Emacsem przez Sendmail

W tym odcinku rozmawiamy o głośnych ostatnio incydentach bezpieczeństwa w firmach technologicznych. Staramy się wyciągnąć z nich wnioski, dzięki którym można uchronić się przed prostymi błędami. Zapraszamy też do udziału w Poznań Security Meetup: https://www.meetup.com/pl-PL/poznan-security-meetup/ Czytaj bloga: https://OpenSecurity.pl Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL

W tym odcinku omawiamy dwie specjalizacje w branży cybersecurity, z którymi warto wiązać swój rozwój oraz odpowiadające im certyfikaty - Certified Thread Intelligence Analyst oraz ISA IC32E. Materiały, o których wspominamy w odcinku: Artykuł o wyciekach haseł parlamentarzystów: https://opensecurity.pl/hasla-poslow-i-senatorow-prawie-80-wyciekow/ Czym są indykatory w threat intelligence i obsłudze incydentów: https://opensecurity.pl/obsluga-incydentu-bezpieczenstwa-jak-przebiega-sledztwo-oraz-ioc/ Konferencja Perspektywy Women In Tech Summit: https://womenintechsummit.pl/ Certyfikaty: https://www.eccouncil.org/train-certify/certified-threat-intelligence-analyst-ctia/ https://www.isa.org/products/using-the-isa-iec-62443-standard-to-secure-your-co ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Wersja wideo w YouTube: https://www.youtube.com/c/OpenSecurityPL ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku omawiamy skuteczność i zastosowania dostępnych obecnie na rynku narzędzi bazujących na sztucznej inteligencji. Zastanawiamy się też nad zagrożeniami, które wynikają z ich powszechnej dostępności. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku podsumowujemy rok w branży cybersec i snujemy przewidywania na przyszłość. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

Certyfikaty w branży IT / Security - co dają, czym się różnią, czy warto je zdawać i czy dzięki nim dostaniesz pracę. O tym rozmawiamy w kolejnym odcinku Emacsem przez Sendmail. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku poruszamy zagadnienia związane z audytorami oraz audytami bezpieczeństwa i testami penetracyjnymi. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku rozmawiamy o sytuacji branży IT/security w kontekście braku kadr. Wspominamy też o niedawnej poważnej luce w urządzeniach F5. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

W tym odcinku rozmawiamy o narzędziach codziennego użytku, takich jak komputer, telefon czy przeglądarka. Odpowiadamy też na często zadawane pytanie na temat antywirusa. Jakie rozwiązania wybrać aby czuć się bezpiecznie? Odpowiedź znajdziecie w podcaście. ======================================================= Czytaj bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

Czytaj bloga: https://OpenSecurity.pl Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL

O co chodzi z żarówką? - wyjaśnienie tutaj: https://www.youtube.com/watch?v=foUV2JoWS4A Zapisz się na newsletter: https://opensecurity.pl/newsletter/ Czytaj bloga: https://OpenSecurity.pl Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL

Linki omawiane w materiale: https://opensecurity.pl/waf-czyli-web-application-firewall-na-przykladzie-modsecurity/ https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2022-live-online/?msc=summit-home https://www.bleepingcomputer.com/news/security/cisa-alerts-federal-agencies-of-ancient-bugs-still-being-exploited/ https://www.poc.org.pl/metryki ======================================================= Czytaj naszego bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

Linki omawiane w materiale: https://2021.kringlecon.com/ https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/ ======================================================= Czytaj naszego bloga: https://OpenSecurity.pl ======================================================= Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ======================================================= Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL =======================================================

Linki do materiałów omawianych w odcinku: https://opensecurity.pl/opnsense-i-pfsense-czyli-darmowe-firewalle-open-source/ https://www.isc2.org/-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf Czytaj bloga: https://OpenSecurity.pl

Materiały omawiane w odcinku: https://attack.mitre.org/ https://www.cybsecurity.org/pl/modelowanie-zagrozen-z-wykorzystaniem-mitre-attck-framework-w-praktyce/ https://www.poc.org.pl/ ================== Czytaj bloga: https://OpenSecurity.pl ================== Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring ================== Social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL ==================

W tym odcinku dzielimy się rozważaniami na temat zagrożeń ze strony tzw. insiderów. --- Czytaj bloga: https://OpenSecurity.pl Początkujący w branży cybersec? Zapisz się na listę: https://OpenSecurity.pl/ementoring Nasze social media: https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP https://www.youtube.com/c/OpenSecurityPL

W kolejnym odcinku naszej cyberpogadanki kontynuujemy temat incydentów bezpieczeństwa. Tym razem na przykładzie głośnych przypadków zastanawiamy się jakie są ich najczęstsze powody. Poniżej link do wspomnianej w odcinku listy kontrolnej CIS opracowanej przez SANS: https://www.sans.org/blog/cis-controls-v8/

W tym odcinku rozmawiamy o wpadkach (również swoich :) ), które są nieodzownym elementem budowania doświadczenia. Poszukujemy też sposobów na ich unikanie. Więcej o bezpieczeństwie na naszym blogu: https://OpenSecurity.pl

W tym odcinku rozmawiamy o społecznościach i wydarzeniach, które warto śledzić aby rozwijać swoją wiedzę z zakresu cyberbezpieczeństwa. Linki do materiałów, o których wspominamy w rozmowie: https://www.meetup.com/pl-PL/ - platforma do wyszukiwania meetup'ów https://www.youtube.com/watch?v=6avJHaC3C2U - The Art of Code https://www.youtube.com/watch?v=zprSxCMlECA - demo na stacji dyskietek https://www.poc.org.pl/ - Polska Obywatelska Cyberobrona https://issa.org.pl/ - Stowarzyszenie ISSA Polska https://www.hackthebox.eu/ - platforma Hack The Box https://OpenSecurity.pl/ementoring - email mentoring cybersecurity

W tym odcinku rozmawiamy o nowej krytycznej podatności w usłudze bufora wydruku systemów Windows. Opowiadamy też jak powinien wyglądać proces zarządzania podatnościami. Linki do omawianych stron: https://cve.mitre.org https://cvedetails.com https://cxsecurity.com https://opensecurity.pl/skanowanie-podatnosci-zrob-to-sam/ https://opensecurity.pl/produkt/pakiet-do-samodzielnego-przeprowadzenia-audytu-bezpieczenstwa-skanowanie-podatnosci/

W tym odcinku zastanawiamy się czy filmy o hackerach są dobrym materiałem edukacyjnym. Wspominamy też o narzędziu, dzięki któremu każdy może zostać hackerem piszącym kod z prędkością światła (https://geektyper.com) oraz o artykule dotyczącym bezpieczeństwa protokołów szyfrowanych przy pomocy STARTTLS (https://opensecurity.pl/szyfrowanie-starttls-czy-polaczenie-z-twoim-serwerem-pocztowym-na-pewno-jest-bezpieczne/).