Podcast by Shapelez
Прокуратор, выпуск .202012|↑↓> + .97938304|↓↑> Участники: Артем Гавриченков, Артем Шворин, Александр Зубков, Александр Козлов. Начало про бывшего игрока сборной РФ заложившего хер в полетный план "Победы" - строго для совершеннолетних слушателей; Инклюзивная терминология все еще жива; Голландский журналист на звонке министров обороны ЕС; XSS в именах компаний; Шифрование в ЕС; Факты о Crypto AG тридцать лет спустя; Zoom и движения плеча; Антимонопольные дела в США, зависимость Mozilla от Google; MacOS/iOS и хэши приложений отправляемые в Akamai; А также рекламные профили пользователей ОС Android; Право на починку; Deloitte и "хакерский IQ"; РКН против журнала по лингвистике; А западные научные журналы против российских ученых; И еще пара менее значимых тем.
Прокуратор, выпуск .202010|↑↓> + .979383|↓↑> Участники: Артем Шворин, Александр Зубков, Артем Гавриченков, Александр Козлов. Темы у нас как обычно без меток времени, еще и вперемешку (простите). В этот раз вступление получилось длинным и мы там что то обсуждали; Apple и Epic - choose your warrior; Adobe и удаленные из Lightroom фотографии; Nvidia и ARM; Nikola и фейспалмы; Аркадий Бух - герой новостей; TikTok (Господи прости); Совет по правам человека, хакеры и травля в соцсетях; Морская кибербезопасность; Амазон и доставщики; Интернет интересных вещей (нецензурная лексика). Не болейте главное и берегите окружающих.
Прокуратор, выпуск .202008|↑↓> + .979384|↓↑> Участники: Александр Зубков, Артем Шворин, Александр Козлов и Артем Гавриченков, Георгий Тарасов. Темы без меток времени: Garmin: вирус-шифровальщик; Twitter: школьник, суд, zoom, порноролик; Epic games vs apple; Amazon, Apple, Facebook, Google: антитрастовое слушание; Отключения интернета в Белоруссии; VoLTE: уязвимость некоторого оборудования; TOR: вредоносные выходные узлы; РКН: хочет контролировать перс. данные за границей; Intel: fabless; Meow attack дропает БД; Быстрые зарядки: можно переписать фирмварь и буквально сжечь их; Что-то там про русские/белые симки; Emocrash - защита от малвари через уязвимости в ней; Mozilla: увольнения; политические-push уведомления месяц назад; Europe’s top court strikes down flagship EU-US data transfer mechanism; TikTok: суета всякая вокруг, кому-то купить предлагают и т.п.
Прокуратор, выпуск .202007|↑↓> + .97938407|↓↑> Участники: Александр Зубков, Артем Шворин, Александр Козлов и Артем Гавриченков. С метками времени у нас совсем не ладится - никак не можем заставить себя отмечать время, но зато теперь мы стабильно укладываемся в один час. Palantir IPO; EncroChat; Недавние приключение Телеграма и Павла Дурова; F5 (и немного NGINX, как иначе-то); Интернет вещей (EARN-IT act); Реклама и печенье; Куда же без Covid-19 и трекинговых приложений (заметьте - мы здесь не пишем "цифровой концлагерь"); Ах да, в промежутках между крупными темами - Трамп (а также 5G); Minecraft как культурный авангард; WeChat и плохой пароль; Apple, ARM и Тим Кук (а также автобиография Джобса) и выключенный интернет;
Прокуратор, выпуск 202005|↑↓> + .97938449|↓↑> Участники: Артем Гавриченков, Георгий Тарасов, Александр Зубков, Артем Шворин, Александр Козлов. Темы без меток времени: 5g в автомобилях; Сами автомобили; Паша Дуров и TON; Социальный мониторинг и прочие приложения, а также паспортные данные; PATRIOT act; Zerodium; И Thunderbolt 3, который нужно залить клеем; Немного прошлись мимоходом по Intel; И вспомнили про отрицательную стоимость на нефть; А также латвийский дрон.
Прокуратор, выпуск .202004|↑↓> + .9793847|↓↑> Участники: Артем Гавриченков, Георгий Тарасов, Артем Шворин, Александр Зубков, Александр Козлов. В этот карантинный подкаст мы записали темы, но с метками времени у нас все как обычно - их нет. Также нами был подобран максимально тематичный трек, в исполнении единственного и неповторимого ВИА Nine Inch Nails. Удаленка, коронавирус и Gitlab; Карантинная слежка в Европе и России; Zoom; Виньетка и чешские программисты, продолжение; IPv6 и Apple, а также остальной трафик; Репортеры, библиотека, Meinkraft.
Прокуратор, выпуск .202003|↑↓> + .97938490|↓↑> Участники: Александр Зубков, Артем Шворин, Александр Козлов. Как обычно, темы обсуждавшиеся на подкасте мы вынуждены вспоминать постфактум, а это значит, что меток времени не будет. Треком Nine Inch Nails мы передаем теплый привет отдельным слушателям и приучаем к хорошей музыке всех, кто спрашивает, зачем в подкасте ее целых 5 минут. Crypto AG; Intel CSME; Следом немного обсудили ADM; Копирайт на все мелодии; Основатели OSI и приключения (полит) и прочей корректности; Первая поправка к конституции США и YouTube; Распознавание лиц и программы слежки в Евросоюзе и не только.
Прокуратор, выпуск .202001|↑↓> + .97938531|↓↑> Участники: Алексей Учакин, Александр Зубков, Артем Гавриченков, Артем Шворин, Александр Козлов. Темы не по порядку, меток времени нет. Deal with it. Зато мы кажется решили все наши проблемы со звуком. DoH vs DoT; Чуть-чуть Cloudflare; Квантовое превосходство; Линус и zfs, а также немного Столлмана; Никто не любит операторов связи; Ашот и утечки; IP-адреса как стратегический ресурс; StackOverflow Driven Development и прочая малварь; Окончание подкаста тоже позитивное - вспоминаем наезд на NGINX; И продажу зоны .org (пока не завершившуюся); А также множество небольших и занимательных историй 2019 года.
