Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" :) Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super :)

Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!

Oby to nie był ostatni taki materiał! super.

Doskonały odcinek. A jeśli to pomoże to nie jest to problem tylko polskich firm. To jest niestety norma.

Robiłem kiedyś zlecenie w firmie. Było potrzebne hasło roota na którymś serwerze. Mówię szefowej, a ona na to ,,noo jak 15 lat temu wyposażali nam serwerownię to zostawili gdzieś kartkę z hasłami”. Kartkę znaleźliśmy na biurku obok. Przeleżała 15 lat w tym miejscu… Serwerownia była łatwo dostępna dla wszystkich pracowników…

Hola! Hola! Ośmioletni Pasat to nie jest jeszcze nawet dotarty!

po 10 latach w IT jako wdrożeniowiec, informatyk, administrator, zgadzam się w 100% z każdym zdaniem w podkaście

Skoro zakończyliście "do następnego" to mam nadzieje, że dowieziecie 😊Bardzo dobry i ważny to był podcast! Dzięki

Bo szkoda pieniędzy w firmach. IT zawsze było i jest gdzieś na końcu łańcucha pokarmowego, nie widać co robią, nie produkują a tylko generują koszty. Często jakaś firma działa na takiej partyzantce że głowa boli, chcesz im zaproponować zmiany to po co jak działa. Potem nie działa i jest płacz. Właśnie wdrażam w jednej firmie domenę, sieć, backupy itd bo też im zaszyfrowali dane. Teraz poszli po rozum do głowy. Ale ile takich firm nic nie robi bo jakoś się kręci?

Bardzo proste rzeczy i bardzo kosztowne. Głównym powodem jest brak pieniędzy.

Rozumiem z tego tyle, co ten mityczny Prezes, o którym mówicie, ale fajnie was chłopaki posłuchać 💘

Polskie firmy często nie są odporne nawet na ataki grzybów.

Mega Panowie, luźniej ale rzeczowo o poważnym temacie.

kurka wodna, wiedziałem, że skądś kojarzę. Gausus! Aż mi się przypomniały stare dobre czasy PLD Linux i spotkań na MiMUW. Pozdrawiam serdecznie i zabieram się do oglądania! :)

Super wywiad, super sie słucha. Szczególnie anegdot z życia wziętych, proszę o drugą część !

Było o tym wspomniane lecz chyba nie wybrzmiało dość jasno. Hakerzy nie atakują konkretnych firm, tylko mają automaty, które cyklicznie i na ślepo wyszukują słabo zabezpieczone komputery. Jak taki automat sprawdzi i wykryje łatwe cele, to wtedy dopiero do pracy biorą się ludzie. Więc przeświadczenie niektórych firm, typu "jesteśmy mali więc nie jesteśmy interesujący" jest z gruntu błędne. Jak wykradną dane to nie będzie ich obchodziło czy jesteś osobą prywatną czy firmą, jeśli będzie można cię szantażować i wyłudzić okup. Jeśli włamią się na konto w banku bez znaczenia będzie również czy to jest konto prywatne czy firmowe. Więc na równi z firmami (małymi i dużymi) są zagrożone osoby prywatne. Takie czasy.

Super ! Proszę o więcej tego typu rozmów.

Dobra dyskusja. Dzięki !

Dziękuję za ten materiał. Pomimo, że nie pracuję w IT, to temat ten jest w kręgu moich zainteresowań. Mogę za to powiedzieć jak to wygląda od strony zwykłego pracownika w kilkuset osobowym korpo. Nikt nie robi szkoleń dla pracowników z zakresu bezpieczeństwa :)

Świetna rozmowa. Dobrze się was słucha. 👍

Świadomość Polskich firm.... "Panie a po co mi to? To drogie!! Wezmę to dużo tańsze mnie nie zaatakują"

