Denis Makrushin

podcast

25/02/15 |Blog # , ,

Техника и артистизм: Безопасность в цифровую эру

Техника и артистизм, выпуск 18 – Безопасность в цифровую эру

В регулярном подкасте «Техника и артистизм» ведущие Максим Самойленко (@bad_attitude) и Александр Атепалихин (@aftermatik) рассуждают о потребительской технике, трендах и новостях из жизни компаний Apple, Google, Microsoft и прочих, без которых мы сегодня не можем представить себе жизнь в век информации. Continue reading

0 likes no responses
30/10/13 |Blog # , , , ,

Подкаст: банковские угрозы — от кражи переменных кодов до взлома банкоматов

Kaspersky Daily Podcast

Гость нашего подкаста, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, рассказывает об уловках злоумышленников, направленных на кражу банковских реквизитов с дальнейшим воровством самих денег. К сожалению, под угрозой не только компьютеры пользователей, но и терминалы оплаты и даже банкоматы.

Загрузить подкаст Kaspersky Daily — банковские угрозы с Сергеем Головановым.

Continue reading

0 likes no responses
27/05/13 |Blog # , ,

Обзор рынка киберпреступности (“IT-компот” выпуск 44)

Обзор рынка киберпреступленийИ снова в эфире подкаста “IT-компот”. На этот раз проведем обзор рынка киберпреступности: что он собой представляет в настоящее время, кто туда приходит и чем занимается, способы отъема денег у пользователей и много другое в формате часовой беседы. 

В выпуске:

  • Чем айтишник может заниматься на темной стороне. Роли киберпреступников
  • Какие услуги распространены на рынке киберпреступности.
  • Техники кражи пользовательских средств. Виды криминальной деятельности.
  • Как не стать жертвой киберпреступления.

Continue reading

0 likes one response
25/01/13 |Blog # , , ,

“IT-Компот” #36: стресс-тестирование, ИБ, DDoS

В гостях у ведущих подкаста “IT-Компот” рассказываю:

— IT-история. От блога до стартапа по информационной безопасности.

— Стресс-тестирование в облаках и собственные ноу-хау.

— Что такое DDoS-атака, почему она является кибероружием. Тенденции развития рынка DDoS и средств защиты.

— Сообщество специалистов по информационной безопасности в России. Мероприятия, на которые стоит обратить внимание.

— О музыке, лейбле и студии звукозаписи.

Continue reading

0 likes no responses
Twitter

One more backdoor in D-Link DIR-620 (RevG) #CVE201812676
As I mentioned, #CVE201812677 exposures a config-file. I found there the strange account with “support<substring>”. The creds for web-dashboard are hardcoded for ISP support purposes.
Update and restore to factory settings

Thank you #ISCR2018 for the opportunity to share an expertise with the high-motivated audience. Probably, it will change something in their way of thinking. Anyway, the gift from Tokyo Cybercrimes Control Division gives me hope.

Next week at Seoul I will present at "International Symposium on Cybercrime Response" the following topic: “Tracking Cybercrime in IoThreat Era”. Within the presentation I will focus on IoT-related issues on perimeter, how to identify them and how to mislead the attacker.

New vulnerabilities in D-Link DIR-620 (RevG).
#CVE201812677 exposes all user credentials in config-file (plaintext) inside the firmware. It wouldn’t be so critical if part of the file was not stored in JS-variable, that available for unauthenticated user (#CVE201812419).

Tiesto, Aphrodite, SubFocus and... Denis. Still about #cybersecurity in Technology track. In case of emergency will sing something. #alfafuturepeople #AFP2018

Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...