Прокуратор, выпуск .201907|↑↓> + .979404698|↓↑> Участники: Артем Шворин, Александр Зубков, Александр Козлов Спонсор подкаста - безалкогольное пиво. В этой записи много шума, так как после продолжительного перерыва все как в первый раз и мы забыли про фонящий ноутбук. В следующий раз исправимся (наверное). Меток времени не будет, потому что их мы тоже забыли. DoH Сбербанк и данные Хостинг в бункере DDoS через Mac Natribu.org
Прокуратор — выпуск .201906|↑↓> + .9794049|↓↑> Участники: Артем Шворин, Артем Гавриченков, Георгий Тарасов, Константин Игнатов, Александр Козлов 2 - Антивирус в телевизоре; 5.30 - Kingroot; 7.12 - Касперский блокирует запрещенные ссылки; 8.30 минут - Книги перестанут работать; 10.30 - Базы данных по лицам тоже перестанут работать; Около 15 минут - DeepNude; Примерно на 20.30 - Яндекс; 25.30 - Интересные подходы к моделям рисков; Около 31 с половиной минуты - Cloudflare и стальная фабрика; 36 с чем-то минут - Кузнечиковый s-box; 50 минут - Firefox; 62 минуты - Boeing.
Прокуратор, выпуск .201905|↑↓> + .97940511|↓↑> Участники: Георгий Тарасов, Константин Игнатов, Артем Шворин и Александ Козлов Начало про Huawei; 20.30 - 5G; 27.45 - Луковый ЦРУ; 32.20 - Идентификация зрителей порнографии в UK; 46.30 - Firefox vs. Chrome; 70.30 - ЭЦП и Госуслуги; 81 - Тиндер, Яндекс, РКН.
Прокуратор, выпуск .201904|↑↓> + .979405317|↓↑> Участники: Артем Гавриченков, Александр Зубков, Константин Игнатов, Георгий Тарасов, Дмитрий Шемонаев, Артем Шворин и Александр Козлов. Почти октет, блин! Двенадцатидневному опозданию подкаста мы обязаны отпуску Shapelez'а. В начале - отрезать. И выдать штрафную. 7:20 - Горы и вершины (Эльбрус) 15 - Забытое в Китае кибервооружение АНБ 18 - ASML и китайские сотрудники 19 - Бэкдор Huawei в незакрытом telnet 20:15 - Забрать LIR за хайджек, а также другие интересные предложения по IPv4 30 - Что случилось с Яндексом за границей 31:35 - Сертификаты и скисшее молоко 33:45 - Забавный обрыв связи 37:30 - Matrix и приключения его Jenkins 43:15 - Между делом спойлер Avengers 47:30 - Machine Learning курильщика 52:15 - Подозрительные лампочки в роутере пекинской квартиры 56:56 - Индусская разметка в Фейсбуке 60 - Плохие условия работы в Amazon и продвинутые KPI 66 - Соревнования автопилотируемых автомобилей 70 - Распознавание изображений и Tesla 72 - Небольшое продолжение про склады сотрудников Amazon 74:25 - Закрытие темы про Маска и субсидии на электрокары в Канаде 78 - Джек Дорси в гостях у Трампа 79:40 - Planetary Defense Conference и Брюс Уиллис 84 - Фотография черной дыры
Прокуратор, выпуск .201903|↑↓> + .97940552|↓↑> Участники: Артем Гавриченков, Александр Зубков, Константин Игнатов 0:06:15 Фальсифицируем выборы по IPse'ксу 0:08:51 Блокчейн и голосования 0:19:17 AI, обучённый заключёнными, заменяет судей http://www.opennet.ru/opennews/art.shtml?num=50446 0:20:33 Тайны отечественной криптографии и "Кузнечик" https://habr.com/ru/company/virgilsecurity/blog/439788/ https://beldmit.livejournal.com/574473.html 0:27:58 Зомби владеют криптой https://habr.com/ru/post/438790/ и https://habr.com/ru/post/442608/ 0:30:13 Шорткаты в разработке на примере MCAS https://www.nytimes.com/2019/03/23/business/boeing-737-max-crash.html https://www.eetimes.com/document.asp?doc_id=1334482 0:47:56 ARRT - автобусы без водителей на "рельсах" и дети за "рублём" беспилотных поездов 0:52:13 ПО, написанное, чтобы убивать людей: атаки на химические заводы с "русским следом" https://www.technologyreview.com/s/613054/cybersecurity-critical-infrastructure-triton-malware/ 0:60:08 высший пилотаж закрытия уязвимостей от Cisco: защита путём блокировки user-agent https://twitter.com/RedTeamPT/status/1110843396657238016 1:04:58 страховая отказалась выплачивать компенсацию, потому что Непетя - это акт войны https://www.zdnet.com/article/notpetya-an-act-of-war-cyber-insurance-firm-taken-to-task-for-refusing-to-pay-out/ 1:07:03 стюардесса по имени Спектра https://arxiv.org/abs/1902.05178 1:10:58 PSA отказываются от разработки слишком крутых автопилотов для автомобилей 1:13:48 пятиминутка оплачиваемой ненависти к фейсбуку и живые люди в поддежке гугла https://www.upguard.com/breaches/facebook-user-data-leak https://twitter.com/originalesushi/status/1112496649891430401 https://twitter.com/jeremyburge/status/1101402001907372032
Прокуратор, выпуск .201902|↑↓> + .979405729|↓↑> Участники: Артем Гавриченков, Александр Зубков, Константин Игнатов и Александр Козлов Начало про сериал Expanse и низкую маржинальность; 9.50 - OpenAI и текстовый ML; 21.40 - базовые станции и слежка; 27.30 - Илон Маск (куда ж без него); 36 - en route update китайской Nio; 43.30 - Артём рассказывает про Тэджон; 48.30 - Германия и Фейсбук, а также два способа читать новости; 53.50 - микрофон в термостате Nest и камера в пассажирском кресле авиалайнера; 56.20 - Страсти по Роскомнадзору; 62.50 - Delta chat; 64.30 - RIP BlueRay;
Начало про нейтральность и цикличность, вперемешку со сплетнями; 12 минут - автоматы, прошлое; 16 минут - автоматы, сужающееся кольцо; 29.30 - время за экраном и стэнфордский эксперимент; 34 минуты - что можно за двадцатку; 40 минут - патенты на слежку; 49 минут - почем фунт геолокации; 58 минут - лицо рука время; 65 - южноафриканские проблемы MaxMind; 68 минут - реестр IMEI; 70 минут - эффект амнезии Гель-Манна; 90 минут - локализуешь небось; 85 минут - Мак Про и шурупы.
