W tym odcinku rozmawiamy o głośnych ostatnio incydentach bezpieczeństwa w firmach technologicznych. Staramy się wyciągnąć z nich wnioski, dzięki którym można uchronić się przed prostymi błędami.
Zapraszamy też do udziału w Poznań Security Meetup: https://www.meetup.com/pl-PL/poznan-security-meetup/ Czytaj bloga: https://OpenSecurity.pl Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring
Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL
W tym odcinku omawiamy dwie specjalizacje w branży cybersecurity, z którymi warto wiązać swój rozwój oraz odpowiadające im certyfikaty - Certified Thread Intelligence Analyst oraz ISA IC32E.
Materiały, o których wspominamy w odcinku: Artykuł o wyciekach haseł parlamentarzystów: https://opensecurity.pl/hasla-poslow-i-senatorow-prawie-80-wyciekow/ Czym są indykatory w threat intelligence i obsłudze incydentów: https://opensecurity.pl/obsluga-incydentu-bezpieczenstwa-jak-przebiega-sledztwo-oraz-ioc/ Konferencja Perspektywy Women In Tech Summit: https://womenintechsummit.pl/ Certyfikaty: https://www.eccouncil.org/train-certify/certified-threat-intelligence-analyst-ctia/
https://www.isa.org/products/using-the-isa-iec-62443-standard-to-secure-your-co ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Wersja wideo w YouTube: https://www.youtube.com/c/OpenSecurityPL ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL =======================================================
W tym odcinku omawiamy skuteczność i zastosowania dostępnych obecnie na rynku narzędzi bazujących na sztucznej inteligencji. Zastanawiamy się też nad zagrożeniami, które wynikają z ich powszechnej dostępności.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
W tym odcinku podsumowujemy rok w branży cybersec i snujemy przewidywania na przyszłość.
=======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę: https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
Certyfikaty w branży IT / Security - co dają, czym się różnią, czy warto je zdawać i czy dzięki nim dostaniesz pracę. O tym rozmawiamy w kolejnym odcinku Emacsem przez Sendmail.
=======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę: https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
W tym odcinku poruszamy zagadnienia związane z audytorami oraz audytami bezpieczeństwa i testami penetracyjnymi.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
W tym odcinku rozmawiamy o sytuacji branży IT/security w kontekście braku kadr. Wspominamy też o niedawnej poważnej luce w urządzeniach F5.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
W tym odcinku rozmawiamy o narzędziach codziennego użytku, takich jak komputer, telefon czy przeglądarka. Odpowiadamy też na często zadawane pytanie na temat antywirusa. Jakie rozwiązania wybrać aby czuć się bezpiecznie? Odpowiedź znajdziecie w podcaście. =======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
Czytaj bloga: https://OpenSecurity.pl
Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
O co chodzi z żarówką? - wyjaśnienie tutaj: https://www.youtube.com/watch?v=foUV2JoWS4A
Zapisz się na newsletter: https://opensecurity.pl/newsletter/
Czytaj bloga: https://OpenSecurity.pl
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
Linki omawiane w materiale:
https://opensecurity.pl/waf-czyli-web-application-firewall-na-przykladzie-modsecurity/
https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2022-live-online/?msc=summit-home
https://www.bleepingcomputer.com/news/security/cisa-alerts-federal-agencies-of-ancient-bugs-still-being-exploited/
https://www.poc.org.pl/metryki
=======================================================
Czytaj naszego bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
Linki omawiane w materiale:
https://2021.kringlecon.com/
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/
=======================================================
Czytaj naszego bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
Linki do materiałów omawianych w odcinku:
https://opensecurity.pl/opnsense-i-pfsense-czyli-darmowe-firewalle-open-source/
https://www.isc2.org/-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx
https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf
Czytaj bloga: https://OpenSecurity.pl
Materiały omawiane w odcinku:
https://attack.mitre.org/
https://www.cybsecurity.org/pl/modelowanie-zagrozen-z-wykorzystaniem-mitre-attck-framework-w-praktyce/
https://www.poc.org.pl/
==================
Czytaj bloga:
https://OpenSecurity.pl
==================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę:
https://OpenSecurity.pl/ementoring
==================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
==================
W tym odcinku dzielimy się rozważaniami na temat zagrożeń ze strony tzw. insiderów.
---
Czytaj bloga: https://OpenSecurity.pl
Początkujący w branży cybersec? Zapisz się na listę: https://OpenSecurity.pl/ementoring
Nasze social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
W kolejnym odcinku naszej cyberpogadanki kontynuujemy temat incydentów bezpieczeństwa. Tym razem na przykładzie głośnych przypadków zastanawiamy się jakie są ich najczęstsze powody. Poniżej link do wspomnianej w odcinku listy kontrolnej CIS opracowanej przez SANS: https://www.sans.org/blog/cis-controls-v8/
W tym odcinku rozmawiamy o wpadkach (również swoich :) ), które są nieodzownym elementem budowania doświadczenia. Poszukujemy też sposobów na ich unikanie. Więcej o bezpieczeństwie na naszym blogu: https://OpenSecurity.pl
W tym odcinku rozmawiamy o społecznościach i wydarzeniach, które warto śledzić aby rozwijać swoją wiedzę z zakresu cyberbezpieczeństwa. Linki do materiałów, o których wspominamy w rozmowie:
https://www.meetup.com/pl-PL/ - platforma do wyszukiwania meetup'ów
https://www.youtube.com/watch?v=6avJHaC3C2U - The Art of Code
https://www.youtube.com/watch?v=zprSxCMlECA - demo na stacji dyskietek
https://www.poc.org.pl/ - Polska Obywatelska Cyberobrona
https://issa.org.pl/ - Stowarzyszenie ISSA Polska
https://www.hackthebox.eu/ - platforma Hack The Box
https://OpenSecurity.pl/ementoring - email mentoring cybersecurity
W tym odcinku rozmawiamy o nowej krytycznej podatności w usłudze bufora wydruku systemów Windows. Opowiadamy też jak powinien wyglądać proces zarządzania podatnościami. Linki do omawianych stron:
W tym odcinku zastanawiamy się czy filmy o hackerach są dobrym materiałem edukacyjnym. Wspominamy też o narzędziu, dzięki któremu każdy może zostać hackerem piszącym kod z prędkością światła (https://geektyper.com) oraz o artykule dotyczącym bezpieczeństwa protokołów szyfrowanych przy pomocy STARTTLS (https://opensecurity.pl/szyfrowanie-starttls-czy-polaczenie-z-twoim-serwerem-pocztowym-na-pewno-jest-bezpieczne/).
