Друзья, в эту СУББОТУ, в 23-30 по МСК будет запись подкаста @N0iSeBit! Тема: "О современных атаках на CPU и микроархитектуру". Гости подкаста: Дмитрий Олексюк aka Cr4sh (@d_olex), Никита Тараканов, Артем Шишкин (@honorary_bot), Макс Горячий (@h0t_max), Дмитрий Скляров (@_Dmit), Никита Абдуллин (@0xABD) и бессменный ведущий которому тож есть что сказать по теме - Александр Матросов (@matrosov). Запись будет "стримиться" на твич канал @defconrussia (https://www.twitch.tv/defconrussia), и именно там, можно будет проследить за дискуссией в реальном времени и позадавать вопросы гостям! (прям в чате стрима). Старые записи подкаста ищите тут: https://noisebit.podster.fm/

Полезные ссылки и дополнительную информацию к подкастам можно всегда найти в shownotes https://github.com/NoiSeBit/Podcasts/blob/master/%230x17/Show%20Notes%20%230x17.md

Новая игрушка для DMA атак, о тонкостях которых мы поведаем в одном из следующих выпусков NoiSeBit ;)

Совсем слабые доклады в этом году 😢 https://www.phdays.com/en/program

Ориентировочный список тем для предстоящих подкастов можно посмотреть здесь: https://github.com/NoiSeBit/Podcasts/issues

Кстати, наверное не все помнят но предшественником NoiSeBit подкаста был проект Virus Free Podcast. Это был первый в РФ подкаст сфокусированный на ИБ. С начала 2010 года было выпущено 44 эпизода посвящённых различным интересным людям и проектам из области ИБ. В 2013 году проект прекратил своё существование и переродился в NoiSeBit 👻 https://www.esetnod32.ru/company/viruslab/podcast/

Почему NoiSeBit не размещает рекламу? Да потому что мы делаем этот проект в первую очередь для себя и получаем фан от самого процесса. А то, что у нас есть довольно обширная аудитория, это побочный эффект нашей деятельности. Мы очень рады нашей аудитории и ее росту. В наши планы не входит никакой монетизации подкаста! Мы не навязываем нашим слушателем никого мнения и не собираемся на этом зарабатывать!!

Если вы рекламодатель, пожалуйста не беспокойте нас больше, нам абсолютно не интересно рекламировать ваш продукт, который не от чего/кого не защищает и совершенно бесполезен :))

Нам часто задают вопрос: почему мы не обсуждаем новости из мира ИБ в нашем подкасте? Все просто, наши гости и участники проекта NoiSeBit, эти самые новости создают результатами своих исследований 😎 Просто обсуждать события мира ИБ скучно и не интересно. Пожалуй мы оставим эту нишу другим подкастам, а нам есть что вам рассказать и без этого 👻

В ближайшее время мы планируем записать новый эпизод NoiSeBit в котором обсудим историю проекта и дальнейшие планы. Готовьте интересные вопросы, будет твич стрим в реальном времени. Следите за ближайшими анонсами! 👽

Offensivecon продолжает радовать публичными видео своих докладов https://www.youtube.com/watch?v=dpG97TBR3Ys

NoiSeBit провёл небольшое исследование на тему летних стажировок для студентов (начинающих ресечеров) по направлениям связанным с информационной безопасностью. Список компаний, которые делают такого рода стажировки совсем не велик, как-то грустно у нас с инвестициями в будущее.

Вот заинтересованные компании: DSEC, Kaspersky Lab, Yandex и MailRU

Мы всё больше окружаем себя умными утройствами: часы, термостаты, различные датчики умного дома и конечно голосовые помошники (Amazon Alexa). На днях исследователям из компании Checkmarx удалось добавить в официальный store приложение (skill) для Alexa на Amazon Echo уствройствах, которое превращало Echo в постоянное прослушивающее устройство перенаправляя звуковой поток на сторонний сервер. Конечно для того чтобы это случислось пользователь сам должен установить вредоносный Alexa skill, но прицидент всеравно интересный.

https://www.wired.com/story/amazon-echo-alexa-skill-spying/

здесь ссылка на отчет от Checkmarx, они почему-то не хотят давать его без регистрации на сайте, но NoiSeBit уже это сделал за вас 😉 https://info.checkmarx.com/hubfs/Amazon_Echo_Research.pdf

В честь совершеннолетия проекта NoiSeBit мы решили записать 0х18-й эпизод «о проекте NoiSeBit, зачем это все». Завтра, 29ого Апреля, в ВСК, в 23-00 по МСК, Александр Матросов (@amatrosov) расскажет как он начинал подкаст, зачем он ему, как проект перерождался и менялся, а что осталось неизменным. Пожалуйста, приходите на стрим (https://twitch.tv/defconrussia), задавайте вопросы, а главное, расскажите, что лично ВЫ хотите видеть в подкасте - темы, гости и прочие идеи и пожелания, ведь этот проект делается исключительно ради слушателей, без донатов и рекламы.

Запись 0x18 началась https://www.twitch.tv/defconrussia

Не так часто выходят хорошие книги по теме фаззинга в контексте поиска уязвимостей. Наверное всю имеющуюся литературу по этой теме можно сосчитать на пальцах одной руки. А тут именитые авторы порадовали нас новой книгой. Встречайте «Fuzzing for Software Security Testing and Quality Assurance»

https://books.google.com/books?id=Gc2KtAEACAAJ

Интересный исследовательский отчёт об уязвимостях в автомобилях VW/Audi. Мы как-то тоже обсуждали эту тему в нашем подкасте https://www.computest.nl/wp-content/uploads/2018/04/connected-car-rapport.pdf