Прокуратор, выпуск 0x13 Участники подкаста: Артем Гавриченков, Александр Зубков, Константин Игнатов и Александр Козлов. В начале подкаста мы быстро вспоминаем смешные новости ноября; Около десятой минуты - новый, рекламный, ботнет 3ve; На 14.30 переходим в сторону Facebook; Минуте на девятнадцатой начинается обсуждение Fuchsia и Fi; Дальше - про сломанные операционные системы; Примерно на 40 минутах - про универсальные отпечатки пальцев; В конце чуть-чуть про Китай и черное зеркало.
Прокуратор, выпуск 0x12 Участники: Артем Гавриченков, Константин Игнатов, Артем Шворин, Александр Зубков, Александр Козлов. В начале подкаста мы пытаемся перестать смеяться и начать обсуждение слияния и поглощения IBM & Red Hat; 14 м. - Bloomberg Chip 24 м. - Code of Misconduct 33 м. - RTOS 39 м. - Android Permissions 53 м. - Stateless-устройства 58 м. - Майкл Атья и математика с 4chan
Прокуратор, выпуск 0x11 Участники подкаста: Дмитрий Шемонаев, Александр Зубков, Александр Козлов, Артем Шворин, Константин Игнатов. Спонсор подкаста: социальная сеть. В начале подкаста ода программисту/разработчику от Константина Игнатова; 5.50 м. - Доминация 23.20 м. - Пять глаз 33 м. - Фейсбук 48 м. - Гугл Хром 66 м. - Кафе за личные 69 м. - Кребс и Troia aka Soundcard Обещанная ссылка на (теперь) дружественный нам подкаст Linkmeup: https://linkmeup.ru/
Прокуратор, выпуск 0x10 Участники подкаста: Артем Гавриченков, Александр Зубков, Александр Козлов. Спонсор подкаста: кондиционер. 2 м. - поздравление с праздником причастных. 3.20 м. - чемпионат мира по футболу и новости с ним связанные (25 млн кибератак) Где-то между шестой и шестнадцатой минутой подкаста обсуждается вопрос распространения чертежей оружия для печати на 3-D принтерах 16 м. - Google в Яндексе 20 м. - Письма счастья РКН 25 м. - FCC 26 м. - Telegram 36.30 м. - Google в Китае 38.30 м. - Финансы крупных корпораций и триллионный Apple 47 м. - AppSee 50 м. - Интернет потребляет 9% глобальной электроэнергии
Прокуратор, выпуск 0xF Участники подкаста: Артем Гавриченков, Артем Шворин, Александр Зубков, Александр Козлов. Спонсор подкаста: рутованный Андроид. 2.30 м. - У Intel продолжаются интересности с процессорами 7.50 м. - торговая война Китая и США, ZTE 10.40 м. - стойкая криптография и ее последствия 14 м. - IT-компании и правительственные заказы 17 м. - NPM HTTP 418 19.15 м. - Facebook и все что с ним связано 22 м. - Firefox Facebook-контейнер 27.20 м. - слушает ли нас Facebook 33 м. - Microsoft / Github 40 м. - футбольное приложение в Facebook
Прокуратор, выпуск d Участники подкаста: Константин Игнатов, Артем Гавриченков, Дмитрий Шемонаев, Артем Шворин, Александр Зубков и Александр Козлов. Спонсор подкаста отсутствует. 1 м. - Don't be evil 6 м. - Две истории о Amazon 19.45 м. - не уязвимость в PGP 24.50 м. - VPNFilter 29.40 м. - ZooPark 33.30 м. - GDPR 49.55 м. - GitHub и Twitter с одинаковыми проблемами 51.50 м. - Биткойн и глубина слоя навоза на улицах Лондона, а также Французские возобновляемые источники энергии 62 м. - патч к GlibC
Прокуратор, выпуск 0x0d Участники подкаста: Константин Игнатов, Артем Гавриченков, Дмитрий Шемонаев, Артем Шворин, Александр Зубков и Александр Козлов. Спонсор подкаста: неудачное место для записи. 1 м. - Роскомнадзор и масштабные (не)блокировки Телеграма 19.30 м. - Planet Netsweeper 25 м. - Matrix (мессенджер) и французский национальный сервис для общения, а также "Диалог-М" 29.30 м. - проблемы Huawei и ZTE в Соединенных Штатах 35.30 м. - закрытие WebStresser 41 м. - Cisco SMI 44.30 м. - скорость Mikrotik в закрытии уязвимостей и не только 49 м. - BGP/DNS hijack Amazon Route53 с последствиями для MyEtheriumWallet 54.40 м. - Cambridge Analytica и исповедь Александра Когана 57.50 м. - Небольшое продолжение про умный таргетинг гомеопатии в Facebook 63.20 м. - Java SE 8 67.30 м. - SESTA / FOSTA Около 73-й минуты прохладная история о Флавио Бриаторе
Прокуратор, выпуск 0с Участники подкаста: Константин Игнатов, Артем Шворин, Александр Зубков, Артем Гавриченков и Александр Козлов. Спонсор подкаста: Скромность. 1 м. - Google и Oracle из-за Java 9.30 м. - Phantom Secure 14.45 м. - Что может называться Android'ом 24 м. - Facebook и все, что с ним было связано 34 м. - Спамеры и манипуляции 45 м. - ТТК и РКН 50 м. - кибератака на химзавод 56 м. - сбивший пешехода автопилот Uber 58.30 м. - Google Drone Strike и квадрокоптер-шоу Intel 64 м. - разблокировка устройств умерших людей 66.30 м. - коробочки для айфонов 68 м. - ICANN 61 и IETF 101, TLS 1.3 и кое-что еще 76 м. - небольшое предупреждение пользователям Firefox Nightly
Прокуратор, выпуск 0B Участники подкаста: Константин Игнатов, Артем Шворин, Александр Зубков и Александр Козлов Спонсор подкаста: Здоровье 1.30 м. - Accelerated Mobile Pages 7 м. - IPO Dropbox и Spotify 13 м. - Trustico 17.30 м. - Лирическое отступление про электронные сертификаты ФНС 19.30 м. - TOR 24 м. - немного про Signal Protocol C 28 минуты и до конца подкаста об одном - Memcached Amplification DDoS
