). 00:49 Декабрьский Microsoft Patch Tuesday 02:18 Анализ восприятия инцидентов ИБ от Hive Systems 04:21 Чат с Copilot на базе GitHub 08:46 MITRE и модель угроз EMB3D 12:05 Угораем со статистики по инцидентам 18:13 В Москве запретили использование QR-кодов на билбордах 20:19 Мем про корпоративные новогодние подарки, обсуждаем какие нам нравятся 26:44 Мем про то, что Касперский спалил сам себя в рамках своей борьбы со сбором данных 28:19 ГРЧЦ закручивает гайки: ботам OpenAI могут закрыть доступ к Рунету 31:04 Прощание от Mr.X
00:00 Смотрим статистику по прошлому эпизоду 03:26 Максим сходил на Технологии SOC 05:45 Финансирование государственных ИБ систем 08:52 Интересная уязвимость раскрытия данных в ownCloud (CVE-2023–49103) 11:59 Уязвимость Chrome в распространенной библиотеке Skia (CVE-2023–6345). 15:25 «Яндекс.Еда» заплатит по 5 тысяч рублей двум пострадавшим от утечки данных 19:00 Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах» 20:44 Легализации «белых» хакеров 23:22 Прощание от Mr.X
