Na Podsłuchu - Niebezpiecznik.pl

W dzisiejszym odcinku podcastu Na Podsłuchu gościmy Adama Marczyńskiego – wieloletniego szefa zespołów bezpieczeństwa, wcześniej w Biurze Informacji Kredytowej, a od dwóch lat pracującego na stanowisku CSO w Chmurze Krajowej. Rozmawiamy o aspektach prawnych, technologicznych oraz kwestiach bezpieczeństwa w funkcjonowaniu technologii chmurowej.

☁️ Dowiedz się więcej o Chmurze Krajowej i otwarciu regionu Warszawa:
https://chmurakrajowa.pl/RegionGoogleCloud/

???? Zapisz się na wydarzenie online z otwarcia regionu Warszawa:
https://cloudonair.withgoogle.com/events/warsaw-region-launch

???? Słowniczek pojęć pojawiających się w nagraniu:
https://niebezpiecznik.pl/wp-content/uploads/2021/03/np33-slownik-pojec.pdf

Platformy e-learnigowe, na których znajdziesz materiały na temat chmury:
- Coursera​ (l​ink do katalogu kursów GCP​): https://www.coursera.org/search?query=GCP
- Qwiklabs: https://www.qwiklabs.com/​
- Udemy: https://www.udemy.com/​
- Cloud Guru: https://acloudguru.com/​

Z Adamem rozmawiamy o:
- Wprowadzenie (00:00​)
- Czym właściwie jest Chmura Krajowa i kto może z niej korzystać? (0:30​)
- Nowy, polski region Google Cloud (3:40​)
- Czy serwery Chmury Krajowej znajdują się tylko w Polsce? (06:15​)
- Co Chmura Krajowa ma do zaoferowania na polu bezpieczeństwa? (11:13​)
- Wsparcie ze strony Chmury Krajowej w razie incydentów (15:35​)
- Jakie są przewagi Chmury Krajowej nad innymi rozwiązaniami chmurowymi? (19:13​)
- Jak zaprojektować usługę chmurową, aby nie zaszkodził jej pożar serwerowni ???? (24:23​)
- Od czego zacząć migrację do technologii chmurowej? (30:03​)
- Ile osób angażuje praca nad migracją do chmury? Jakie powinny być ich kompetencje? (33:07​)
- Case study – przenosimy Niebezpiecznik do chmury krok po kroku (39:50​)
- Sprawdzone źródła wiedzy na temat technologii chmurowej (46:24​)
- Przykład najciekawszej migracji wykonanej przez Chmurę Krajową (52:00​)

Kolejny odcinek Memdumpowy (14). W tym tygodniu 11 zrzutów:

Co naprawdę stało się w Twitterze:
1.1 https://nbzp.cz/39dAkcj
1.2 https://nbzp.cz/2CuguOd
1.3 https://nbzp.cz/2OEW7QG
1.4 https://nbzp.cz/2WzglzO
1.5 https://nbzp.cz/3eIKNhi
1.6 https://nbzp.cz/3h2VhJX
1.7 https://nbzp.cz/2Clbmfp

Podróby sprzętu sieciowego:
2.1 https://nbzp.cz/32D0m7S

Jak sklonować kartę płatniczą?
3.1 https://nbzp.cz/3fKXpG3

Naucz się Raspberry Pi:
4.1 https://nbzp.cz/3fMPmZ4

Tajemnice lokalizacji w iOS"
5.1 https://nbzp.cz/2ZL6DMF

Katalog bezpiecznych Androidów:
6.1 https://nbzp.cz/39l12jy

Fiasko Protego Safe:
7.1 https://nbzp.cz/3eERG36
7.2 https://nbzp.cz/32D44Ov

Tsunami:
8.1 https://nbzp.cz/39c3jNM

Irańskie kociaki:
9.1 https://nbzp.cz/39fKrgJ
9.2 https://nbzp.cz/30sSgvH

Dziura w Firefoksie, z której można korzystać do października:
10.1 https://nbzp.cz/30wDsvU
10.2 https://nbzp.cz/39e7F73

Test Turinga GPT-3
11.1 https://nbzp.cz/2CVRcbt

Memdump wrócił, w wersji audio, bo testujemy.
Dajcie znać na podcast@niebezpiecznik.pl, czy chcecie więcej takich odcinków.