Участники подкаста: Артем Гавриченков, Константин Игнатов, Артем Шворин, Александр Козлов. Спонсора подкаста мы забыли на следующий день Две обещанные пдфки: https://www.biorxiv.org/content/biorxiv/early/2017/12/30/240317.full.pdf, https://info.lookout.com/rs/051-ESQ-475/images/Lookout_Dark-Caracal_srr_20180118_us_v.1.0.pdf С первой минуты - Meltdown и Spectre или спекулятивный провал 30.30 м. - Qualcomm схватил штраф за яблочный подкуп 32.50 м. - Богатова и экспертиза МВД - https://zona.media/news/2018/01/24/bogatov 35.15 м. - орки и пропагандисты, медиасрач Медузы и Касперского 39 м. - Strava и температурный провал 45 м. - КНР и троянское здание 46.30 м. - Мессенджеры и идентификация по телефону - https://www.consultant.ru/document/cons_doc_LAW_221183/3d0cac60971a511280cbba229d9b6329c07731f7/ 48 м. - Рособрнадзор и дипломы в свободном доступе - https://habrahabr.ru/post/347760/ 51 м. - Черное зеркало в реальной жизни - https://motherboard.vice.com/en_us/article/43q7qq/apple-health-data-is-being-used-as-evidence-in-a-rape-and-murder-investigation-germany, 56 м. - Гавайский инцидент - https://www.theguardian.com/us-news/2018/jan/13/hawaii-ballistic-missile-threat-alert-false-alarm 64.25 м. - У Safari все плохо - https://bo0om.ru/safari-client-side 68.35 м. - Немного крипоновостей под конец
Участники подкаста: Артем Гавриченков, Константин Игнатов, Дмитрий Шемонаев, Артем Шворин, Александр Козлов. Спонсор подкаста: Auchentoshan. 1.30 м. - Интернет по сс@ным тряпкам - http://www.revk.uk/2017/12/its-official-adsl-works-over-wet-string.html 4.15 м. - Насколько молода наша аудитория? Помнят ли они что такое интернет через модем? AOL? Сетевой нейтралитет в США отменили, чтобы компании, выжившие благодаря нему, могли зарабатывать больше денег. Казалось бы причем здесь Tor 15.15 м. - Маркус Хатчинс (Malwaretech) и его судьба (сначала журналисты растоптатили его анонимность, потом его арестовали по подозрению в создании KRONOS - банковского червя, он до сих пор не может покинуть США). WannaCry, про который США в итоге объявило, что вирус создали северокорейские хакеры 17.45 м. - Bricker bot и его манифест - https://archive.fo/PQAnU 20.20 м. - Атаки на инфраструктуры 26.26 м. - Исследования уязвимостей и отношение компаний и вендоров к ним. Например, из исследования RAND Corporation - https://www.rand.org/pubs/research_reports/RR1751.html 30.35 м. - Ведроиды 33.45 м. - Рут-доступ к маку без пароля - https://twitter.com/lemiorhan/status/935578694541770752, 36 м. - Positive Technologies герои года, Intel AMT и атака на WPA через ME 40 м. - Face ID работает или нет? https://www.bloomberg.com/news/articles/2017-10-25/inside-apple-s-struggle-to-get-the-iphone-x-to-market-on-time, https://roem.ru/31-10-2017/262495/ip-phone-x-face-id/ 46.23 м. - Deepflakes и меняющиеся лица - https://www.reddit.com/r/deepfakes/comments/7jqvny/release_face_swap_model_tool/, https://motherboard.vice.com/en_us/article/gydydm/gal-gadot-fake-ai-porn 52.35 м. - Nvidia, машинное обучение и Teano, а также криптовалюты и республика Беларусь
Участники подкаста: Артем Гавриченков, Константин Игнатов, Андрей Лескин, Александр Козлов. Спонсор подкаста: Ardberg. 1 м. - История о том, как Касперский лишь одним глазком и все сразу удалил - https://securelist.com/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/83210/ 4.30 м. - Мимоходом про утечку данных Uber 7 м. - В полку шифровальщиков прибыло, BadRabbit - https://www.group-ib.com/blog/reportbadrabbit 8.30 м. - Почти течёт в Нидерландах, а в Мозиле уже волнуются. Новый закон, вступающий в силу с января 2018, разрешает делать плохие вещи, например, подделывать ключи - https://www.theregister.co.uk/2017/10/30/mozilla_mistrust_dutch_ca/, https://www.aivd.nl/binaries/aivd_nl/documenten/kamerstukken/2017/08/17/publicatie-in-staatsblad-van-wiv-2017/20170817+Publicatie+Wiv+2017+in+Staatsblad.pdf 11.30 м. - А ещё Мозилле не нравится передача сертификатов от поглощённой компании к поглощаемой. Речь о Symantec’s CA, и покупке DigiCert’ом. Нельзя купить доверие - https://blog.mozilla.org/security/2017/10/31/statement-digicerts-proposed-purchase-symantec/ 14.30 м. - Google (точнее разработчики хрониума) говорит, что Public Key Pinning - это плохо и собираются убрать его поддержку из браузера. Аргументы за и против (в основном, кажется, против) на хакерньюс - https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/he9tr7p3rZ8/eNMwKPmUBAAJ, https://news.ycombinator.com/item?id=15572143 20.40 м. - Ещё шесть дыр в андройде, позволяющих выполнять удалённо код. Пора уже просто перестать давать имена всем этим багам - https://pleasestopnamingvulnerabilities.com/ 24.15 м. - Вместо биометрии: двухфакторная авторизация при помощи физических токенов: обзор, страничка исследования, статья (людей заставляли этим пользоваться и всё получилось), гитхаб - https://www.eyerys.com/articles/news/pixie-using-camera-two-factor-authentication-alternative-passwords-and-biometrics, https://github.com/casprlab/pixie 