Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" :) Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super :)
Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!
Jedyny problem jest taki, że film jest za długi dla 99% ludzi aby go obejrzeć. Generalnie w firmach bardzo brakuje świadomości co do bezpieczeństwa, nie tylko tego "cyber". Firmy generalnie mają w pompie to, że ich produkty mogą komuś zrobić krzywdę, bo "wszyscy tak robią" albo "nie mamy czasu, bo release nam się opóźni".
Robiłem kiedyś zlecenie w firmie. Było potrzebne hasło roota na którymś serwerze. Mówię szefowej, a ona na to ,,noo jak 15 lat temu wyposażali nam serwerownię to zostawili gdzieś kartkę z hasłami”. Kartkę znaleźliśmy na biurku obok. Przeleżała 15 lat w tym miejscu… Serwerownia była łatwo dostępna dla wszystkich pracowników…
Bo szkoda pieniędzy w firmach. IT zawsze było i jest gdzieś na końcu łańcucha pokarmowego, nie widać co robią, nie produkują a tylko generują koszty. Często jakaś firma działa na takiej partyzantce że głowa boli, chcesz im zaproponować zmiany to po co jak działa. Potem nie działa i jest płacz. Właśnie wdrażam w jednej firmie domenę, sieć, backupy itd bo też im zaszyfrowali dane. Teraz poszli po rozum do głowy. Ale ile takich firm nic nie robi bo jakoś się kręci?
kurka wodna, wiedziałem, że skądś kojarzę. Gausus! Aż mi się przypomniały stare dobre czasy PLD Linux i spotkań na MiMUW. Pozdrawiam serdecznie i zabieram się do oglądania! :)
Było o tym wspomniane lecz chyba nie wybrzmiało dość jasno. Hakerzy nie atakują konkretnych firm, tylko mają automaty, które cyklicznie i na ślepo wyszukują słabo zabezpieczone komputery. Jak taki automat sprawdzi i wykryje łatwe cele, to wtedy dopiero do pracy biorą się ludzie. Więc przeświadczenie niektórych firm, typu "jesteśmy mali więc nie jesteśmy interesujący" jest z gruntu błędne. Jak wykradną dane to nie będzie ich obchodziło czy jesteś osobą prywatną czy firmą, jeśli będzie można cię szantażować i wyłudzić okup. Jeśli włamią się na konto w banku bez znaczenia będzie również czy to jest konto prywatne czy firmowe. Więc na równi z firmami (małymi i dużymi) są zagrożone osoby prywatne. Takie czasy.
Dziękuję za ten materiał. Pomimo, że nie pracuję w IT, to temat ten jest w kręgu moich zainteresowań. Mogę za to powiedzieć jak to wygląda od strony zwykłego pracownika w kilkuset osobowym korpo. Nikt nie robi szkoleń dla pracowników z zakresu bezpieczeństwa :)
Materiał świetny, Jedna rzecz mnie tu martwi - nie nadaje się to do samodzielnego oglądania przez zarządy. Mnóstwo żargonu który się tu pojawia powoduje, że musi być to "tłumaczone na ludzki" bo przez Prezesa Kowalskiego jest to niestrawne. I w ten sposób wracamy do punktu startowego - bezpieczeństwo jest gdzieś tam...
Proste. Po pierwsze właściciele wielu firm w Polsce nawet nie są świadomi jak poważnym zagrożeniem dla nich jest atak hakerski i nie rozumieją jak dzisiaj jest ważne IT. Po drugie szkoda im pieniędzy bo to trzeba zatrudnić kogoś do tego albo skorzystać z usług jakiejś firmy a tego co daje ich praca nie widać. Ja płaci się sprzątaczce to widać jak pracuje i efekty jej pracy każdy zobaczy. A czy ktoś może zaobserwować efekty pracy specjalistów od cyberbezpieczeństwa? Można zaobserwować tylko efekt braku ich pracy i to nie od razu bo mimo braku korzystania z ich usług wiele lat można mieć spokój.
tez pracowałem z takim gościem od dwóch piw. A co do tematu - te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.
Najgorsze jest nieuświadomione IT w firmie. Przykład, pracownica kadr i magazynu dostaje rok po roku nowe programy do obsługi, po 15 latach kręci całą firmą, nikt nie wie dokładnie co robi ale działa więc się cieszą. Nagle firma orientuje się, że laska może umrzeć a nikt nie wie do końca co ona robi. Postanawia ją zwolnić, i wstawia pracowników do przeszkolenia na jej miejsce. Baba mówi nie i ch.. nie szkolę, bo stracę władzę. I co, system był robiony pod nią, siedziała z programistami na telefonie jak trzeba było wprowadzać zmiany w operacjach i księgowości, a teraz bez niej nawet szefostwo nic nie zrobi. Koleś od IT rozklada ręce - nie wiem jak to działa, ja tylko kontroluję poziomy dostępu a ona ma najwyższy. Człowiek używa softu do zwiększenia swojej władzy na każdym poziomie. Macie takich ludzi w firmie? To powodzenia.
