Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" :) Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super :)
Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!
Jedyny problem jest taki, że film jest za długi dla 99% ludzi aby go obejrzeć. Generalnie w firmach bardzo brakuje świadomości co do bezpieczeństwa, nie tylko tego "cyber". Firmy generalnie mają w pompie to, że ich produkty mogą komuś zrobić krzywdę, bo "wszyscy tak robią" albo "nie mamy czasu, bo release nam się opóźni".
Bo szkoda pieniędzy w firmach. IT zawsze było i jest gdzieś na końcu łańcucha pokarmowego, nie widać co robią, nie produkują a tylko generują koszty. Często jakaś firma działa na takiej partyzantce że głowa boli, chcesz im zaproponować zmiany to po co jak działa. Potem nie działa i jest płacz. Właśnie wdrażam w jednej firmie domenę, sieć, backupy itd bo też im zaszyfrowali dane. Teraz poszli po rozum do głowy. Ale ile takich firm nic nie robi bo jakoś się kręci?
Było o tym wspomniane lecz chyba nie wybrzmiało dość jasno. Hakerzy nie atakują konkretnych firm, tylko mają automaty, które cyklicznie i na ślepo wyszukują słabo zabezpieczone komputery. Jak taki automat sprawdzi i wykryje łatwe cele, to wtedy dopiero do pracy biorą się ludzie. Więc przeświadczenie niektórych firm, typu "jesteśmy mali więc nie jesteśmy interesujący" jest z gruntu błędne. Jak wykradną dane to nie będzie ich obchodziło czy jesteś osobą prywatną czy firmą, jeśli będzie można cię szantażować i wyłudzić okup. Jeśli włamią się na konto w banku bez znaczenia będzie również czy to jest konto prywatne czy firmowe. Więc na równi z firmami (małymi i dużymi) są zagrożone osoby prywatne. Takie czasy.
Proste. Po pierwsze właściciele wielu firm w Polsce nawet nie są świadomi jak poważnym zagrożeniem dla nich jest atak hakerski i nie rozumieją jak dzisiaj jest ważne IT. Po drugie szkoda im pieniędzy bo to trzeba zatrudnić kogoś do tego albo skorzystać z usług jakiejś firmy a tego co daje ich praca nie widać. Ja płaci się sprzątaczce to widać jak pracuje i efekty jej pracy każdy zobaczy. A czy ktoś może zaobserwować efekty pracy specjalistów od cyberbezpieczeństwa? Można zaobserwować tylko efekt braku ich pracy i to nie od razu bo mimo braku korzystania z ich usług wiele lat można mieć spokój.
tez pracowałem z takim gościem od dwóch piw. A co do tematu - te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.
kurka wodna, wiedziałem, że skądś kojarzę. Gausus! Aż mi się przypomniały stare dobre czasy PLD Linux i spotkań na MiMUW. Pozdrawiam serdecznie i zabieram się do oglądania! :)
Najgorsze jest nieuświadomione IT w firmie. Przykład, pracownica kadr i magazynu dostaje rok po roku nowe programy do obsługi, po 15 latach kręci całą firmą, nikt nie wie dokładnie co robi ale działa więc się cieszą. Nagle firma orientuje się, że laska może umrzeć a nikt nie wie do końca co ona robi. Postanawia ją zwolnić, i wstawia pracowników do przeszkolenia na jej miejsce. Baba mówi nie i ch.. nie szkolę, bo stracę władzę. I co, system był robiony pod nią, siedziała z programistami na telefonie jak trzeba było wprowadzać zmiany w operacjach i księgowości, a teraz bez niej nawet szefostwo nic nie zrobi. Koleś od IT rozklada ręce - nie wiem jak to działa, ja tylko kontroluję poziomy dostępu a ona ma najwyższy. Człowiek używa softu do zwiększenia swojej władzy na każdym poziomie. Macie takich ludzi w firmie? To powodzenia.
Najpierw ją zwolnili, a potem poprosili o wsparcie? Jak można być tak niekompetentnym 😅 A pracownica propsy - ewidentnie najmądrzejsza w firmie, więc niech płacą.
@@Taretspytanie o granice tzw. pracownika IT, o to kto nim jest? Czy pani Grażynka z dostępem do kontroli stanów magazynowych i zarządzania produkcją, czy admin Grzegorz z IT który nie ma pojęcia jak to działa ale kontroluje poziom dostępu. Pani Grażynka ma funkcję ,,asystent biurowy", pan Grzegorz ,,sys admin". I co mają z tym zrobić firmy?
