Na Podsłuchu - Niebezpiecznik.pl
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie.
Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
Ten o pracy w Security Operations Center (NP #061)
2025-01-14 17:57:50
Gościem dzisiejszego odcinka jest Paweł Babski, obecnie szef operacji SOC w Vattenfall IT Services Poland, części międzynarodowej grupy Vattenfall, czyli jednego z największych w Europie producentów i sprzedawców energii. Vattenfall IT Services Poland jest od 2011 roku odpowiedzialne za dostarczanie usług IT dla całej Grupy w zakresie m.in: e-Mobility, Asset Software Engineering, Security Operating Center, Monitoring Operating Center, Web Teams, SCADA Wind, Internet of Things, IT International Service Desk. Spółka zatrudnia ponad 430 osób i szuka kolejnych pracowników -- zajrzyj na stronę: https://www.vattenfall.com/praca Dziś rozmawiamy o tym: * Jak samodzielnie rozpocząć budowę SOC dla własnej firmy i jakie narzędzia mogą być przydatne? * Jak różni się praca w "małym" SOC-u od pracy w SOC dla międzynarodowej grupy z lokalizacjami w różnych krajach? * Na czym polega obsługa incydentu na pierwszej, drugiej i kolejnych liniach SOC? * Co zmieniło się po wybuchu wojny? * Ilu pracowników potrzeba, aby zapewnić obsługę przez całą dobę?
Gościem dzisiejszego odcinka jest Paweł Babski, obecnie szef operacji SOC w Vattenfall IT Services Poland, części międzynarodowej grupy Vattenfall, czyli jednego z największych w Europie producentów i sprzedawców energii.
Vattenfall IT Services Poland jest od 2011 roku odpowiedzialne za dostarczanie usług IT dla całej Grupy w zakresie m.in: e-Mobility, Asset Software Engineering, Security Operating Center, Monitoring Operating Center, Web Teams, SCADA Wind, Internet of Things, IT International Service Desk. Spółka zatrudnia ponad 430 osób i szuka kolejnych pracowników -- zajrzyj na stronę: https://www.vattenfall.com/praca
Dziś rozmawiamy o tym:
* Jak samodzielnie rozpocząć budowę SOC dla własnej firmy i jakie narzędzia mogą być przydatne?
* Jak różni się praca w "małym" SOC-u od pracy w SOC dla międzynarodowej grupy z lokalizacjami w różnych krajach?
* Na czym polega obsługa incydentu na pierwszej, drugiej i kolejnych liniach SOC?
* Co zmieniło się po wybuchu wojny?
* Ilu pracowników potrzeba, aby zapewnić obsługę przez całą dobę?
Vattenfall IT Services Poland jest od 2011 roku odpowiedzialne za dostarczanie usług IT dla całej Grupy w zakresie m.in: e-Mobility, Asset Software Engineering, Security Operating Center, Monitoring Operating Center, Web Teams, SCADA Wind, Internet of Things, IT International Service Desk. Spółka zatrudnia ponad 430 osób i szuka kolejnych pracowników -- zajrzyj na stronę: https://www.vattenfall.com/praca
Dziś rozmawiamy o tym:
* Jak samodzielnie rozpocząć budowę SOC dla własnej firmy i jakie narzędzia mogą być przydatne?
* Jak różni się praca w "małym" SOC-u od pracy w SOC dla międzynarodowej grupy z lokalizacjami w różnych krajach?
* Na czym polega obsługa incydentu na pierwszej, drugiej i kolejnych liniach SOC?
* Co zmieniło się po wybuchu wojny?
* Ilu pracowników potrzeba, aby zapewnić obsługę przez całą dobę?