29 м. - Или всё-таки биометрия, но другая. Проводишь пальцем по любой твёрдой поверхности и всё - проверен. Новый метод авторизации на основе вибраций - https://spectrum.ieee.org/tech-talk/transportation/sensors/vibwrite-finger-vibration-system-turns-doors-into-touchpads 30 м. - Ntechlab тоже решили приподняться на хайпе и утверждают, что Apple снизила точность распознавания FaceID в том числе в сторону false negatives: https://roem.ru/31-10-2017/262495/ip-phone-x-face-id/ 32 м. - В HTTP, по ходу, появится новый статус - 103 - https://datatracker.ietf.org/doc/draft-ietf-httpbis-early-hints/?include_text=1 36 м. - Отключение IntelME без железного шитья - https://twitter.com/h0t_max/status/928269320064450560 40.30 м. - Перемножение матриц и взятие производных по цепочке. Вот “AI”, который пишет гороскопы - https://motherboard.vice.com/en_us/article/59ydqk/this-ai-can-write-your-horoscope 42 м. - В продолжение темы: имитация работы участка мозга позволяет обходить текстовые captcha - https://www.npr.org/sections/thetwo-way/2017/10/26/560082659/ai-model-fundamentally-cracks-captchas-scientists-say 43.20 м. - С борьбой со скамом тоже норм дела. Вот робот, отвечающий скамерам. Сначала выглядит норм и скамер тратит своё время на бессмысленное общение - https://www.theguardian.com/world/2017/nov/10/new-zealand-chatbots-artificial-intelligence-scam-conversations 45.30 м. - Одна английская компания добавила слово блокчейн в своё название. Этого хватило для того, чтобы её акции подорожали в 4 раза - https://www.bloomberg.com/news/articles/2017-10-27/what-s-in-a-name-u-k-stock-surges-394-on-blockchain-rebrand 50 м. - Чувак из Microsoft делал презентацию. Но Edge ему не давал. Пришлось установить Хром прямо по середине выступления - https://thenextweb.com/microsoft/2017/10/30/microsoft-engineer-chrome-edge-google/
Темы второй части седьмого «Прокуратора»: Спонсор подкаста: Glenmorangie. 1 м. - Интернет гов…анс 2 м. - Уязвимость в WPA2: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/, мы узнали о ней только что, а вот АНБ знало ещё в 2010 году! https://www.anti-malware.ru/news/2017-10-23-1447/24489 10 м. - Эстонские криптокарточки Infineon с факторизируемыми ключами - https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/ 14 м. - Дмитрий Богатов сидит дома, и вот, наконец, спустя 6 месяцев после начала Диминого дела, совет директоров Tor взял курс на официальную защиту и поддержку администраторов узлов - https://twitter.com/torproject/status/918870244302688256 17 м. - Вадим Ампелонский находится под домашним арестом по подозрению в мошенничестве в РКН - https://vc.ru/27421-istochnik-press-sekretar-roskomnadzora-vadim-ampelonskiy-stal-figurantom-dela-o-moshennichestve 18 м. - Круглый стол по блокировкам на минском ENOG 22 м. - В унисон круглому столу голос разума из Минкомсвязи - https://www.anti-malware.ru/news/2017-10-18-3/24449 24 м. - Банк России использовал на новых купюрах в 200 и 2000 рублей шрифт Open Sans - https://twitter.com/Yoghikitt/status/918423476146442240. История про ЦБ РФ и Let’s Encrypt 26 м. - Зампред «Сбербанка» назвал Avito основной площадкой для кибермошенников. В Avito ответили, что тогда надо считать интернет причиной киберпреступлений - https://vc.ru/27816-zampred-sberbanka-nazval-avito-osnovnoy-ploshchadkoy-dlya-kibermoshennikov 29 м. - История про пострадавших от ДТП пассажиров Яндекс.Такси и Uber попала на федеральные каналы. Тема ответственности уберосервисов 36 м. - Долг с прошлого подкаста. Обсуждая Apple FaceID и сложности различения близкородственных лиц, мы заикнулись про гепардов. К чему это было: гепардам осталось недолго - https://en.wikipedia.org/wiki/Cheetah#Genetics 41 м. - Северная Корея как новая киберугроза - http://www.bbc.com/news/technology-41640976, https://www.nytimes.com/2017/10/15/world/asia/north-korea-hacking-cyber-sony.html 46 м. - А тем временем, “русский след” обнаружен и в Uber - https://eng.uber.com/horovod/ 49 м. - Интересная гипотеза о повышении безопасности движения ввиду нулевой толерантности к ошибкам автопилотов - https://maxkatz.livejournal.com/659751.html 52 м. - На fake news уже и боты покупаются - https://techcrunch.com/2017/10/10/dow-jones-said-that-google-was-buying-apple-the-algos-bought-it/ 56 м. - Новые парольные рекомендации NIST - https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