Po dokładnym dwukrotmym oglądnięciu / uważnym posłuchaniu i zastanowieniu się - wygląda to na materiał dla niepełnosprawnych (z całym szacunkiem dla takowych). Ech Panowie, coś poszło nie tak. Windows 7 na produkcji ? To o czym my mówimy ? o Mołdawii ? Forma merytoryczna osiadła na poziomie Rowu Mariańskiego.
W Fińskim TietoEvry też Ransomware w lutym. Z tydzień po ogłoszeniu, że Finlandia będzie w NATO. Nie trzeba się długo zastanawiać, żeby obstawić kto był za to odpowiedzialny.
Cybernetyczne? Serio? Cybernetyka a cyberbezpieczeństwo to całkiem coś zupełnie innego... OMG... Cybernetyka nie musi być związana wcale ze światem cyfrowym, to nauka o sterowaniu, manipulowaniu jednostkami i całymi masami, o zaleznościach między światem, ludźmi, maszynami i innymi elementami...
Dziękuję za ten materiał. Pomimo, że nie pracuję w IT, to temat ten jest w kręgu moich zainteresowań. Mogę za to powiedzieć jak to wygląda od strony zwykłego pracownika w kilkuset osobowym korpo. Nikt nie robi szkoleń dla pracowników z zakresu bezpieczeństwa :)
Pracowałem w dwóch firmach, w których doszło do ataku ransomware, a w jednej nawet dwa razy ;) Z tego co wiem, to w pierwszej po ataku zapłacili okup, odszyfrowali dane, następnie wydali dużo siana na IT, backupy, itp. Nie uchroniło ich to przed kolejnym atakiem - przyszedł mail z linkiem do CV i okazało się, że sekretarka powinna być odcięta od dysku z projektami - jednak ten dostęp miała. Odzyskali dane z backupów. Druga firma to już był gruby temat, nie zapłacili, wynajęli specjalistów, paraliż na miesiąc, skanowanie wszystkich laptopów, było to głośne w mediach.
Ciekawy i ważny temat. Pracuję (jako AL) w pewnej instytucji, która jest najlepiej jak można chroniona pod względem IT. Ale też idą na to naprawdę gigantyczne pieniądze, tyle, że tu koszt nie gra roli, nie ma innej możliwości w tym przypadku. Szkoda, że w wielu innych instytucjach nie ma choćby i 2% z tego.
czasem brakuje zdrowego rozsądku, to dziwne, ale tak bywa, człowiek który zarządza firmą, ba, jest właścicielem, czasem "nie myśli o prozaicznych sprawach". przykład - kiedyś pracowałem w firmie, typu "start up", ale już mieli kilka rund finansowania za sobą więc funkcjonowali dość prężnie. Obaj właściciele czasem jeździli na jakieś wydarzenia, razem, tym samym samochodem. Żaden z nich nie myślał nawet "co sie stanie z firmą jeśli będą mieli wypadek i obaj wylądują w szpitalu" - to jest naprawde dość prozaiczna sprawa, i wszystko "Gra" dopóki nie wydarzy sie incydent :) ale jak się już wydarzy to często jest za późno - zarówno w obszarze cyberbezpieczeństwa, jak i ogólnego bezpieczeństwa.
Dlaczego skupiacie się na firmach które sa źle zarządzane i maja wycieki i powinny być zlicytowane przez syndyka zamiast promować te które się dobrze rozwijają tak jak trzeba?
Materiał świetny, Jedna rzecz mnie tu martwi - nie nadaje się to do samodzielnego oglądania przez zarządy. Mnóstwo żargonu który się tu pojawia powoduje, że musi być to "tłumaczone na ludzki" bo przez Prezesa Kowalskiego jest to niestrawne. I w ten sposób wracamy do punktu startowego - bezpieczeństwo jest gdzieś tam...
Mam głupie wrażenie, że wszyscy, którzy oglądają ten kanał wiedzą o tym, co tutaj zostało powiedziane, możemy skinąć głową, ale to może jakimś innym kanałem powinno iść w eter? Nie cierpię Stanowskiego, ale może trzeba tam się pojawić i wypowiedzieć, dla publiczności, która nie ogarnia, bo z tego kanału, to raczej ogarnia. Heh. Źle myślę/piszę?
Albo zakładanie kont do jakiś usług na maile prywatne. I później siadasz wchodzisz do jakiegos analyticsa czy coś i jako login mail osoby ktora 4 lata już to nie pracuje :D. Albo wejście do CMSu. Cała firma działa na jednych kredkach. Zarządzanie hasłami w jakimś google docsie.
Powinniście stworzyć oddzielny kanał do poważnych tematów, bo ten się kojarzy z humorem. Ciężko się to ogląda, bo na początku nie wiadomo, czy to na serio, czy dla żartu.
