Подкаст Just Security by Awillix #8. Пентест девайсов. Тестирование программно-аппаратного комплекса

Про тестирование программно-аппаратного комплекса говорим с двукратными победителями Pentest award в номинации «Девайс» — Сергей Ануфриенко, руководитель группы, Kaspersky ICS CERT; преподаватель каф. 41 НИЯУ МИФИ и Александр Козлов, ведущий эксперт, Kaspersky ICS CERT; ст. преподаватель МГТУ им. Баумана, НИЯУ МИФИ. Тайм-коды: 00:00 — Вступление 02:50 — Почему ребята занялись тестированием девайсов 05:40 — Что изменилось в тестировании и защите девайсов за последние 10 лет 07:17 — Что входит в программно-аппаратный комплекс 08:40 — Общепринятые методологии и гайдлайны 12:10 — Каким образом происходит поиск уязвимостей 14:03 — Победные кейсы ребят 16:55 — Влом автомобилей 20:33 — Как происходит тестирование прошивки 20:22 — Неуязвимые автомобили 23:30 — Тренды развития безопасности девайсов 25:15 — Тестирование по шагам 29:16 — Протоколы передачи данных 30:12 — Сигнализация автомобилей 35:50 — Материалы для обучения 39:46 — Умные устройства 46:00 — Фаззинг 54:10 — Тренинги Ссылки на выступление: https://phdays.com/en/forum/broadcast...
https://vkvideo.ru/playlist/-28022322...
Ссылка на OWASP: https://scriptingxss.gitbook.io/firmw...
Ссылка на книгу: https://www.amazon.com/Hardware-Hacki...
И еще одна годная книга по теме: https://www.amazon.com/Hardware-Secur...
Ссылка на статью Сергея: https://ics-cert.kaspersky.ru/media/K...