Najpierw ją zwolnili, a potem poprosili o wsparcie? Jak można być tak niekompetentnym 😅 A pracownica propsy - ewidentnie najmądrzejsza w firmie, więc niech płacą.
@@Taretspytanie o granice tzw. pracownika IT, o to kto nim jest? Czy pani Grażynka z dostępem do kontroli stanów magazynowych i zarządzania produkcją, czy admin Grzegorz z IT który nie ma pojęcia jak to działa ale kontroluje poziom dostępu. Pani Grażynka ma funkcję ,,asystent biurowy", pan Grzegorz ,,sys admin". I co mają z tym zrobić firmy?
@@kubamiszczz, słusznie mówicie. Problem jest taki że systemy IT są bardzo złożone a to wymaga drogich pracowników. Skoro drogich to jak tu duplikować drogich pracowników IT??? I kółko się zamyka. Tak dzieje się we wszystkich firmach. Oszczędności.
W Fińskim TietoEvry też Ransomware w lutym. Z tydzień po ogłoszeniu, że Finlandia będzie w NATO. Nie trzeba się długo zastanawiać, żeby obstawić kto był za to odpowiedzialny.
Cybernetyczne? Serio? Cybernetyka a cyberbezpieczeństwo to całkiem coś zupełnie innego... OMG... Cybernetyka nie musi być związana wcale ze światem cyfrowym, to nauka o sterowaniu, manipulowaniu jednostkami i całymi masami, o zaleznościach między światem, ludźmi, maszynami i innymi elementami...
Pracowałem w dwóch firmach, w których doszło do ataku ransomware, a w jednej nawet dwa razy ;) Z tego co wiem, to w pierwszej po ataku zapłacili okup, odszyfrowali dane, następnie wydali dużo siana na IT, backupy, itp. Nie uchroniło ich to przed kolejnym atakiem - przyszedł mail z linkiem do CV i okazało się, że sekretarka powinna być odcięta od dysku z projektami - jednak ten dostęp miała. Odzyskali dane z backupów. Druga firma to już był gruby temat, nie zapłacili, wynajęli specjalistów, paraliż na miesiąc, skanowanie wszystkich laptopów, było to głośne w mediach.
czasem brakuje zdrowego rozsądku, to dziwne, ale tak bywa, człowiek który zarządza firmą, ba, jest właścicielem, czasem "nie myśli o prozaicznych sprawach". przykład - kiedyś pracowałem w firmie, typu "start up", ale już mieli kilka rund finansowania za sobą więc funkcjonowali dość prężnie. Obaj właściciele czasem jeździli na jakieś wydarzenia, razem, tym samym samochodem. Żaden z nich nie myślał nawet "co sie stanie z firmą jeśli będą mieli wypadek i obaj wylądują w szpitalu" - to jest naprawde dość prozaiczna sprawa, i wszystko "Gra" dopóki nie wydarzy sie incydent :) ale jak się już wydarzy to często jest za późno - zarówno w obszarze cyberbezpieczeństwa, jak i ogólnego bezpieczeństwa.
Albo zakładanie kont do jakiś usług na maile prywatne. I później siadasz wchodzisz do jakiegos analyticsa czy coś i jako login mail osoby ktora 4 lata już to nie pracuje :D. Albo wejście do CMSu. Cała firma działa na jednych kredkach. Zarządzanie hasłami w jakimś google docsie.
Ciekawy i ważny temat. Pracuję (jako AL) w pewnej instytucji, która jest najlepiej jak można chroniona pod względem IT. Ale też idą na to naprawdę gigantyczne pieniądze, tyle, że tu koszt nie gra roli, nie ma innej możliwości w tym przypadku. Szkoda, że w wielu innych instytucjach nie ma choćby i 2% z tego.
@38:18: Jakby pozostali przy stabilnym IPX/SPX to by dane nie ciekły...(narzędzia złośliwe też mają ograniczoną kompatybilność wstecz... kto trzyma klucz prywatny na FDD 5,25"?) Ktoś musiał odpalić "nowoczesny" stos TCP/IP i same problemy... XD
Mam głupie wrażenie, że wszyscy, którzy oglądają ten kanał wiedzą o tym, co tutaj zostało powiedziane, możemy skinąć głową, ale to może jakimś innym kanałem powinno iść w eter? Nie cierpię Stanowskiego, ale może trzeba tam się pojawić i wypowiedzieć, dla publiczności, która nie ogarnia, bo z tego kanału, to raczej ogarnia. Heh. Źle myślę/piszę?
Powinniście stworzyć oddzielny kanał do poważnych tematów, bo ten się kojarzy z humorem. Ciężko się to ogląda, bo na początku nie wiadomo, czy to na serio, czy dla żartu.
