Noise Security Bit

У нас в гостях: @dump_stack, @ahack_ru и @isciurus Очень бодро обсудили топики связанные со смертью прайваси в интернетах, а так же подробно покрыли темы связанные с приватностью в популярных IM (Signal, WhatsApp, Telegram ...). https://www.youtube.com/watch?v=QMSBZlt1UzQ

Авторский поток сознания на тему инструментов для обратного анализа. В частности сравниваются наиболее популярные инструменты такие как: IDA, Ghidra и прочие Binary Ninja. https://t.me/N0iSeBit

В этом выпуске у нас в гостях организаторы конференции OFFZONE и докладчики прошлого года: Никита Вдовушкин (@br1skly), Дмитрий Скляров (@_Dmit) и Омар Ганиев (@ahack_ru). Обсудили и конструктивно покритиковали конференцию OFFZONE (https://www.offzone.moscow). В процессе дискуссии затронули много различных тем: - сложность организации практических ИБ конференций - в чем ценность различных конкурсов по взлому и зачем нужен CTF - зачем делать еще одну ИБ конференцию - что дальше, чего ждать от второй итерации Хотите быть в курсе новостей проекта, подписывайтесь на https://t.me/NoiSeBit_News

В этом выпуске мы с Алексеем Синцовым (@asintsov) обсудили конференцию Offensivecon (https://www.offensivecon.org/) на которой нам удалось побывать. А так же затронули тему популизации эвентов нацеленных на офенсив ресеч и все большую актуальность небольших конференций в целом. Хотите быть в курсе новостей проекта, подписывайтесь на https://t.me/NoiSeBit_News

У нас в гостях Дмитрий Недоспасов (@nedos). И тема этого выпуска атаки на чипы с использованием Fault Injection. Так же мы обсудили немного конференцию 35c3, на которой Дмитрий с коллегами представил исследование Wallet.fail в котором просто разгромил все популярные железные решения хранения криптовалют (Ledger, Trezor). Хотите быть в курсе новостей проекта, подписывайтесь на https://t.me/NoiSeBit_News Полезные ссылки, которые упоминались в подкасте: https://media.ccc.de/c/35c3 https://wallet.fail/ https://www.youtube.com/playlist?list=PLhixgUqwRTjyLgF4x-ZLVFL-CRTCrUo03

Обсуждаем нашумевшие новости о бэкдорах в серверах Supermicro и UEFI прошивках. У нас в гостях @nedos и @d_olex. Подискутировали о проблемах индустрии разработки железа, возможностях внедрения бэкдоров на этапе производства железа и насколько это сложный процесс. Много интересных и важных тем затронуто в этом выпуске. И внимание интрига, теоритически бэкдор в железе может быть гораздо дешевле, чем имплант в прошивке. Слушайте подкаст целиком, если хотите знать больше! https://t.me/NoiSeBit_News

Традиционный выпуск о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26. На этот раз немного в экспериментальном формате.

Продолжение дискуссии ML/AI и его применимости в задачах ИБ. У нас сегодня специальный гость @d0znpp, который не смог поучаствовать в прошлом выпуске, но в этом специальном эпизоде развернуто ответил на все вопросы. Получилось отличное дополнение к прошлому подкасту.

Обсуждаем ML/AI и его реальную применимость в различных задачах ИБ. У нас в гостях: @Dor3s @tracer0tong @d_olex @sh2kerr и @ahack_ru. Обсудили много всего, начиная от АВ, атак на модели машинного обучения и затронули темы с автоматизацией фазинга. Получилась очень интересная дискуссия. https://t.me/NoiSeBit_News

В честь совершеннолетия проекта 0х18-й эпизод мы решили посветить проекту NoiSeBit и рассказать зачем это все, как начиналось и эволюцианировало. Ведущий этого выпуска Алексей Синцов (@asintsov) беспрестрастно мучает вопросами Алесандра Матросова (@matrosov). https://t.me/NoiSeBit_News

Обсуждаем CPU уязвимости в теплой компании: Никита Тараканов (NTarakanov), Артем Шишкин (@honorary_bot), Макс Горячий (@h0t_max), Никита Абдуллин (@0xABD) Затронули кучу разных тем, но конечно же не обошлось и без нашумевших Spectre и Meltdown. Как всегда хардкорные темы, подробнее в наших shownotes: https://github.com/NoiSeBit/Podcasts/blob/master/%230x17/Show%20Notes%20%230x17.md https://t.me/NoiSeBit_News

У нас в гостях FriedAppleTeam (@in7egral @mbazaliy @getorix) и мы обсуждаем джейлбейк технологии для продукции замечательной компании Apple.

