Emacsem przez Sendmail

W tym odcinku rozmawiamy o głośnych ostatnio incydentach bezpieczeństwa w firmach technologicznych. Staramy się wyciągnąć z nich wnioski, dzięki którym można uchronić się przed prostymi błędami. Zapraszamy też do udziału w Poznań Security Meetup: https://www.meetup.com/pl-PL/poznan-security-meetup/ Czytaj bloga: https://OpenSecurity.pl Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL

W tym odcinku omawiamy dwie specjalizacje w branży cybersecurity, z którymi warto wiązać swój rozwój oraz odpowiadające im certyfikaty - Certified Thread Intelligence Analyst oraz ISA IC32E. Materiały, o których wspominamy w odcinku: Artykuł o wyciekach haseł parlamentarzystów: https://opensecurity.pl/hasla-poslow-i-senatorow-prawie-80-wyciekow/ Czym są indykatory w threat intelligence i obsłudze incydentów: https://opensecurity.pl/obsluga-incydentu-bezpieczenstwa-jak-przebiega-sledztwo-oraz-ioc/ Konferencja Perspektywy Women In Tech Summit: https://womenintechsummit.pl/ Certyfikaty: https://www.eccouncil.org/train-certify/certified-threat-intelligence-analyst-ctia/ https://www.isa.org/products/using-the-isa-iec-62443-standard-to-secure-your-co ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Wersja wideo w YouTube: https://www.youtube.com/c/OpenSecurityPL ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku omawiamy skuteczność i zastosowania dostępnych obecnie na rynku narzędzi bazujących na sztucznej inteligencji. Zastanawiamy się też nad zagrożeniami, które wynikają z ich powszechnej dostępności.  =======================================================  Czytaj bloga:  https://OpenSecurity.pl =======================================================  Jesteś początkujący w branży cybersecurity? Zapisz się na listę:  https://OpenSecurity.pl/ementoring =======================================================  Social media:  https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku podsumowujemy rok w branży cybersec i snujemy przewidywania na przyszłość. =======================================================  Czytaj bloga: https://OpenSecurity.pl =======================================================  Jesteś początkujący w branży cybersecurity?  Zapisz się na listę: https://OpenSecurity.pl/ementoring =======================================================  Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL =======================================================

Certyfikaty w branży IT / Security - co dają, czym się różnią, czy warto je zdawać i czy dzięki nim dostaniesz pracę. O tym rozmawiamy w kolejnym odcinku Emacsem przez Sendmail.  =======================================================  Czytaj bloga: https://OpenSecurity.pl =======================================================  Jesteś początkujący w branży cybersecurity?  Zapisz się na listę: https://OpenSecurity.pl/ementoring =======================================================  Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku poruszamy zagadnienia związane z audytorami oraz audytami bezpieczeństwa i testami penetracyjnymi. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku rozmawiamy o sytuacji branży IT/security w kontekście braku kadr. Wspominamy też o niedawnej poważnej luce w urządzeniach F5. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku rozmawiamy o narzędziach codziennego użytku, takich jak komputer, telefon czy przeglądarka. Odpowiadamy też na często zadawane pytanie na temat antywirusa. Jakie rozwiązania wybrać aby czuć się bezpiecznie? Odpowiedź znajdziecie w podcaście.  =======================================================  Czytaj bloga: https://OpenSecurity.pl =======================================================  Jesteś początkujący w branży cybersecurity? Zapisz się na listę:  https://OpenSecurity.pl/ementoring =======================================================  Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL =======================================================

Czytaj bloga: https://OpenSecurity.pl Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL

O co chodzi z żarówką? - wyjaśnienie tutaj: https://www.youtube.com/watch?v=foUV2JoWS4A Zapisz się na newsletter: https://opensecurity.pl/newsletter/ Czytaj bloga: https://OpenSecurity.pl Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL

Linki omawiane w materiale: https://opensecurity.pl/waf-czyli-web-application-firewall-na-przykladzie-modsecurity/  https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2022-live-online/?msc=summit-home  https://www.bleepingcomputer.com/news/security/cisa-alerts-federal-agencies-of-ancient-bugs-still-being-exploited/  https://www.poc.org.pl/metryki ======================================================= Czytaj naszego bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

