Rząd nas śledzi. NoCode uczy... ZŁYCH nawyków. Kradzież 1.5mld USD

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/d9/07/e1/d907e152-0436-51d4-3e46-2c42d9593622/mza_17847223788308167892.jpg/600x600bb.jpg

Bezpieczny Kod Podcast

Andrzej Dyjak, Krzysztof Korozej

35 episodes

1 day ago

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

Technology

RSS

All content for Bezpieczny Kod Podcast is the property of Andrzej Dyjak, Krzysztof Korozej and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/41027484/41027484-1725520984104-e1cefced094b.jpg

Rząd nas śledzi. NoCode uczy... ZŁYCH nawyków. Kradzież 1.5mld USD - Bezpieczny Kod Podcast #15

Bezpieczny Kod Podcast

56 minutes 4 seconds

8 months ago

Rząd nas śledzi. NoCode uczy... ZŁYCH nawyków. Kradzież 1.5mld USD - Bezpieczny Kod Podcast #15

W tym odcinku omawiamy m.in.:

🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych?

☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych?

🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami?

💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników?

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

00:00:00 - Intro

00:02:31 - Artemis od NASK jako usluga

00:06:04 - Koniec szyfrowania Apple w UK?

00:15:05 - Nie tylko Ziobro nas śledzi - o hakowaniu rządów

00:23:09 - Jak NoCode uczy programistów złych nawyków?

00:38:41 - Microsoft o redteamingu GenAI

00:43:34 - DataDog - Podatności u Amazona

00:51:37 - 1.5mld USD wykradzione z platformy crypto 🇰🇵

00:54:44 - Singapurskie outro

🔗 Referencje:

Artemis od CERT - https://cert.pl/skanowanie/

One Flew Over the Cuckoo's Nest - https://www.imdb.com/title/tt0073486/

The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - https://www.goodreads.com/book/show/18154.The_Cuckoo_s_Egg

Truffle Security o złych nawykach spowodowanych LLMami - https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keys

Karpathy o LLMach - https://www.youtube.com/watch?v=7xTGNNLPyMI

Microsoft o redteamingu GenAI - https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/

WhoAMI - https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

#cyberbezpieczenstwo #podcast #apple #aws #ai #sztucznainteligencja #cenzura