Moim zdaniem właśnie lepiej że jest na tym, ktoś kliknie bo pomyśli że jest to kolejny śmieszy film i się dowie czegoś przydatnego, a na osoby kanał nawet by nie wszedl.
Dlaczego skupiacie się na firmach które sa źle zarządzane i maja wycieki i powinny być zlicytowane przez syndyka zamiast promować te które się dobrze rozwijają tak jak trzeba?
Przy obecnych cenach za usługi programistów ciężko wyczarować kasę na bezpieczeństwo... Do tego programiści sami z siebie w d. mają bezpieczeństwo. Jak się takiemu nie pokaże, że robi dziury to możemy mieć pewność, że będą.
jeszcze nigdy żadna ustawa nie spowodowała skutku w celu osiągnięcia którego oficjalnie została wprowadzona - żadne prawo nie poprawi bezpieczeństwa a wręcz odwrotnie, będzie większe dążenie do tego żeby mieć na cacy wyprostowane papiery na wypadek kontroli i to tyle - cała para w gwizdek
Uczta dla ucha. To porównanie do 8mio letniego Passata. Oczywista, oczywistość!! Passat działa jak jest nowy albo 15 letni! 8 lat? A wdrożenie standardów ISO... olaboga: jak ktoś bierze certyfikat tylko dla wydruku... to niech sobie zrobi sam w paintcie :D
Po dokładnym dwukrotmym oglądnięciu / uważnym posłuchaniu i zastanowieniu się - wygląda to na materiał dla niepełnosprawnych (z całym szacunkiem dla takowych). Ech Panowie, coś poszło nie tak. Windows 7 na produkcji ? To o czym my mówimy ? o Mołdawii ? Forma merytoryczna osiadła na poziomie Rowu Mariańskiego.
Pracowałem trzy lata temu jako programista w firmie CNC. Firma miała przychody roczne na poziomie paru milionów, a na workshopie musiałem używać lapka z windowsem XP i starą wersją DNC4U aby zgrywać programy na maszyny. Czemu nie nową? Cytując szefa "A po co nowa, skoro stara w pełni działa" (Tłumacząc na polski). Btw. mówimy tutaj o UK, więc nie daleko za Polską.
Ciekawy timing z tym filmem, akurat dzien po ataku zero day na serwery CyberPanel przed, ktorym nie dalo sie zapobiec. CyberPanel powiadomil o latce garsc uzytkownikow 22tys serwerow padlo lupem ransomware.
No dobra, wkrótce, w miarę coraz większej ilości wdrożeń kluczy kryptograficznych (ala popularny Yubikey) w bankach, będzie coraz mniej akcji z wyprowadzeniem kasy, tak wiem, starsi nie ogarną, ale i tak będzie trochę lepiej. Czekam też na implementację esim i takich kluczy krypto, żeby też nie można było już tak łatwo wyrobić kopii SIMa na dowodzie kolekcjonerskim. W ogóle wdrożenie możliwości uwierzytelniania się dowodem online u nas jest według mnie mega sukcesem, chociaż dalej bardzo daleko nam jeszcze do Estonii..
Pomagalem przy wdrażaniu ISO27000 w systemach IT jednej firmy, po drugim audycie stwierdzili, ze kosztuje ich to za dużo i wycofuja sie z tego przedsiewziecia. Tak na prawde to dopiero wspomnialem im o firewallu, a gdzie jeszcze inne bajery 😅
System DNS został zaprojektowany kilkadziesiąt lat temu? to jest jak z pocztą email, ciężko wymagać bezpieczeństwa od czegoś tak przestarzałego projektowo
Ehhh…jedziesz na A4…137 kilometr(Kąty wrocławskie)…patrzysz Json czy Kopernik Curie Skłodowski…eeee pewnie Kopernik…wtem w przód autka stają i z impetem wtem baaam bumm i baaaach rozwalone twoje piękne wymarzone i wyczekane tyle programistycznych lat piękne czerwone cudo…już nie będzie czerwonej szczały😢…ale było na drogę patrzeć a nie na Starlink showy, hmmm może jakaś nagroda pocieszenia? za wierność i „spostrzegawczość”…bo taaanio nie będzie 🤦 wiernyfidz
Swego czasu OHV przeniosło się do chmury ( dosłownie ) i od tej pory wiele stron zniknęło z ynternetów. No bo przecież w chmurze nic się nie może zdarzyć ;)
Widze mamy typowego ingoranta a co jesli dowolna inna serwerownia, chmurowa czy prywatna sie spali a backupwo nie ma? Lub ktos trzyma backup w szafie obok?
@@wiziek ja mam kopię u siebie i krzyżowo u kolegi - ja mam jego, on ma moje. Mi bardziej chodzi o to, że ludzie wcale nie robią kopii zapasowych, bo i po co. Później się to kończy jak się kończy. Jak bym stawiał gdzieś stronkę, to jedną kopię bym miał u siebie, jedną u kumpla i jedną jako oryginał na serwerze. Wtedy już w 3 miejscach musiało by się coś zdarzyć.