Moim zdaniem właśnie lepiej że jest na tym, ktoś kliknie bo pomyśli że jest to kolejny śmieszy film i się dowie czegoś przydatnego, a na osoby kanał nawet by nie wszedl.
jeszcze nigdy żadna ustawa nie spowodowała skutku w celu osiągnięcia którego oficjalnie została wprowadzona - żadne prawo nie poprawi bezpieczeństwa a wręcz odwrotnie, będzie większe dążenie do tego żeby mieć na cacy wyprostowane papiery na wypadek kontroli i to tyle - cała para w gwizdek
Pomagalem przy wdrażaniu ISO27000 w systemach IT jednej firmy, po drugim audycie stwierdzili, ze kosztuje ich to za dużo i wycofuja sie z tego przedsiewziecia. Tak na prawde to dopiero wspomnialem im o firewallu, a gdzie jeszcze inne bajery 😅
Przy obecnych cenach za usługi programistów ciężko wyczarować kasę na bezpieczeństwo... Do tego programiści sami z siebie w d. mają bezpieczeństwo. Jak się takiemu nie pokaże, że robi dziury to możemy mieć pewność, że będą.
Uczta dla ucha. To porównanie do 8mio letniego Passata. Oczywista, oczywistość!! Passat działa jak jest nowy albo 15 letni! 8 lat? A wdrożenie standardów ISO... olaboga: jak ktoś bierze certyfikat tylko dla wydruku... to niech sobie zrobi sam w paintcie :D
@38:18: Jakby pozostali przy stabilnym IPX/SPX to by dane nie ciekły...(narzędzia złośliwe też mają ograniczoną kompatybilność wstecz... kto trzyma klucz prywatny na FDD 5,25"?) Ktoś musiał odpalić "nowoczesny" stos TCP/IP i same problemy... XD
Ciekawy timing z tym filmem, akurat dzien po ataku zero day na serwery CyberPanel przed, ktorym nie dalo sie zapobiec. CyberPanel powiadomil o latce garsc uzytkownikow 22tys serwerow padlo lupem ransomware.
No dobra, wkrótce, w miarę coraz większej ilości wdrożeń kluczy kryptograficznych (ala popularny Yubikey) w bankach, będzie coraz mniej akcji z wyprowadzeniem kasy, tak wiem, starsi nie ogarną, ale i tak będzie trochę lepiej. Czekam też na implementację esim i takich kluczy krypto, żeby też nie można było już tak łatwo wyrobić kopii SIMa na dowodzie kolekcjonerskim. W ogóle wdrożenie możliwości uwierzytelniania się dowodem online u nas jest według mnie mega sukcesem, chociaż dalej bardzo daleko nam jeszcze do Estonii..
System DNS został zaprojektowany kilkadziesiąt lat temu? to jest jak z pocztą email, ciężko wymagać bezpieczeństwa od czegoś tak przestarzałego projektowo
Ehhh…jedziesz na A4…137 kilometr(Kąty wrocławskie)…patrzysz Json czy Kopernik Curie Skłodowski…eeee pewnie Kopernik…wtem w przód autka stają i z impetem wtem baaam bumm i baaaach rozwalone twoje piękne wymarzone i wyczekane tyle programistycznych lat piękne czerwone cudo…już nie będzie czerwonej szczały😢…ale było na drogę patrzeć a nie na Starlink showy, hmmm może jakaś nagroda pocieszenia? za wierność i „spostrzegawczość”…bo taaanio nie będzie 🤦 wiernyfidz
Swego czasu OHV przeniosło się do chmury ( dosłownie ) i od tej pory wiele stron zniknęło z ynternetów. No bo przecież w chmurze nic się nie może zdarzyć ;)
Widze mamy typowego ingoranta a co jesli dowolna inna serwerownia, chmurowa czy prywatna sie spali a backupwo nie ma? Lub ktos trzyma backup w szafie obok?
@@wiziek ja mam kopię u siebie i krzyżowo u kolegi - ja mam jego, on ma moje. Mi bardziej chodzi o to, że ludzie wcale nie robią kopii zapasowych, bo i po co. Później się to kończy jak się kończy. Jak bym stawiał gdzieś stronkę, to jedną kopię bym miał u siebie, jedną u kumpla i jedną jako oryginał na serwerze. Wtedy już w 3 miejscach musiało by się coś zdarzyć.
@@Piotr_T Czyli najpierw piszesz o chmurze (albo i nie bo czy OVH ma tylko chmure?) pozniej o kopiach zapasowych. Naucz sie wypowiadac w jezku polskim, mysle pierwsza rzecz nad ktora powinienes popracowac, jedna z wielu swoja droga.
