Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z technologią, bezpieczeństwem i skupiamy się na wszystkim tym, co aktualnie dzieje się w cyberświecie.
Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
Ten o nowoczesnych firewallach z AI, analizie szyfrowanego ruchu i Hypershield (NP #058)
W 58 odcinku podcastu #napodsluchu rozmawiamy z Łukaszem Bromirskim z Cisco Systems, który przybliża nam to, jak zmienił się świat firewalli w ostatnich latach. Rozmawiamy o: * Co zastępuje stare firewalle pakietowe, stanowe, IPS-y i sandboksy? * Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? * Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany?* Czy sztuczna inteligencja zastąpi administratorów?* Czym jest Hypershield i eBPF? * Co i w jakiej kolejności wymieniać w swojej infrastrukturze na "nowszy model"?🥐 Znów ruszyliśmy w trasę po Polsce! W najbliższych tygodniach odwiedzimy wiele miast, być może także Twoje? Zobacz gdzie będziemy i wpadnij na nasz wykład: https://bilety.niebezpiecznik.pl 🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥Słuchaj nas na:🔴 YouTube: https://niebezpiecznik.tv🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu: https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join
10/24/2024 • 41 minutes, 28 seconds
[PoC_v5] 1111 i 2222 to według niego hasła PKP do zwrotnic
Oryginalny materiał, notatki i grafiki: https://youtu.be/Q_A-jN5srSM👾 Szkolenie Bezpieczeństwo Sieci Komputerowych - testy penetracyjne: https://niebezpiecznik.pl/net?zyt (z kodem "POC5" zniżka!) 🔑 Klucz U2F: https://niebezpiecznik.pl/u2f
10/4/2024 • 22 minutes, 47 seconds
[PoC_v4] Żydzi, pagery, muchomory 🍄 i rowery
Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 🎫 Bilety na wykład "Jak nie dać się zhackować" https://bilety.niebezpiecznik.pl (z kodem "POC4" zniżka!)📟 A tu szkolenie z Hackowania SDR-em: https://niebezpiecznik.pl/sdr
9/27/2024 • 24 minutes, 53 seconds
[PoC_v3] Śmiedzące Wi-Fi i gruba akcja 🇵🇱 policji
Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 🎫 Bilety na wykład "Jak nie dać się zhackować" https://bilety.niebezpiecznik.pl (z kodem "POC3" zniżka!) 🎥 Relacja z poprzedniego wykładu: https://www.youtube.com/watch?v=gn-Qit9Qdxg
9/18/2024 • 19 minutes, 41 seconds
[PoC_2] Ruscy hakerzy zdemaskowani! Zobacz ich twarze
PoC_2: https://youtu.be/k176FQl5rcY
9/10/2024 • 21 minutes, 37 seconds
Ten, który zaczyna cotygodniowy przegląd newsów czyli [PoC]
PoC_1 - wersja video tu: https://www.youtube.com/watch?v=U00Mc9C7StEOpisy i szmery bajery też tam.
9/9/2024 • 27 minutes, 54 seconds
Ten o zastrzeżeniu PESEL
W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ... 🎉 Grandstream - rzućcie okiem na https://oferta.grandstream.pl/niebezpiecznik - rozmawiamy o: * Sprytnej, nowej metodzie phishingu * Bezczelnym zagraniu pewnego gangu ransomware * Zastrzeganiu numeru PESEL ❤️🔥 Specjalna oferta na szkolenie z Marcinem, czyli "Jedyny wykład o RODO na którym nie uśniesz" ➡️ piszcie po ofertę na [email protected]. Z hasłem "napodsluchu" będzie rabacik! :) Pozostałe wykłady z naszej oferty dla firm, takie które idealnie sprawdzają się na imprezach integracyjnych lub wewnętrznych konferencjach, na żywo i online, znajdziecie tu: https://niebezpiecznik.pl/post/e-learning-szkolenia-niebezpiecznika-w-formie-video-i-przez-internet/?zNP#wykladyLINKI DO TEGO ODCINKA: - Oferta sponsora, firmy Grandstream, dla słuchaczy podcastu: https://oferta.grandstream.pl/niebezpiecznik - https://niebezpiecznik.pl/post/uwaga-na-ataki-przez-google-docs/ - https://blog.talosintelligence.com/google-forms-quiz-spam/ - https://www.malwarebytes.com/blog/news/2023/11/ransomware-gang-files-sec-complaint-about-target - https://niebezpiecznik.pl/post/zastrzeganie-numeru-pesel-juz-od-jutra-tlumaczymy-jak-to-bedzie-dzialac/🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥Słuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS 🔴 YouTube: https://niebezpiecznik.tvGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu: https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join
12/5/2023 • 1 hour, 8 minutes, 10 seconds
Ten, w którym Unia chce inwigilować Wasze komunikatory (NP #056)
🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥 W 56 odcinku #napodsluchu rozmawiamy o planach Unii Europejskiej na inwigilację rozmów internautów i zaglądaniu w szyfrowane komunikatory. Oczywiście pod pretekstem ochrony dzieci w internecie. * Jak Unia chce inwigilować komunikatory? * Czy to technicznie możliwe? * Jak obejść szyfrowaniem E2EE? LINKI: - https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52022PC0209- https://www.europol.europa.eu/stopchildabuse- https://www.accce.gov.au/what-we-do/trace-an-object Słuchaj nas na🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS 🔴 YouTube: https://niebezpiecznik.tv Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
11/17/2023 • 52 minutes, 34 seconds
Ten w którym planujemy całkowity cyberparaliż Polski (NP #055)
W tym odcinku dowiecie się, czym jest Błąd Krytyczny i jak można dokonać całkowitego cyberparaliżu Polski. Obowiązkowo posłuchajcie, jak Marcin wydaje z siebie odgłos syreny alarmowej. Pozostałe odcinki z serii Błąd Krytyczny znajdziesz tutaj: https://lstn.link/podcast-products/53e8eb2f-40c2-43ad-9663-6a615b268fcd?catalog=eb098df9-0967-4e80-b2c1-469dde554d5f Słuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://niebezpiecznik.tvGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️🔥🔥🔥 Chcesz więcej najważniejszych wydarzeń ze świata cyberbezpieczeństwa z ostatnich godzin? Regularnie i zwięźle, e-mailem wprost na Twoją skrzynkę? To zapisz się do naszego newslettera CYBEREXPRESS: 🚂 https://niebezpiecznik.substack.com/ 🔥🔥🔥
10/25/2023 • 1 hour, 24 minutes, 1 second
NP #054 - Ten o atakach kotów i ryb, szóstym palcu i odszkodowaniach za wycieki danych
🔥🔥🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥🔥🔥 Najpierw namiar na podcast sponsora, Capgemini: https://www.capgemini.com/pl-pl/kariera/twoja-kariera/role-eksperckie-menedzerskie/podcast-techchatter/ W 54 odcinku #napodsluchu wracamy po 6 miesiacach przerwy. Z tego odcinka dowiesz się: * Dlaczego warto mieć 6 palec w ręce? * Po co uwzględniać koty w analizie ryzyka?* Kto może Cię uderzyć rybą?* Ile pieniędzy możesz dostać w ramach odszkodowania po wycieku Twoich danych? LINKI: https://niebezpiecznik.substack.com/i/137719509/czy-to-deepfake - https://www.wired.com/story/artificial-intelligence-watermarking-issues/ - https://www.theregister.com/2023/10/05/hospital_cat_incident/ - http://www.sn.pl/sites/orzecznictwo/orzeczenia3/ii%20cskp%201251-22.pdf - https://www.msn.com/pl-pl/finanse/najpopularniejsze-artykuly/deweloper-wygra%C5%82-z-miastem-bia%C5%82ystok-spraw%C4%99-o-naruszenie-rodo-ale-zapowiada-apelacj%C4%99-chodzi-o-wysoko%C5%9B%C4%87-odszkodowania/ar-AA1hcM9ESłuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://niebezpiecznik.tvGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
10/17/2023 • 39 minutes, 28 seconds
NP #053 - Ten o polskiej cyberarmii (z Karolem Molendą)
🔥🔥🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera:https://niebezpiecznik.substack.com/🔥🔥🔥W 53 odcinku pytamy generała Karola Molendę, jak poszło mu budowanie polskiej cyberarmii i czym po 4 latach od naszej ostatniej rozmowy są Wojska Obrony Cyberprzestrzeni? Z tego odcinka dowiesz się też:Czym zajmują się nasi Cyberżołnierze?Czy Rosjanie klepią nas mocniej od startu wojny w Ukrainie?Ile zarabia się Wojskach Obrony Cyberprzestrzeni?Kiedy polska armia może zaatakować cele w internecie i czy już to robiła?Kto podejmuje decyzję o ataku?Czy WOC pozyskuje informacje o tzw. 0-dayach?Co zrobić, kiedy trafi do Was wezwanie do tzw. "rezerwy aktywnej"?Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/joinSłuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://niebezpiecznik.tvGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
