Na Podsłuchu - Niebezpiecznik.pl

W dzisiejszym odcinku gościmy Pawła Hładkiewicza, CEO i CTO Remotly.com. Paweł jest ekspertem od sprzętowego kodowania wideo i twórcą popularnego na światowym rynku oprogramowania do nagrywania i streamingu gier. Więcej o Pawle przeczytacie na jego LinkedIn https://pl-pl.facebook.com/public/Pawe%C5%82-H%C5%82adkiewicz/ a poniżej agenda dzisiejszego odcinka: 

* Oszustawa na "zdalny pulpit"
* Ataki zoom-raidingu / zoom-bombingu
* Dyrektywa NIS2 w kontekście szyfrowania i ingerencji w prywatność
* Mechaniźm scoringu IP do wykrywania fraudów
* Ataki APT na TeamViewer i AnyDesk
* Backdoory w kodzie i ataki na repozytoria
* Ryzyku związanym ze zbuntowanym pracownikiem w firmie tworzącej oprogramowanie

🥐 Znów ruszyliśmy w trasę po Polsce! W najbliższych tygodniach odwiedzimy wiele miast, być może także Twoje? Zobacz gdzie będziemy i wpadnij na nasz wykład: https://bilety.niebezpiecznik.pl 

🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥

Słuchaj nas na:
🔴 YouTube: https://niebezpiecznik.tv
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

Ten odcinek jest odcinkiem sponsorowanym i za jego nagranie oraz publikacje otrzymaliśmy wynagrodzenie. Odcinek został nagrany 3 miesiące temu. 

W 58 odcinku podcastu #napodsluchu rozmawiamy z Łukaszem Bromirskim z Cisco Systems, który przybliża nam to, jak zmienił się świat firewalli w ostatnich latach. Rozmawiamy o: 
* Co zastępuje stare firewalle pakietowe, stanowe, IPS-y i sandboksy? 
* Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? 
* Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany?
* Czy sztuczna inteligencja zastąpi administratorów?
* Czym jest Hypershield i eBPF? 
* Co i w jakiej kolejności wymieniać w swojej infrastrukturze na "nowszy model"?

🥐 Znów ruszyliśmy w trasę po Polsce! W najbliższych tygodniach odwiedzimy wiele miast, być może także Twoje? Zobacz gdzie będziemy i wpadnij na nasz wykład: https://bilety.niebezpiecznik.pl 

🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥

Słuchaj nas na:
🔴 YouTube: https://niebezpiecznik.tv
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu: https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join

Oryginalny materiał, notatki i grafiki: https://youtu.be/Q_A-jN5srSM

👾 Szkolenie Bezpieczeństwo Sieci Komputerowych - testy penetracyjne: https://niebezpiecznik.pl/net?zyt (z kodem "POC5" zniżka!)

🔑 Klucz U2F: https://niebezpiecznik.pl/u2f

Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 

🎫 Bilety na wykład "Jak nie dać się zhackować"
https://bilety.niebezpiecznik.pl (z kodem "POC4" zniżka!)

📟 A tu szkolenie z Hackowania SDR-em: https://niebezpiecznik.pl/sdr

Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 

🎫 Bilety na wykład "Jak nie dać się zhackować"
https://bilety.niebezpiecznik.pl (z kodem "POC3" zniżka!)

🎥 Relacja z poprzedniego wykładu:
https://www.youtube.com/watch?v=gn-Qit9Qdxg

PoC_2: https://youtu.be/k176FQl5rcY

PoC_1 - wersja video tu: https://www.youtube.com/watch?v=U00Mc9C7StE
Opisy i szmery bajery też tam.

W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ... 🎉 Grandstream - rzućcie okiem na https://oferta.grandstream.pl/niebezpiecznik - rozmawiamy o:
* Sprytnej, nowej metodzie phishingu
* Bezczelnym zagraniu pewnego gangu ransomware
* Zastrzeganiu numeru PESEL

❤️‍🔥 Specjalna oferta na szkolenie z Marcinem, czyli "Jedyny wykład o RODO na którym nie uśniesz" ➡️ piszcie po ofertę na projekty@niebezpiecznik.pl. Z hasłem "napodsluchu" będzie rabacik! :) Pozostałe wykłady z naszej oferty dla firm, takie które idealnie sprawdzają się na imprezach integracyjnych lub wewnętrznych konferencjach, na żywo i online, znajdziecie tu: https://niebezpiecznik.pl/post/e-learning-szkolenia-niebezpiecznika-w-formie-video-i-przez-internet/?zNP#wyklady

LINKI DO TEGO ODCINKA:
- Oferta sponsora, firmy Grandstream, dla słuchaczy podcastu: https://oferta.grandstream.pl/niebezpiecznik
- https://niebezpiecznik.pl/post/uwaga-na-ataki-przez-google-docs/
- https://blog.talosintelligence.com/google-forms-quiz-spam/
- https://www.malwarebytes.com/blog/news/2023/11/ransomware-gang-files-sec-complaint-about-target - https://niebezpiecznik.pl/post/zastrzeganie-numeru-pesel-juz-od-jutra-tlumaczymy-jak-to-bedzie-dzialac/

🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥

Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu: https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join

🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥

W 56 odcinku #napodsluchu rozmawiamy o planach Unii Europejskiej na inwigilację rozmów internautów i zaglądaniu w szyfrowane komunikatory. Oczywiście pod pretekstem ochrony dzieci w internecie.
* Jak Unia chce inwigilować komunikatory?
* Czy to technicznie możliwe?
* Jak obejść szyfrowaniem E2EE?

LINKI:
- https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52022PC0209
- https://www.europol.europa.eu/stopchildabuse
- https://www.accce.gov.au/what-we-do/trace-an-object

Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

W tym odcinku dowiecie się, czym jest Błąd Krytyczny i jak można dokonać całkowitego cyberparaliżu Polski. Obowiązkowo posłuchajcie, jak Marcin wydaje z siebie odgłos syreny alarmowej.

Pozostałe odcinki z serii Błąd Krytyczny, podcastu stworzonego z Audioteką, znajdziesz tutaj: https://lstn.link/podcast-products/53e8eb2f-40c2-43ad-9663-6a615b268fcd?catalog=eb098df9-0967-4e80-b2c1-469dde554d5f

Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️

🔥🔥🔥 Chcesz więcej najważniejszych wydarzeń ze świata cyberbezpieczeństwa z ostatnich godzin? Regularnie i zwięźle, e-mailem wprost na Twoją skrzynkę? To zapisz się do naszego newslettera CYBEREXPRESS: 🚂 https://niebezpiecznik.substack.com/ 🔥🔥🔥

W 51 odcinku #napodsłuchu opisujemy wszystkie zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.

🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:
https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join

LINKI:
1. (14:09) Wykrywanie ukrytych kamer i urządzeń podsłuchowych w hotelu (aplikacjami, różnymi technikami i niespecjalistycznym sprzętem):
https://niebezpiecznik.pl/post/jak-wykryc-ukryta-kamere-w-pokoju-i-namierzyc-podgladacza/

2. (21:37) Atak złośliwej pokojówki (Evil Maid):
https://niebezpiecznik.pl/post/implementacja-ataku-evil-maid-falszywy-chkdsk/

3. (23:27) Jak otworzyć hotelowy sejf:
https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hotelowych-pokojach/

4. (31:54) Ten magiczny kawałek plastiku
https://niebezpiecznik.pl/symantec/jak-skutecznie-zablokowac-drzwi/

5. (41:42) Ochrona komputera chipsami i lakierem do paznokci:
https://niebezpiecznik.pl/post/lakier-do-paznokci-zabezpieczy-twoj-sprzet-przed-agentami/

6. (1:02:59) Jak wygląda odzyskiwanie AirTaga w praktyce?
https://niebezpiecznik.pl/post/airtagi-apple-srednio-nadaja-sie-do-sledzenia-kogos-w-czasie-rzeczywistym/


Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️

Kilka słów o wykładzie "Jak nie dać się zhackować?" od kuchni.
Bilety tu https://bilety.niebezpiecznik.pl

🗓 AKTUALNE TERMINY:
9 maja - KRAKÓW
10 maja - WROCŁAW
20 maja - GDAŃSK
24 maja - WARSZAWA

Te terminy prowadzi: Piotr Konieczny (https://piotr-konieczny.pl)

Nie pasuje Ci żadne miasto/termin? Dopisz się z Twoim miastem na tej stronie, a powiadomimy Cię kiedy będziemy tam z wykładem: https://niebezpiecznik.pl/wyklad

Piotr Konieczny (https://niebezpiecznik.pl/piotr-konieczny) i Przemysław Dęba (Orange.pl) rozmawiają o spoofingu CallerID - technice dzwonienia z cudzego numeru, z której od roku korzysta podszywacz. I robi to tak skutecznie, że kilka osób przez niego zostało zatrzymanych przez policję i straciło swój sprzęt.

W odcinku:
⭐️ Jak zadzwonić z cudzego numeru?
⭐️ Dlaczego fałszowanie numeru połączenia telefonicznego jest możliwe?
⭐️ Jak wykryć, że numer jest podrobiony, że dzwoni do nas podszywacz?
⭐️ Co zrobić, aby wyeliminować możliwość spoofingu (podszywania się) pod cudze numery?

LINKI:
1. O niektórych akcjach podszywacza:
https://niebezpiecznik.pl/post/podszywacz-wygrywa/

2. O tej samej technice spoofingu, która jest wykorzystywania do okradania Polaków przez telefonicznych oszustów podszywających się pod infolinie banków, policję, BIK:
https://niebezpiecznik.pl/post/kradziez-na-pracownika-banku-blik-wplatomat/
https://www.youtube.com/watch?v=SbCcmLqmQSs

🔥 3. Szkolenie Niebezpiecznika z cyberbezpieczeństwa dla pracowników firm: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy.

4. Spoofing SMS (nasz artykuł z 2009! roku)
https://niebezpiecznik.pl/post/spoofing-sms-czyli-falszowanie-nadawcy-sms-a/


Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://nbzp.cz/NaPodsluchu

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

Oto 32 pytania i odpowiedzi na Wasze pytania dotyczące narzędzia Pegasus -- rządowego trojana służącego do podsłuchu smartfonów. Jest to zapis naszego Instagramowego Q&A, który ze względu na to, że mało kto ma Instagrama (hehe), pojawił się też w formie filmu z mroczną miniaturką na YouTube - https://www.youtube.com/watch?v=-j85Kq-WO0A

Linki:
1. https://niebezpiecznik.pl/pegasus - tu zebraliśmy wszystko, co istotne na temat Pegasusa, technik z jakich korzysta i sposobów na jego wykrycie
2. Jak sprawdzić, że smartfon jest zhackowany? https://niebezpiecznik.pl/post/sprawdz-czy-twoj-smartfon-jest-zhackowany/
3. Tu akcja Fundacji Panoptykon: https://podsluchjaksiepatrzy.org/
4. Tu 46 odcinek naszego podcastu Na Podsłuchu, w którym mówiliśmy o Pegasusie: https://www.youtube.com/watch?v=weuIui7UD8Q

🔥 DARMOWY webinar z OSINT-u:
https://niebezpiecznik.pl/webinar-osint-2021/

🕵️ Internetowe szkolenie z OSINT-u:
https://niebezpiecznik.pl/kurs

(do 1 stycznia 2022 dostaje się wieczysty dostęp do materiałów i grupy na Discordzie, potem już tylko subskrypcje kwartalne/roczne)

Folołuj nas na Instagramie:
https://www.instagram.com/niebezpiecznik

A gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

Link do filmiku o U2F, z którego ścieżka dzwiękowa stanowi ten odcinek:
https://www.youtube.com/watch?v=Zr0PffkN09w&sub_confirmation=1

🔑 Klucze U2F kupisz tu: https://niebezpiecznik.pl/klucz (kod "CHOINKA")

Dodatkowe Linki:
- Szczegółowy opis standardów FIDO2 implementowanego przez klucze U2F: https://fidoalliance.org/specifications/download/
- Zabezpieczenie managera haseł kluczem U2F: https://keepass.info/help/kb/yubikey.html
- Przechowywanie kluczy SSH/GPG na kluczach U2F: https://developers.yubico.com/SSH/ + https://developers.yubico.com/PGP/
- Logowanie do Windowsa z użyciem klucza U2F:
https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide
- Lista serwisów/aplikacji wspierających klucze:
https://www.yubico.com/pl/works-with-yubikey/catalog/?sort=popular
- Jeszcze raz link do naszego sklepiku: https://niebezpiecznik.pl/klucz

#niebezpiecznik #u2f #2fa #dwuetapowe-uwierzytelnienie #dwuskladnikowe-logowanie


Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Rozmawiamy o decyzji Izraela i jej wpływie na Pegasusa i CBA, przełamywaniu zabezpieczeń certyfikatów covidowych i cyberprzestępczych sądach (sic!), które rozstrzygają spory między oszustami.

ERRATA: Piotr w odcinku wspomina o "NSO podejmujacym decyzję", kiedy tak naprawdę na myśli ma Izrael (patrz linki poniżej), bo to rząd Izraela nałożył ograniczenia, których NSO, jako producent cyberbroni, musi przestrzegać.