@@Piotr_T Czyli najpierw piszesz o chmurze (albo i nie bo czy OVH ma tylko chmure?) pozniej o kopiach zapasowych. Naucz sie wypowiadac w jezku polskim, mysle pierwsza rzecz nad ktora powinienes popracowac, jedna z wielu swoja droga.
@@wiziek OHV się spaliło i dane poszły z dymem. Przeniosły się do chmury. Poza tym - chmura w skrócie to swoje dane przeniesione do kogoś innego. Obojętnie czy do firmy X, Y, Z czy do kolegi, siostry czy kogoś innego.
Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" :) Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super :)
Siedzi w tej samej szufladce z Rowanem Atkinsonem.
Dokładnie, mam to samo. Podświadomie czekam aż dojebie czymś gościowi.
hello this is rajesh
@@michag3854 hello this is rajesh
@@ferdynand40 i z Cezarym Pauzurą i Jimem Carreyem ;)
Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!
Jedyny problem jest taki, że film jest za długi dla 99% ludzi aby go obejrzeć.
Generalnie w firmach bardzo brakuje świadomości co do bezpieczeństwa, nie tylko tego "cyber". Firmy generalnie mają w pompie to, że ich produkty mogą komuś zrobić krzywdę, bo "wszyscy tak robią" albo "nie mamy czasu, bo release nam się opóźni".
Where "śmieszne" ? 🐵
Oby to nie był ostatni taki materiał! super.
Doskonały odcinek. A jeśli to pomoże to nie jest to problem tylko polskich firm. To jest niestety norma.
Hola! Hola! Ośmioletni Pasat to nie jest jeszcze nawet dotarty!
No bo skoro tylko stoi na podjeździe i "pachnie" to jak miałby się dotrzeć?!
P.S.
I słusznie, lepiej go nie ruszać bo naprawy są drogie.
Skoro zakończyliście "do następnego" to mam nadzieje, że dowieziecie 😊Bardzo dobry i ważny to był podcast! Dzięki
Robiłem kiedyś zlecenie w firmie.
Było potrzebne hasło roota na którymś serwerze.
Mówię szefowej, a ona na to ,,noo jak 15 lat temu wyposażali nam serwerownię to zostawili gdzieś kartkę z hasłami”.
Kartkę znaleźliśmy na biurku obok. Przeleżała 15 lat w tym miejscu…
Serwerownia była łatwo dostępna dla wszystkich pracowników…
Bo szkoda pieniędzy w firmach. IT zawsze było i jest gdzieś na końcu łańcucha pokarmowego, nie widać co robią, nie produkują a tylko generują koszty. Często jakaś firma działa na takiej partyzantce że głowa boli, chcesz im zaproponować zmiany to po co jak działa. Potem nie działa i jest płacz. Właśnie wdrażam w jednej firmie domenę, sieć, backupy itd bo też im zaszyfrowali dane. Teraz poszli po rozum do głowy. Ale ile takich firm nic nie robi bo jakoś się kręci?
Serwerownia Augiasza. Ileż człowiek takich ogarnął...
Rozumiem z tego tyle, co ten mityczny Prezes, o którym mówicie, ale fajnie was chłopaki posłuchać 💘
Bardzo proste rzeczy i bardzo kosztowne. Głównym powodem jest brak pieniędzy.
@@padpad5026 zdrowy rozsądek jest za darmo.
kurka wodna, wiedziałem, że skądś kojarzę. Gausus! Aż mi się przypomniały stare dobre czasy PLD Linux i spotkań na MiMUW. Pozdrawiam serdecznie i zabieram się do oglądania! :)
Mega Panowie, luźniej ale rzeczowo o poważnym temacie.
po 10 latach w IT jako wdrożeniowiec, informatyk, administrator, zgadzam się w 100% z każdym zdaniem w podkaście
Na Spotify: open.spotify.com/episode/6ZL9GZnZSeYGNLY6E3NMI7
Było o tym wspomniane lecz chyba nie wybrzmiało dość jasno.
Hakerzy nie atakują konkretnych firm, tylko mają automaty, które cyklicznie i na ślepo wyszukują słabo zabezpieczone komputery.
Jak taki automat sprawdzi i wykryje łatwe cele, to wtedy dopiero do pracy biorą się ludzie.
Więc przeświadczenie niektórych firm, typu "jesteśmy mali więc nie jesteśmy interesujący" jest z gruntu błędne.
Jak wykradną dane to nie będzie ich obchodziło czy jesteś osobą prywatną czy firmą, jeśli będzie można cię szantażować i wyłudzić okup.
Jeśli włamią się na konto w banku bez znaczenia będzie również czy to jest konto prywatne czy firmowe.
Więc na równi z firmami (małymi i dużymi) są zagrożone osoby prywatne. Takie czasy.