2/7/2023 • 56 minutes, 22 seconds
NP #052 - Ten który musisz przesłuchać ZANIM zanocujesz w hotelu (nie tylko na urlopie)
W 51 odcinku #napodsłuchu opisujemy wszystkie zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/joinLINKI:1. (14:09) Wykrywanie ukrytych kamer i urządzeń podsłuchowych w hotelu (aplikacjami, różnymi technikami i niespecjalistycznym sprzętem): https://niebezpiecznik.pl/post/jak-wykryc-ukryta-kamere-w-pokoju-i-namierzyc-podgladacza/2. (21:37) Atak złośliwej pokojówki (Evil Maid): https://niebezpiecznik.pl/post/implementacja-ataku-evil-maid-falszywy-chkdsk/3. (23:27) Jak otworzyć hotelowy sejf:https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hotelowych-pokojach/4. (31:54) Ten magiczny kawałek plastikuhttps://niebezpiecznik.pl/symantec/jak-skutecznie-zablokowac-drzwi/5. (41:42) Ochrona komputera chipsami i lakierem do paznokci:https://niebezpiecznik.pl/post/lakier-do-paznokci-zabezpieczy-twoj-sprzet-przed-agentami/6. (1:02:59) Jak wygląda odzyskiwanie AirTaga w praktyce? https://niebezpiecznik.pl/post/airtagi-apple-srednio-nadaja-sie-do-sledzenia-kogos-w-czasie-rzeczywistym/Słuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://niebezpiecznik.tvGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
7/13/2022 • 1 hour, 14 minutes, 35 seconds
NP #051 - Ten o naszym wykładzie, który skasujemy za kilka dni
Kilka słów o wykładzie "Jak nie dać się zhackować?" od kuchni. Bilety tu https://bilety.niebezpiecznik.pl🗓 AKTUALNE TERMINY: 9 maja - KRAKÓW10 maja - WROCŁAW20 maja - GDAŃSK24 maja - WARSZAWATe terminy prowadzi: Piotr Konieczny (https://piotr-konieczny.pl) Nie pasuje Ci żadne miasto/termin? Dopisz się z Twoim miastem na tej stronie, a powiadomimy Cię kiedy będziemy tam z wykładem: https://niebezpiecznik.pl/wyklad
5/7/2022 • 11 minutes, 58 seconds
NP #050 - Ten o cyberwojnie na Ukrainie, Anonymous i dezinformacji
https://nbzp.cz/kryzys -- rejestracja na charytatywny LIVE z legendarnym polskim hackerem, Michałem lcamtufem Zalewskim, z którego 100% dochodu przekazujemy na pomoc humanitarną dla ofiar inwazji Rosji na Ukrainę. W tym odcinku rozmawiamy o tym, co dzieje się w internecie, w związku z inwazją Rosji na Ukrainę. A dzieje się sporo...LINKI:0. Sprawdź, czy przeżyjesz: https://nuclearsecrecy.com/nukemap/1. Jak rozpoznać dezinformację? https://www.youtube.com/watch?v=DcRM22R-DOs2. Spoofing GPS:- https://niebezpiecznik.pl/post/rosja-spoofing-gps-jamming/?np- https://niebezpiecznik.pl/post/falszowanie-sygnalu-gps-pozwala-sterowac-statkami/?np- https://niebezpiecznik.pl/post/gps-spoofing-iran-ujawnia-jak-przejal%c2%a0amerykanskiego-dronea/?np3. Lista grup hackerskich walczące po obu stronach konfliktu:https://twitter.com/Cyberknow20/status/1502619395037618180/photo/14. Stary atak dezinformacji SMS-ami: https://niebezpiecznik.pl/post/falszywy-alert-sms-od-rcb/5. Lista straconego wyposażenia wojsk RU i UA: https://www.oryxspioenkop.com/2022/02/attack-on-europe-documenting-equipment.html6. Mapy z istotnymi wydarzeniami: - https://liveuamap.com/- https://www.bellingcat.com/news/2022/02/27/follow-the-russia-ukraine-monitor-map/🔥 8. Nasze darmowe szkolenie z OSINT-u: https://niebezpiecznik.pl/live-osint/9. Atak na instrybutor! https://twitter.com/niebezpiecznik/status/1498383617273188353🔥 10. Nasze darmowe szkolenie z radiokomunikacji i Baofengów: https://niebezpiecznik.pl/live-radio/11. I na koniec, jeszcze raz -- zapis na LIVE charytatywny z lcamtufem: https://nbzp.cz/kryzysSłuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://nbzp.cz/NaPodsluchuGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
3/12/2022 • 59 minutes, 33 seconds
NP #049 - Ten o podszywaczu i spoofingu rozmów telefonicznych
Piotr Konieczny (https://niebezpiecznik.pl/piotr-konieczny) i Przemysław Dęba (Orange.pl) rozmawiają o spoofingu CallerID - technice dzwonienia z cudzego numeru, z której od roku korzysta podszywacz. I robi to tak skutecznie, że kilka osób przez niego zostało zatrzymanych przez policję i straciło swój sprzęt. W odcinku:⭐️ Jak zadzwonić z cudzego numeru?⭐️ Dlaczego fałszowanie numeru połączenia telefonicznego jest możliwe?⭐️ Jak wykryć, że numer jest podrobiony, że dzwoni do nas podszywacz?⭐️ Co zrobić, aby wyeliminować możliwość spoofingu (podszywania się) pod cudze numery? LINKI: 1. O niektórych akcjach podszywacza: https://niebezpiecznik.pl/post/podszywacz-wygrywa/2. O tej samej technice spoofingu, która jest wykorzystywania do okradania Polaków przez telefonicznych oszustów podszywających się pod infolinie banków, policję, BIK:https://niebezpiecznik.pl/post/kradziez-na-pracownika-banku-blik-wplatomat/https://www.youtube.com/watch?v=SbCcmLqmQSs🔥 3. Szkolenie Niebezpiecznika z cyberbezpieczeństwa dla pracowników firm: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy. 4. Spoofing SMS (nasz artykuł z 2009! roku)https://niebezpiecznik.pl/post/spoofing-sms-czyli-falszowanie-nadawcy-sms-a/Słuchaj nas na 🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS🔴 YouTube: https://nbzp.cz/NaPodsluchuGdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
1/23/2022 • 42 minutes, 18 seconds
NP #048 - Ten o Pegagsusie, rządowym trojanie używanym w Polsce
Oto 32 pytania i odpowiedzi na Wasze pytania dotyczące narzędzia Pegasus -- rządowego trojana służącego do podsłuchu smartfonów. Jest to zapis naszego Instagramowego Q&A, który ze względu na to, że mało kto ma Instagrama (hehe), pojawił się też w formie filmu z mroczną miniaturką na YouTube - https://www.youtube.com/watch?v=-j85Kq-WO0ALinki:1. https://niebezpiecznik.pl/pegasus - tu zebraliśmy wszystko, co istotne na temat Pegasusa, technik z jakich korzysta i sposobów na jego wykrycie2. Jak sprawdzić, że smartfon jest zhackowany? https://niebezpiecznik.pl/post/sprawdz-czy-twoj-smartfon-jest-zhackowany/3. Tu akcja Fundacji Panoptykon: https://podsluchjaksiepatrzy.org/ 4. Tu 46 odcinek naszego podcastu Na Podsłuchu, w którym mówiliśmy o Pegasusie: https://www.youtube.com/watch?v=weuIui7UD8Q🔥 DARMOWY webinar z OSINT-u:https://niebezpiecznik.pl/webinar-osint-2021/🕵️ Internetowe szkolenie z OSINT-u:https://niebezpiecznik.pl/kurs (do 1 stycznia 2022 dostaje się wieczysty dostęp do materiałów i grupy na Discordzie, potem już tylko subskrypcje kwartalne/roczne)Folołuj nas na Instagramie: https://www.instagram.com/niebezpiecznik A gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️
12/30/2021 • 14 minutes, 45 seconds
NP #047 - Ten o kluczach U2F, których nienawidzą hakerzy
Link do filmiku o U2F, z którego ścieżka dzwiękowa stanowi ten odcinek:https://www.youtube.com/watch?v=Zr0PffkN09w&sub_confirmation=1🔑 Klucze U2F kupisz tu: https://niebezpiecznik.pl/klucz (kod "CHOINKA")Dodatkowe Linki:- Szczegółowy opis standardów FIDO2 implementowanego przez klucze U2F: https://fidoalliance.org/specifications/download/ - Zabezpieczenie managera haseł kluczem U2F: https://keepass.info/help/kb/yubikey.html- Przechowywanie kluczy SSH/GPG na kluczach U2F: https://developers.yubico.com/SSH/ + https://developers.yubico.com/PGP/- Logowanie do Windowsa z użyciem klucza U2F:https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide- Lista serwisów/aplikacji wspierających klucze:https://www.yubico.com/pl/works-with-yubikey/catalog/?sort=popular- Jeszcze raz link do naszego sklepiku: https://niebezpiecznik.pl/klucz #niebezpiecznik #u2f #2fa #dwuetapowe-uwierzytelnienie #dwuskladnikowe-logowanieArchiwalne odcinki naszego podcastu znajdziesz na: 🔴YouTube: https://nbzp.cz/NaPodsluchu 🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!
12/18/2021 • 11 minutes, 52 seconds
NP #046 - Ten o decyzji Izraela, i jej wpływie na Pegazusa i CBA
Rozmawiamy o decyzji Izraela i jej wpływie na Pegasusa i CBA, przełamywaniu zabezpieczeń certyfikatów covidowych i cyberprzestępczych sądach (sic!), które rozstrzygają spory między oszustami. ERRATA: Piotr w odcinku wspomina o "NSO podejmujacym decyzję", kiedy tak naprawdę na myśli ma Izrael (patrz linki poniżej), bo to rząd Izraela nałożył ograniczenia, których NSO, jako producent cyberbroni, musi przestrzegać. LINKI: 1. Łamanie certyfikatów szczepionkowych: https://ctrsec.io/index.php/2021/09/29/weak-key-cryptography-in-real-world-english/2. Jak generowano prawdziwe certyfikaty covidowe w Polsce: https://niebezpiecznik.pl/post/falszowanie-certyfikat-covid-paszport/3. Ransomware w Rust - BlackCat: https://twitter.com/malwrhunterteam/status/1469065146773422085?s=21🔥 4. Szkolenie Niebezpiecznika dla pracowników: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy. 5. Sądy cyberprzestępców: https://threatpost.com/scammers-cybercrime-court/176834/6. Ulegalnianie windowsa z malware w prezencie: https://www.telepolis.pl/tech/bezpieczenstwo/windows-piracki-aktywator-kmspico7. 50 000 ofiar Pegasusa: https://niebezpiecznik.pl/post/wyciekla-lista-50-000-ofiar-pegasusa/8. Apple pozywa Pegasusa i ostrzega ofiary: https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/9. Pani prokurator była na celowniku: https://twitter.com/niebezpiecznik/status/1463577349618819074?s=2110. Pegasus już nie dla CBA? https://www.google.com/amp/s/www.timesofisrael.com/amid-nso-scandal-israel-said-to-ban-cyber-tech-sales-to-65-countries/amp/11. Lista innych narzędzi, podobnych do Pegasusa: https://xorl.wordpress.com/offensive-security-private-companies-inventoryArchiwalne odcinki naszego podcastu znajdziesz na: 🔴YouTube: https://nbzp.cz/NaPodsluchu 🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!
12/13/2021 • 36 minutes, 56 seconds
NP #045 - Ten o politycznej ingerencji w CERT Polska
Rozmawiamy z Przemkiem Jaroszewskiem, któremu "podziękowano" za kierowanie CERT-em Polska. Jak to wyglądało i co Przemek zamierza teraz zrobić? Co sądzi o cyberbezpieczeństwie Polski i jak widzi przyszłość naskowego CERT-u, z którym był związany 20 lat? Archiwalne odcinki naszego podcastu znajdziesz na: 🔴YouTube: https://nbzp.cz/NaPodsluchu 🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!
11/15/2021 • 35 minutes, 6 seconds
NP #044 - Ten o nalotach policji i aresztach za ataki komputerowe
W tym odcinku #NaPodsluchu prawnik, Salwador Milczanowski, tłumaczy za co możecie pójść do więzienia i co was czeka ze strony policji i prokuratury, jeśli klikniecie w złym miejscu o jeden raz za dużo. Dowiesz się:- kiedy policja może Ci wjechać na kwadrat? - czy warto zgłaszać dziury w systemach firmom i jak to robić, aby nie pójść do więzienia?- dlaczego prokurator raz puści po przesłuchaniu, a raz wyśle do aresztu?- ile lat więzienia można przyklepać za "niewinne hakowanko"?❓❓❓Jesteśmy pewni, że nie wyczerpaliśmy wszystkich zagadnień, które mogą Was interesować, dlatego jeśli masz jakiś pytania prawnicze do Salwadora, prześlij je na [email protected] -- zadamy je Salwatorowi i zrobimy z nim Q&A. ❓❓❓ Archiwalne odcinki naszego podcastu znajdziesz na: 🔴YouTube: https://nbzp.cz/NaPodsluchu 🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!
11/8/2021 • 1 hour, 2 minutes, 43 seconds
NP #043 - Ten o złośliwych SMS-ach
W 43 odcinku #NaPodsłuchu omawiamy ataki z wykorzystaniem złośliwych SMS-ów. I mówimy na co uczulić bliskich, aby ich przed takimi fałszywymi SMS-ami ochronić. Zastanawiamy się też, który smartfon jest najbezpieczniejszy.🎁 Zniżka na nasze szkolenie z zabezpieczania Androida i iPhona❗️ Wpisz kod "NP43" tutaj: https://sklep.niebezpiecznik.pl/s/smartfony aby obniżyć cenę o -99 PLNArchiwalne odcinki naszego podcastu znajdziesz na: ** YOUTUBE **https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1** SPOTIFY **https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!
10/15/2021 • 44 minutes, 58 seconds
NP #042 - Ten w którym zwierzamy się z prywatnych spraw (zapis Q&A na żywo)
Z lekkim opóźnieniem wrzucamy zapis naszego jubileuszowego streama, w ramach którego odpowiadaliśmy na dziesiątki Waszych pytań. 🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS==== LINKI ====1. https://niebezpiecznik.pl/tedx -- wykład Piotrka na TEDx2. https://niebezpiecznik.pl/kurs -- nasz przepotężny kurs OSINT-u, który zaraz przechodzi w formę "subskrypcyjną". 3. https://niebezpiecznik.pl/kurs#faq -- a tu różnice w stosunku do naszego 1-dniowego szkolenia z OSINT-u/4. https://niebezpiecznik.pl/net -- 3 dniowe warsztaty z Bezpieczeństwa Sieci Komputerowych, które prowadzi Krzysiek5. https://niebezpiecznik.pl/post/jak-zaczac-branza-bezpieczenstwo-it/ -- nasz artykuł o tym jak zacząć przygodę z branżą bezpieczeństwa6. https://www.youtube.com/watch?v=if0Ht_t00rI&list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&index=32 -- podcast na ten sam temat.7. https://niebezpiecznik.pl/post/edison-zatrzymany-przez-policje/ -- zatrzymanie Edisona8. https://niebezpiecznik.pl/post/wlamywal-sie-na-profile-zaufane-zostal-aresztowany-na-2-miesiace-ale-grozi-mu-8-lat/ -- zatrzymanie osoby odpowiedzialnej za ataki na Profil Zaufany9. https://www.youtube.com/watch?v=uUSzXnhH5gY -- o tym co stanie się po naszej śmierci10. https://mikr.us/ -- projekt Kuby11. https://niebezpiecznik.pl/post/tmobile-duplikat-sim-swap/ -- Jak przejąć czyjś numer w T-Mobile przy pomocy metody SIM SWAP12. https://www.youtube.com/watch?v=XmPSOOvyVzo -- podcast poświęcony hakerskim filmom, które polecamy13. https://www.youtube.com/watch?v=NsMw7hL5idw -- prelekcja Piotrka na Secure14. https://niebezpiecznik.pl/web -- szkolenie prowadzone przez Kubę z bezpieczeństwa webaplikacji15. Aby aplikować do nas na redaktora, trenera lub pentestera, wyślij CV na adres [email protected]============= Archiwalne odcinki naszego podcastu znajdziesz na: 👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1👉 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oSGdziekolwiek nas słuchasz, będziemy wdzięczni za wystawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast. Dzięki!