LINKI:
1. Łamanie certyfikatów szczepionkowych: https://ctrsec.io/index.php/2021/09/29/weak-key-cryptography-in-real-world-english/
2. Jak generowano prawdziwe certyfikaty covidowe w Polsce: https://niebezpiecznik.pl/post/falszowanie-certyfikat-covid-paszport/
3. Ransomware w Rust - BlackCat: https://twitter.com/malwrhunterteam/status/1469065146773422085?s=21

🔥 4. Szkolenie Niebezpiecznika dla pracowników: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy.

5. Sądy cyberprzestępców: https://threatpost.com/scammers-cybercrime-court/176834/
6. Ulegalnianie windowsa z malware w prezencie: https://www.telepolis.pl/tech/bezpieczenstwo/windows-piracki-aktywator-kmspico
7. 50 000 ofiar Pegasusa: https://niebezpiecznik.pl/post/wyciekla-lista-50-000-ofiar-pegasusa/
8. Apple pozywa Pegasusa i ostrzega ofiary:
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
9. Pani prokurator była na celowniku: https://twitter.com/niebezpiecznik/status/1463577349618819074?s=21
10. Pegasus już nie dla CBA? https://www.google.com/amp/s/www.timesofisrael.com/amid-nso-scandal-israel-said-to-ban-cyber-tech-sales-to-65-countries/amp/
11. Lista innych narzędzi, podobnych do Pegasusa: https://xorl.wordpress.com/offensive-security-private-companies-inventory


Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Rozmawiamy z Przemkiem Jaroszewskiem, któremu "podziękowano" za kierowanie CERT-em Polska. Jak to wyglądało i co Przemek zamierza teraz zrobić? Co sądzi o cyberbezpieczeństwie Polski i jak widzi przyszłość naskowego CERT-u, z którym był związany 20 lat?

Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

W tym odcinku #NaPodsluchu prawnik, Salwador Milczanowski, tłumaczy za co możecie pójść do więzienia i co was czeka ze strony policji i prokuratury, jeśli klikniecie w złym miejscu o jeden raz za dużo.

Dowiesz się:
- kiedy policja może Ci wjechać na kwadrat?
- czy warto zgłaszać dziury w systemach firmom i jak to robić, aby nie pójść do więzienia?
- dlaczego prokurator raz puści po przesłuchaniu, a raz wyśle do aresztu?
- ile lat więzienia można przyklepać za "niewinne hakowanko"?

❓❓❓Jesteśmy pewni, że nie wyczerpaliśmy wszystkich zagadnień, które mogą Was interesować, dlatego jeśli masz jakiś pytania prawnicze do Salwadora, prześlij je na podcast@niebezpiecznik.pl -- zadamy je Salwatorowi i zrobimy z nim Q&A. ❓❓❓

Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

W 43 odcinku #NaPodsłuchu omawiamy ataki z wykorzystaniem złośliwych SMS-ów. I mówimy na co uczulić bliskich, aby ich przed takimi fałszywymi SMS-ami ochronić. Zastanawiamy się też, który smartfon jest najbezpieczniejszy.

🎁 Zniżka na nasze szkolenie z zabezpieczania Androida i iPhona❗️
Wpisz kod "NP43" tutaj: https://sklep.niebezpiecznik.pl/s/smartfony aby obniżyć cenę o -99 PLN

Archiwalne odcinki naszego podcastu znajdziesz na:
** YOUTUBE **
https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1
** SPOTIFY **
https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Z lekkim opóźnieniem wrzucamy zapis naszego jubileuszowego streama, w ramach którego odpowiadaliśmy na dziesiątki Waszych pytań.

🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

==== LINKI ====
1. https://niebezpiecznik.pl/tedx -- wykład Piotrka na TEDx
2. https://niebezpiecznik.pl/kurs -- nasz przepotężny kurs OSINT-u, który zaraz przechodzi w formę "subskrypcyjną".
3. https://niebezpiecznik.pl/kurs#faq -- a tu różnice w stosunku do naszego 1-dniowego szkolenia z OSINT-u/
4. https://niebezpiecznik.pl/net -- 3 dniowe warsztaty z Bezpieczeństwa Sieci Komputerowych, które prowadzi Krzysiek
5. https://niebezpiecznik.pl/post/jak-zaczac-branza-bezpieczenstwo-it/ -- nasz artykuł o tym jak zacząć przygodę z branżą bezpieczeństwa
6. https://www.youtube.com/watch?v=if0Ht_t00rI&list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&index=32 -- podcast na ten sam temat.
7. https://niebezpiecznik.pl/post/edison-zatrzymany-przez-policje/ -- zatrzymanie Edisona
8. https://niebezpiecznik.pl/post/wlamywal-sie-na-profile-zaufane-zostal-aresztowany-na-2-miesiace-ale-grozi-mu-8-lat/ -- zatrzymanie osoby odpowiedzialnej za ataki na Profil Zaufany
9. https://www.youtube.com/watch?v=uUSzXnhH5gY -- o tym co stanie się po naszej śmierci
10. https://mikr.us/ -- projekt Kuby
11. https://niebezpiecznik.pl/post/tmobile-duplikat-sim-swap/ -- Jak przejąć czyjś numer w T-Mobile przy pomocy metody SIM SWAP
12. https://www.youtube.com/watch?v=XmPSOOvyVzo -- podcast poświęcony hakerskim filmom, które polecamy
13. https://www.youtube.com/watch?v=NsMw7hL5idw -- prelekcja Piotrka na Secure
14. https://niebezpiecznik.pl/web -- szkolenie prowadzone przez Kubę z bezpieczeństwa webaplikacji
15. Aby aplikować do nas na redaktora, trenera lub pentestera, wyślij CV na adres praca@niebezpiecznik.pl

=============

Archiwalne odcinki naszego podcastu znajdziesz na:
👉 YouTube:
https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 Spotify:
https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za wystawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast. Dzięki!

W 41 odcinku #NaPodsłuchu pokażemy jak można przejąć cudzy numer telefonu i co (złego) może z tego wyniknąć. Ujawnimy historię podwójnego agenta, który szpiegował dla Apple i zdradzimy technikę, którą Facebook i inne serwisy namierzają konta powiązane z Talibami.

🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

==== LINKI ====
1. https://www.vice.com/en/article/3aqyz8/apples-double-agent
2. https://niebezpiecznik.pl/post/byly-pracownik-ukradl-i-sprzedal-dane-co-najmniej-56-000-klientow-firmy-marketingowej-w-ktorej-byl-informatykiem/ oraz https://niebezpiecznik.pl/post/dane-dluznikow-getina-i-noble-banku-na-sprzedaz/
3. https://niebezpiecznik.pl/post/plus-instaluje-cos-na-ksztalt-trojana-na-telefonach-sprzedawanych-na-raty-inni-operatorzy-rozwazaja-podobne-dzialania/
4. https://niebezpiecznik.pl/analiza-sledcza-smartfonow-co-da-sie-wyciagnac-z-komorki-pracownika-lub-podejrzanego/
5. https://www.linkedin.com/posts/maciejkawecki_fb-activity-6613404193321439234-aG4k
6. https://recyclednumbers.cs.princeton.edu/assets/recycled-numbers-latest.pdf
7. https://www.arneswinnen.net/2017/06/authentication-bypass-on-ubers-sso-via-subdomain-takeover/
8. https://www.wykop.pl/wpis/59714655/przegladalem-sobie-liste-p-oslow-pis-pod-katem-opu/
9. https://niebezpiecznik.pl/tag/alladyn2/
10. https://www.vox.com/recode/22630869/facebook-youtube-twitter-taliban-ban-social-media-afghanistan
11. https://www.cnbc.com/2021/08/17/taliban-content-banned-on-facebook-instagram-whatsapp.html
12. https://signal.org/blog/sealed-sender/
13. https://niebezpiecznik.pl/post/za-darmowe-aplikacje-mobilne-placisz-informacjami-o-sobie-wyjasniamy-smartfonowy-skandal-z-openera/
14. https://www.theguardian.com/us-news/2021/jul/21/church-official-resigns-grindr-use-location-data-obtained-the-pillar
15.

W 40 odcinku #NaPodsłuchu przyglądamy się bulwersującym planom #Apple związanym ze "skanowaniem" zdjęć i wiadomości pod kątem treści_pedofilskich. Nadchodzące zmiany poważnie naruszają prywatność komunikacji użytkowników. Ale rzetelnie. Bo dużo osób opowiedziało dużo bzdur na temat wprowadzanego właśnie na #iPhone i #Macbook mechanizmu Child Safety. Wyjaśniamy CO, JAK i U KOGO będzie skanowane oraz karcimy Apple za to, za co skarcić firmę trzeba, a chwalimy za to, za co pochwalić należy.

PS. Jesteśmy także na:
👺 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
⚠️⚠️⚠️ Chcesz skonfigurować swojego iPhona tak, aby zapewnić sobie jak największą prywatność? Zobacz co zmienić w ustawieniach i jakie aplikacje doinstalować: https://nbzp.cz/dokonfiguruj_smartfona (z kodem "NP40" macie 50% zniżki 🤫)

1. Opis mechanizmu Child Safety (polecamy zwłaszcza 9 PDF-ów na końcu tego artykułu):
https://www.apple.com/child-safety/

2. Jak to kiedyś Apple broniło prywatności walcząc z FBI (sprawa iPhona z San Bernardino) https://niebezpiecznik.pl/post/apple-wygrywa-w-sadzie-z-nakazem-odblokowania-iphona-w-innej-sprawie-niz-strzelanina-w-san-bernardino/
======

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W tym odcinku omawiamy znikanie krajów z internetu i rosyjski eksperyment uniezależnienia się od internetu przez stworzenie własnego samowystarczalnego internetu w internecie (Yo Dawg!). Przy okazji omawiamy mechanizm DPI oraz zastanawiamy się jak wpadł policyjny informatyk, który na lewo kopał kryptowaluty na policyjnych kompach. Zdradzamy też, jak my korzystamy z koparek i co widzimy w serwerowniach naszych klientów oraz jak kreatywni potrafią być niektórzy górnicy w poszukiwaniu taniego prądu do kopania... Kuba hejtuje też eko-krypto-walutę. A Marcin? A Marcina nie ma, jest na urlopie.

PS. Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
1. Runet:
https://slate.com/technology/2021/07/russia-sovereign-internet-disconnection-test.html
https://www.bbc.com/news/technology-50902496

2. Kopanie kryptowaluty przez informatyka policji
https://tvn24.pl/polska/kopalnia-kryptowalut-w-komendzie-glownej-policji-zawiadomienie-do-prokuratury-5160978

3. Kopanie kryptowaluty przez rosyjskich naukowców
https://niebezpiecznik.pl/post/rosyjscy-naukowcy-aresztowani-za-kopanie-kryptowaluty-na-firmowym-komputerze/

4. Kopanie krypto przez GRU w celu anonimowego finansowania operacji wpływu
https://niebezpiecznik.pl/post/13-rosjan-oskarzonych-o-wplywanie-na-wyniki-wyborow-prezydenckich-w-usa-w-tle-kradzieze-tozsamosci-trolle-i-miliony-dolarow-wydane-na-reklamy-jak-oni-to-zrobili/
=====

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W 38 odcinku podcastu #NaPodsłuchu znów się wszyscy ruszamy bo nie zapomnieliśmy włączyć nagrywania. Tylko Kuba pojawia się i znika znienacka. Zupełnie jak znienacka pojawił się błąd w tysiącach drukarek HP, Samsung i Xerox. Aż dziwne, że nikt nie zauważył go przez 16 lat... Prawie tak samo dziwne, jak to, że jednym prostym trickiem można oszukać mechanizmy antyspamowe w GMailu. Ale, czy to ważne? I tak w końcu kiedyś umrzemy -- albo -- czym straszy Marcin, na strzępy rozszarpią nas maszyny lub niezabezpieczona sesja TeamViewera...

PS. Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
1. Straszny błąd w tysiącach sterowników do drukarek HP, Samsunga i Xerox
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

2. Pesymistyczny raport Gartnera zwiastujący death-by-software
https://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we

3. Phishing oszukujący Google bo korzystający z jego infrastruktury:
https://www.armorblox.com/blog/linkedin-phishing-using-google-forms/

======

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W tym odcinku wspominamy dawne czasy na przykładzie botnetów i aktów terroryzmu. Rozpaczamy nad tym, że zagranicą da się robić fajne usługi bazujące na wykradzionych danych, a w Polsce idzie się za to do więzienia. Analizujemy też raport szefa MI5 i hejtujemy służby za ich cwaniackie pomysły osłabienia a nawet zbackdorowania narzędzi do szyfrowania komunikacji. Tym razem bez Kuby, nagrania video, ale za to z chrypką Piotrka!

Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===

Historia Emoteta:
https://niebezpiecznik.pl/post/trojan-emotet-patrzcie-jak-ciekawie-sie-zmienial/

Jak Emotet zainfekował mFinanse i PKO Leasing:
https://niebezpiecznik.pl/post/wyciek-danych-mfinanse-pko-leasing/

O śmierci Emoteta:
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

O sprzątaniu po Emotecie:
https://www.spamhaus.org/news/article/812/emotet-email-aftermath

Tu sprawdzisz, czy jesteś ofiarą Emoteta:
https://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/
https://www.politie.nl/algemeen/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Raport MI5 o zagrożeniach i terrorystach!
https://www.mi5.gov.uk/news/director-general-ken-mccallum-gives-annual-threat-update-2021

Ten odcinek naszego podcastu udostępniamy na YouTube ze ścieżką video w bonusie. Tam możecie go komentować :) https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

W tym odcinku naszego podcastu Na Podsłuchu rozmawiamy o:
1) fake newsie dotyczącym "złamania" WhatsAppa i Signala przez prokuraturę,
2) sposobie komunikacji Sławomira N. z innymi podejrzanymi,
3) oszuście z Gdyni, który przez 8 lat wyłudzał kredyty i dostał 400 zarzutów
4) dramie z Audacity

🚨 *** ZNIŻKA 50% *** na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:
https://sklep.niebezpiecznik.pl/s/smartfony

Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
Oszust z Gdańska:
https://policja.pl/pol/aktualnosci/205478,Ponad-czterysta-zarzutow-dla-oszusta-z-Gdanska.html

Jak złodzieje przejmują czyjeś Profil Zaufany?
https://niebezpiecznik.pl/post/profil-zaufany-przejecie/

Wpadka prokuratury (i opis komunikacji "grupy podejrzanych")
https://niebezpiecznik.pl/post/prokuratura-slawomir-n-cenzura-prezentacja/

Szkolenie z Informatyki Śledczej (i tego jak służby pozyskują dane z telefonów i komputerów)
https://niebezpiecznik.pl/for

4 sposoby na pozyskanie treści twoich rozmów z WhatsAppa i Signala:
https://niebezpiecznik.pl/post/polskie-sluzby-nie-zlamaly-signala-i-whatsappa/

⚠️ ZNIŻKA 50% na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:
https://sklep.niebezpiecznik.pl/s/smartfony

Drama z Audacity:
https://github.com/audacity/audacity/discussions/1225

Hacker, który w Audacity komentuje binarki :)
https://twitter.com/sirocyl/status/1399617108305223682

==================

W tym odcinku rozmawiamy o skanowaniu numerów i sieci telefonicznych, stalkowaniu partnerek (i partnerów) nie tylko AirTagami, a także wspominamy McAfee'ego (R.I.P.) i zastanawiamy się nad tym, czy routery powinny mieć daty ważności.

== LINKI ==
Co ten Windows z Amazonem:
https://www.theverge.com/2021/6/24/22548428/microsoft-windows-11-android-apps-support-amazon-store

Raport ze skanowania sieci telefonicznej w poszukiwaniu Zombie:
https://shufflingbytes.com/posts/wardialing-finnish-freephones/

Webinar o technikach komunikacji szpiegów:
https://sklep.niebezpiecznik.pl/opis/17

Sprytna usługa Google:
https://cloud.google.com/speech-to-text

Briar - komunikator na czasy apokalipsy Zombie:
https://briarproject.org/

Inwigilacja AirTagami:
https://www.macrumors.com/guide/airtags/
https://support.apple.com/en-us/HT212227

Raport Nortona o stalkingu:
https://www.nortonlifelock.com/us/en/newsroom/press-kits/2021-norton-cyber-safety-insights-report/

Jak stalkować na WhatsApp:
https://niebezpiecznik.pl/post/whatsapp-zdradza-z-kim-rozmawiasz/

Jak przygotować się na śmierć (i atak ZOOOOMBIEEE!!!)
https://www.youtube.com/watch?v=uUSzXnhH5gY

Zhackowane PyPI:
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection

Crackonosh:
https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software/

RIP McAfee:
https://www.nytimes.com/2021/06/23/business/john-mcafee-dead.html

Niebezpiecznikowe rapowanko feat McAfee:
https://www.youtube.com/watch?v=pgCVAceWwB0

Fail McAfeego z metadanymi w tle:
https://niebezpiecznik.pl/post/zanim-wgrasz-wakacyjne-zdjecia-do-sieci/

Atak na użytkowników Western Digital:
https://www.wired.com/story/western-digital-hard-drives-erased-amazon-wickr-security-news/

Data ważności i inne problemy (starych) routerów
https://niebezpiecznik.pl/post/wytyczne-bezpieczenstwa-domowych-routerow-lub-zakaz-jednakowych-domyslnych-hasel-to-by-sie-przydalo-w-polsce/

Stęskniliście się? Po roku Marcin, Jakub i Piotrek wracają do nagrywania podcastu, a pierwszy temat z którym się zmierzą to ATAK ROSJAN NA POLSKĘ OMG RATUJMY POSŁÓW!

Z tego odcinka dowiesz się, które z rad przekazywanych politykom mają sens, a które powinny brzmieć troszeczkę inaczej...

Testowo, ten odcinek udostępniamy także jako video, na naszym kanale na YouTube. Kliknij na http://niebezpiecznik.tv (albo wpisz w przeglądarkę ten prosty adres), jeśli chcesz spojrzeć nam w oczy i zobaczyć, jak wiele wycięliśmy z tego odcinka (i kiedy!)

W dzisiejszym odcinku podcastu Na Podsłuchu gościmy Adama Marczyńskiego – wieloletniego szefa zespołów bezpieczeństwa, wcześniej w Biurze Informacji Kredytowej, a od dwóch lat pracującego na stanowisku CSO w Chmurze Krajowej. Rozmawiamy o aspektach prawnych, technologicznych oraz kwestiach bezpieczeństwa w funkcjonowaniu technologii chmurowej.

☁️ Dowiedz się więcej o Chmurze Krajowej i otwarciu regionu Warszawa:
https://chmurakrajowa.pl/RegionGoogleCloud/

💻 Zapisz się na wydarzenie online z otwarcia regionu Warszawa:
https://cloudonair.withgoogle.com/events/warsaw-region-launch

🤯 Słowniczek pojęć pojawiających się w nagraniu:
https://niebezpiecznik.pl/wp-content/uploads/2021/03/np33-slownik-pojec.pdf

Platformy e-learnigowe, na których znajdziesz materiały na temat chmury:
- Coursera​ (l​ink do katalogu kursów GCP​): https://www.coursera.org/search?query=GCP
- Qwiklabs: https://www.qwiklabs.com/​
- Udemy: https://www.udemy.com/​
- Cloud Guru: https://acloudguru.com/​