Участники подкаста: Артем Гавриченков, Дмитрий Шемонаев, Константин Игнатов и Александр Козлов. Спонсор подкаста: Glenmorangie. Темы первой части седьмого «Прокуратора»: 1 м. - К чему-то подключенные устройства - http://www.nielsen.com/us/en/insights/news/2010/the-connected-devices-age-ipads-kindles-smartphones-and-the-connected-consumer.html 3 м. - Windows Phone отмучался - https://twitter.com/joebelfiore/status/917071399541391360, рассказ Артема про андроиды 8 м. - Продолжаем обсуждать рукожопия андроидов, отличился One Plus - http://www.securitylab.ru/news/489022.php 10 м. - iPhone, его дыры и медленный калькулятор - How to Unlock ANY iPhone without PASSCODE iOS 11 Access Photo & more 15 м. - Play Store и малварь - https://threatpost.ru/google-deleted-sockbot-botnet-from-play-store/22907/ 18 м. - Зато в андроидах может появиться DNS over TLS - http://www.securitylab.ru/news/489270.php 21 м. - CVE-2017-12246, DoS в Cisco ASA - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa 23 м. - Видеоняни с камерами без индикации 26 м. - Яндекс и Алиса 30 м. - Приложение для безопасного хранения интимных фотографий - https://www.anti-malware.ru/news/2017-10-18-3/24442 33 м. - Pornhub внедряет систему машинного зрения для автоматического распознавания лиц, поз и других атрибутов видео - https://geektimes.ru/post/294329/ 36 м. - Blade Runner 2049 и wearable love interest
Участники подкаста: Артем Гавриченков, Константин Игнатов, Андрей Лескин и Александр Козлов. Темы шестого «Прокуратора»: 1 м. - BlueBorne: все плохо, bluetooth уязвимость для всего - https://www.armis.com/blueborne/ 11 м. - Adobe и private PGP в блоге - https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security-team-posts-private-pgp-key-on-blog/ 12 м. - Equifax и все, что с ним связано - https://www.nytimes.com/2017/09/07/business/equifax-cyberattack.html 20 м. - FCC и публичная загрузка документов - https://medium.com/contratastic/the-fcc-gov-website-lets-you-upload-documents-and-host-them-there-bdcd5c1a5b8b 21 м. - AT&T и роутеры с зашитыми учетными записями - https://www.nomotion.net/blog/sharknatto/ 25 м. - Обновление с малварью в Ccleaner - https://www.theverge.com/2017/9/18/16325202/ccleaner-hack-malware-security 27 м. - Python Package Index: кто-то залил как минимум несколько пакетов с именами-опечатками - http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ 31 м. - В Австралии полиция решила научиться определять какие из проезжающих мимо полицейских автомобилей краденные. Парень сделал дешевле. Использовал он для этого библиотеку Automatic License Plate Recognition. Ребята, которые ее написали, сами деньги зарабатывать пытаются - https://medium.freecodecamp.org/how-i-replicated-an-86-million-project-in-57-lines-of-code-277031330ee9, https://github.com/openalpr/openalpr 36 м. - Пиратская бухта стала встраивать майнинг крипты в свой JS. (да и не только они в последнее время, вот CBS Showtime например, и главное - им-то накой, а также вредные советы про Cloudflare) - https://www.theregister.co.uk/2017/09/25/showtime_hit_with_coinmining_script/ 40 м. - блок научных новостей: “Карманный ЭЭГ” и “будущее нейрогейминга” может быть использовано в совокупности с определённым мальварём для угадывания паролей пользователей. Скайхаб забанил и разбанил Россию. Феномен “Гейдара” довольно хорошо и много исследуют, но вот тем временем вдруг оказалось, что глубинные нейронные сети способны определить ориентацию человека по лицу лучше, чем это делают люди (https://osf.io/zn79k/). Наконец-то человечество переходит на использование единиц измерения, не связанных с человеком или человечеством. (https://www.wired.com/story/the-quest-to-perfect-the-universal-language-of-science/). Нобелевская и Игнобелевская премии 2017 69 м. - Apple же говорит теперь, что их FaceID не настолько идеален, как могло показаться сначала (https://www.theguardian.com/technology/2017/sep/27/apple-face-id-iphone-x-under-13-twin-facial-recognition-system-more-secure-touch-id). В Китае поймали 25 преступников на фестивале пива их опознали при помощи софта по распознаванию лиц (http://www.dailymail.co.uk/sciencetech/article-4851564/Facial-recognition-detects-criminals-beer-festival.html). Хрен теперь где затеряешься в толпе. В Москве хотят также https://rb.ru/news/person-of-interest/. 80 м. - РКН и Google Global Cache 82 м. - Министерство Внутренней Безопасности США решило забанить все продукты Касперского как шпионские. https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01 86 м. - блок open source новостей: “Запрет” Fedora” в Крыму. SSO для граждан США на правительственных ресурсах login.gov. Код выложен для рассмотрения и изучения всеми желающими. Впрочем, у них это закон. IBM открыла код своей Java (https://github.com/eclipse/openj9). Apple открыла код ядра ОС практически всех своих устройств (https://github.com/apple/darwin-xnu). XNU is not UNIX вообще ни разу ничего не напоминает. Прекращает развитие проект theano (https://groups.google.com/forum/#!topic/theano-users/7Poq8BZutbY). Firefox Quantum! 96 м. - Amazon UK предлагал пользователям купить составные части взрывчатки потому что их “часто покупают вместе с…” - https://www.nytimes.com/2017/09/20/technology/uk-amazon-bomb.html