EncroChat:
1. https://nbzp.cz/2Cu7vMq
2. https://nbzp.cz/2ZniPTy

Signal:
3. https://nbzp.cz/3elSJ7O
4. https://nbzp.cz/2Wci91q
5. https://nbzp.cz/2ZkW2b0
6. https://nbzp.cz/2C2T81W
7. https://nbzp.cz/2Ogv4ei
8. https://nbzp.cz/2ZkWbey

Oracle, Citrix, F5 i PaloAlto:
9. https://nbzp.cz/302qHZR
10. https://nbzp.cz/390qVoJ
11. https://nbzp.cz/3gQ9s4J
12. https://nbzp.cz/305ueXh
13. https://nbzp.cz/2ZowOc5
14. https://nbzp.cz/326MQZT
15. https://nbzp.cz/2Ogvj9c
16. https://nbzp.cz/2DBp2D9
17. https://nbzp.cz/3ehmpD6

Zoom:
18. https://nbzp.cz/2WdQRrz

TikTok:
19. https://nbzp.cz/3fmr1sR
20. https://nbzp.cz/32acoFp
21. https://nbzp.cz/38Pjnop
22. https://nbzp.cz/3h3KQWD
23. https://sklep.niebezpiecznik.pl/s/smartfony

Trojany na Androida:
24. https://nbzp.cz/3iUvcyd

Apple i zakrywanie kamery:
25. https://nbzp.cz/30NgWi9
26. https://nbzp.cz/38WznFq
27. https://nbzp.cz/2WcQVaX

BossWare i śledzenie pracowników:
28. https://nbzp.cz/38N21Zk
29. https://sklep.niebezpiecznik.pl/opis/3

Serial o szpiegach:
30. https://nbzp.cz/2WbOB4h

Generał Brygady Karol Molend
31. https://nbzp.cz/2WsQj1l
32. https://nbzp.cz/3iU2w8E

Chłodzenie smartfona:
33. https://nbzp.cz/38Pe2gO

.

Zostaliśmy nominowani przez HRejterów do #hot16challenge2 -- oto nasz rap w wersji "radio edition". Ale mamy też dłuższą, pełną easter eggów wersję teledyskową. Zobacz ją tutaj:
https://www.youtube.com/watch?v=pgCVAceWwB0

A ponieważ w całej akcji chodzi o pomoc polskim lekarzom, pielęgniarkom i ratownikom medycznym, to sypnij groszem tu: https://siepomaga.pl/niebezpiecznik

Pierwszy podcast nagrywany razem z widzami. Tematem przewodnim jest rządowa aplikacja 'kwarantanna' i to, jak rozwiązania tego typu wpływają na nasze bezpieczeństwo i naszą prywatność.

Jeśli masz ochotę nas nie tylko usłyszeć, ale i zobaczyć, to zapraszamy tutaj:
https://www.youtube.com/watch?v=vB36FrcWnrY

Ataki socjotechniczne, czyli te wycelowane w człowieka to jedne z najczęstszych, a zarazem najskuteczniejszych ataków stosowanych przez internetowych agresorów. W tym odcinku omawiamy zarówno metody jakimi posługują się złodzieje jak i zdradzamy rąbek tajemnicy odnośnie tego, jak wyglądają nasze, kontrolowane ataki socjotechniczne na firmy. Dzielimy się też kilkoma poradami jak można takich ataków uniknąć.

Materiały do odcinka:
https://niebezpiecznik.pl/029

Premier zapowiedział wprowadzenie blokad w dostępie do stron porno. Chodzi o niewinność dzieci, ale projekt ustawy napisany jest tak, że nie wiadomo jak rząd zamierza weryfikować wiek Polaków, a każda z metod weryfikacji wieku online i poświadczenia serwisowi, że użytkownik jest pełnoletni, narusza jego prywatność. W dodatku, blokadą nie zostaną objęte wszystkie serwisy pornograficzne i sam autor ustawy spodziewa się, że ochroni ona mniej niż 50% niepełnoletnich. W tym odcinku, zastanawiamy się, czy warto wprowadzać cenzurę w takiej formie oraz jak -- jeśli to w ogóle możliwe -- miałaby wyglądać zapewniająca prywatność internauty forma potwierdzenia jego wieku.
Jeśli oglądasz porno, lubisz świętą Teresę, intrygują Cię jednonogie karły i zastanawiasz Cię jak anonimowo kupić leki na receptę, klikaj i podsłuchuj!