@@wiziek OHV się spaliło i dane poszły z dymem. Przeniosły się do chmury. Poza tym - chmura w skrócie to swoje dane przeniesione do kogoś innego. Obojętnie czy do firmy X, Y, Z czy do kolegi, siostry czy kogoś innego.
![[LIVE] : ONE ลุมพินี 88 | คู่เอก "ป้อมเพชร vs อัสลามจอน"](http://i.ytimg.com/vi/1ZqTVVbMgbo/mqdefault.jpg)
Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" :) Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super :)
Siedzi w tej samej szufladce z Rowanem Atkinsonem.
Dokładnie, mam to samo. Podświadomie czekam aż dojebie czymś gościowi.
hello this is rajesh
@@michag3854 hello this is rajesh
@@ferdynand40 i z Cezarym Pauzurą i Jimem Carreyem ;)
Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!
Jedyny problem jest taki, że film jest za długi dla 99% ludzi aby go obejrzeć.
Generalnie w firmach bardzo brakuje świadomości co do bezpieczeństwa, nie tylko tego "cyber". Firmy generalnie mają w pompie to, że ich produkty mogą komuś zrobić krzywdę, bo "wszyscy tak robią" albo "nie mamy czasu, bo release nam się opóźni".
Where "śmieszne" ? 🐵
Hola! Hola! Ośmioletni Pasat to nie jest jeszcze nawet dotarty!
Oby to nie był ostatni taki materiał! super.
Bo szkoda pieniędzy w firmach. IT zawsze było i jest gdzieś na końcu łańcucha pokarmowego, nie widać co robią, nie produkują a tylko generują koszty. Często jakaś firma działa na takiej partyzantce że głowa boli, chcesz im zaproponować zmiany to po co jak działa. Potem nie działa i jest płacz. Właśnie wdrażam w jednej firmie domenę, sieć, backupy itd bo też im zaszyfrowali dane. Teraz poszli po rozum do głowy. Ale ile takich firm nic nie robi bo jakoś się kręci?
Serwerownia Augiasza. Ileż człowiek takich ogarnął...
po 10 latach w IT jako wdrożeniowiec, informatyk, administrator, zgadzam się w 100% z każdym zdaniem w podkaście
Doskonały odcinek. A jeśli to pomoże to nie jest to problem tylko polskich firm. To jest niestety norma.
Polskie firmy często nie są odporne nawet na ataki grzybów.
Bardzo proste rzeczy i bardzo kosztowne. Głównym powodem jest brak pieniędzy.
@@padpad5026 zdrowy rozsądek jest za darmo.
Było o tym wspomniane lecz chyba nie wybrzmiało dość jasno.
Hakerzy nie atakują konkretnych firm, tylko mają automaty, które cyklicznie i na ślepo wyszukują słabo zabezpieczone komputery.
Jak taki automat sprawdzi i wykryje łatwe cele, to wtedy dopiero do pracy biorą się ludzie.
Więc przeświadczenie niektórych firm, typu "jesteśmy mali więc nie jesteśmy interesujący" jest z gruntu błędne.
Jak wykradną dane to nie będzie ich obchodziło czy jesteś osobą prywatną czy firmą, jeśli będzie można cię szantażować i wyłudzić okup.
Jeśli włamią się na konto w banku bez znaczenia będzie również czy to jest konto prywatne czy firmowe.
Więc na równi z firmami (małymi i dużymi) są zagrożone osoby prywatne. Takie czasy.
Jebać takie czasy.
tylko gotówka w szufladzie.... na pewno nikt z drugiego konca swiata tego nie zwinie, za to lokalni włodarze inflacją ciebie obskubia....
@@gromosawsmiay3000 tylko handel wymienny
@@wiziek a co masz do wymiany ? twojej zony nie bieżemy pod uwage
Kto nie ma złota ani miedzi, ten płaci tym na czym siedzi.
Mega Panowie, luźniej ale rzeczowo o poważnym temacie.
Proste.
Po pierwsze właściciele wielu firm w Polsce nawet nie są świadomi jak poważnym zagrożeniem dla nich jest atak hakerski i nie rozumieją jak dzisiaj jest ważne IT.
Po drugie szkoda im pieniędzy bo to trzeba zatrudnić kogoś do tego albo skorzystać z usług jakiejś firmy a tego co daje ich praca nie widać. Ja płaci się sprzątaczce to widać jak pracuje i efekty jej pracy każdy zobaczy. A czy ktoś może zaobserwować efekty pracy specjalistów od cyberbezpieczeństwa? Można zaobserwować tylko efekt braku ich pracy i to nie od razu bo mimo braku korzystania z ich usług wiele lat można mieć spokój.
tez pracowałem z takim gościem od dwóch piw. A co do tematu - te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.
kurka wodna, wiedziałem, że skądś kojarzę. Gausus! Aż mi się przypomniały stare dobre czasy PLD Linux i spotkań na MiMUW. Pozdrawiam serdecznie i zabieram się do oglądania! :)
Świadomość Polskich firm.... "Panie a po co mi to? To drogie!! Wezmę to dużo tańsze mnie nie zaatakują"
„Panie ja bidny Janusz byznesu, napewno ni będę na celowniku hakierów”
Dobra dyskusja. Dzięki !
Na Spotify: open.spotify.com/episode/6ZL9GZnZSeYGNLY6E3NMI7
Super ! Proszę o więcej tego typu rozmów.
Super wywiad, super sie słucha. Szczególnie anegdot z życia wziętych, proszę o drugą część !
Najgorsze jest nieuświadomione IT w firmie. Przykład, pracownica kadr i magazynu dostaje rok po roku nowe programy do obsługi, po 15 latach kręci całą firmą, nikt nie wie dokładnie co robi ale działa więc się cieszą. Nagle firma orientuje się, że laska może umrzeć a nikt nie wie do końca co ona robi. Postanawia ją zwolnić, i wstawia pracowników do przeszkolenia na jej miejsce. Baba mówi nie i ch.. nie szkolę, bo stracę władzę. I co, system był robiony pod nią, siedziała z programistami na telefonie jak trzeba było wprowadzać zmiany w operacjach i księgowości, a teraz bez niej nawet szefostwo nic nie zrobi. Koleś od IT rozklada ręce - nie wiem jak to działa, ja tylko kontroluję poziomy dostępu a ona ma najwyższy. Człowiek używa softu do zwiększenia swojej władzy na każdym poziomie. Macie takich ludzi w firmie? To powodzenia.
Najpierw ją zwolnili, a potem poprosili o wsparcie? Jak można być tak niekompetentnym 😅
A pracownica propsy - ewidentnie najmądrzejsza w firmie, więc niech płacą.
@@Taretspytanie o granice tzw. pracownika IT, o to kto nim jest? Czy pani Grażynka z dostępem do kontroli stanów magazynowych i zarządzania produkcją, czy admin Grzegorz z IT który nie ma pojęcia jak to działa ale kontroluje poziom dostępu. Pani Grażynka ma funkcję ,,asystent biurowy", pan Grzegorz ,,sys admin". I co mają z tym zrobić firmy?
@@Przedpotopowiec zawczasu dublowac stanowiska? dodac asystenta? zawcasu wiedziec ze za duzo jajek w jednym koszyku
@kubamiszczz zgadzam się. Ale budżet tego nie przyjmie. Łatwiej uzasadnić milion straty niż wydatek 120k na wszelki wypadek
Skoro zakończyliście "do następnego" to mam nadzieje, że dowieziecie 😊Bardzo dobry i ważny to był podcast! Dzięki
Pryszczaci studenci spod Grudziądza 😂 dzięki, że pamiętacie o naszym pieknym mieście nawet w poważnym materiale😊
pozdro z Grudziądza!
Po dokładnym dwukrotmym oglądnięciu / uważnym posłuchaniu i zastanowieniu się - wygląda to na materiał dla niepełnosprawnych (z całym szacunkiem dla takowych).
Ech Panowie, coś poszło nie tak.
Windows 7 na produkcji ? To o czym my mówimy ? o Mołdawii ?
Forma merytoryczna osiadła na poziomie Rowu Mariańskiego.
Atende SA - firma zajmująca się cyberbezpieczeństwem! padła ofiarą ataku. Wyciekły dane klientów i pracowników.
i to jasno pokazuje że najciemniej jest pod latarnią
Świetna rozmowa. Dobrze się was słucha. 👍
W Fińskim TietoEvry też Ransomware w lutym. Z tydzień po ogłoszeniu, że Finlandia będzie w NATO. Nie trzeba się długo zastanawiać, żeby obstawić kto był za to odpowiedzialny.
Super merytoryczny materiał!
Cybernetyczne? Serio? Cybernetyka a cyberbezpieczeństwo to całkiem coś zupełnie innego... OMG... Cybernetyka nie musi być związana wcale ze światem cyfrowym, to nauka o sterowaniu, manipulowaniu jednostkami i całymi masami, o zaleznościach między światem, ludźmi, maszynami i innymi elementami...
Dziękuję za ten materiał. Pomimo, że nie pracuję w IT, to temat ten jest w kręgu moich zainteresowań. Mogę za to powiedzieć jak to wygląda od strony zwykłego pracownika w kilkuset osobowym korpo. Nikt nie robi szkoleń dla pracowników z zakresu bezpieczeństwa :)
Rozumiem z tego tyle, co ten mityczny Prezes, o którym mówicie, ale fajnie was chłopaki posłuchać 💘
Pracowałem w dwóch firmach, w których doszło do ataku ransomware, a w jednej nawet dwa razy ;)
Z tego co wiem, to w pierwszej po ataku zapłacili okup, odszyfrowali dane, następnie wydali dużo siana na IT, backupy, itp.
Nie uchroniło ich to przed kolejnym atakiem - przyszedł mail z linkiem do CV i okazało się, że sekretarka powinna być odcięta od dysku z projektami - jednak ten dostęp miała. Odzyskali dane z backupów.
Druga firma to już był gruby temat, nie zapłacili, wynajęli specjalistów, paraliż na miesiąc, skanowanie wszystkich laptopów, było to głośne w mediach.
Fajny podcast! Dawajcie więcej!!
Dwie mądre głowy to aż miło się słucha ;)
Super wywiad
Obejrzałem już ponad godzinę i ciagle nie ma puenty 😊
Ciekawy i ważny temat. Pracuję (jako AL) w pewnej instytucji, która jest najlepiej jak można chroniona pod względem IT. Ale też idą na to naprawdę gigantyczne pieniądze, tyle, że tu koszt nie gra roli, nie ma innej możliwości w tym przypadku. Szkoda, że w wielu innych instytucjach nie ma choćby i 2% z tego.
podaj nazwę tej instytucji a powiem Ci jak bardzo jest niezabezpieczona ...
czasem brakuje zdrowego rozsądku, to dziwne, ale tak bywa, człowiek który zarządza firmą, ba, jest właścicielem, czasem "nie myśli o prozaicznych sprawach".
przykład - kiedyś pracowałem w firmie, typu "start up", ale już mieli kilka rund finansowania za sobą więc funkcjonowali dość prężnie. Obaj właściciele czasem jeździli na jakieś wydarzenia, razem, tym samym samochodem.
Żaden z nich nie myślał nawet "co sie stanie z firmą jeśli będą mieli wypadek i obaj wylądują w szpitalu" - to jest naprawde dość prozaiczna sprawa, i wszystko "Gra" dopóki nie wydarzy sie incydent :) ale jak się już wydarzy to często jest za późno - zarówno w obszarze cyberbezpieczeństwa, jak i ogólnego bezpieczeństwa.
25:39 podobnie jest z wymuszaniem zmiany hasła co miesiąc :)
Coś BARDZO dobrego. Podam na swoich szkoleniach.
Są jeszcze firmy, które wystawiają RDP na publicznym adresie?
Dlaczego skupiacie się na firmach które sa źle zarządzane i maja wycieki i powinny być zlicytowane przez syndyka zamiast promować te które się dobrze rozwijają tak jak trzeba?
Json świetny odcinek!
świetny materiał, to może z rozpędu także coś o atakach hakerskich na komputery prywatne?
Dzięki za wywiad ❤❤ super 😊
Fajny wywiad.
świetny materiał, dziękuję i proszę o kolejne
Oglądałem całą godzinę, ale tym razem nie zrozumiałem ani jednego żartu
Materiał świetny, Jedna rzecz mnie tu martwi - nie nadaje się to do samodzielnego oglądania przez zarządy. Mnóstwo żargonu który się tu pojawia powoduje, że musi być to "tłumaczone na ludzki" bo przez Prezesa Kowalskiego jest to niestrawne. I w ten sposób wracamy do punktu startowego - bezpieczeństwo jest gdzieś tam...
Maciek z Szymonem zawsze na propsie,
Mam głupie wrażenie, że wszyscy, którzy oglądają ten kanał wiedzą o tym, co tutaj zostało powiedziane, możemy skinąć głową, ale to może jakimś innym kanałem powinno iść w eter?
Nie cierpię Stanowskiego, ale może trzeba tam się pojawić i wypowiedzieć, dla publiczności, która nie ogarnia, bo z tego kanału, to raczej ogarnia. Heh. Źle myślę/piszę?
Myśle że każdy z widzów nawet ogarnia że Pan gość wymyślił słowo "incydent" żeby pokazać awarie jako coś nowego.
Dobry materiał. Super :)
Albo zakładanie kont do jakiś usług na maile prywatne. I później siadasz wchodzisz do jakiegos analyticsa czy coś i jako login mail osoby ktora 4 lata już to nie pracuje :D. Albo wejście do CMSu. Cała firma działa na jednych kredkach. Zarządzanie hasłami w jakimś google docsie.
Treść jest tak mocna, że warto pomyśleć o napisach w języku Szekspira.
Powinniście stworzyć oddzielny kanał do poważnych tematów, bo ten się kojarzy z humorem. Ciężko się to ogląda, bo na początku nie wiadomo, czy to na serio, czy dla żartu.
Moim zdaniem właśnie lepiej że jest na tym, ktoś kliknie bo pomyśli że jest to kolejny śmieszy film i się dowie czegoś przydatnego, a na osoby kanał nawet by nie wszedl.
@@piotrszewczyk9115 Ktos kliknie bo jest analfabeta?
29:19 dzięki za przypomnienie, właśnie miałem kupić jedzenie dla psa😂
1:01:10 - nei tylko w tatrach sa niedźwiedziew polsce i nie mam na myśli tylko w bieszczady ..... i juz json by miał problemy....
Wreszcie dobry czerstwy kawałek chleba 🖖🤟🤘✌️🤞🫰🤙
Panie! A na co to komu potrzebne?
Jason na poważnie i ciekawie. No super 😅😅
Gausus :)
"... nie kasowaliśmy tego" :D
Przejęcie HoneyPota, wow tego jeszcze nie grali :)
jeszcze nigdy żadna ustawa nie spowodowała skutku w celu osiągnięcia którego oficjalnie została wprowadzona - żadne prawo nie poprawi bezpieczeństwa a wręcz odwrotnie, będzie większe dążenie do tego żeby mieć na cacy wyprostowane papiery na wypadek kontroli i to tyle - cała para w gwizdek
Dziwnie się ogląda podcast o bezpieczeństwie w IT, widząc twarz pana HRejtera
Pomagalem przy wdrażaniu ISO27000 w systemach IT jednej firmy, po drugim audycie stwierdzili, ze kosztuje ich to za dużo i wycofuja sie z tego przedsiewziecia. Tak na prawde to dopiero wspomnialem im o firewallu, a gdzie jeszcze inne bajery 😅
Ale pan dyrektor od spraw niepotrzebnych na nowe auto ma tutaj przeszkody już nie ma dlatego tak jest jak jest
Przy obecnych cenach za usługi programistów ciężko wyczarować kasę na bezpieczeństwo... Do tego programiści sami z siebie w d. mają bezpieczeństwo. Jak się takiemu nie pokaże, że robi dziury to możemy mieć pewność, że będą.
Uczta dla ucha. To porównanie do 8mio letniego Passata. Oczywista, oczywistość!! Passat działa jak jest nowy albo 15 letni! 8 lat? A wdrożenie standardów ISO... olaboga: jak ktoś bierze certyfikat tylko dla wydruku... to niech sobie zrobi sam w paintcie :D
Zawsze trzeba szukać jakiś pozytywów, red teamy i pentesterzy mają pewną robote :D
O! Gausus! Cześć!
@38:18: Jakby pozostali przy stabilnym IPX/SPX to by dane nie ciekły...(narzędzia złośliwe też mają ograniczoną kompatybilność wstecz... kto trzyma klucz prywatny na FDD 5,25"?) Ktoś musiał odpalić "nowoczesny" stos TCP/IP i same problemy... XD
nie tedy droga
Snapshoty na macierzy? jakiej macierzy?
Up up up!
Ciekawy timing z tym filmem, akurat dzien po ataku zero day na serwery CyberPanel przed, ktorym nie dalo sie zapobiec. CyberPanel powiadomil o latce garsc uzytkownikow 22tys serwerow padlo lupem ransomware.
JSON miał urodziny! Wszystkiego naj!
A co ja mam zrobić jak nie mogę mieć bezpieczeństwa, bo pracownicy są tak głupi, że jak powprowadzam to co chcę to nie beda mogli pracować.
Ja też nienawidzę drukarek.
pan Grzegorz jest jak Dżejson Zbigniew - NIE-DO-ZAS-TĄ-PIE-NIA!!
Oznaczajcie kontent pod kątem czy jest to wiedzowy czy kabaretowy, please
Dlaczego na ekranie laptopa nie ma pasjansa ?
Problem zasadniczy polega na rym, że inwestujemy w zabezpieczenia zamiast wykrywać ścigać i karać sprawców.
No dobra, wkrótce, w miarę coraz większej ilości wdrożeń kluczy kryptograficznych (ala popularny Yubikey) w bankach, będzie coraz mniej akcji z wyprowadzeniem kasy, tak wiem, starsi nie ogarną, ale i tak będzie trochę lepiej. Czekam też na implementację esim i takich kluczy krypto, żeby też nie można było już tak łatwo wyrobić kopii SIMa na dowodzie kolekcjonerskim. W ogóle wdrożenie możliwości uwierzytelniania się dowodem online u nas jest według mnie mega sukcesem, chociaż dalej bardzo daleko nam jeszcze do Estonii..
We do unordered pentest for companies XD
System DNS został zaprojektowany kilkadziesiąt lat temu? to jest jak z pocztą email, ciężko wymagać bezpieczeństwa od czegoś tak przestarzałego projektowo
a bgp kiedy zostalo zaprojektowane trollu? wystarczy cos lat 90-tych czy 2000 i tez masz kilkadziesiat lat temu...
Unix też został zaprojektowany kilkadziesiąt lat temu. Zgadnij z jakiej rodziny systemy są najbardziej bezpieczne?
Ponieważ nie znają polskiego słowa "haker", tak jak twórca miniaturki i opisu filmu.
Gdy gość mówi jest OK, ale potem czekam aż JSON coś odpali. Trzeba czasu, więcej was to dobrze pod warunkiem że zadbacie o "nasze ulubione" materiały.
Może ktoś polecić jakąś firmę, która robi w Bydgoszczy szkolenia z cyberbezpieczeństwa dla firm?
Ehhh…jedziesz na A4…137 kilometr(Kąty wrocławskie)…patrzysz Json czy Kopernik Curie Skłodowski…eeee pewnie Kopernik…wtem w przód autka stają i z impetem wtem baaam bumm i baaaach rozwalone twoje piękne wymarzone i wyczekane tyle programistycznych lat piękne czerwone cudo…już nie będzie czerwonej szczały😢…ale było na drogę patrzeć a nie na Starlink showy, hmmm może jakaś nagroda pocieszenia? za wierność i „spostrzegawczość”…bo taaanio nie będzie 🤦
wiernyfidz
co gościu nie kumał żartów JSONa :D
Jeżeli mówimy już o bezpieczeństwie to nie wspominajmy o windows bo to są przeciwieństwa.
JSON, to Ty ?
900 dni uptime'u!
Ktoś zainwestował w UPSy ;)
Co Panstwo sadzicie o oprogramowaniu wazuh
Swego czasu OHV przeniosło się do chmury ( dosłownie ) i od tej pory wiele stron zniknęło z ynternetów. No bo przecież w chmurze nic się nie może zdarzyć ;)
Widze mamy typowego ingoranta a co jesli dowolna inna serwerownia, chmurowa czy prywatna sie spali a backupwo nie ma? Lub ktos trzyma backup w szafie obok?
@@wiziek ja mam kopię u siebie i krzyżowo u kolegi - ja mam jego, on ma moje. Mi bardziej chodzi o to, że ludzie wcale nie robią kopii zapasowych, bo i po co. Później się to kończy jak się kończy. Jak bym stawiał gdzieś stronkę, to jedną kopię bym miał u siebie, jedną u kumpla i jedną jako oryginał na serwerze. Wtedy już w 3 miejscach musiało by się coś zdarzyć.
@@Piotr_T Czyli najpierw piszesz o chmurze (albo i nie bo czy OVH ma tylko chmure?) pozniej o kopiach zapasowych. Naucz sie wypowiadac w jezku polskim, mysle pierwsza rzecz nad ktora powinienes popracowac, jedna z wielu swoja droga.
@@wiziek OHV się spaliło i dane poszły z dymem. Przeniosły się do chmury.
Poza tym - chmura w skrócie to swoje dane przeniesione do kogoś innego. Obojętnie czy do firmy X, Y, Z czy do kolegi, siostry czy kogoś innego.
47:22 czy to ironia czy naiwność czy to tak serio? z tego co powszechnie wiadomo, akurat ten kraj ma na sumieniu finansowanie mnóstwa "aktów przem0cy"
reklama firmy Rode :-)
No i co ? Co tu takiego śmiesznego było …? No nic - coraz słabsze te hrejtery 🤪
otoz to... "gdybyscie nie kupili iles tego mondeo to iles problemow by zniknelo.." ;)
Zlikwidujcie te kontenery z reklamą na piątce między A4 a Strzegomiem, wasz target i tak jest on-line
Już za chwilę AI wyprawi was na bezrobocie.
oczywiscie juz juz, jeszcze tylko tysiac lat.
huj mnie to dawac smieszne filmiki