Linki omawiane w materiale:  https://2021.kringlecon.com/  https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592  https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/ =======================================================  Czytaj naszego bloga:  https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę:  https://OpenSecurity.pl/ementoring =======================================================  Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL =======================================================

Linki do materiałów omawianych w odcinku:  https://opensecurity.pl/opnsense-i-pfsense-czyli-darmowe-firewalle-open-source/  https://www.isc2.org/-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx  https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf Czytaj bloga: https://OpenSecurity.pl

Materiały omawiane w odcinku:  https://attack.mitre.org/  https://www.cybsecurity.org/pl/modelowanie-zagrozen-z-wykorzystaniem-mitre-attck-framework-w-praktyce/  https://www.poc.org.pl/ ================== Czytaj bloga:  https://OpenSecurity.pl ================== Jesteś początkujący w branży cybersecurity?  Zapisz się na listę:  https://OpenSecurity.pl/ementoring ================== Social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL ==================

W tym odcinku dzielimy się rozważaniami na temat zagrożeń ze strony tzw. insiderów. --- Czytaj bloga: https://OpenSecurity.pl Początkujący w branży cybersec? Zapisz się na listę: https://OpenSecurity.pl/ementoring Nasze social media:  https://www.facebook.com/opensecpl/  https://twitter.com/OpensecurityP  https://www.youtube.com/c/OpenSecurityPL

W kolejnym odcinku naszej cyberpogadanki kontynuujemy temat incydentów bezpieczeństwa. Tym razem na przykładzie głośnych przypadków zastanawiamy się jakie są ich najczęstsze powody. Poniżej link do wspomnianej w odcinku listy kontrolnej CIS opracowanej przez SANS: https://www.sans.org/blog/cis-controls-v8/

W tym odcinku rozmawiamy o wpadkach (również swoich :) ), które są nieodzownym elementem budowania doświadczenia. Poszukujemy też sposobów na ich unikanie.  Więcej o bezpieczeństwie na naszym blogu: https://OpenSecurity.pl

W tym odcinku rozmawiamy o społecznościach i wydarzeniach, które warto śledzić aby rozwijać swoją wiedzę z zakresu cyberbezpieczeństwa.  Linki do materiałów, o których wspominamy w rozmowie:   https://www.meetup.com/pl-PL/ - platforma do wyszukiwania meetup'ów  https://www.youtube.com/watch?v=6avJHaC3C2U - The Art of Code  https://www.youtube.com/watch?v=zprSxCMlECA - demo na stacji dyskietek  https://www.poc.org.pl/ - Polska Obywatelska Cyberobrona  https://issa.org.pl/ - Stowarzyszenie ISSA Polska  https://www.hackthebox.eu/ - platforma Hack The Box  https://OpenSecurity.pl/ementoring - email mentoring cybersecurity

W tym odcinku rozmawiamy o nowej krytycznej podatności w usłudze bufora wydruku systemów Windows. Opowiadamy też jak powinien wyglądać proces zarządzania podatnościami. Linki do omawianych stron:  https://cve.mitre.org  https://cvedetails.com  https://cxsecurity.com  https://opensecurity.pl/skanowanie-podatnosci-zrob-to-sam/  https://opensecurity.pl/produkt/pakiet-do-samodzielnego-przeprowadzenia-audytu-bezpieczenstwa-skanowanie-podatnosci/

W tym odcinku zastanawiamy się czy filmy o hackerach są dobrym materiałem edukacyjnym. Wspominamy też o narzędziu, dzięki któremu każdy może zostać hackerem piszącym kod z prędkością światła (https://geektyper.com) oraz o artykule dotyczącym bezpieczeństwa protokołów szyfrowanych przy pomocy STARTTLS (https://opensecurity.pl/szyfrowanie-starttls-czy-polaczenie-z-twoim-serwerem-pocztowym-na-pewno-jest-bezpieczne/).

W tym epizodzie przedstawiamy się i opowiadamy o naszych początkach w branży cybersecurity. Posłuchajcie koniecznie jeśli myślicie, że cyberbezpieczeństwo to temat zbyt zaawansowany dla Was.