Odcinek w którym rozmawiamy na temat systemu Pegasus. Co o nim wiemy, a co jest tylko domysłem? Co wprowadzenie tego systemu znaczy dla Polaków? Czy każdy z Was powinien się obawiać, że jest podsłuchiwany przez CBA? Albo inną służbę? Czy służby powinny podsłuchiwać, a jeśli tak -- to jak je kontrolować, aby nie nadużywały tego przywileju?

Materiały z odcinka
https://niebezpiecznik.pl/025

UWAGA!!!

Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :)

Materiały: https://niebezpiecznik.pl/027
===
Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Materiały do odcinka: https://niebezpiecznik.pl/026

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Datki?
Pieniądze na produkcję kolejnych odcinków zbieramy tutaj

Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika.
Z tego wydania dowiesz się:
- jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej?
- co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną?
- w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce?

Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne.

Link do materiałów:
https://niebezpiecznik.pl/024

W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze.
Link do materiałów:
https://niebezpiecznik.pl/023

Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży.

* Co złego może Cię spotkać w hotelu?
* Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność?
* Jak bezpieczenie korzystać z (cudzej ????) sieci Wi-Fi i gdzie szukać do niej haseł?
* Jak odkryć, że pokojówka grzebała nam w rzeczach?
* Jak bezpiecznie kupować usługi turystyczne i czego nigdy nie robić na lotnisku?
* Komu można dać paszport do skserowania?

O tym o i dziesiątkach innych sytuacji "z podróży" rozmawiamy w tym odcinku.

Przekażcie nie tylko urlopowiczom, ale także tym, którzy jeżdżą na delegacje. A także tym, którzy są skazani na spanie w hotelu, bo rzona wyżóciła ich za błędy ortograficzne na początku opisu odcinka podcastu.

Materiały do odcinka:
https://niebezpiecznik.pl/022

Kolejny przegląd newsów od redakcji Niebezpiecznika - w studiu siedzą: Piotrek, Marcin i Kuba.
Tym razem skupiamy się na tematach takich jak:

- nowa kryptowaluta od Facebooka: Libra
- ulepszony Find My iPhone, który znajdzie Twojego iPhona nawet po wyjęciu SIMa i odcięciu go od sieci
- czy Twój telewizor potrzebuje antywirusa? jeden z producentów twierdzi, że tak
- raport Rzecznika Finansowego na temat kradzieży pieniędzy z kont Polaków
- Facebook utrudnia OSINT w swoim portalu
- (historycznie) pierwszy sprzętowy keylogger

Materiały do odcinka:
https://niebezpiecznik.pl/021

Ekran twojego laptopa gaśnie. Patrzysz na komórkę, ale ta straciła sygnał... Nie możesz dostać się na żadną stronę internetową. Nie możesz nawet zadzwonić na 112. W przerażeniu wyglądasz za okno i widzisz jak pomału gasną światła twojego miasta. Każdy. Kolejny. Budynek. Znika. Wszystko oparte o elektronikę przestało działać. Bankomaty też. Nawet twój samochód nie chce odpalić. Nie słyszysz żadnych wybuchów, ale wokół ciebie właśnie trwa wojna. Cyfrowa...

Zamiast krwi z ludzi, ulewają się bity informacji z systemów informatycznych państwa. Nikt nie strzela do wroga. Nie ma nawet pewności kim on jest. Ludzie przyzwyczajeni do technologii są przerażeni. Przy świecach szukają papierowych map i metalowych prętów. Ruszają na okoliczne sklepy. Ta noc upłynie pod znakiem chaosu.

I tylko w w głęboko schowanych pod ziemią schronach słuchać spokojne stukanie klawiszy na klawiaturze. Chorążych i cywilów służących (cyber)Rzeczpospolitej. Chociaż tego nie widzisz, walka o przywrócenie twojej przesyconej onlajnem codzienności trwa. Regułami na firewallach, sygnaturami na IPS-ach, exploitami i zostawionymi wcześniej w obcych sieciach backdorami.

Czy jesteśmy gotowi na taki scenariusz? Kim są ludzie, którzy odpowiadają za cyfrowe bezpieczeństwo naszego kraju w czasie wojny? I czym zajmują się podczas pokoju? Z jakiego sprzętu i jakiej dystrybucji Linuksa korzystają? Ile zarabiają? I jak zostać jednym z nich, nawet jeśli na komisji dostało się kategorię Z+?

