Автор Мефодий Келевра.
Он же известен как Миф.
Специалист в области информационной безопасности с опытом более 10-ти лет .
Подкасты о мире безопасности ИТ, новостях ИБ, биохакинге и саморазвитии.
Нетепичный Безопасник
Claim This Podcastby Mefodiy Kelevra
4 episodes
Updated Daily
Accepts GuestsHas Sponsors
Podcast Overview
Автор Мефодий Келевра. Он же известен как Миф. Специалист в области информационной безопасности с опытом более 10-ти лет . Подкасты о мире безопасности ИТ, новостях ИБ, биохакинге и саморазвитии.
Language
🇷🇺
Publishing Since
1/4/2021
1 verified contact email on file for Нетепичный Безопасник
Pitch yourself as a guest, propose sponsorships, or reach out directly to the host.
Recent Episodes
January 12, 2021
Безопасность Windows и эшелонированная защита
<p>Безопасность Windows глазами специалиста по информационной безопасности.</p> <p><br></p> <p>Все что вы хотели узнать, но боялись спросить: </p> <p><br></p> <p>✅ Современные антивирусы</p> <p>✅ Песочницы</p> <p>✅ Как происходит заражение</p> <p>✅ Брандмауер и списки хостов</p> <p>✅ Восстановление после катастрофы</p> <p><br></p> <p><br></p> <p>Автор Мефодий Келевра </p> <p><br></p> <p>Подписывайтесь на канал </p> <p>t.me/tmgroupsecurity</p>
January 4, 2021
Об апгрейде железа и первый подкаст Мифа
<p>И так друзья встречайте, мой первый вечерний подкаст!</p> <p>В этот раз захотелось поговорить о компьютерном железе!</p> <p>Канал автора https://t.me/tmgroupsecurity</p>
January 4, 2021
HTTPS и атаки SSL Pin
<p>Сама Новость и моя реакция на нее:</p> <p>Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов.</p> <p>Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане "национального сертификата безопасности".</p> <p>Напомним, что в начале декабря в рамках учений "Кибербезопасность Нур-Султан 2020" клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам. При перехвате в момент установки TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, заверенный корневым сертификатом, который пользователям предписано установить на свои системы.</p> <p>Навязываемый корневой сертификат подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы. Реализованная в Казахстане схема перехвата нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.</p> <p>Mozilla рекомендует пользователям в Казахстане, которые не смогут получить доступ к сайтам из-за блокировки казахского корневого сертификата, перейти на использование VPN или установить Tor Browser для обхода ограничений. Тем кто уже установил на свои системы навязываемый сертификат рекомендовано как можно скорее удалить его из хранилища сертификатов и поменять все свои пароли.</p> <p>Канал автора https://t.me/tmgroupsecurity</p>
4 total episodes available
Deep-dive analytics for Нетепичный Безопасник
Frequently asked questions
Have a different question and can't find the answer you're looking for? Reach out to our support team by sending us an email and we'll get back to you as soon as we can.
- What is Нетепичный Безопасник?
- How often does this podcast release new episodes?
This podcast updates daily.
- Where can I listen to this podcast?
This podcast is available on 4 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.
- Does this podcast accept guests?
Information about guest appearances is not available.
Legal Disclaimer
Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.
All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.
We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.
While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at hey@podengine.ai for prompt review and appropriate action, which may include content removal or proper attribution.
By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.