10/9/2021 • 1 hour, 34 minutes, 15 seconds
NP #041 - Ten o przejmowaniu numerów telefonów, banowaniu Talibów i podwójnych agentach
W 41 odcinku #NaPodsłuchu pokażemy jak można przejąć cudzy numer telefonu i co (złego) może z tego wyniknąć. Ujawnimy historię podwójnego agenta, który szpiegował dla Apple i zdradzimy technikę, którą Facebook i inne serwisy namierzają konta powiązane z Talibami. 🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS==== LINKI ====1. https://www.vice.com/en/article/3aqyz8/apples-double-agent2. https://niebezpiecznik.pl/post/byly-pracownik-ukradl-i-sprzedal-dane-co-najmniej-56-000-klientow-firmy-marketingowej-w-ktorej-byl-informatykiem/ oraz https://niebezpiecznik.pl/post/dane-dluznikow-getina-i-noble-banku-na-sprzedaz/3. https://niebezpiecznik.pl/post/plus-instaluje-cos-na-ksztalt-trojana-na-telefonach-sprzedawanych-na-raty-inni-operatorzy-rozwazaja-podobne-dzialania/4. https://niebezpiecznik.pl/analiza-sledcza-smartfonow-co-da-sie-wyciagnac-z-komorki-pracownika-lub-podejrzanego/5. https://www.linkedin.com/posts/maciejkawecki_fb-activity-6613404193321439234-aG4k6. https://recyclednumbers.cs.princeton.edu/assets/recycled-numbers-latest.pdf7. https://www.arneswinnen.net/2017/06/authentication-bypass-on-ubers-sso-via-subdomain-takeover/8. https://www.wykop.pl/wpis/59714655/przegladalem-sobie-liste-p-oslow-pis-pod-katem-opu/9. https://niebezpiecznik.pl/tag/alladyn2/10. https://www.vox.com/recode/22630869/facebook-youtube-twitter-taliban-ban-social-media-afghanistan11. https://www.cnbc.com/2021/08/17/taliban-content-banned-on-facebook-instagram-whatsapp.html12. https://signal.org/blog/sealed-sender/13. https://niebezpiecznik.pl/post/za-darmowe-aplikacje-mobilne-placisz-informacjami-o-sobie-wyjasniamy-smartfonowy-skandal-z-openera/14. https://www.theguardian.com/us-news/2021/jul/21/church-official-resigns-grindr-use-location-data-obtained-the-pillar15. https://niebezpiecznik.pl/post/tajne-obiekty-wojskowe-z-calego-swiata-zaswiecily-sie-na-zolto-na-tej-mapie/============= Archiwalne odcinki naszego podcastu znajdziesz na: 👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1👉 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
8/23/2021 • 43 minutes, 13 seconds
NP #040 - ten o "szpiegowaniu" przez Apple
W 40 odcinku #NaPodsłuchu przyglądamy się bulwersującym planom #Apple związanym ze "skanowaniem" zdjęć i wiadomości pod kątem treści_pedofilskich. Nadchodzące zmiany poważnie naruszają prywatność komunikacji użytkowników. Ale rzetelnie. Bo dużo osób opowiedziało dużo bzdur na temat wprowadzanego właśnie na #iPhone i #Macbook mechanizmu Child Safety. Wyjaśniamy CO, JAK i U KOGO będzie skanowane oraz karcimy Apple za to, za co skarcić firmę trzeba, a chwalimy za to, za co pochwalić należy.PS. Jesteśmy także na:👺 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS=== LINKI ===⚠️⚠️⚠️ Chcesz skonfigurować swojego iPhona tak, aby zapewnić sobie jak największą prywatność? Zobacz co zmienić w ustawieniach i jakie aplikacje doinstalować: https://nbzp.cz/dokonfiguruj_smartfona (z kodem "NP40" macie 50% zniżki 🤫)1. Opis mechanizmu Child Safety (polecamy zwłaszcza 9 PDF-ów na końcu tego artykułu):https://www.apple.com/child-safety/2. Jak to kiedyś Apple broniło prywatności walcząc z FBI (sprawa iPhona z San Bernardino) https://niebezpiecznik.pl/post/apple-wygrywa-w-sadzie-z-nakazem-odblokowania-iphona-w-innej-sprawie-niz-strzelanina-w-san-bernardino/======Archiwalne odcinki naszego podcastu znajdziesz na: 👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
8/15/2021 • 38 minutes, 35 seconds
NP #039 - ten o tajemnicach rosyjskiego internetu i kopaniu kryptowalut przez policję
W tym odcinku omawiamy znikanie krajów z internetu i rosyjski eksperyment uniezależnienia się od internetu przez stworzenie własnego samowystarczalnego internetu w internecie (Yo Dawg!). Przy okazji omawiamy mechanizm DPI oraz zastanawiamy się jak wpadł policyjny informatyk, który na lewo kopał kryptowaluty na policyjnych kompach. Zdradzamy też, jak my korzystamy z koparek i co widzimy w serwerowniach naszych klientów oraz jak kreatywni potrafią być niektórzy górnicy w poszukiwaniu taniego prądu do kopania... Kuba hejtuje też eko-krypto-walutę. A Marcin? A Marcina nie ma, jest na urlopie. PS. Jesteśmy także na:👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS=== LINKI ===1. Runet:https://slate.com/technology/2021/07/russia-sovereign-internet-disconnection-test.htmlhttps://www.bbc.com/news/technology-509024962. Kopanie kryptowaluty przez informatyka policjihttps://tvn24.pl/polska/kopalnia-kryptowalut-w-komendzie-glownej-policji-zawiadomienie-do-prokuratury-51609783. Kopanie kryptowaluty przez rosyjskich naukowcówhttps://niebezpiecznik.pl/post/rosyjscy-naukowcy-aresztowani-za-kopanie-kryptowaluty-na-firmowym-komputerze/4. Kopanie krypto przez GRU w celu anonimowego finansowania operacji wpływuhttps://niebezpiecznik.pl/post/13-rosjan-oskarzonych-o-wplywanie-na-wyniki-wyborow-prezydenckich-w-usa-w-tle-kradzieze-tozsamosci-trolle-i-miliony-dolarow-wydane-na-reklamy-jak-oni-to-zrobili/=====Archiwalne odcinki naszego podcastu znajdziesz na: 👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
7/31/2021 • 25 minutes, 15 seconds
NP #038 - ten o ataku przez drukarki i phishingu oszukującym GMaila
W 38 odcinku podcastu #NaPodsłuchu znów się wszyscy ruszamy bo nie zapomnieliśmy włączyć nagrywania. Tylko Kuba pojawia się i znika znienacka. Zupełnie jak znienacka pojawił się błąd w tysiącach drukarek HP, Samsung i Xerox. Aż dziwne, że nikt nie zauważył go przez 16 lat... Prawie tak samo dziwne, jak to, że jednym prostym trickiem można oszukać mechanizmy antyspamowe w GMailu. Ale, czy to ważne? I tak w końcu kiedyś umrzemy -- albo -- czym straszy Marcin, na strzępy rozszarpią nas maszyny lub niezabezpieczona sesja TeamViewera...PS. Jesteśmy także na:👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS=== LINKI ===1. Straszny błąd w tysiącach sterowników do drukarek HP, Samsunga i Xeroxhttps://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/2. Pesymistyczny raport Gartnera zwiastujący death-by-softwarehttps://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we3. Phishing oszukujący Google bo korzystający z jego infrastruktury:https://www.armorblox.com/blog/linkedin-phishing-using-google-forms/======Archiwalne odcinki naszego podcastu znajdziesz na: 👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
7/29/2021 • 27 minutes, 55 seconds
NP #037 - ten, o botnetach i terrorystach
W tym odcinku wspominamy dawne czasy na przykładzie botnetów i aktów terroryzmu. Rozpaczamy nad tym, że zagranicą da się robić fajne usługi bazujące na wykradzionych danych, a w Polsce idzie się za to do więzienia. Analizujemy też raport szefa MI5 i hejtujemy służby za ich cwaniackie pomysły osłabienia a nawet zbackdorowania narzędzi do szyfrowania komunikacji. Tym razem bez Kuby, nagrania video, ale za to z chrypką Piotrka!Jesteśmy także na:👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS=== LINKI ===Historia Emoteta: https://niebezpiecznik.pl/post/trojan-emotet-patrzcie-jak-ciekawie-sie-zmienial/Jak Emotet zainfekował mFinanse i PKO Leasing: https://niebezpiecznik.pl/post/wyciek-danych-mfinanse-pko-leasing/O śmierci Emoteta: https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-actionO sprzątaniu po Emotecie: https://www.spamhaus.org/news/article/812/emotet-email-aftermathTu sprawdzisz, czy jesteś ofiarą Emoteta:https://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/https://www.politie.nl/algemeen/controleer-of-mijn-inloggegevens-zijn-gestolen.htmlRaport MI5 o zagrożeniach i terrorystach! https://www.mi5.gov.uk/news/director-general-ken-mccallum-gives-annual-threat-update-2021
7/20/2021 • 27 minutes, 42 seconds
NP #036 - ten, o podsłuchiwaniu WhatsAppa i Signala
Ten odcinek naszego podcastu udostępniamy na YouTube ze ścieżką video w bonusie. Tam możecie go komentować :) https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1W tym odcinku naszego podcastu Na Podsłuchu rozmawiamy o:1) fake newsie dotyczącym "złamania" WhatsAppa i Signala przez prokuraturę, 2) sposobie komunikacji Sławomira N. z innymi podejrzanymi, 3) oszuście z Gdyni, który przez 8 lat wyłudzał kredyty i dostał 400 zarzutów4) dramie z Audacity 🚨 *** ZNIŻKA 50% *** na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:https://sklep.niebezpiecznik.pl/s/smartfonyJesteśmy także na:👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS=== LINKI ===Oszust z Gdańska:https://policja.pl/pol/aktualnosci/205478,Ponad-czterysta-zarzutow-dla-oszusta-z-Gdanska.htmlJak złodzieje przejmują czyjeś Profil Zaufany?https://niebezpiecznik.pl/post/profil-zaufany-przejecie/Wpadka prokuratury (i opis komunikacji "grupy podejrzanych")https://niebezpiecznik.pl/post/prokuratura-slawomir-n-cenzura-prezentacja/Szkolenie z Informatyki Śledczej (i tego jak służby pozyskują dane z telefonów i komputerów)https://niebezpiecznik.pl/for4 sposoby na pozyskanie treści twoich rozmów z WhatsAppa i Signala:https://niebezpiecznik.pl/post/polskie-sluzby-nie-zlamaly-signala-i-whatsappa/⚠️ ZNIŻKA 50% na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:https://sklep.niebezpiecznik.pl/s/smartfonyDrama z Audacity:https://github.com/audacity/audacity/discussions/1225Hacker, który w Audacity komentuje binarki :) https://twitter.com/sirocyl/status/1399617108305223682==================
7/11/2021 • 38 minutes, 31 seconds
NP #035 - ten, w którym wszędzie przewija się Zombie
W tym odcinku rozmawiamy o skanowaniu numerów i sieci telefonicznych, stalkowaniu partnerek (i partnerów) nie tylko AirTagami, a także wspominamy McAfee'ego (R.I.P.) i zastanawiamy się nad tym, czy routery powinny mieć daty ważności. == LINKI ==Co ten Windows z Amazonem:https://www.theverge.com/2021/6/24/22548428/microsoft-windows-11-android-apps-support-amazon-storeRaport ze skanowania sieci telefonicznej w poszukiwaniu Zombie: https://shufflingbytes.com/posts/wardialing-finnish-freephones/Webinar o technikach komunikacji szpiegów:https://sklep.niebezpiecznik.pl/opis/17Sprytna usługa Google:https://cloud.google.com/speech-to-textBriar - komunikator na czasy apokalipsy Zombie:https://briarproject.org/Inwigilacja AirTagami:https://www.macrumors.com/guide/airtags/https://support.apple.com/en-us/HT212227Raport Nortona o stalkingu:https://www.nortonlifelock.com/us/en/newsroom/press-kits/2021-norton-cyber-safety-insights-report/Jak stalkować na WhatsApp:https://niebezpiecznik.pl/post/whatsapp-zdradza-z-kim-rozmawiasz/Jak przygotować się na śmierć (i atak ZOOOOMBIEEE!!!)https://www.youtube.com/watch?v=uUSzXnhH5gYZhackowane PyPI:https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detectionCrackonosh:https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software/RIP McAfee:https://www.nytimes.com/2021/06/23/business/john-mcafee-dead.htmlNiebezpiecznikowe rapowanko feat McAfee:https://www.youtube.com/watch?v=pgCVAceWwB0Fail McAfeego z metadanymi w tle:https://niebezpiecznik.pl/post/zanim-wgrasz-wakacyjne-zdjecia-do-sieci/Atak na użytkowników Western Digital:https://www.wired.com/story/western-digital-hard-drives-erased-amazon-wickr-security-news/Data ważności i inne problemy (starych) routerówhttps://niebezpiecznik.pl/post/wytyczne-bezpieczenstwa-domowych-routerow-lub-zakaz-jednakowych-domyslnych-hasel-to-by-sie-przydalo-w-polsce/
7/2/2021 • 38 minutes, 59 seconds
NP #034 - ten, w którym wracamy po pandemii. Chyba...
Stęskniliście się? Po roku Marcin, Jakub i Piotrek wracają do nagrywania podcastu, a pierwszy temat z którym się zmierzą to ATAK ROSJAN NA POLSKĘ OMG RATUJMY POSŁÓW! Z tego odcinka dowiesz się, które z rad przekazywanych politykom mają sens, a które powinny brzmieć troszeczkę inaczej... Testowo, ten odcinek udostępniamy także jako video, na naszym kanale na YouTube. Kliknij na http://niebezpiecznik.tv (albo wpisz w przeglądarkę ten prosty adres), jeśli chcesz spojrzeć nam w oczy i zobaczyć, jak wiele wycięliśmy z tego odcinka (i kiedy!)
6/27/2021 • 58 minutes, 26 seconds
NP #033 - ten o Chmurze Krajowej i jej bezpieczeństwie
W dzisiejszym odcinku podcastu Na Podsłuchu gościmy Adama Marczyńskiego – wieloletniego szefa zespołów bezpieczeństwa, wcześniej w Biurze Informacji Kredytowej, a od dwóch lat pracującego na stanowisku CSO w Chmurze Krajowej. Rozmawiamy o aspektach prawnych, technologicznych oraz kwestiach bezpieczeństwa w funkcjonowaniu technologii chmurowej.☁️ Dowiedz się więcej o Chmurze Krajowej i otwarciu regionu Warszawa:https://chmurakrajowa.pl/RegionGoogleCloud/💻 Zapisz się na wydarzenie online z otwarcia regionu Warszawa:https://cloudonair.withgoogle.com/events/warsaw-region-launch🤯 Słowniczek pojęć pojawiających się w nagraniu:https://niebezpiecznik.pl/wp-content/uploads/2021/03/np33-slownik-pojec.pdfPlatformy e-learnigowe, na których znajdziesz materiały na temat chmury:- Coursera (link do katalogu kursów GCP): https://www.coursera.org/search?query=GCP- Qwiklabs: https://www.qwiklabs.com/- Udemy: https://www.udemy.com/- Cloud Guru: https://acloudguru.com/Z Adamem rozmawiamy o:- Wprowadzenie (00:00)- Czym właściwie jest Chmura Krajowa i kto może z niej korzystać? (0:30)- Nowy, polski region Google Cloud (3:40)- Czy serwery Chmury Krajowej znajdują się tylko w Polsce? (06:15)- Co Chmura Krajowa ma do zaoferowania na polu bezpieczeństwa? (11:13)- Wsparcie ze strony Chmury Krajowej w razie incydentów (15:35)- Jakie są przewagi Chmury Krajowej nad innymi rozwiązaniami chmurowymi? (19:13)- Jak zaprojektować usługę chmurową, aby nie zaszkodził jej pożar serwerowni 😈 (24:23)- Od czego zacząć migrację do technologii chmurowej? (30:03)- Ile osób angażuje praca nad migracją do chmury? Jakie powinny być ich kompetencje? (33:07)- Case study – przenosimy Niebezpiecznik do chmury krok po kroku (39:50)- Sprawdzone źródła wiedzy na temat technologii chmurowej (46:24)- Przykład najciekawszej migracji wykonanej przez Chmurę Krajową (52:00)
3/24/2021 • 1 hour, 17 seconds
NP #032 - ten z kolejnym zrzutem pamięci
Kolejny odcinek Memdumpowy (14). W tym tygodniu 11 zrzutów:Co naprawdę stało się w Twitterze:1.1 https://nbzp.cz/39dAkcj1.2 https://nbzp.cz/2CuguOd 1.3 https://nbzp.cz/2OEW7QG1.4 https://nbzp.cz/2WzglzO1.5 https://nbzp.cz/3eIKNhi1.6 https://nbzp.cz/3h2VhJX1.7 https://nbzp.cz/2ClbmfpPodróby sprzętu sieciowego:2.1 https://nbzp.cz/32D0m7SJak sklonować kartę płatniczą?3.1 https://nbzp.cz/3fKXpG3Naucz się Raspberry Pi:4.1 https://nbzp.cz/3fMPmZ4Tajemnice lokalizacji w iOS"5.1 https://nbzp.cz/2ZL6DMF Katalog bezpiecznych Androidów:6.1 https://nbzp.cz/39l12jyFiasko Protego Safe:7.1 https://nbzp.cz/3eERG36 7.2 https://nbzp.cz/32D44OvTsunami:8.1 https://nbzp.cz/39c3jNMIrańskie kociaki:9.1 https://nbzp.cz/39fKrgJ9.2 https://nbzp.cz/30sSgvHDziura w Firefoksie, z której można korzystać do października:10.1 https://nbzp.cz/30wDsvU10.2 https://nbzp.cz/39e7F73Test Turinga GPT-311.1 https://nbzp.cz/2CVRcbt
7/20/2020 • 17 minutes, 57 seconds
NP #031 - ten z niespodziewaną zawartością pamięci
Memdump wrócił, w wersji audio, bo testujemy. Dajcie znać na [email protected], czy chcecie więcej takich odcinków.EncroChat:1. https://nbzp.cz/2Cu7vMq2. https://nbzp.cz/2ZniPTySignal:3. https://nbzp.cz/3elSJ7O4. https://nbzp.cz/2Wci91q5. https://nbzp.cz/2ZkW2b06. https://nbzp.cz/2C2T81W7. https://nbzp.cz/2Ogv4ei8. https://nbzp.cz/2ZkWbeyOracle, Citrix, F5 i PaloAlto:9. https://nbzp.cz/302qHZR10. https://nbzp.cz/390qVoJ11. https://nbzp.cz/3gQ9s4J12. https://nbzp.cz/305ueXh13. https://nbzp.cz/2ZowOc514. https://nbzp.cz/326MQZT15. https://nbzp.cz/2Ogvj9c16. https://nbzp.cz/2DBp2D917. https://nbzp.cz/3ehmpD6Zoom:18. https://nbzp.cz/2WdQRrzTikTok:19. https://nbzp.cz/3fmr1sR20. https://nbzp.cz/32acoFp21. https://nbzp.cz/38Pjnop22. https://nbzp.cz/3h3KQWD23. https://sklep.niebezpiecznik.pl/s/smartfonyTrojany na Androida:24. https://nbzp.cz/3iUvcydApple i zakrywanie kamery:25. https://nbzp.cz/30NgWi926. https://nbzp.cz/38WznFq27. https://nbzp.cz/2WcQVaXBossWare i śledzenie pracowników:28. https://nbzp.cz/38N21Zk29. https://sklep.niebezpiecznik.pl/opis/3Serial o szpiegach:30. https://nbzp.cz/2WbOB4hGenerał Brygady Karol Molend31. https://nbzp.cz/2WsQj1l32. https://nbzp.cz/3iU2w8EChłodzenie smartfona:33. https://nbzp.cz/38Pe2gO.
7/12/2020 • 22 minutes, 36 seconds
NP #h16c2 - ten, który jest rapem, joł!
Zostaliśmy nominowani przez HRejterów do #hot16challenge2 -- oto nasz rap w wersji "radio edition". Ale mamy też dłuższą, pełną easter eggów wersję teledyskową. Zobacz ją tutaj:https://www.youtube.com/watch?v=pgCVAceWwB0A ponieważ w całej akcji chodzi o pomoc polskim lekarzom, pielęgniarkom i ratownikom medycznym, to sypnij groszem tu: https://siepomaga.pl/niebezpiecznik
5/19/2020 • 2 minutes, 37 seconds
NP #030 - ten z lajwem z kwarantanny
Pierwszy podcast nagrywany razem z widzami. Tematem przewodnim jest rządowa aplikacja 'kwarantanna' i to, jak rozwiązania tego typu wpływają na nasze bezpieczeństwo i naszą prywatność.Jeśli masz ochotę nas nie tylko usłyszeć, ale i zobaczyć, to zapraszamy tutaj:https://www.youtube.com/watch?v=vB36FrcWnrY
4/10/2020 • 1 hour, 28 minutes, 16 seconds
NP #029 - ten o socjotechnice
Ataki socjotechniczne, czyli te wycelowane w człowieka to jedne z najczęstszych, a zarazem najskuteczniejszych ataków stosowanych przez internetowych agresorów. W tym odcinku omawiamy zarówno metody jakimi posługują się złodzieje jak i zdradzamy rąbek tajemnicy odnośnie tego, jak wyglądają nasze, kontrolowane ataki socjotechniczne na firmy. Dzielimy się też kilkoma poradami jak można takich ataków uniknąć.Materiały do odcinka:https://niebezpiecznik.pl/029
1/27/2020 • 58 minutes, 29 seconds
NP #028 - ten w którym premier chce zabrać Polakom porno
Premier zapowiedział wprowadzenie blokad w dostępie do stron porno. Chodzi o niewinność dzieci, ale projekt ustawy napisany jest tak, że nie wiadomo jak rząd zamierza weryfikować wiek Polaków, a każda z metod weryfikacji wieku online i poświadczenia serwisowi, że użytkownik jest pełnoletni, narusza jego prywatność. W dodatku, blokadą nie zostaną objęte wszystkie serwisy pornograficzne i sam autor ustawy spodziewa się, że ochroni ona mniej niż 50% niepełnoletnich. W tym odcinku, zastanawiamy się, czy warto wprowadzać cenzurę w takiej formie oraz jak -- jeśli to w ogóle możliwe -- miałaby wyglądać zapewniająca prywatność internauty forma potwierdzenia jego wieku. Jeśli oglądasz porno, lubisz świętą Teresę, intrygują Cię jednonogie karły i zastanawiasz Cię jak anonimowo kupić leki na receptę, klikaj i podsłuchuj!
12/20/2019 • 1 hour, 12 minutes, 41 seconds
NP #025 - ten, którego służby nie pozwoliły nam opublikować wcześniej
Odcinek w którym rozmawiamy na temat systemu Pegasus. Co o nim wiemy, a co jest tylko domysłem? Co wprowadzenie tego systemu znaczy dla Polaków? Czy każdy z Was powinien się obawiać, że jest podsłuchiwany przez CBA? Albo inną służbę? Czy służby powinny podsłuchiwać, a jeśli tak -- to jak je kontrolować, aby nie nadużywały tego przywileju?Materiały z odcinkahttps://niebezpiecznik.pl/025
12/2/2019 • 1 hour, 8 minutes, 41 seconds
NP #027 - ten z 2 częścią wywiadu o kontrolach UODO w firmach, które straciły dane osobowe klientów
UWAGA!!!Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :)Materiały: https://niebezpiecznik.pl/027===Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?- czy szyfrowanie danych osobowych jest "wystarczające"?- jak poderwać kogoś na CV?- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja?- jak sprawdzić, czy firma faktycznie skasowała nasze dane?- kim jest steward danych?- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.
8/12/2019 • 1 hour, 21 minutes, 4 seconds
NP #026 - ten z 1 częścią wywiadu o kontrolach UODO w firmach, które straciły dane osobowe klientów
Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Materiały do odcinka: https://niebezpiecznik.pl/026Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?- czy szyfrowanie danych osobowych jest "wystarczające"?- jak poderwać kogoś na CV?- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja?- jak sprawdzić, czy firma faktycznie skasowała nasze dane?- kim jest steward danych?- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.Datki? Pieniądze na produkcję kolejnych odcinków zbieramy tutaj
8/12/2019 • 1 hour, 5 minutes, 58 seconds
NP #024 - ten o cenzurze netu w Kazachstanie, śledzeniu usera na stronach porno i ransomware odcinającym prąd
Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika.Z tego wydania dowiesz się:- jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej?- co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną?- w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce?Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne.Link do materiałów:https://niebezpiecznik.pl/024
8/1/2019 • 34 minutes, 25 seconds
NP #023 - ten z newsami o FaceApp, XSS w GoogleBot i o zagrożeniu dla wyborów
W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze.Link do materiałów:https://niebezpiecznik.pl/023
7/29/2019 • 23 minutes, 16 seconds
NP #022 - ten o tym, na co uważać w trakcie wakacyjnych 🌞podróży
Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży. * Co złego może Cię spotkać w hotelu? * Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność? * Jak bezpieczenie korzystać z (cudzej 😈) sieci Wi-Fi i gdzie szukać do niej haseł? * Jak odkryć, że pokojówka grzebała nam w rzeczach? * Jak bezpiecznie kupować usługi turystyczne i czego nigdy nie robić na lotnisku? * Komu można dać paszport do skserowania? O tym o i dziesiątkach innych sytuacji "z podróży" rozmawiamy w tym odcinku. Przekażcie nie tylko urlopowiczom, ale także tym, którzy jeżdżą na delegacje. A także tym, którzy są skazani na spanie w hotelu, bo rzona wyżóciła ich za błędy ortograficzne na początku opisu odcinka podcastu.Materiały do odcinka:https://niebezpiecznik.pl/022
7/11/2019 • 1 hour, 16 minutes, 43 seconds
NP #021 - ten o antywirusie na telewizor, nowym Find My iPhone i okradaniu kont Polaków
Kolejny przegląd newsów od redakcji Niebezpiecznika - w studiu siedzą: Piotrek, Marcin i Kuba.Tym razem skupiamy się na tematach takich jak:- nowa kryptowaluta od Facebooka: Libra- ulepszony Find My iPhone, który znajdzie Twojego iPhona nawet po wyjęciu SIMa i odcięciu go od sieci- czy Twój telewizor potrzebuje antywirusa? jeden z producentów twierdzi, że tak- raport Rzecznika Finansowego na temat kradzieży pieniędzy z kont Polaków- Facebook utrudnia OSINT w swoim portalu- (historycznie) pierwszy sprzętowy keylogger Materiały do odcinka:https://niebezpiecznik.pl/021
6/25/2019 • 1 hour, 6 minutes, 45 seconds
NP #020 - ten z generałem cyberarmii Karolem Molendą
Ekran twojego laptopa gaśnie. Patrzysz na komórkę, ale ta straciła sygnał... Nie możesz dostać się na żadną stronę internetową. Nie możesz nawet zadzwonić na 112. W przerażeniu wyglądasz za okno i widzisz jak pomału gasną światła twojego miasta. Każdy. Kolejny. Budynek. Znika. Wszystko oparte o elektronikę przestało działać. Bankomaty też. Nawet twój samochód nie chce odpalić. Nie słyszysz żadnych wybuchów, ale wokół ciebie właśnie trwa wojna. Cyfrowa... Zamiast krwi z ludzi, ulewają się bity informacji z systemów informatycznych państwa. Nikt nie strzela do wroga. Nie ma nawet pewności kim on jest. Ludzie przyzwyczajeni do technologii są przerażeni. Przy świecach szukają papierowych map i metalowych prętów. Ruszają na okoliczne sklepy. Ta noc upłynie pod znakiem chaosu. I tylko w w głęboko schowanych pod ziemią schronach słuchać spokojne stukanie klawiszy na klawiaturze. Chorążych i cywilów służących (cyber)Rzeczpospolitej. Chociaż tego nie widzisz, walka o przywrócenie twojej przesyconej onlajnem codzienności trwa. Regułami na firewallach, sygnaturami na IPS-ach, exploitami i zostawionymi wcześniej w obcych sieciach backdorami. Czy jesteśmy gotowi na taki scenariusz? Kim są ludzie, którzy odpowiadają za cyfrowe bezpieczeństwo naszego kraju w czasie wojny? I czym zajmują się podczas pokoju? Z jakiego sprzętu i jakiej dystrybucji Linuksa korzystają? Ile zarabiają? I jak zostać jednym z nich, nawet jeśli na komisji dostało się kategorię Z+? O tym (i o tajnych operacjach Służby Kontrwywiadu Wojskowego) rozmawiamy z Generałem brygady Karolem Molendą, pełnomocnikiem Ministra Obrony Narodowej do spraw utworzenia Wojsk Obrony Cyberprzestrzeni. Baczność bezpiecznicy! Słuchać ...i nigdy nie spoczywać!Materiały do odcinka:https://niebezpiecznik.pl/020
6/15/2019 • 1 hour, 13 minutes, 6 seconds
NP #019 - ten, który może być ostatnim...
Nigdy nie wiesz, czy gdy siadasz do nagrywania odcinka, nie będzie to ten ostatni raz, gdy ludzie usłyszą Twój głos. Każdy z nas zostawi po sobie pewne cyfrowe dziedzictwo w sieci, o które trzeba będzie zadbać. Pytanie brzmi: jak?Co stanie się z Twoimi danymi po śmierci? jak się zabezpieczyć na wypadek najgorszego? jak zadbać o swoich bliskich i ich dobro? W tym odcinku poruszamy każdy z tych tematów i jesteśmy przy tym śmiertelnie poważni.Nigdy nie wiesz, czy nie będzie to ostatni podcast jakiego wysłuchasz w swoim życiu...Materiały do odcinka:https://niebezpiecznik.pl/019
5/30/2019 • 48 minutes, 18 seconds
NP #018 - ten z hackerskimi filmami
W tym odcinku omawiamy znane filmy poruszające tematykę hackerów, jak i takie w których pojawiają się pojedyncze sceny hackowania systemu. Dyskutujemy, które z tych scen są wiarygodne, a które były tylko wymysłem twórców.Filmy o których wspominamy- The Hackers- Gry wojenne- Haker (polski film)- CSI (serial)- Castle (serial)- Matrix- i wiele innychNa końcu odcinka Marcin spotyka się z kurierem wyłudzającym PINy ;)Zapraszamy do słuchania, a materiały do odcinka znajdziecie na stronie:https://niebezpiecznik.pl/018
4/23/2019 • 44 minutes, 38 seconds
NP #017 - ten z newsami o Tesli, karze za RODO i darmowym VPNem
Kolejna porcja newsów od Niebezpiecznika.Tym razem Piotrek, Kuba i Marcin poruszają takie tematy jak:- nowy atak na Teslę- Tesla zbiera więcej danych niż Ci się wydaje- w UK rozpoczęły się testy karty płatniczej z czytnikiem odcisków palców- darmowy VPN od Cloudflare- 30% Polaków nie wie czym jest phishingMateriały do odcinka:https://niebezpiecznik.pl/017
4/11/2019 • 50 minutes, 11 seconds
NP #016 - ten o Bliku, infekcjach w Google Play i rozpoznawaniu twarzy
Porcja newsów od Niebezpiecznika:- zainfekowano ponad 200 aplikacji w Google Play. Jak?- oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK?- rozpoznawanie twarzy na lotniskach w USA- omówienie raportu bezpieczeństwa smartfonów- człowiek odpowiedzialny za wycieki do Cambridge Analytica pozywa Facebooka- odblokowywanie smartfona własną twarzą i obchodzenie tego mechanizmu
3/27/2019 • 47 minutes, 12 seconds
NP #015 - ten z e-dowodem, e-biletami i e-wyborami
Omawiamy kolejną porcję newsów ze świata security:- dostęp do danych posiadaczy Karty Krakowskiej z użyciem hasła 'admin123'- exploit na WinRara umożliwiający wykonanie dowolnego kodu- polski e-dowód- dziury w systemach wyborczych w Szwajcarii.Materiały do odcinka:https://niebezpiecznik.pl/015
3/20/2019 • 1 hour, 7 minutes, 13 seconds
NP #014 - ten w którym analizujemy porno i dzielimy się wrażeniami
Przegląd newsów od Niebezpiecznika:- treści dla dorosłych na stronie "Loterii paragonowej"- więcej szczegółów na temat kamer na mundurach- firma DarkMatter chce stać się root-CA. Konsekwencje?- 2FA na Facebooku udostępni nasz numer telefonu?- e-PIT i możliwość wyciągnięcia cudzego zeznania podatkowego?- Windows Exploit Suggester [nowe narzędzie]materiały do odcinka:https://niebezpiecznik.pl/014/P.S. W tym odcinku nie ma easter egga, ale jest za to ZNIŻKA!
