00:00 Набрали прошлым выпуском меньше сотни просмотров, но "нормальный у нас формат, послушать фоном вполне" 01:55 Прошёл крутой Киберстендап 05:35 Ноябрьский Microsoft Patch Tuesday 11:00 В Vulristics теперь можно задать профиль для анализа в JSON и получить результаты в JSON 13:36 Подъехало свежее маркетинговое чтиво от IDC "MarketScape: Worldwide Risk-Based Vulnerability Management Platforms 2023 Vendor Assessment" 18:07 Один из крупных конкурентов ElasticSearch — американский аналог Sumo Logic на прошлой неделе претерпел серьезный киберинцидент 23:32 Сбербанк заходит в тему Управления Уязвимостями с продуктом X-Threat Intelligence 28:14 Плюсы и минусы SOC-Форума и стенда Лаборатории Касперского 36:45 Вымогатели из BlackCat (ALPHV) подали жалобу на их недавнюю жертву — MeridianLink в комиссию по ценным бумагам США (SEC) 41:15 Ноябрьский Linux Patch Wednesday 45:34 Обсуждаем зарплаты ИБ-шников в США 53:33 Распределение видов списаний с карт жертв в схеме Fake Date с помощью фейкового мобильного приложения 55:01 На днях начал использовать чатботы для генерации кода 01:01:32 Постановление Правительства и 100% Отечественный Производитель 01:08:11 Прощание от Mr.X
Прожектор по ИБ, выпуск №11 (12.11.2023): не верь описаниям, периметр и Аврора для физиков. Записали очередной эпизод нашего еженедельного подкаста. В этот раз записывали таким составом:
00:00 Здороваемся и смотрим статистику 02:29 Как Лев съездил на Цифротех 07:52 Не верь описанию уязвимости - может внезапно поменяться (на примере недавней Improper Authorization в Confluence CVE-2023-22518) 11:36 Специалисты из Check Point Research раскрыли уязвимость в Microsoft Access, которая может быть использована злоумышленниками для получения NTLM-токенов пользователя Windows 15:31 Парочка занимательных аномалий из National Vulnerability Database 18:27 Про возраст уязвимости и её трендовость 29:38 Ещё один экран Бесконечного VM-a про сетевой периметр 40:05 Делюсь впечатлениями от покупки первого смартфона на Авроре для физиков 55:19 В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50% 57:27 Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства 01:00:47 В Южной Корее робот насмерть прижал мужчину 01:06:11 Иван рекомендует книгу "How vCISOs, MSPs and MSSPs Can Keep their Customers Safe from Gen AI Risks" 01:10:21 Прощание от Льва
Прожектор по ИБ, выпуск №10 (06.11.2023) с Иваном Шубиным: не суй TMUI, балансеры и Бесконечный VM. Записали новый эпизод с небольшим опозданием, но в усиленном составе:
00:00 Здороваемся и смотрим статистику по просмотрам. Меньше 100 просмотров за неделю не набрали - печаль. 😔 02:33 Лев сходил на конференцию Норникеля "обратного типа", где ему подарили табличку, а также провёл бесплатную ПоИБэшечку 09:29 RCE и SQLi в F5 BIG-IP. "Не суй наружу свой TMUI" 12:34Опрос "Что вы используете в качестве балансировщика нагрузки в вашей организации (в России)?" 19:13 Атаки на Госуслуги в Германии и России. У нас-то получше ситуация 20:23Вайпилка для Confluence 25:35 RCE в Apache ActiveMQ 27:55 У Битрикс обнаружили 8 уязвимостей, в их числе RCE 31:14 Активность небезызвестного ботнета Mozzi ушла в небытие 32:34 Более 40 стран навсегда откажутся от уплаты выкупов хакерам-вымогателям 36:10 Мем недели: Решил выпускник ВУЗа выбрать, каким направлением ИБ он будет заниматься… 38:00Аниме-новелла про Управление Уязвимостями? Обсуждаем, что бы это могла быть за игра, выбираем варианты на первом "скриншоте", приглашаем поучаствовать в разработке 😉 46:16 Скарлетт Йоханссон судится с разработчиками приложения, использовавшего ее голос без разрешения 49:50 Прощание от Максима Хараска и лучи добра для chaikae!
Прожектор по ИБ, выпуск №9 (30.10.2023). С небольшим опозданием записали очередной эпизод. В этот раз в основном были новости про актуальные уязвимости. Но, как мне показалось, интереснее были побочные обсуждения: про балансировщики, национальный Anti-DDoS, опасность утекших учёток от Госуслуг и лучший вариант для второго фактора.
Прожектор по ИБ, выпуск №8 (22.10.2023). Записали очередной эпизод. Из основного: обсуждали Аврору ОС и отечественные смартфоны/планшеты, разобрали актуальные уязвимости с упором на Linux, немного коснулись регуляторики. К сожалению, у нас был какой-то сбой с видео, поэтому с 35:37 мы без камер. 🤷♂️
Прожектор по ИБ, выпуск №7 (15.10.2023). Записали очередной эпизод. Из основного: посмотрели как развивалась история с уязвимостями Confluence и curl, обсудили НТТР/2 Rapid Reset DDoS Attack в разных проявлениях, прошлись по Microsoft Patch Tuesday, пофантазировали на тему Курскводоканала и запустили проект Linux Patch Wednesday.
Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.