Z Adamem rozmawiamy o:
- Wprowadzenie (00:00​)
- Czym właściwie jest Chmura Krajowa i kto może z niej korzystać? (0:30​)
- Nowy, polski region Google Cloud (3:40​)
- Czy serwery Chmury Krajowej znajdują się tylko w Polsce? (06:15​)
- Co Chmura Krajowa ma do zaoferowania na polu bezpieczeństwa? (11:13​)
- Wsparcie ze strony Chmury Krajowej w razie incydentów (15:35​)
- Jakie są przewagi Chmury Krajowej nad innymi rozwiązaniami chmurowymi? (19:13​)
- Jak zaprojektować usługę chmurową, aby nie zaszkodził jej pożar serwerowni 😈 (24:23​)
- Od czego zacząć migrację do technologii chmurowej? (30:03​)
- Ile osób angażuje praca nad migracją do chmury? Jakie powinny być ich kompetencje? (33:07​)
- Case study – przenosimy Niebezpiecznik do chmury krok po kroku (39:50​)
- Sprawdzone źródła wiedzy na temat technologii chmurowej (46:24​)
- Przykład najciekawszej migracji wykonanej przez Chmurę Krajową (52:00​)

Kolejny odcinek Memdumpowy (14). W tym tygodniu 11 zrzutów:

Co naprawdę stało się w Twitterze:
1.1 https://nbzp.cz/39dAkcj
1.2 https://nbzp.cz/2CuguOd
1.3 https://nbzp.cz/2OEW7QG
1.4 https://nbzp.cz/2WzglzO
1.5 https://nbzp.cz/3eIKNhi
1.6 https://nbzp.cz/3h2VhJX
1.7 https://nbzp.cz/2Clbmfp

Podróby sprzętu sieciowego:
2.1 https://nbzp.cz/32D0m7S

Jak sklonować kartę płatniczą?
3.1 https://nbzp.cz/3fKXpG3

Naucz się Raspberry Pi:
4.1 https://nbzp.cz/3fMPmZ4

Tajemnice lokalizacji w iOS"
5.1 https://nbzp.cz/2ZL6DMF

Katalog bezpiecznych Androidów:
6.1 https://nbzp.cz/39l12jy

Fiasko Protego Safe:
7.1 https://nbzp.cz/3eERG36
7.2 https://nbzp.cz/32D44Ov

Tsunami:
8.1 https://nbzp.cz/39c3jNM

Irańskie kociaki:
9.1 https://nbzp.cz/39fKrgJ
9.2 https://nbzp.cz/30sSgvH

Dziura w Firefoksie, z której można korzystać do października:
10.1 https://nbzp.cz/30wDsvU
10.2 https://nbzp.cz/39e7F73

Test Turinga GPT-3
11.1 https://nbzp.cz/2CVRcbt

Memdump wrócił, w wersji audio, bo testujemy.
Dajcie znać na podcast@niebezpiecznik.pl, czy chcecie więcej takich odcinków.

EncroChat:
1. https://nbzp.cz/2Cu7vMq
2. https://nbzp.cz/2ZniPTy

Signal:
3. https://nbzp.cz/3elSJ7O
4. https://nbzp.cz/2Wci91q
5. https://nbzp.cz/2ZkW2b0
6. https://nbzp.cz/2C2T81W
7. https://nbzp.cz/2Ogv4ei
8. https://nbzp.cz/2ZkWbey

Oracle, Citrix, F5 i PaloAlto:
9. https://nbzp.cz/302qHZR
10. https://nbzp.cz/390qVoJ
11. https://nbzp.cz/3gQ9s4J
12. https://nbzp.cz/305ueXh
13. https://nbzp.cz/2ZowOc5
14. https://nbzp.cz/326MQZT
15. https://nbzp.cz/2Ogvj9c
16. https://nbzp.cz/2DBp2D9
17. https://nbzp.cz/3ehmpD6

Zoom:
18. https://nbzp.cz/2WdQRrz

TikTok:
19. https://nbzp.cz/3fmr1sR
20. https://nbzp.cz/32acoFp
21. https://nbzp.cz/38Pjnop
22. https://nbzp.cz/3h3KQWD
23. https://sklep.niebezpiecznik.pl/s/smartfony

Trojany na Androida:
24. https://nbzp.cz/3iUvcyd

Apple i zakrywanie kamery:
25. https://nbzp.cz/30NgWi9
26. https://nbzp.cz/38WznFq
27. https://nbzp.cz/2WcQVaX

BossWare i śledzenie pracowników:
28. https://nbzp.cz/38N21Zk
29. https://sklep.niebezpiecznik.pl/opis/3

Serial o szpiegach:
30. https://nbzp.cz/2WbOB4h

Generał Brygady Karol Molend
31. https://nbzp.cz/2WsQj1l
32. https://nbzp.cz/3iU2w8E

Chłodzenie smartfona:
33. https://nbzp.cz/38Pe2gO

.

Zostaliśmy nominowani przez HRejterów do #hot16challenge2 -- oto nasz rap w wersji "radio edition". Ale mamy też dłuższą, pełną easter eggów wersję teledyskową. Zobacz ją tutaj:
https://www.youtube.com/watch?v=pgCVAceWwB0

A ponieważ w całej akcji chodzi o pomoc polskim lekarzom, pielęgniarkom i ratownikom medycznym, to sypnij groszem tu: https://siepomaga.pl/niebezpiecznik

Pierwszy podcast nagrywany razem z widzami. Tematem przewodnim jest rządowa aplikacja 'kwarantanna' i to, jak rozwiązania tego typu wpływają na nasze bezpieczeństwo i naszą prywatność.

Jeśli masz ochotę nas nie tylko usłyszeć, ale i zobaczyć, to zapraszamy tutaj:
https://www.youtube.com/watch?v=vB36FrcWnrY

Ataki socjotechniczne, czyli te wycelowane w człowieka to jedne z najczęstszych, a zarazem najskuteczniejszych ataków stosowanych przez internetowych agresorów. W tym odcinku omawiamy zarówno metody jakimi posługują się złodzieje jak i zdradzamy rąbek tajemnicy odnośnie tego, jak wyglądają nasze, kontrolowane ataki socjotechniczne na firmy. Dzielimy się też kilkoma poradami jak można takich ataków uniknąć.

Materiały do odcinka:
https://niebezpiecznik.pl/029

Premier zapowiedział wprowadzenie blokad w dostępie do stron porno. Chodzi o niewinność dzieci, ale projekt ustawy napisany jest tak, że nie wiadomo jak rząd zamierza weryfikować wiek Polaków, a każda z metod weryfikacji wieku online i poświadczenia serwisowi, że użytkownik jest pełnoletni, narusza jego prywatność. W dodatku, blokadą nie zostaną objęte wszystkie serwisy pornograficzne i sam autor ustawy spodziewa się, że ochroni ona mniej niż 50% niepełnoletnich. W tym odcinku, zastanawiamy się, czy warto wprowadzać cenzurę w takiej formie oraz jak -- jeśli to w ogóle możliwe -- miałaby wyglądać zapewniająca prywatność internauty forma potwierdzenia jego wieku.
Jeśli oglądasz porno, lubisz świętą Teresę, intrygują Cię jednonogie karły i zastanawiasz Cię jak anonimowo kupić leki na receptę, klikaj i podsłuchuj!