Ten o zarządzaniu urządzeniami pracowników, czyli systemach MDM (NP #060)
2024-12-15 18:00:07
Gościem dzisiejszego odcinka jest Mariusz Pik, Presales Engineer, Certyfikowany Administrator MDM Mosyle i Jamf, a także Apple Expert w bolttech Poland ( https://tiny.pl/5jy5mrfs ) – miejscu, w którym znajdziesz kompleksowe rozwiązania dla floty firmowych urządzeń IT. bolttech Poland zajmuje się sprzedażą i wynajmem sprzętu, nowego, odnowionego i używanego, a także naprawą, usługami serwisowymi, odkupem używanych urządzeń oraz zarządzaniem flotą urządzeń IT. Firma jest również właścicielem sieci iMad, autoryzowanego resellera i serwisu urządzeń Apple. Rozmawiamy o: * Zarządzaniu i zabezpieczaniu urządzeń pracowników, wyzwaniach wdrożeń MDM-ów i kwestiach które trzeba przemyśleć * Różnicach w zarządzaniu iPhonami i smartfonami z Androidem * Wymuszonych i opóźnionych aktualizacjach oraz możliwości lokalizacji urządzenia * Reakcjach pracowników i prywatności systemów MDM * Systemach, które można za darmo wykorzystać do "hardeningu" sprzętu mniej świadomych technicznie członków rodziny
Gościem dzisiejszego odcinka jest Mariusz Pik, Presales Engineer, Certyfikowany Administrator MDM Mosyle i Jamf, a także Apple Expert w bolttech Poland (https://tiny.pl/5jy5mrfs) – miejscu, w którym znajdziesz kompleksowe rozwiązania dla floty firmowych urządzeń IT. bolttech Poland zajmuje się sprzedażą i wynajmem sprzętu, nowego, odnowionego i używanego, a także naprawą, usługami serwisowymi, odkupem używanych urządzeń oraz zarządzaniem flotą urządzeń IT. Firma jest również właścicielem sieci iMad, autoryzowanego resellera i serwisu urządzeń Apple.
Rozmawiamy o:
* Zarządzaniu i zabezpieczaniu urządzeń pracowników, wyzwaniach wdrożeń MDM-ów i kwestiach które trzeba przemyśleć
* Różnicach w zarządzaniu iPhonami i smartfonami z Androidem
* Wymuszonych i opóźnionych aktualizacjach oraz możliwości lokalizacji urządzenia
* Reakcjach pracowników i prywatności systemów MDM
* Systemach, które można za darmo wykorzystać do "hardeningu" sprzętu mniej świadomych technicznie członków rodziny
Rozmawiamy o:
* Zarządzaniu i zabezpieczaniu urządzeń pracowników, wyzwaniach wdrożeń MDM-ów i kwestiach które trzeba przemyśleć
* Różnicach w zarządzaniu iPhonami i smartfonami z Androidem
* Wymuszonych i opóźnionych aktualizacjach oraz możliwości lokalizacji urządzenia
* Reakcjach pracowników i prywatności systemów MDM
* Systemach, które można za darmo wykorzystać do "hardeningu" sprzętu mniej świadomych technicznie członków rodziny
Ten o zagrożeniach zdalnego dostępu do komputera (NP #059)
2024-12-10 12:17:33
W dzisiejszym odcinku gościmy Pawła Hładkiewicza, CEO i CTO Remotly.com . Paweł jest ekspertem od sprzętowego kodowania wideo i twórcą popularnego na światowym rynku oprogramowania do nagrywania i streamingu gier. Więcej o Pawle przeczytacie na jego LinkedIn https://pl-pl.facebook.com/public/Pawe%C5%82-H%C5%82adkiewicz/ a poniżej agenda dzisiejszego odcinka: * Oszustawa na "zdalny pulpit" * Ataki zoom-raidingu / zoom-bombingu * Dyrektywa NIS2 w kontekście szyfrowania i ingerencji w prywatność * Mechaniźm scoringu IP do wykrywania fraudów * Ataki APT na TeamViewer i AnyDesk * Backdoory w kodzie i ataki na repozytoria * Ryzyku związanym ze zbuntowanym pracownikiem w firmie tworzącej oprogramowanie
W dzisiejszym odcinku gościmy Pawła Hładkiewicza, CEO i CTO Remotly.com. Paweł jest ekspertem od sprzętowego kodowania wideo i twórcą popularnego na światowym rynku oprogramowania do nagrywania i streamingu gier. Więcej o Pawle przeczytacie na jego LinkedIn https://pl-pl.facebook.com/public/Pawe%C5%82-H%C5%82adkiewicz/ a poniżej agenda dzisiejszego odcinka:
* Oszustawa na "zdalny pulpit"
* Ataki zoom-raidingu / zoom-bombingu
* Dyrektywa NIS2 w kontekście szyfrowania i ingerencji w prywatność
* Mechaniźm scoringu IP do wykrywania fraudów
* Ataki APT na TeamViewer i AnyDesk
* Backdoory w kodzie i ataki na repozytoria
* Ryzyku związanym ze zbuntowanym pracownikiem w firmie tworzącej oprogramowanie
* Oszustawa na "zdalny pulpit"
* Ataki zoom-raidingu / zoom-bombingu
* Dyrektywa NIS2 w kontekście szyfrowania i ingerencji w prywatność
* Mechaniźm scoringu IP do wykrywania fraudów
* Ataki APT na TeamViewer i AnyDesk
* Backdoory w kodzie i ataki na repozytoria
* Ryzyku związanym ze zbuntowanym pracownikiem w firmie tworzącej oprogramowanie
Ten o nowoczesnych firewallach z AI, analizie szyfrowanego ruchu i Hypershield (NP #058)
2024-10-24 12:53:45
W 58 odcinku podcastu #napodsluchu rozmawiamy z Łukaszem Bromirskim z Cisco Systems, który przybliża nam to, jak zmienił się świat firewalli w ostatnich latach. Rozmawiamy o: * Co zastępuje stare firewalle pakietowe, stanowe, IPS-y i sandboksy? * Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? * Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany? * Czy sztuczna inteligencja zastąpi administratorów? * Czym jest Hypershield i eBPF? * Co i w jakiej kolejności wymieniać w swojej infrastrukturze na "nowszy model"?
W 58 odcinku podcastu #napodsluchu rozmawiamy z Łukaszem Bromirskim z Cisco Systems, który przybliża nam to, jak zmienił się świat firewalli w ostatnich latach. Rozmawiamy o:
* Co zastępuje stare firewalle pakietowe, stanowe, IPS-y i sandboksy?
* Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego?
* Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany?
* Czy sztuczna inteligencja zastąpi administratorów?
* Czym jest Hypershield i eBPF?
* Co i w jakiej kolejności wymieniać w swojej infrastrukturze na "nowszy model"?
* Co zastępuje stare firewalle pakietowe, stanowe, IPS-y i sandboksy?
* Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego?
* Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany?
* Czy sztuczna inteligencja zastąpi administratorów?
* Czym jest Hypershield i eBPF?
* Co i w jakiej kolejności wymieniać w swojej infrastrukturze na "nowszy model"?
[PoC_v5] 1111 i 2222 to według niego hasła PKP do zwrotnic
2024-10-04 12:08:29
Oryginalny materiał, notatki i grafiki: https://youtu.be/Q_A-jN5srSM
Oryginalny materiał, notatki i grafiki: https://youtu.be/Q_A-jN5srSM
[PoC_v4] Żydzi, pagery, muchomory
2024-09-27 18:32:33
Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg
[PoC_v3] Śmiedzące Wi-Fi i gruba akcja
2024-09-18 16:22:43
Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg
Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg
[PoC_v2] Ruscy hakerzy zdemaskowani! Zobacz ich twarze
2024-09-10 19:15:02
PoC_2: https://youtu.be/k176FQl5rcY
PoC_2: https://youtu.be/k176FQl5rcY
Ten, który zaczyna cotygodniowy przegląd newsów czyli [PoC]
2024-09-09 17:59:00
PoC_1 - wersja video tu: https://www.youtube.com/watch?v=U00Mc9C7StE Opisy i szmery bajery też tam.
PoC_1 - wersja video tu: https://www.youtube.com/watch?v=U00Mc9C7StE
Opisy i szmery bajery też tam.
Opisy i szmery bajery też tam.
Ten o zastrzeżeniu PESEL (NP #057)
2023-12-05 19:45:02
W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ...
W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ...