Na Podsłuchu

Sortuj: kategoriami | alfabetycznie
Najpopularniejsze w tygodniu
Opis: Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z technologią, bezpieczeństwem i skupiamy się na wszystkim tym, co aktualnie dzieje się w cyberświecie.
Data dodania: 2017-07-28 12:30:49
Data aktualizacji: 2019-11-15 23:45:08
Audycji w katalogu: 26
Stan:
Wciąż na fali (aktywny)
opublikowany 3 miesiące temu
NP #027 - ten z 2 częścią wywiadu o kontrolach UODO w firmach, które straciły dane osobowe klientów
UWAGA!!! Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :) === Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :) W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się: - na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D - czy zawsze trzeba powiadamiać klientów po wycieku ich danych? - jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon? - co grozi firmie, do której ktoś się włamał i wykradł dane klientów? - jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów) - czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa? - czy szyfrowanie danych osobowych jest "wystarczające"? - jak poderwać kogoś na CV? - czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja? - jak sprawdzić, czy firma faktycznie skasowała nasze dane? - kim jest steward danych? - jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach? - ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli? Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.
pobierz 111.3 MB odcinki RSS iTunes www
opublikowany 3 miesiące temu
NP #026 - ten z 1 częścią wywiadu o kontrolach UODO w firmach, które straciły dane osobowe klientów
Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :) W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się: - na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D - czy zawsze trzeba powiadamiać klientów po wycieku ich danych? - jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon? - co grozi firmie, do której ktoś się włamał i wykradł dane klientów? - jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów) - czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa? - czy szyfrowanie danych osobowych jest "wystarczające"? - jak poderwać kogoś na CV? - czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja? - jak sprawdzić, czy firma faktycznie skasowała nasze dane? - kim jest steward danych? - jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach? - ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli? Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.
pobierz 90.6 MB odcinki RSS iTunes www
opublikowany 4 miesiące temu
NP #024 - ten o cenzurze netu w Kazachstanie, śledzeniu usera na stronach porno i ransomware odcinającym prąd
Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika. Z tego wydania dowiesz się: - jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej? - co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną? - w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce? Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne. Link do materiałów: [link]
pobierz 35.6 MB odcinki RSS iTunes www
opublikowany 4 miesiące temu
NP #023 - ten z newsami o FaceApp, XSS w GoogleBot i o zagrożeniu dla wyborów
W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze. Link do materiałów: [link]
pobierz 22.3 MB odcinki RSS iTunes www
opublikowany 4 miesiące temu
NP #022 - ten o tym, na co uważać w trakcie wakacyjnych
Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży. * Co złego może Cię spotkać w hotelu? * Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność? * Jak bezpieczenie korzystać z (cudzej
pobierz 73.5 MB odcinki RSS iTunes www
opublikowany 5 miesięcy temu
NP #021 - ten o antywirusie na telewizor, nowym Find My iPhone i okradaniu kont Polaków
Kolejny przegląd newsów od redakcji Niebezpiecznika - w studiu siedzą: Piotrek, Marcin i Kuba. Tym razem skupiamy się na tematach takich jak: - nowa kryptowaluta od Facebooka: Libra - ulepszony Find My iPhone, który znajdzie Twojego iPhona nawet po wyjęciu SIMa i odcięciu go od sieci - czy Twój telewizor potrzebuje antywirusa? jeden z producentów twierdzi, że tak - raport Rzecznika Finansowego na temat kradzieży pieniędzy z kont Polaków - Facebook utrudnia OSINT w swoim portalu - (historycznie) pierwszy sprzętowy keylogger Materiały do odcinka: [link]
pobierz 67.1 MB odcinki RSS iTunes www
opublikowany 5 miesięcy temu
NP #020 - ten z generałem cyberarmii Karolem Molendą