Jebać takie czasy.
tylko gotówka w szufladzie.... na pewno nikt z drugiego konca swiata tego nie zwinie, za to lokalni włodarze inflacją ciebie obskubia....
@@gromosawsmiay3000 tylko handel wymienny
@@wiziek a co masz do wymiany ? twojej zony nie bieżemy pod uwage
Kto nie ma złota ani miedzi, ten płaci tym na czym siedzi.
Super ! Proszę o więcej tego typu rozmów.
Super wywiad, super sie słucha. Szczególnie anegdot z życia wziętych, proszę o drugą część !
Dobra dyskusja. Dzięki !
Dziękuję za ten materiał. Pomimo, że nie pracuję w IT, to temat ten jest w kręgu moich zainteresowań. Mogę za to powiedzieć jak to wygląda od strony zwykłego pracownika w kilkuset osobowym korpo. Nikt nie robi szkoleń dla pracowników z zakresu bezpieczeństwa :)
Świetna rozmowa. Dobrze się was słucha. 👍
Świadomość Polskich firm.... "Panie a po co mi to? To drogie!! Wezmę to dużo tańsze mnie nie zaatakują"
„Panie ja bidny Janusz byznesu, napewno ni będę na celowniku hakierów”
Polskie firmy często nie są odporne nawet na ataki grzybów.
Materiał świetny, Jedna rzecz mnie tu martwi - nie nadaje się to do samodzielnego oglądania przez zarządy. Mnóstwo żargonu który się tu pojawia powoduje, że musi być to "tłumaczone na ludzki" bo przez Prezesa Kowalskiego jest to niestrawne. I w ten sposób wracamy do punktu startowego - bezpieczeństwo jest gdzieś tam...
Proste.
Po pierwsze właściciele wielu firm w Polsce nawet nie są świadomi jak poważnym zagrożeniem dla nich jest atak hakerski i nie rozumieją jak dzisiaj jest ważne IT.
Po drugie szkoda im pieniędzy bo to trzeba zatrudnić kogoś do tego albo skorzystać z usług jakiejś firmy a tego co daje ich praca nie widać. Ja płaci się sprzątaczce to widać jak pracuje i efekty jej pracy każdy zobaczy. A czy ktoś może zaobserwować efekty pracy specjalistów od cyberbezpieczeństwa? Można zaobserwować tylko efekt braku ich pracy i to nie od razu bo mimo braku korzystania z ich usług wiele lat można mieć spokój.
Fajny podcast! Dawajcie więcej!!
tez pracowałem z takim gościem od dwóch piw. A co do tematu - te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.
Najgorsze jest nieuświadomione IT w firmie. Przykład, pracownica kadr i magazynu dostaje rok po roku nowe programy do obsługi, po 15 latach kręci całą firmą, nikt nie wie dokładnie co robi ale działa więc się cieszą. Nagle firma orientuje się, że laska może umrzeć a nikt nie wie do końca co ona robi. Postanawia ją zwolnić, i wstawia pracowników do przeszkolenia na jej miejsce. Baba mówi nie i ch.. nie szkolę, bo stracę władzę. I co, system był robiony pod nią, siedziała z programistami na telefonie jak trzeba było wprowadzać zmiany w operacjach i księgowości, a teraz bez niej nawet szefostwo nic nie zrobi. Koleś od IT rozklada ręce - nie wiem jak to działa, ja tylko kontroluję poziomy dostępu a ona ma najwyższy. Człowiek używa softu do zwiększenia swojej władzy na każdym poziomie. Macie takich ludzi w firmie? To powodzenia.
Najpierw ją zwolnili, a potem poprosili o wsparcie? Jak można być tak niekompetentnym 😅
A pracownica propsy - ewidentnie najmądrzejsza w firmie, więc niech płacą.
@@Taretspytanie o granice tzw. pracownika IT, o to kto nim jest? Czy pani Grażynka z dostępem do kontroli stanów magazynowych i zarządzania produkcją, czy admin Grzegorz z IT który nie ma pojęcia jak to działa ale kontroluje poziom dostępu. Pani Grażynka ma funkcję ,,asystent biurowy", pan Grzegorz ,,sys admin". I co mają z tym zrobić firmy?
@@Przedpotopowiec zawczasu dublowac stanowiska? dodac asystenta? zawcasu wiedziec ze za duzo jajek w jednym koszyku
@kubamiszczz zgadzam się. Ale budżet tego nie przyjmie. Łatwiej uzasadnić milion straty niż wydatek 120k na wszelki wypadek
@@kubamiszczz, słusznie mówicie. Problem jest taki że systemy IT są bardzo złożone a to wymaga drogich pracowników. Skoro drogich to jak tu duplikować drogich pracowników IT???
I kółko się zamyka.
Tak dzieje się we wszystkich firmach. Oszczędności.