Традиционный подкаст о недавно прошедшей конференции ZeroNights 0x6 (https://2016.zeronights.org/). Обсудили эвент и много чего еще связанного с конференциями в области ИБ. С участием: Алексей Синцов (@asintsov), Иван Новиков (@d0znpp), Олег Купреев (@090h), Никита Тараканов (@NTarakanov), Сергей Белов (@sergeybelove), Борис Рютин (@dukebarman) и Сергей Харюк (@reverse4you_org).

Юбилейный подкаст о юбилее сообщества Defcon Russia (https://defcon-russia.ru/). С участием: Алексей Синцов (@asintsov), Родриго Бранко (@bsdaemon), Сергей Белов (@sergeybelove), Эльдар Заитов (@kyprizel) и Борис Рютин (@dukebarman).

Поговорили о безопасности аутомотив с Алексеем Синцовым и Александром Гантманом. Почему эта тема стала актуальна именно сейчас? Ведь самоуправляемые авто уже не загорами. Обсудили известные типовые атаки: угон, CAN-сеть ... Проблемы с безопасностью с точки зрения подключенных в облоко машин. CANToolz или нафига плодить веолосипед, когда их и так полно. Что нужно помимо софта для того чтобы начать исследование внутренней сети своего авто? Куда копать, где искать информацию, чтобы начать или продолжить иссдования в данной области? ShowNotes (https://github.com/NoiSeBit/Podcasts)

Пообщались с одним из создателей проекта Vulners в составе: Алексей Синцов (@asintsov), Кирил Ермаков (@isox_xx) и Иван Новиков (@d0znpp). Обсудили кому и зачем может понадобится метапоисковик по известным уязвимостям и что с ним можно интересного сотворить. Авторы довольно динамично его развивают и прислушиваются в фидбеку со стороны.

Неравнодушные участники ZeroNights: Дима Евдокимов (@evdokimovds), Родриго Бранко (@bsdaemon), Алексей Синцов (@asintsov), Олег Купреев (090h) и Никита Тараканов (NTarakanov) Вспоминаем с чего начиналась конференция, как она эволюционировала и к чему в итоге пришли через 5 лет. Походу дела обсуждаем наиболее яркие и знаковые моменты прошедших ZN, а также прошедшей юбилейной версии 0x5. А под конец приоткрываем занавес того, что же будет дальше ;)

Уже ставшая традиционной запись подкаста из Вегасе, после DEFCON и Black Hat. В составе: Антон Карпов (@toxo4ka), Иван Новиков (@d0znpp), Светлана Гайворонская (@SadieSv), Никита Тараканов (NTarakanov), Евгений Сидоров (@SidorovEvgenij) и Роман Ильин В компании русскоговорящих ресечеров обсуждаем прошедшие конференции и что интересного из докладов на них было представлено. А также делимся впечатлениями о представленных автомобилях для взлома в этом году ;)

Участники: Сергей Гордейчик (@scadasl), Александер Большев (@dark_k3y), Марина Кротофил (@Marmusha), Александр Тиморин (@atimorin) и Александр Зайцев (@arbitrarycode) Show Notes: https://github.com/NoiSeBit/Podcasts/ В этом подкасте обсуждаются аж целых три конференции PacSec, 31c3, S4. В рамках которых участники подкаста раскрывают аспекты безопасности 3G-модемов, а также различные атаки на них, после чего мы углубляемся в тематику SCADA безопасности. Начиная от фазинга промышленных протоколов и заканчивая атаками на производственные процессы, а также затрагиваем тему модификации алгоритмов работы производства. Подкаст получился длинный, но очень информативный!

Участники: Алексей Синцов (@asintsov), Владимир Иванов (@ivladdalvi), Тарас Иващенко (@oxdef), Виталий Осипов (@agelastic) Получился очень информативный выпуск, где мы подискутировали с разных сторон о нелегкой судьбе ресечера, который ступил на тропу ответственного раскрытия уязвимостей и взаимодействия с вендором. А катализатором сегодняшней дискуссии стал прецедент раскрытия уязвимостей в продуктах от MS другой уважаемой компанией. Так же немного затронули тему bug bounty программ с точки зрения людей, которые их организовывают. Show Notes: https://github.com/NoiSeBit/Podcasts/