Ekran twojego laptopa gaśnie. Patrzysz na komórkę, ale ta straciła sygnał... Nie możesz dostać się na żadną stronę internetową. Nie możesz nawet zadzwonić na 112. W przerażeniu wyglądasz za okno i widzisz jak pomału gasną światła twojego miasta. Każdy. Kolejny. Budynek. Znika. Wszystko oparte o elektronikę przestało działać. Bankomaty też. Nawet twój samochód nie chce odpalić. Nie słyszysz żadnych wybuchów, ale wokół ciebie właśnie trwa wojna. Cyfrowa... Zamiast krwi z ludzi, ulewają się bity informacji z systemów informatycznych państwa. Nikt nie strzela do wroga. Nie ma nawet pewności kim on jest. Ludzie przyzwyczajeni do technologii są przerażeni. Przy świecach szukają papierowych map i metalowych prętów. Ruszają na okoliczne sklepy. Ta noc upłynie pod znakiem chaosu. I tylko w w głęboko schowanych pod ziemią schronach słuchać spokojne stukanie klawiszy na klawiaturze. Chorążych i cywilów służących (cyber)Rzeczpospolitej. Chociaż tego nie widzisz, walka o przywrócenie twojej przesyconej onlajnem codzienności trwa. Regułami na firewallach, sygnaturami na IPS-ach, exploitami i zostawionymi wcześniej w obcych sieciach backdorami. Czy jesteśmy gotowi na taki scenariusz? Kim są ludzie, którzy odpowiadają za cyfrowe bezpieczeństwo naszego kraju w czasie wojny? I czym zajmują się podczas pokoju? Z jakiego sprzętu i jakiej dystrybucji Linuksa korzystają? Ile zarabiają? I jak zostać jednym z nich, nawet jeśli na komisji dostało się kategorię Z+? O tym (i o tajnych operacjach Służby Kontrwywiadu Wojskowego) rozmawiamy z Generałem brygady Karolem Molendą, pełnomocnikiem Ministra Obrony Narodowej do spraw utworzenia Wojsk Obrony Cyberprzestrzeni. Baczność bezpiecznicy! Słuchać ...i nigdy nie spoczywać! Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 6 miesięcy temu
NP #019 - ten, który może być ostatnim...
Nigdy nie wiesz, czy gdy siadasz do nagrywania odcinka, nie będzie to ten ostatni raz, gdy ludzie usłyszą Twój głos. Każdy z nas zostawi po sobie pewne cyfrowe dziedzictwo w sieci, o które trzeba będzie zadbać. Pytanie brzmi: jak? Co stanie się z Twoimi danymi po śmierci? jak się zabezpieczyć na wypadek najgorszego? jak zadbać o swoich bliskich i ich dobro? W tym odcinku poruszamy każdy z tych tematów i jesteśmy przy tym śmiertelnie poważni. Nigdy nie wiesz, czy nie będzie to ostatni podcast jakiego wysłuchasz w swoim życiu... Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 7 miesięcy temu
NP #018 - ten z hackerskimi filmami
W tym odcinku omawiamy znane filmy poruszające tematykę hackerów, jak i takie w których pojawiają się pojedyncze sceny hackowania systemu. Dyskutujemy, które z tych scen są wiarygodne, a które były tylko wymysłem twórców. Filmy o których wspominamy - The Hackers - Gry wojenne - Haker (polski film) - CSI (serial) - Castle (serial) - Matrix - i wiele innych Na końcu odcinka Marcin spotyka się z kurierem wyłudzającym PINy ;) Zapraszamy do słuchania, a materiały do odcinka znajdziecie na stronie: [link]
pobierz odcinki RSS iTunes www
opublikowany 7 miesięcy temu
NP #017 - ten z newsami o Tesli, karze za RODO i darmowym VPNem
Kolejna porcja newsów od Niebezpiecznika. Tym razem Piotrek, Kuba i Marcin poruszają takie tematy jak: - nowy atak na Teslę - Tesla zbiera więcej danych niż Ci się wydaje - w UK rozpoczęły się testy karty płatniczej z czytnikiem odcisków palców - darmowy VPN od Cloudflare - 30% Polaków nie wie czym jest phishing Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 8 miesięcy temu
NP #016 - ten o Bliku, infekcjach w Google Play i rozpoznawaniu twarzy
Porcja newsów od Niebezpiecznika: - zainfekowano ponad 200 aplikacji w Google Play. Jak? - oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK? - rozpoznawanie twarzy na lotniskach w USA - omówienie raportu bezpieczeństwa smartfonów - człowiek odpowiedzialny za wycieki do Cambridge Analytica pozywa Facebooka - odblokowywanie smartfona własną twarzą i obchodzenie tego mechanizmu
pobierz odcinki RSS iTunes www
opublikowany 8 miesięcy temu
NP #015 - ten z e-dowodem, e-biletami i e-wyborami
Omawiamy kolejną porcję newsów ze świata security: - dostęp do danych posiadaczy Karty Krakowskiej z użyciem hasła 'admin123' - exploit na WinRara umożliwiający wykonanie dowolnego kodu - polski e-dowód - dziury w systemach wyborczych w Szwajcarii. Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 8 miesięcy temu
NP #014 - ten w którym analizujemy porno i dzielimy się wrażeniami
Przegląd newsów od Niebezpiecznika: - treści dla dorosłych na stronie "Loterii paragonowej" - więcej szczegółów na temat kamer na mundurach - firma DarkMatter chce stać się root-CA. Konsekwencje? - 2FA na Facebooku udostępni nasz numer telefonu? - e-PIT i możliwość wyciągnięcia cudzego zeznania podatkowego? - Windows Exploit Suggester [nowe narzędzie] materiały do odcinka: [link] P.S. W tym odcinku nie ma easter egga, ale jest za to ZNIŻKA!
