Прожектор по ИБ, выпуск №9 (): Citrix Bleed, суперантивирус и предсказания из 2013

С небольшим опозданием записали очередной эпизод. В этот раз в основном были новости про актуальные уязвимости. Но, как мне показалось, интереснее были побочные обсуждения: про балансировщики, национальный Anti-DDoS, опасность утекших учёток от Госуслуг и лучший вариант для второго фактора. Мы это: 🔸 Александр Леонов, “Управление уязвимостями и прочее“ 🔸 Лев Палей, “Вести из Палей“ 🔸 Максим Хараск, “Global Digital Space“ 00:00 Здороваемся и смотрим статистику по просмотрам. Прошлый выпуск посмотрело больше 100 человек - нормально 01:26 Обсуждаем мемный ролик про Privilege Escalation в Cisco IOS XE (CVE-2023-20198), 30к поломанных устройств и смену импланта, чтобы затруднить детектирование 05:47 iPhone три года сливали MAC-адрес из-за дефектной функции приватности. Насколько вообще опасно, что MAC вашего устройства узнают? 10:12 Про уязвимости “Citrix Bleed“ NetScaler ADC/Citrix ADC, NetScaler Gateway (CVE-202