00:00 Смотрим статистику по прошлому эпизоду 03:26 Максим сходил на Технологии SOC 05:45 Финансирование государственных ИБ систем 08:52 Интересная уязвимость раскрытия данных в ownCloud (CVE-2023-49103) 11:59 Уязвимость Chrome в распространенной библиотеке Skia (CVE-2023-6345). 15:25 «Яндекс.Еда» заплатит по 5 тысяч рублей двум пострадавшим от утечки данных 19:00 Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах» 20:44 Легализации «белых» хакеров 23:22 Прощание от Mr.X
Прожектор по ИБ, выпуск №9 (30.10.2023). С небольшим опозданием записали очередной эпизод. В этот раз в основном были новости про актуальные уязвимости. Но, как мне показалось, интереснее были побочные обсуждения: про балансировщики, национальный Anti-DDoS, опасность утекших учёток от Госуслуг и лучший вариант для второго фактора.
Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.