pobierz odcinki RSS iTunes www
opublikowany 10 miesięcy temu
NP #013 - ten z newsami o IoT, kamerach, 2FA i phishingu
Kolejny przegląd newsów przygotowany przez redakcję Niebezpiecznika. - Legalne hackowanie IoT w Japonii - Kamery w Policji - Analiza błędów w implementacji 2FA - Phishing quiz od Google - Straszenie rodzinki przez kamerę NEST - Mergowanie WhatsApp, Facebook i Messenger - Uprzedzone algorytmy rozpoznawania twarzy Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 10 miesięcy temu
NP #012 - ten z pierwszym przeglądem newsów
Nietypowy odcinek w który Piotrek, Kuba i Marcin przedstawiają najciekawsze ich zdaniem newsy związane z security. Poruszane tematy: - Sprawa Huawei - domena DEV (TLD) - zdalne sterowanie dźwigami - nowy ransomware (RYUK) - domeny od Cloudflare - atak 51% na Ethereum Classic - nowa sztuczka używana przy phishingu - i inne. Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 11 miesięcy temu
NP #011 - ten o początkach w branży security
W tym odcinku opowiadamy o tym, jak zaczęła się nasza przygoda z branżą security i z pentestami. Dajemy też szereg rad odnośnie tego, jak można zdobywać/poszerzać wiedzę w zakresie bezpieczeństwa komputerowego (z naciskiem na security webowe). Zapraszamy do słuchania.
pobierz odcinki RSS iTunes www
opublikowany ponad rok temu
NP #010 - ten o bezpieczeństwie rodziców i dziadków (i mniej technicznych znajomych)
Zapewnienie bezpieczeństwa dla rodziców/dziadków podczas korzystaniu z internetu, komputera i przy wykonywaniu transakcji online, to nasz obowiązek. W tym odcinku dyskutujemy, jak optymalnie przygotować komputer dla osoby nietechnicznej w taki sposób, aby nikt jej i ona sama sobie nie zrobiła krzywdy. Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany ponad rok temu
NP #009 - ten o oszukiwaniu ludzi przez telefon
Oszustwa telefoniczne to jedne z najpopularniejszych ataków socjotechnicznych służących do wyciągnięcia naszych danych osobowych czy też do wmuszenia nam towarów i usług, których nie chcieliśmy kupić. Posłuchaj, jakimi metodami posługują się przestępcy i jak przed nimi można się bronić. Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany ponad rok temu
NP #008 - ten o oszustwach internetowych
W tym odcinku prezentujemy wam najpopularniejsze metody na wyłudzanie pieniędzy w sieci. Jak oszukuje się na SMSach, celowany phishing, konkursy na Facebooku i wiele innych. Nie traktujcie tego nagrania jak potencjalny biznesplan, a jako ostrzeżenie ;) Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
opublikowany 2 lata temu
NP #007 - ten o podnoszeniu bezpieczeństwa swojego komputera
Jakiego oprogramowania używac, aby podnieść swój poziom bezpieczeństwa w Internecie? Bezpieczeństwo połączeń, bezpieczeństwo haseł, bezpieczeńśtwo płatności online. W tym odcinku dzielimy się tym softem, z którego sami korzystamy. Materiały do odcinka: [link]
pobierz odcinki RSS iTunes www
Starsze
»
miodek