Участники подкаста: Артем Гавриченков, Константин Игнатов, Дмитрий Шемонаев и Александр Козлов. Темы пятого «Прокуратора»: 2 м - Google, Verizon и Япония без интернета - https://bgpmon.net/bgp-leak-causing-internet-outages-in-japan-and-beyond/; 8 м - Открытие и резервные кабели; 10 м - Замки Lockstate и кривые прошивки - https://www.theverge.com/circuitbreaker/2017/8/15/16151798/lockstate-6i-software-update-break-lock; 15 м - Взлом и сливы с HBO; 17 м - РКН и Zello - https://www.facebook.com/photo.php?fbid=2006403042719069&set=a.150744808284911.27573.100000481794661&; 20 м - Замедление интернета в Демократической Республике Конго - https://pbs.twimg.com/media/DGt1ZvmXoAAbqx-.jpg; 23 м - Выступление директора по безопасности Facebook на Black Hat 2017 - https://www.facebook.com/security/videos/10155111383296886/; 25 м - Меморандум уволенного сотрудника Google о женщинах в IT - https://assets.documentcloud.org/documents/3914586/Googles-Ideological-Echo-Chamber.pdf, http://quillette.com/2017/08/07/google-memo-four-scientists-respond/; 35 м - Daily Stormer и цензура - http://www.huffingtonpost.com/entry/daily-stormer-go-daddy-cloudflare-google-free-speech_us_5996ed9fe4b0a2608a6bce3c; 45 м - Борьба с борьбой с борьбой с рекламой; 48 м - Маркус Хатчинс и его дальнейшие публичные приключения - https://motherboard.vice.com/en_us/article/pagn7v/malwaretech-wannacry-indictment-kronos-malware; 52 м - Positive Technologies и отключение Intel ME - http://blog.ptsecurity.com/2017/08/disabling-intel-me.html; 54 м - Алекс и игровые автоматы, а также банкоматы с технологическими отверстиями - https://www.wired.com/story/meet-alex-the-russian-casino-hacker-who-makes-millions-targeting-slot-machines; 59 м - ДИТ, электронный дневник и современная этика - https://habrahabr.ru/post/335010; 62 м - Buzzfeed и исследование данных Flightradar по самолетам - https://www.buzzfeed.com/peteraldhous/hidden-spy-planes; 68 м - Защита от идентификации лица - http://telegra.ph/Novyj-makiyazh-korolya-07-14; 69 м - Зависимость используемых фильтров Инстаграма и фотографий от ментального здоровья; 72 м - Атаки на человеческий интеллект и модели машинного обучения - https://geektimes.ru/post/291847/, https://autoreview.ru/news/chelovek-kreslo-v-amerike-poyavilsya-neobychnyy-bespilotnik; 79 м - Этика для роботов-автомобилей, "Проблема вагонетки", Элон Маск и петиция в ООН - https://qz.com/1061476/germanys-new-regulations-on-self-driving-cars-means-autonomous-vehicles-wont-compare-human-lives/, https://futureoflife.org/autonomous-weapons-open-letter-2017; 86 м - Спуфинг GPS в Черном море - https://www.newscientist.com/article/2143499-ships-fooled-in-gps-spoofing-attack-suggest-russian-cyberweapon/; 91 м - Водители Uber координируются ради повышения тарифа - http://www.telegraph.co.uk/technology/2017/08/02/uber-drivers-gang-cause-surge-pricing-research-says/; 95 м - Вредоносный генотип взламывает секвенсер - https://www.wired.com/story/malware-dna-hack.
Участники подкаста: Артем Гавриченков, Константин Игнатов, Александр Козлов. Спонсор выпуска: минеральная вода «Новотерская целебная». Темы четвертого «Прокуратора»: — "The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia", сказал австралийский премьер: https://golem.ph.utexas.edu/category/2017/07/laws_of_mathematics_commendabl.html; — В Индонезии заблокировали Телеграм, Дуров туда приехал, всех там похвалил, пообещал, что Телеграм будет хорошим и его разблокировали: https://tjournal.ru/57687-durov-v-rossii-i-indonezii-dva-raznyh-sozdatelya-telegram; — Пылесос-шпион Roomba: https://www.theverge.com/2017/7/24/16021610/irobot-roomba-homa-map-data-sale; — Шведские транспортные власти, IBM и утечка персональных данных национального масштаба: https://thehackernews.com/2017/07/sweden-data-breach.html?m=1; — Резкий разворот на криптовалюты на 70-й минуте: https://meduza.io/cards/bitkoin-razdelilsya-na-dve-valyuty-chto-proishodit, https://coin.dance/blocks, https://bitcoinfoundation.org/statement-bitcoin-foundation-bitcoin-cash-hard-fork/; — 18-летний пацан из Будапешта попавший в неприятную ситуацию после экспериментов с городской билетной системой: https://blog.marai.me/2017/07/24/18-year-old-arrested-bkk-tsystems-e-ticket/; — IETF, побоище на tls-wg; — Проблемы с Докером в Украине: https://github.com/docker/for-linux/issues/57; — Скомпрометированные Госуслуги в репорте Dr.Web: https://habrahabr.ru/company/drweb/blog/333008/; — NSA traffic shaping: https://tcf.org/content/report/surveillance-without-borders-the-traffic-shaping-loophole-and-why-it-matters/; — Новинки предположительно ЦРУшного Vault7 под Маки: https://wikileaks.org/vault7/#Imperial; — В июне суд в штатах постановил, что Александра Элбакян, создатель "пиратского" репозитория научных статей sci-hub, должна крупному издателю Elsevier 15 миллионов долларов (максимально допустимая законом сумма, на суд она не явилась). При этом в прошлом году страны ЕС договорились о том, что собираются сделать доступ ко всем научным статьям открытым к 2020 году: https://www.nature.com/news/us-court-grants-elsevier-millions-in-damages-from-sci-hub-1.22196, http://www.sciencemag.org/news/2016/05/dramatic-statement-european-leaders-call-immediate-open-access-all-scientific-papers.