Dzięki za wywiad ❤❤ super 😊
Obejrzałem już ponad godzinę i ciagle nie ma puenty 😊
Super wywiad
Pryszczaci studenci spod Grudziądza 😂 dzięki, że pamiętacie o naszym pieknym mieście nawet w poważnym materiale😊
pozdro z Grudziądza!
Json świetny odcinek!
25:39 podobnie jest z wymuszaniem zmiany hasła co miesiąc :)
Atende SA - firma zajmująca się cyberbezpieczeństwem! padła ofiarą ataku. Wyciekły dane klientów i pracowników.
i to jasno pokazuje że najciemniej jest pod latarnią
W Fińskim TietoEvry też Ransomware w lutym. Z tydzień po ogłoszeniu, że Finlandia będzie w NATO. Nie trzeba się długo zastanawiać, żeby obstawić kto był za to odpowiedzialny.
świetny materiał, dziękuję i proszę o kolejne
Dwie mądre głowy to aż miło się słucha ;)
1:01:10 - nei tylko w tatrach sa niedźwiedziew polsce i nie mam na myśli tylko w bieszczady ..... i juz json by miał problemy....
świetny materiał, to może z rozpędu także coś o atakach hakerskich na komputery prywatne?
Fajny wywiad.
Cybernetyczne? Serio? Cybernetyka a cyberbezpieczeństwo to całkiem coś zupełnie innego... OMG... Cybernetyka nie musi być związana wcale ze światem cyfrowym, to nauka o sterowaniu, manipulowaniu jednostkami i całymi masami, o zaleznościach między światem, ludźmi, maszynami i innymi elementami...
Dobry materiał. Super :)
Pracowałem w dwóch firmach, w których doszło do ataku ransomware, a w jednej nawet dwa razy ;)
Z tego co wiem, to w pierwszej po ataku zapłacili okup, odszyfrowali dane, następnie wydali dużo siana na IT, backupy, itp.
Nie uchroniło ich to przed kolejnym atakiem - przyszedł mail z linkiem do CV i okazało się, że sekretarka powinna być odcięta od dysku z projektami - jednak ten dostęp miała. Odzyskali dane z backupów.
Druga firma to już był gruby temat, nie zapłacili, wynajęli specjalistów, paraliż na miesiąc, skanowanie wszystkich laptopów, było to głośne w mediach.
Coś BARDZO dobrego. Podam na swoich szkoleniach.
Maciek z Szymonem zawsze na propsie,
Problem bezpieczeństwa jest często właśnie w balansie, bezpiecznie ale wygodnie :)
Wreszcie dobry czerstwy kawałek chleba 🖖🤟🤘✌️🤞🫰🤙
czasem brakuje zdrowego rozsądku, to dziwne, ale tak bywa, człowiek który zarządza firmą, ba, jest właścicielem, czasem "nie myśli o prozaicznych sprawach".
przykład - kiedyś pracowałem w firmie, typu "start up", ale już mieli kilka rund finansowania za sobą więc funkcjonowali dość prężnie. Obaj właściciele czasem jeździli na jakieś wydarzenia, razem, tym samym samochodem.
Żaden z nich nie myślał nawet "co sie stanie z firmą jeśli będą mieli wypadek i obaj wylądują w szpitalu" - to jest naprawde dość prozaiczna sprawa, i wszystko "Gra" dopóki nie wydarzy sie incydent :) ale jak się już wydarzy to często jest za późno - zarówno w obszarze cyberbezpieczeństwa, jak i ogólnego bezpieczeństwa.
Albo zakładanie kont do jakiś usług na maile prywatne. I później siadasz wchodzisz do jakiegos analyticsa czy coś i jako login mail osoby ktora 4 lata już to nie pracuje :D. Albo wejście do CMSu. Cała firma działa na jednych kredkach. Zarządzanie hasłami w jakimś google docsie.
Ciekawy i ważny temat. Pracuję (jako AL) w pewnej instytucji, która jest najlepiej jak można chroniona pod względem IT. Ale też idą na to naprawdę gigantyczne pieniądze, tyle, że tu koszt nie gra roli, nie ma innej możliwości w tym przypadku. Szkoda, że w wielu innych instytucjach nie ma choćby i 2% z tego.
podaj nazwę tej instytucji a powiem Ci jak bardzo jest niezabezpieczona ...
29:19 dzięki za przypomnienie, właśnie miałem kupić jedzenie dla psa😂
@38:18: Jakby pozostali przy stabilnym IPX/SPX to by dane nie ciekły...(narzędzia złośliwe też mają ograniczoną kompatybilność wstecz... kto trzyma klucz prywatny na FDD 5,25"?) Ktoś musiał odpalić "nowoczesny" stos TCP/IP i same problemy... XD
nie tedy droga
Mam głupie wrażenie, że wszyscy, którzy oglądają ten kanał wiedzą o tym, co tutaj zostało powiedziane, możemy skinąć głową, ale to może jakimś innym kanałem powinno iść w eter?
Nie cierpię Stanowskiego, ale może trzeba tam się pojawić i wypowiedzieć, dla publiczności, która nie ogarnia, bo z tego kanału, to raczej ogarnia. Heh. Źle myślę/piszę?
Myśle że każdy z widzów nawet ogarnia że Pan gość wymyślił słowo "incydent" żeby pokazać awarie jako coś nowego.
Gausus :)
Powinniście stworzyć oddzielny kanał do poważnych tematów, bo ten się kojarzy z humorem. Ciężko się to ogląda, bo na początku nie wiadomo, czy to na serio, czy dla żartu.
Moim zdaniem właśnie lepiej że jest na tym, ktoś kliknie bo pomyśli że jest to kolejny śmieszy film i się dowie czegoś przydatnego, a na osoby kanał nawet by nie wszedl.
@@piotrszewczyk9115 Ktos kliknie bo jest analfabeta?
Dlaczego skupiacie się na firmach które sa źle zarządzane i maja wycieki i powinny być zlicytowane przez syndyka zamiast promować te które się dobrze rozwijają tak jak trzeba?
Panie! A na co to komu potrzebne?
Oglądałem całą godzinę, ale tym razem nie zrozumiałem ani jednego żartu
Przejęcie HoneyPota, wow tego jeszcze nie grali :)
Treść jest tak mocna, że warto pomyśleć o napisach w języku Szekspira.
Są jeszcze firmy, które wystawiają RDP na publicznym adresie?
Jason na poważnie i ciekawie. No super 😅😅
"... nie kasowaliśmy tego" :D
Zawsze trzeba szukać jakiś pozytywów, red teamy i pentesterzy mają pewną robote :D
O! Gausus! Cześć!
"pryszczaci studenci spod Grudziądza"???. Pozdrawiam z Grudziądza i okolic.
Dziwnie się ogląda podcast o bezpieczeństwie w IT, widząc twarz pana HRejtera
Przy obecnych cenach za usługi programistów ciężko wyczarować kasę na bezpieczeństwo... Do tego programiści sami z siebie w d. mają bezpieczeństwo. Jak się takiemu nie pokaże, że robi dziury to możemy mieć pewność, że będą.
jeszcze nigdy żadna ustawa nie spowodowała skutku w celu osiągnięcia którego oficjalnie została wprowadzona - żadne prawo nie poprawi bezpieczeństwa a wręcz odwrotnie, będzie większe dążenie do tego żeby mieć na cacy wyprostowane papiery na wypadek kontroli i to tyle - cała para w gwizdek
Uczta dla ucha. To porównanie do 8mio letniego Passata. Oczywista, oczywistość!! Passat działa jak jest nowy albo 15 letni! 8 lat? A wdrożenie standardów ISO... olaboga: jak ktoś bierze certyfikat tylko dla wydruku... to niech sobie zrobi sam w paintcie :D
JSON miał urodziny! Wszystkiego naj!
Snapshoty na macierzy? jakiej macierzy?
Ja też nienawidzę drukarek.
Up up up!
Dlaczego na ekranie laptopa nie ma pasjansa ?
Po dokładnym dwukrotmym oglądnięciu / uważnym posłuchaniu i zastanowieniu się - wygląda to na materiał dla niepełnosprawnych (z całym szacunkiem dla takowych).
Ech Panowie, coś poszło nie tak.
Windows 7 na produkcji ? To o czym my mówimy ? o Mołdawii ?
Forma merytoryczna osiadła na poziomie Rowu Mariańskiego.
Pracowałem trzy lata temu jako programista w firmie CNC. Firma miała przychody roczne na poziomie paru milionów, a na workshopie musiałem używać lapka z windowsem XP i starą wersją DNC4U aby zgrywać programy na maszyny. Czemu nie nową? Cytując szefa "A po co nowa, skoro stara w pełni działa" (Tłumacząc na polski). Btw. mówimy tutaj o UK, więc nie daleko za Polską.
pan Grzegorz jest jak Dżejson Zbigniew - NIE-DO-ZAS-TĄ-PIE-NIA!!
A co ja mam zrobić jak nie mogę mieć bezpieczeństwa, bo pracownicy są tak głupi, że jak powprowadzam to co chcę to nie beda mogli pracować.
Certyfikat nie chroni! Racja!
Ale szefostwo ma dupochron, w razie czego.
Bo o to chodzi.
Ciekawy timing z tym filmem, akurat dzien po ataku zero day na serwery CyberPanel przed, ktorym nie dalo sie zapobiec. CyberPanel powiadomil o latce garsc uzytkownikow 22tys serwerow padlo lupem ransomware.
We do unordered pentest for companies XD
Oznaczajcie kontent pod kątem czy jest to wiedzowy czy kabaretowy, please
Może ktoś polecić jakąś firmę, która robi w Bydgoszczy szkolenia z cyberbezpieczeństwa dla firm?
Hehe w Polskich firmach nie tylko zakres IT działa na zasadzie a jakoś to będzie 😂😂😂
No dobra, wkrótce, w miarę coraz większej ilości wdrożeń kluczy kryptograficznych (ala popularny Yubikey) w bankach, będzie coraz mniej akcji z wyprowadzeniem kasy, tak wiem, starsi nie ogarną, ale i tak będzie trochę lepiej. Czekam też na implementację esim i takich kluczy krypto, żeby też nie można było już tak łatwo wyrobić kopii SIMa na dowodzie kolekcjonerskim. W ogóle wdrożenie możliwości uwierzytelniania się dowodem online u nas jest według mnie mega sukcesem, chociaż dalej bardzo daleko nam jeszcze do Estonii..
Pomagalem przy wdrażaniu ISO27000 w systemach IT jednej firmy, po drugim audycie stwierdzili, ze kosztuje ich to za dużo i wycofuja sie z tego przedsiewziecia. Tak na prawde to dopiero wspomnialem im o firewallu, a gdzie jeszcze inne bajery 😅
Ale pan dyrektor od spraw niepotrzebnych na nowe auto ma tutaj przeszkody już nie ma dlatego tak jest jak jest
Ponieważ nie znają polskiego słowa "haker", tak jak twórca miniaturki i opisu filmu.
System DNS został zaprojektowany kilkadziesiąt lat temu? to jest jak z pocztą email, ciężko wymagać bezpieczeństwa od czegoś tak przestarzałego projektowo
a bgp kiedy zostalo zaprojektowane trollu? wystarczy cos lat 90-tych czy 2000 i tez masz kilkadziesiat lat temu...
Unix też został zaprojektowany kilkadziesiąt lat temu. Zgadnij z jakiej rodziny systemy są najbardziej bezpieczne?
tylko kreton prowadzi firme w polin, zamiast zarejestrowac za granica gdzie jest latwo i przyjemnie
Problem zasadniczy polega na rym, że inwestujemy w zabezpieczenia zamiast wykrywać ścigać i karać sprawców.
47:22 czy to ironia czy naiwność czy to tak serio? z tego co powszechnie wiadomo, akurat ten kraj ma na sumieniu finansowanie mnóstwa "aktów przem0cy"
Gdy gość mówi jest OK, ale potem czekam aż JSON coś odpali. Trzeba czasu, więcej was to dobrze pod warunkiem że zadbacie o "nasze ulubione" materiały.
Ehhh…jedziesz na A4…137 kilometr(Kąty wrocławskie)…patrzysz Json czy Kopernik Curie Skłodowski…eeee pewnie Kopernik…wtem w przód autka stają i z impetem wtem baaam bumm i baaaach rozwalone twoje piękne wymarzone i wyczekane tyle programistycznych lat piękne czerwone cudo…już nie będzie czerwonej szczały😢…ale było na drogę patrzeć a nie na Starlink showy, hmmm może jakaś nagroda pocieszenia? za wierność i „spostrzegawczość”…bo taaanio nie będzie 🤦
wiernyfidz
900 dni uptime'u!
Ktoś zainwestował w UPSy ;)
Jeżeli mówimy już o bezpieczeństwie to nie wspominajmy o windows bo to są przeciwieństwa.
Co Panstwo sadzicie o oprogramowaniu wazuh
co gościu nie kumał żartów JSONa :D
JSON, to Ty ?
Swego czasu OHV przeniosło się do chmury ( dosłownie ) i od tej pory wiele stron zniknęło z ynternetów. No bo przecież w chmurze nic się nie może zdarzyć ;)
Widze mamy typowego ingoranta a co jesli dowolna inna serwerownia, chmurowa czy prywatna sie spali a backupwo nie ma? Lub ktos trzyma backup w szafie obok?
@@wiziek ja mam kopię u siebie i krzyżowo u kolegi - ja mam jego, on ma moje. Mi bardziej chodzi o to, że ludzie wcale nie robią kopii zapasowych, bo i po co. Później się to kończy jak się kończy. Jak bym stawiał gdzieś stronkę, to jedną kopię bym miał u siebie, jedną u kumpla i jedną jako oryginał na serwerze. Wtedy już w 3 miejscach musiało by się coś zdarzyć.
@@Piotr_T Czyli najpierw piszesz o chmurze (albo i nie bo czy OVH ma tylko chmure?) pozniej o kopiach zapasowych. Naucz sie wypowiadac w jezku polskim, mysle pierwsza rzecz nad ktora powinienes popracowac, jedna z wielu swoja droga.
@@wiziek OHV się spaliło i dane poszły z dymem. Przeniosły się do chmury.
Poza tym - chmura w skrócie to swoje dane przeniesione do kogoś innego. Obojętnie czy do firmy X, Y, Z czy do kolegi, siostry czy kogoś innego.
No i co ? Co tu takiego śmiesznego było …? No nic - coraz słabsze te hrejtery 🤪