O tym (i o tajnych operacjach Służby Kontrwywiadu Wojskowego) rozmawiamy z Generałem brygady Karolem Molendą, pełnomocnikiem Ministra Obrony Narodowej do spraw utworzenia Wojsk Obrony Cyberprzestrzeni. Baczność bezpiecznicy! Słuchać ...i nigdy nie spoczywać!

Materiały do odcinka:
https://niebezpiecznik.pl/020

Nigdy nie wiesz, czy gdy siadasz do nagrywania odcinka, nie będzie to ten ostatni raz, gdy ludzie usłyszą Twój głos. Każdy z nas zostawi po sobie pewne cyfrowe dziedzictwo w sieci, o które trzeba będzie zadbać. Pytanie brzmi: jak?

Co stanie się z Twoimi danymi po śmierci? jak się zabezpieczyć na wypadek najgorszego? jak zadbać o swoich bliskich i ich dobro? W tym odcinku poruszamy każdy z tych tematów i jesteśmy przy tym śmiertelnie poważni.

Nigdy nie wiesz, czy nie będzie to ostatni podcast jakiego wysłuchasz w swoim życiu...

Materiały do odcinka:
https://niebezpiecznik.pl/019

W tym odcinku omawiamy znane filmy poruszające tematykę hackerów, jak i takie w których pojawiają się pojedyncze sceny hackowania systemu. Dyskutujemy, które z tych scen są wiarygodne, a które były tylko wymysłem twórców.

Filmy o których wspominamy
- The Hackers
- Gry wojenne
- Haker (polski film)
- CSI (serial)
- Castle (serial)
- Matrix
- i wiele innych

Na końcu odcinka Marcin spotyka się z kurierem wyłudzającym PINy ;)

Zapraszamy do słuchania, a materiały do odcinka znajdziecie na stronie:
https://niebezpiecznik.pl/018

Kolejna porcja newsów od Niebezpiecznika.
Tym razem Piotrek, Kuba i Marcin poruszają takie tematy jak:

- nowy atak na Teslę
- Tesla zbiera więcej danych niż Ci się wydaje
- w UK rozpoczęły się testy karty płatniczej z czytnikiem odcisków palców
- darmowy VPN od Cloudflare
- 30% Polaków nie wie czym jest phishing

Materiały do odcinka:
https://niebezpiecznik.pl/017

Porcja newsów od Niebezpiecznika:

- zainfekowano ponad 200 aplikacji w Google Play. Jak?
- oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK?
- rozpoznawanie twarzy na lotniskach w USA
- omówienie raportu bezpieczeństwa smartfonów
- człowiek odpowiedzialny za wycieki do Cambridge Analytica pozywa Facebooka
- odblokowywanie smartfona własną twarzą i obchodzenie tego mechanizmu

Omawiamy kolejną porcję newsów ze świata security:

- dostęp do danych posiadaczy Karty Krakowskiej z użyciem hasła 'admin123'
- exploit na WinRara umożliwiający wykonanie dowolnego kodu
- polski e-dowód
- dziury w systemach wyborczych w Szwajcarii.

Materiały do odcinka:
https://niebezpiecznik.pl/015

Przegląd newsów od Niebezpiecznika:

- treści dla dorosłych na stronie "Loterii paragonowej"
- więcej szczegółów na temat kamer na mundurach
- firma DarkMatter chce stać się root-CA. Konsekwencje?
- 2FA na Facebooku udostępni nasz numer telefonu?
- e-PIT i możliwość wyciągnięcia cudzego zeznania podatkowego?
- Windows Exploit Suggester [nowe narzędzie]

materiały do odcinka:

https://niebezpiecznik.pl/014/

P.S. W tym odcinku nie ma easter egga, ale jest za to ZNIŻKA!

Kolejny przegląd newsów przygotowany przez redakcję Niebezpiecznika.

- Legalne hackowanie IoT w Japonii
- Kamery w Policji
- Analiza błędów w implementacji 2FA
- Phishing quiz od Google
- Straszenie rodzinki przez kamerę NEST
- Mergowanie WhatsApp, Facebook i Messenger
- Uprzedzone algorytmy rozpoznawania twarzy

Materiały do odcinka:
https://niebezpiecznik.pl/013

Nietypowy odcinek w który Piotrek, Kuba i Marcin przedstawiają najciekawsze ich zdaniem newsy związane z security.

Poruszane tematy:
- Sprawa Huawei
- domena DEV (TLD)
- zdalne sterowanie dźwigami
- nowy ransomware (RYUK)
- domeny od Cloudflare
- atak 51% na Ethereum Classic
- nowa sztuczka używana przy phishingu
- i inne.

Materiały do odcinka:
https://niebezpiecznik.pl/12/

W tym odcinku opowiadamy o tym, jak zaczęła się nasza przygoda z branżą security i z pentestami. Dajemy też szereg rad odnośnie tego, jak można zdobywać/poszerzać wiedzę w zakresie bezpieczeństwa komputerowego (z naciskiem na security webowe). Zapraszamy do słuchania.

Zapewnienie bezpieczeństwa dla rodziców/dziadków podczas korzystania z internetu, komputera i przy wykonywaniu transakcji online, to nasz obowiązek. W tym odcinku dyskutujemy, jak optymalnie przygotować komputer dla osoby nietechnicznej w taki sposób, aby nikt jej i ona sama sobie nie zrobiła krzywdy.

Materiały do odcinka:
https://niebezpiecznik.pl/010/

Oszustwa telefoniczne to jedne z najpopularniejszych ataków socjotechnicznych służących do wyciągnięcia naszych danych osobowych czy też do wmuszenia nam towarów i usług, których nie chcieliśmy kupić. Posłuchaj, jakimi metodami posługują się przestępcy i jak przed nimi można się bronić.

Materiały do odcinka:
https://niebezpiecznik.pl/009/

W tym odcinku prezentujemy wam najpopularniejsze metody na wyłudzanie pieniędzy w sieci. Jak oszukuje się na SMSach, celowany phishing, konkursy na Facebooku i wiele innych. Nie traktujcie tego nagrania jak potencjalny biznesplan, a jako ostrzeżenie ;)

Materiały do odcinka:
https://niebezpiecznik.pl/008/

Jakiego oprogramowania używac, aby podnieść swój poziom bezpieczeństwa w Internecie? Bezpieczeństwo połączeń, bezpieczeństwo haseł, bezpieczeńśtwo płatności online. W tym odcinku dzielimy się tym softem, z którego sami korzystamy.

Materiały do odcinka:
https://niebezpiecznik.pl/007/

Jakie są metody anonimozowania głosu rozmówcy w wywiadach telewizyjnych i radiowych? które z nich są bezpieczne, a które można odwrócić? Posłuchaj, jak brzmią niektóre z efektów nałożone na głos prowadzącego. Krótki, ale niezwykle treściwy odcinek podcastu.

Więcej informacji:
https://niebezpiecznik.pl/006/

Nietypowy odcinek podcastu z gościem specjalnym - Tomkiem Kowalikiem. Tomek programuje w dość niezwykły sposób i do pracy nie potrzebuje wielkiego monitora... w zasadzie, nie potrzebuje żadnego monitora. Posłuchaj, jak wygląda jego codzienna praca i czym jego codzienne życie różni się od Twojego.

Sieć TOR często kojarzona jest z handlem bronią, narkotykami i wszystkim tym, co złe. Rządy państw często wrzucają ją do jednego worka z usługą typu VPN - czy słusznie? Czym te dwie technologie różnią się od siebie i czy można je wykorzystać w dobrej wierze? O tym usłyszysz w dzisiejszym odcinku.

W tym odcinku oszukujemy algorytmy z którymi mamy do czynienia w życiu codziennym. Mówimy jak oszukują kierowcy Ubera w USA/UK i jak my możemy oszukać ich. Wspominamy jak kupić tańsze bilety lotnicze, jak dostać lepszą ofertę ubezpieczenia czy jak nie dostawać reklam na darmowych skrzynkach pocztowych. Posłuchaj koniecznie!

Jeśli odcinek Ci się podobał, wystaw nam proszę ocenę w iTunes.

Karty kredytowe, debetowe, zbliżeniowe. W tym odcinku omawiamy zagrożenia związane z ich używaniem i podpowiadamy, jak bronić się przed najpopularniejszymi atakami.

W premierowym odcinku, rozmawiamy o cenzurze w Internecie. Omawiamy to, jak dotychczas jest ona realizowana, jak można ją uskutecznić oraz zastanawiamy się w jaki sposób można ją ominąć. Czy coś takiego jak skuteczna cenzura może istnieć?