Участники подкаста: Константин Игнатов, Дмитрий Шемонаев, Александр Козлов. Спонсор выпуска — трезвость. Отдельная благодарность выражается звукорежиссёру Ирине Моревой за помощь в обработке аудио. Темы третьего «Прокуратора»: — Житель Канады у которого спустя 20 лет использования отбирают почтовый ящик noreply@злобныйпровайдер.ca: http://www.cbc.ca/news/canada/nova-scotia/eastlink-email-address-steve-morshead-halifax-1.4186249 — РКН и «Ревизор», а также Павел Дуров и Telegram: https://www.facebook.com/QratorLabs/posts/1399537543458845 — Instagram Бритни Спирс и «русские хакеры»: https://www.welivesecurity.com/2017/06/06/turlas-watering-hole-campaign-updated-firefox-extension-abusing-instagram/ — Petya: https://krebsonsecurity.com/2017/06/petya-ransomware-outbreak-goes-global/ — CrashOverride: https://dragos.com/blog/crashoverride/CrashOverride-01.pdf — Mac MaaS: https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service — Утечка исходников Windows: https://www.theregister.co.uk/2017/06/23/windows_10_leak/ — Гонка между уязвимостями и патчами: https://www.recordedfuture.com/vulnerability-disclosure-delay/ — Криптовалюты и их проблемы: https://www.vedomosti.ru/technology/articles/2017/06/19/695005-rost-kursa-kriptovalyut, http://www.cnbc.com/2017/06/22/ethereum-price-crash-10-cents-gdax-exchange-after-multimillion-dollar-trade.html, https://www.technologyreview.com/s/608041/first-quantum-secured-blockchain-technology-tested-in-moscow/, https://www.reddit.com/r/EthereumClassic/comments/6kcwmi/attention_classicetherwalletcom_has_been_hijacked/ — Дополнительная ссылка про Ethereum DAO: https://www.bloomberg.com/features/2017-the-ether-thief/
Участники подкаста: Артём Гавриченков, Константин Игнатов, Дмитрий Шемонаев, Александр Козлов. Спонсоры подкаста: виски Lagavulin, топор неизвестной марки. — Блок CF, утечки маршрутов, anti shutdown в результате блокировки доступа к российским ресурсам в Украине; Апдейт в Фейсбуке Даниила Гинзбурга: https://www.facebook.com/photo.php?fbid=10213041592775719&set=a.1453426216870.62097.1269731057&type=3 https://vc.ru/n/ukraine-block https://geektimes.ru/post/289203/ https://roem.ru/18-05-2017/250166/so-many-ukrainians/ https://roem.ru/18-05-2017/250176/dvach-block/ — Cloudflare abuse policy; https://arstechnica.com/tech-policy/2017/05/cloudflare-changes-abuse-policy-but-refuses-to-censor-the-internet/ — WannaCry, ShadowBrokers, Pandemic https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html http://blog.talosintelligence.com/2017/05/wannacry.html http://www.iflscience.com/technology/this-guy-stopped-the-biggest-ransomware-attack-in-history-this-was-his-reward-/ — Military mainframe exposed (WindsorGreen) https://theintercept.com/2017/05/11/nyu-accidentally-exposed-military-code-breaking-computer-project-to-entire-internet/ — Headless chromium https://developers.google.com/web/updates/2017/04/headless-chrome — Android Cloak & Dagger http://cloak-and-dagger.org/ — PaX/Grsecurity и GPL violation https://hardenedlinux.github.io/announcement/2017/04/29/hardenedlinux-statement2.html — Биометрия по Samsung https://youtu.be/gtQ4yzbsi-c http://bgr.com/2017/05/23/galaxy-s8-iris-unlock-hacked-video/ — Отключение Cloudflare провайдером Telia https://news.ycombinator.com/item?id=14246904 https://www.cloudflarestatus.com/incidents/51q3xhq8w7t8 — Intel AMT https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/
Участники подкаста: Артём Гавриченков, Константин Игнатов, Дмитрий Шемонаев, Александр Козлов. Спонсоры подкаста: виски Ardbeg, перфоратор неизвестной марки. — Эволюция Mirai — ботнет Hajime: https://security.rapiditynetworks.com/publications/2016-10-16/hajime.pdf, https://arstechnica.com/security/2017/04/vigilante-botnet-infects-iot-devices-before-blackhats-can-hijack-them/ — Brickerbot: https://blog.radware.com/security/2017/04/brickerbot-3-janit0r-back-with-vengeance/, https://www.bleepingcomputer.com/news/security/brickerbot-author-claims-he-bricked-two-million-devices/ — Спам-ботнет с Виагрой, хитро обходящий фильтры: https://www.incapsula.com/blog/viagra-spam-botnet.html — Протечка заголовков Netflix: https://www.mjkranch.com/docs/CODASPY17_Kranch_Reed_IdentifyingHTTPSNetflix.pdf — Архив Shadow Brokers — 24 месяца заключения для двадцатилетнего хозяина стрессера из Великобритании: https://krebsonsecurity.com/2017/04/uk-man-gets-two-years-in-jail-for-running-titanium-stresser-attack-for-hire-service/ — Реализация голосовых звонков в Телеграме: https://habrahabr.ru/post/326566/
© 2020-2025 Ivy Podcast Discovery LLC