3/7/2019 • 59 minutes, 35 seconds
NP #013 - ten z newsami o IoT, kamerach, 2FA i phishingu
Kolejny przegląd newsów przygotowany przez redakcję Niebezpiecznika.- Legalne hackowanie IoT w Japonii- Kamery w Policji- Analiza błędów w implementacji 2FA- Phishing quiz od Google- Straszenie rodzinki przez kamerę NEST- Mergowanie WhatsApp, Facebook i Messenger- Uprzedzone algorytmy rozpoznawania twarzyMateriały do odcinka:https://niebezpiecznik.pl/013
1/30/2019 • 51 minutes, 4 seconds
NP #012 - ten z pierwszym przeglądem newsów
Nietypowy odcinek w który Piotrek, Kuba i Marcin przedstawiają najciekawsze ich zdaniem newsy związane z security.Poruszane tematy:- Sprawa Huawei- domena DEV (TLD)- zdalne sterowanie dźwigami- nowy ransomware (RYUK)- domeny od Cloudflare- atak 51% na Ethereum Classic- nowa sztuczka używana przy phishingu- i inne.Materiały do odcinka:https://niebezpiecznik.pl/12/
1/22/2019 • 59 minutes, 42 seconds
NP #011 - ten o początkach w branży security
W tym odcinku opowiadamy o tym, jak zaczęła się nasza przygoda z branżą security i z pentestami. Dajemy też szereg rad odnośnie tego, jak można zdobywać/poszerzać wiedzę w zakresie bezpieczeństwa komputerowego (z naciskiem na security webowe). Zapraszamy do słuchania.
12/7/2018 • 1 hour, 12 minutes, 25 seconds
NP #010 - ten o bezpieczeństwie rodziców i dziadków (i mniej technicznych znajomych)
Zapewnienie bezpieczeństwa dla rodziców/dziadków podczas korzystania z internetu, komputera i przy wykonywaniu transakcji online, to nasz obowiązek. W tym odcinku dyskutujemy, jak optymalnie przygotować komputer dla osoby nietechnicznej w taki sposób, aby nikt jej i ona sama sobie nie zrobiła krzywdy.Materiały do odcinka:https://niebezpiecznik.pl/010/
8/22/2018 • 1 hour, 6 minutes, 3 seconds
NP #009 - ten o oszukiwaniu ludzi przez telefon
Oszustwa telefoniczne to jedne z najpopularniejszych ataków socjotechnicznych służących do wyciągnięcia naszych danych osobowych czy też do wmuszenia nam towarów i usług, których nie chcieliśmy kupić. Posłuchaj, jakimi metodami posługują się przestępcy i jak przed nimi można się bronić.Materiały do odcinka:https://niebezpiecznik.pl/009/
8/6/2018 • 53 minutes, 50 seconds
NP #008 - ten o oszustwach internetowych
W tym odcinku prezentujemy wam najpopularniejsze metody na wyłudzanie pieniędzy w sieci. Jak oszukuje się na SMSach, celowany phishing, konkursy na Facebooku i wiele innych. Nie traktujcie tego nagrania jak potencjalny biznesplan, a jako ostrzeżenie ;)Materiały do odcinka:https://niebezpiecznik.pl/008/
7/3/2018 • 1 hour, 21 minutes, 23 seconds
NP #007 - ten o podnoszeniu bezpieczeństwa swojego komputera
Jakiego oprogramowania używac, aby podnieść swój poziom bezpieczeństwa w Internecie? Bezpieczeństwo połączeń, bezpieczeństwo haseł, bezpieczeńśtwo płatności online. W tym odcinku dzielimy się tym softem, z którego sami korzystamy.Materiały do odcinka:https://niebezpiecznik.pl/007/
3/13/2018 • 57 minutes, 4 seconds
NP #006 - ten o anonimizacji wywiadów
Jakie są metody anonimozowania głosu rozmówcy w wywiadach telewizyjnych i radiowych? które z nich są bezpieczne, a które można odwrócić? Posłuchaj, jak brzmią niektóre z efektów nałożone na głos prowadzącego. Krótki, ale niezwykle treściwy odcinek podcastu. Więcej informacji:https://niebezpiecznik.pl/006/
2/22/2018 • 9 minutes
NP #005 - ten z niezwykłym programistą
Nietypowy odcinek podcastu z gościem specjalnym - Tomkiem Kowalikiem. Tomek programuje w dość niezwykły sposób i do pracy nie potrzebuje wielkiego monitora... w zasadzie, nie potrzebuje żadnego monitora. Posłuchaj, jak wygląda jego codzienna praca i czym jego codzienne życie różni się od Twojego.
11/8/2017 • 42 minutes, 11 seconds
NP #004 - ten o VPN i sieci TOR
Sieć TOR często kojarzona jest z handlem bronią, narkotykami i wszystkim tym, co złe. Rządy państw często wrzucają ją do jednego worka z usługą typu VPN - czy słusznie? Czym te dwie technologie różnią się od siebie i czy można je wykorzystać w dobrej wierze? O tym usłyszysz w dzisiejszym odcinku.
10/27/2017 • 38 minutes, 42 seconds
NP #003 - ten o oszukiwaniu algorytmów
W tym odcinku oszukujemy algorytmy z którymi mamy do czynienia w życiu codziennym. Mówimy jak oszukują kierowcy Ubera w USA/UK i jak my możemy oszukać ich. Wspominamy jak kupić tańsze bilety lotnicze, jak dostać lepszą ofertę ubezpieczenia czy jak nie dostawać reklam na darmowych skrzynkach pocztowych. Posłuchaj koniecznie!Jeśli odcinek Ci się podobał, wystaw nam proszę ocenę w iTunes.
8/23/2017 • 1 hour, 11 minutes, 32 seconds
NP #002 - ten o bezpieczeństwie kart
Karty kredytowe, debetowe, zbliżeniowe. W tym odcinku omawiamy zagrożenia związane z ich używaniem i podpowiadamy, jak bronić się przed najpopularniejszymi atakami.
8/5/2017 • 1 hour, 22 minutes, 20 seconds
NP #001 - ten o cenzurze w Internecie
W premierowym odcinku, rozmawiamy o cenzurze w Internecie. Omawiamy to, jak dotychczas jest ona realizowana, jak można ją uskutecznić oraz zastanawiamy się w jaki sposób można ją ominąć. Czy coś takiego jak skuteczna cenzura może istnieć?