Odcinek w którym rozmawiamy na temat systemu Pegasus. Co o nim wiemy, a co jest tylko domysłem? Co wprowadzenie tego systemu znaczy dla Polaków? Czy każdy z Was powinien się obawiać, że jest podsłuchiwany przez CBA? Albo inną służbę? Czy służby powinny podsłuchiwać, a jeśli tak -- to jak je kontrolować, aby nie nadużywały tego przywileju?

Materiały z odcinka
https://niebezpiecznik.pl/025

UWAGA!!!

Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :)

Materiały: https://niebezpiecznik.pl/027
===
Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Materiały do odcinka: https://niebezpiecznik.pl/026

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Datki?
Pieniądze na produkcję kolejnych odcinków zbieramy tutaj

Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika.
Z tego wydania dowiesz się:
- jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej?
- co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną?
- w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce?

Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne.

Link do materiałów:
https://niebezpiecznik.pl/024

W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze.
Link do materiałów:
https://niebezpiecznik.pl/023

Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży.

* Co złego może Cię spotkać w hotelu?
* Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność?
* Jak bezpieczenie korzystać z (cudzej 😈) sieci Wi-Fi i gdzie szukać do niej haseł?
* Jak odkryć, że pokojówka grzebała nam w rzeczach?
* Jak bezpiecznie kupować usługi turystyczne i czego nigdy nie robić na lotnisku?
* Komu można dać paszport do skserowania?

O tym o i dziesiątkach innych sytuacji "z podróży" rozmawiamy w tym odcinku.

Przekażcie nie tylko urlopowiczom, ale także tym, którzy jeżdżą na delegacje. A także tym, którzy są skazani na spanie w hotelu, bo rzona wyżóciła ich za błędy ortograficzne na początku opisu odcinka podcastu.

Materiały do odcinka:
https://niebezpiecznik.pl/022

Kolejny przegląd newsów od redakcji Niebezpiecznika - w studiu siedzą: Piotrek, Marcin i Kuba.
Tym razem skupiamy się na tematach takich jak:

- nowa kryptowaluta od Facebooka: Libra
- ulepszony Find My iPhone, który znajdzie Twojego iPhona nawet po wyjęciu SIMa i odcięciu go od sieci
- czy Twój telewizor potrzebuje antywirusa? jeden z producentów twierdzi, że tak
- raport Rzecznika Finansowego na temat kradzieży pieniędzy z kont Polaków
- Facebook utrudnia OSINT w swoim portalu
- (historycznie) pierwszy sprzętowy keylogger

Materiały do odcinka:
https://niebezpiecznik.pl/021

Ekran twojego laptopa gaśnie. Patrzysz na komórkę, ale ta straciła sygnał... Nie możesz dostać się na żadną stronę internetową. Nie możesz nawet zadzwonić na 112. W przerażeniu wyglądasz za okno i widzisz jak pomału gasną światła twojego miasta. Każdy. Kolejny. Budynek. Znika. Wszystko oparte o elektronikę przestało działać. Bankomaty też. Nawet twój samochód nie chce odpalić. Nie słyszysz żadnych wybuchów, ale wokół ciebie właśnie trwa wojna. Cyfrowa...

Zamiast krwi z ludzi, ulewają się bity informacji z systemów informatycznych państwa. Nikt nie strzela do wroga. Nie ma nawet pewności kim on jest. Ludzie przyzwyczajeni do technologii są przerażeni. Przy świecach szukają papierowych map i metalowych prętów. Ruszają na okoliczne sklepy. Ta noc upłynie pod znakiem chaosu.

I tylko w w głęboko schowanych pod ziemią schronach słuchać spokojne stukanie klawiszy na klawiaturze. Chorążych i cywilów służących (cyber)Rzeczpospolitej. Chociaż tego nie widzisz, walka o przywrócenie twojej przesyconej onlajnem codzienności trwa. Regułami na firewallach, sygnaturami na IPS-ach, exploitami i zostawionymi wcześniej w obcych sieciach backdorami.

Czy jesteśmy gotowi na taki scenariusz? Kim są ludzie, którzy odpowiadają za cyfrowe bezpieczeństwo naszego kraju w czasie wojny? I czym zajmują się podczas pokoju? Z jakiego sprzętu i jakiej dystrybucji Linuksa korzystają? Ile zarabiają? I jak zostać jednym z nich, nawet jeśli na komisji dostało się kategorię Z+?

O tym (i o tajnych operacjach Służby Kontrwywiadu Wojskowego) rozmawiamy z Generałem brygady Karolem Molendą, pełnomocnikiem Ministra Obrony Narodowej do spraw utworzenia Wojsk Obrony Cyberprzestrzeni. Baczność bezpiecznicy! Słuchać ...i nigdy nie spoczywać!

Materiały do odcinka:
https://niebezpiecznik.pl/020

Nigdy nie wiesz, czy gdy siadasz do nagrywania odcinka, nie będzie to ten ostatni raz, gdy ludzie usłyszą Twój głos. Każdy z nas zostawi po sobie pewne cyfrowe dziedzictwo w sieci, o które trzeba będzie zadbać. Pytanie brzmi: jak?

Co stanie się z Twoimi danymi po śmierci? jak się zabezpieczyć na wypadek najgorszego? jak zadbać o swoich bliskich i ich dobro? W tym odcinku poruszamy każdy z tych tematów i jesteśmy przy tym śmiertelnie poważni.

Nigdy nie wiesz, czy nie będzie to ostatni podcast jakiego wysłuchasz w swoim życiu...

Materiały do odcinka:
https://niebezpiecznik.pl/019

W tym odcinku omawiamy znane filmy poruszające tematykę hackerów, jak i takie w których pojawiają się pojedyncze sceny hackowania systemu. Dyskutujemy, które z tych scen są wiarygodne, a które były tylko wymysłem twórców.

Filmy o których wspominamy
- The Hackers
- Gry wojenne
- Haker (polski film)
- CSI (serial)
- Castle (serial)
- Matrix
- i wiele innych

Na końcu odcinka Marcin spotyka się z kurierem wyłudzającym PINy ;)

Zapraszamy do słuchania, a materiały do odcinka znajdziecie na stronie:
https://niebezpiecznik.pl/018

Kolejna porcja newsów od Niebezpiecznika.
Tym razem Piotrek, Kuba i Marcin poruszają takie tematy jak:

- nowy atak na Teslę
- Tesla zbiera więcej danych niż Ci się wydaje
- w UK rozpoczęły się testy karty płatniczej z czytnikiem odcisków palców
- darmowy VPN od Cloudflare
- 30% Polaków nie wie czym jest phishing

Materiały do odcinka:
https://niebezpiecznik.pl/017

Porcja newsów od Niebezpiecznika:

- zainfekowano ponad 200 aplikacji w Google Play. Jak?
- oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK?
- rozpoznawanie twarzy na lotniskach w USA
- omówienie raportu bezpieczeństwa smartfonów
- człowiek odpowiedzialny za wycieki do Cambridge Analytica pozywa Facebooka
- odblokowywanie smartfona własną twarzą i obchodzenie tego mechanizmu

Omawiamy kolejną porcję newsów ze świata security:

- dostęp do danych posiadaczy Karty Krakowskiej z użyciem hasła 'admin123'
- exploit na WinRara umożliwiający wykonanie dowolnego kodu
- polski e-dowód
- dziury w systemach wyborczych w Szwajcarii.

Materiały do odcinka:
https://niebezpiecznik.pl/015

Przegląd newsów od Niebezpiecznika:

- treści dla dorosłych na stronie "Loterii paragonowej"
- więcej szczegółów na temat kamer na mundurach
- firma DarkMatter chce stać się root-CA. Konsekwencje?
- 2FA na Facebooku udostępni nasz numer telefonu?
- e-PIT i możliwość wyciągnięcia cudzego zeznania podatkowego?
- Windows Exploit Suggester [nowe narzędzie]

materiały do odcinka:

https://niebezpiecznik.pl/014/

P.S. W tym odcinku nie ma easter egga, ale jest za to ZNIŻKA!

Kolejny przegląd newsów przygotowany przez redakcję Niebezpiecznika.

- Legalne hackowanie IoT w Japonii
- Kamery w Policji
- Analiza błędów w implementacji 2FA
- Phishing quiz od Google
- Straszenie rodzinki przez kamerę NEST
- Mergowanie WhatsApp, Facebook i Messenger
- Uprzedzone algorytmy rozpoznawania twarzy

Materiały do odcinka:
https://niebezpiecznik.pl/013

Nietypowy odcinek w który Piotrek, Kuba i Marcin przedstawiają najciekawsze ich zdaniem newsy związane z security.

Poruszane tematy:
- Sprawa Huawei
- domena DEV (TLD)
- zdalne sterowanie dźwigami
- nowy ransomware (RYUK)
- domeny od Cloudflare
- atak 51% na Ethereum Classic
- nowa sztuczka używana przy phishingu
- i inne.

Materiały do odcinka:
https://niebezpiecznik.pl/12/

W tym odcinku opowiadamy o tym, jak zaczęła się nasza przygoda z branżą security i z pentestami. Dajemy też szereg rad odnośnie tego, jak można zdobywać/poszerzać wiedzę w zakresie bezpieczeństwa komputerowego (z naciskiem na security webowe). Zapraszamy do słuchania.

Zapewnienie bezpieczeństwa dla rodziców/dziadków podczas korzystania z internetu, komputera i przy wykonywaniu transakcji online, to nasz obowiązek. W tym odcinku dyskutujemy, jak optymalnie przygotować komputer dla osoby nietechnicznej w taki sposób, aby nikt jej i ona sama sobie nie zrobiła krzywdy.

Materiały do odcinka:
https://niebezpiecznik.pl/010/

Oszustwa telefoniczne to jedne z najpopularniejszych ataków socjotechnicznych służących do wyciągnięcia naszych danych osobowych czy też do wmuszenia nam towarów i usług, których nie chcieliśmy kupić. Posłuchaj, jakimi metodami posługują się przestępcy i jak przed nimi można się bronić.

Materiały do odcinka:
https://niebezpiecznik.pl/009/

W tym odcinku prezentujemy wam najpopularniejsze metody na wyłudzanie pieniędzy w sieci. Jak oszukuje się na SMSach, celowany phishing, konkursy na Facebooku i wiele innych. Nie traktujcie tego nagrania jak potencjalny biznesplan, a jako ostrzeżenie ;)

Materiały do odcinka:
https://niebezpiecznik.pl/008/

Jakiego oprogramowania używac, aby podnieść swój poziom bezpieczeństwa w Internecie? Bezpieczeństwo połączeń, bezpieczeństwo haseł, bezpieczeńśtwo płatności online. W tym odcinku dzielimy się tym softem, z którego sami korzystamy.

Materiały do odcinka:
https://niebezpiecznik.pl/007/

Jakie są metody anonimozowania głosu rozmówcy w wywiadach telewizyjnych i radiowych? które z nich są bezpieczne, a które można odwrócić? Posłuchaj, jak brzmią niektóre z efektów nałożone na głos prowadzącego. Krótki, ale niezwykle treściwy odcinek podcastu.

Więcej informacji:
https://niebezpiecznik.pl/006/

Nietypowy odcinek podcastu z gościem specjalnym - Tomkiem Kowalikiem. Tomek programuje w dość niezwykły sposób i do pracy nie potrzebuje wielkiego monitora... w zasadzie, nie potrzebuje żadnego monitora. Posłuchaj, jak wygląda jego codzienna praca i czym jego codzienne życie różni się od Twojego.

Sieć TOR często kojarzona jest z handlem bronią, narkotykami i wszystkim tym, co złe. Rządy państw często wrzucają ją do jednego worka z usługą typu VPN - czy słusznie? Czym te dwie technologie różnią się od siebie i czy można je wykorzystać w dobrej wierze? O tym usłyszysz w dzisiejszym odcinku.

W tym odcinku oszukujemy algorytmy z którymi mamy do czynienia w życiu codziennym. Mówimy jak oszukują kierowcy Ubera w USA/UK i jak my możemy oszukać ich. Wspominamy jak kupić tańsze bilety lotnicze, jak dostać lepszą ofertę ubezpieczenia czy jak nie dostawać reklam na darmowych skrzynkach pocztowych. Posłuchaj koniecznie!

Jeśli odcinek Ci się podobał, wystaw nam proszę ocenę w iTunes.

Karty kredytowe, debetowe, zbliżeniowe. W tym odcinku omawiamy zagrożenia związane z ich używaniem i podpowiadamy, jak bronić się przed najpopularniejszymi atakami.

W premierowym odcinku, rozmawiamy o cenzurze w Internecie. Omawiamy to, jak dotychczas jest ona realizowana, jak można ją uskutecznić oraz zastanawiamy się w jaki sposób można ją ominąć. Czy coś takiego jak skuteczna cenzura może istnieć?