Proste. Po pierwsze właściciele wielu firm w Polsce nawet nie są świadomi jak poważnym zagrożeniem dla nich jest atak hakerski i nie rozumieją jak dzisiaj jest ważne IT. Po drugie szkoda im pieniędzy bo to trzeba zatrudnić kogoś do tego albo skorzystać z usług jakiejś firmy a tego co daje ich praca nie widać. Ja płaci się sprzątaczce to widać jak pracuje i efekty jej pracy każdy zobaczy. A czy ktoś może zaobserwować efekty pracy specjalistów od cyberbezpieczeństwa? Można zaobserwować tylko efekt braku ich pracy i to nie od razu bo mimo braku korzystania z ich usług wiele lat można mieć spokój.

świetny materiał, dziękuję i proszę o kolejne

Na Spotify: open.spotify.com/episode/6ZL9GZnZSeYGNLY6E3NMI7

Fajny podcast! Dawajcie więcej!!

Materiał świetny, Jedna rzecz mnie tu martwi - nie nadaje się to do samodzielnego oglądania przez zarządy. Mnóstwo żargonu który się tu pojawia powoduje, że musi być to "tłumaczone na ludzki" bo przez Prezesa Kowalskiego jest to niestrawne. I w ten sposób wracamy do punktu startowego - bezpieczeństwo jest gdzieś tam...

Dwie mądre głowy to aż miło się słucha ;)

tez pracowałem z takim gościem od dwóch piw. A co do tematu - te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.

Najgorsze jest nieuświadomione IT w firmie. Przykład, pracownica kadr i magazynu dostaje rok po roku nowe programy do obsługi, po 15 latach kręci całą firmą, nikt nie wie dokładnie co robi ale działa więc się cieszą. Nagle firma orientuje się, że laska może umrzeć a nikt nie wie do końca co ona robi. Postanawia ją zwolnić, i wstawia pracowników do przeszkolenia na jej miejsce. Baba mówi nie i ch.. nie szkolę, bo stracę władzę. I co, system był robiony pod nią, siedziała z programistami na telefonie jak trzeba było wprowadzać zmiany w operacjach i księgowości, a teraz bez niej nawet szefostwo nic nie zrobi. Koleś od IT rozklada ręce - nie wiem jak to działa, ja tylko kontroluję poziomy dostępu a ona ma najwyższy. Człowiek używa softu do zwiększenia swojej władzy na każdym poziomie. Macie takich ludzi w firmie? To powodzenia.

Super merytoryczny materiał!

Atende SA - firma zajmująca się cyberbezpieczeństwem! padła ofiarą ataku. Wyciekły dane klientów i pracowników.

W Fińskim TietoEvry też Ransomware w lutym. Z tydzień po ogłoszeniu, że Finlandia będzie w NATO. Nie trzeba się długo zastanawiać, żeby obstawić kto był za to odpowiedzialny.

Obejrzałem już ponad godzinę i ciagle nie ma puenty 😊

25:39 podobnie jest z wymuszaniem zmiany hasła co miesiąc :)

Super wywiad

Pryszczaci studenci spod Grudziądza 😂 dzięki, że pamiętacie o naszym pieknym mieście nawet w poważnym materiale😊

Dzięki za wywiad ❤❤ super 😊

Cybernetyczne? Serio? Cybernetyka a cyberbezpieczeństwo to całkiem coś zupełnie innego... OMG... Cybernetyka nie musi być związana wcale ze światem cyfrowym, to nauka o sterowaniu, manipulowaniu jednostkami i całymi masami, o zaleznościach między światem, ludźmi, maszynami i innymi elementami...

świetny materiał, to może z rozpędu także coś o atakach hakerskich na komputery prywatne?

Pracowałem w dwóch firmach, w których doszło do ataku ransomware, a w jednej nawet dwa razy ;) Z tego co wiem, to w pierwszej po ataku zapłacili okup, odszyfrowali dane, następnie wydali dużo siana na IT, backupy, itp. Nie uchroniło ich to przed kolejnym atakiem - przyszedł mail z linkiem do CV i okazało się, że sekretarka powinna być odcięta od dysku z projektami - jednak ten dostęp miała. Odzyskali dane z backupów. Druga firma to już był gruby temat, nie zapłacili, wynajęli specjalistów, paraliż na miesiąc, skanowanie wszystkich laptopów, było to głośne w mediach.

1:01:10 - nei tylko w tatrach sa niedźwiedziew polsce i nie mam na myśli tylko w bieszczady ..... i juz json by miał problemy....

Ciekawy i ważny temat. Pracuję (jako AL) w pewnej instytucji, która jest najlepiej jak można chroniona pod względem IT. Ale też idą na to naprawdę gigantyczne pieniądze, tyle, że tu koszt nie gra roli, nie ma innej możliwości w tym przypadku. Szkoda, że w wielu innych instytucjach nie ma choćby i 2% z tego.

Jason na poważnie i ciekawie. No super 😅😅

Dobry materiał. Super :)

Problem bezpieczeństwa jest często właśnie w balansie, bezpiecznie ale wygodnie :)

Coś BARDZO dobrego. Podam na swoich szkoleniach.

Powinniście stworzyć oddzielny kanał do poważnych tematów, bo ten się kojarzy z humorem. Ciężko się to ogląda, bo na początku nie wiadomo, czy to na serio, czy dla żartu.

Dlaczego skupiacie się na firmach które sa źle zarządzane i maja wycieki i powinny być zlicytowane przez syndyka zamiast promować te które się dobrze rozwijają tak jak trzeba?

Są jeszcze firmy, które wystawiają RDP na publicznym adresie?

Maciek z Szymonem zawsze na propsie,

czasem brakuje zdrowego rozsądku, to dziwne, ale tak bywa, człowiek który zarządza firmą, ba, jest właścicielem, czasem "nie myśli o prozaicznych sprawach". przykład - kiedyś pracowałem w firmie, typu "start up", ale już mieli kilka rund finansowania za sobą więc funkcjonowali dość prężnie. Obaj właściciele czasem jeździli na jakieś wydarzenia, razem, tym samym samochodem. Żaden z nich nie myślał nawet "co sie stanie z firmą jeśli będą mieli wypadek i obaj wylądują w szpitalu" - to jest naprawde dość prozaiczna sprawa, i wszystko "Gra" dopóki nie wydarzy sie incydent :) ale jak się już wydarzy to często jest za późno - zarówno w obszarze cyberbezpieczeństwa, jak i ogólnego bezpieczeństwa.

Json świetny odcinek!

Albo zakładanie kont do jakiś usług na maile prywatne. I później siadasz wchodzisz do jakiegos analyticsa czy coś i jako login mail osoby ktora 4 lata już to nie pracuje :D. Albo wejście do CMSu. Cała firma działa na jednych kredkach. Zarządzanie hasłami w jakimś google docsie.

Treść jest tak mocna, że warto pomyśleć o napisach w języku Szekspira.

Panie! A na co to komu potrzebne?

Fajny wywiad.

Wreszcie dobry czerstwy kawałek chleba 🖖🤟🤘✌️🤞🫰🤙

Mam głupie wrażenie, że wszyscy, którzy oglądają ten kanał wiedzą o tym, co tutaj zostało powiedziane, możemy skinąć głową, ale to może jakimś innym kanałem powinno iść w eter? Nie cierpię Stanowskiego, ale może trzeba tam się pojawić i wypowiedzieć, dla publiczności, która nie ogarnia, bo z tego kanału, to raczej ogarnia. Heh. Źle myślę/piszę?

Oglądałem całą godzinę, ale tym razem nie zrozumiałem ani jednego żartu

29:19 dzięki za przypomnienie, właśnie miałem kupić jedzenie dla psa😂

"... nie kasowaliśmy tego" :D

@38:18: Jakby pozostali przy stabilnym IPX/SPX to by dane nie ciekły...(narzędzia złośliwe też mają ograniczoną kompatybilność wstecz... kto trzyma klucz prywatny na FDD 5,25"?) Ktoś musiał odpalić "nowoczesny" stos TCP/IP i same problemy... XD

Dziwnie się ogląda podcast o bezpieczeństwie w IT, widząc twarz pana HRejtera

Przejęcie HoneyPota, wow tego jeszcze nie grali :)

"pryszczaci studenci spod Grudziądza"???. Pozdrawiam z Grudziądza i okolic.

jeszcze nigdy żadna ustawa nie spowodowała skutku w celu osiągnięcia którego oficjalnie została wprowadzona - żadne prawo nie poprawi bezpieczeństwa a wręcz odwrotnie, będzie większe dążenie do tego żeby mieć na cacy wyprostowane papiery na wypadek kontroli i to tyle - cała para w gwizdek

Przy obecnych cenach za usługi programistów ciężko wyczarować kasę na bezpieczeństwo... Do tego programiści sami z siebie w d. mają bezpieczeństwo. Jak się takiemu nie pokaże, że robi dziury to możemy mieć pewność, że będą.

Snapshoty na macierzy? jakiej macierzy?

Gausus :)

Zawsze trzeba szukać jakiś pozytywów, red teamy i pentesterzy mają pewną robote :D

Po dokładnym dwukrotmym oglądnięciu / uważnym posłuchaniu i zastanowieniu się - wygląda to na materiał dla niepełnosprawnych (z całym szacunkiem dla takowych). Ech Panowie, coś poszło nie tak. Windows 7 na produkcji ? To o czym my mówimy ? o Mołdawii ? Forma merytoryczna osiadła na poziomie Rowu Mariańskiego.

No dobra, wkrótce, w miarę coraz większej ilości wdrożeń kluczy kryptograficznych (ala popularny Yubikey) w bankach, będzie coraz mniej akcji z wyprowadzeniem kasy, tak wiem, starsi nie ogarną, ale i tak będzie trochę lepiej. Czekam też na implementację esim i takich kluczy krypto, żeby też nie można było już tak łatwo wyrobić kopii SIMa na dowodzie kolekcjonerskim. W ogóle wdrożenie możliwości uwierzytelniania się dowodem online u nas jest według mnie mega sukcesem, chociaż dalej bardzo daleko nam jeszcze do Estonii..

Uczta dla ucha. To porównanie do 8mio letniego Passata. Oczywista, oczywistość!! Passat działa jak jest nowy albo 15 letni! 8 lat? A wdrożenie standardów ISO... olaboga: jak ktoś bierze certyfikat tylko dla wydruku... to niech sobie zrobi sam w paintcie :D

Dlaczego na ekranie laptopa nie ma pasjansa ?

O! Gausus! Cześć!

Oznaczajcie kontent pod kątem czy jest to wiedzowy czy kabaretowy, please

Ciekawy timing z tym filmem, akurat dzien po ataku zero day na serwery CyberPanel przed, ktorym nie dalo sie zapobiec. CyberPanel powiadomil o latce garsc uzytkownikow 22tys serwerow padlo lupem ransomware.

A co ja mam zrobić jak nie mogę mieć bezpieczeństwa, bo pracownicy są tak głupi, że jak powprowadzam to co chcę to nie beda mogli pracować.

pan Grzegorz jest jak Dżejson Zbigniew - NIE-DO-ZAS-TĄ-PIE-NIA!!

Up up up!

JSON miał urodziny! Wszystkiego naj!

Pomagalem przy wdrażaniu ISO27000 w systemach IT jednej firmy, po drugim audycie stwierdzili, ze kosztuje ich to za dużo i wycofuja sie z tego przedsiewziecia. Tak na prawde to dopiero wspomnialem im o firewallu, a gdzie jeszcze inne bajery 😅

Problem zasadniczy polega na rym, że inwestujemy w zabezpieczenia zamiast wykrywać ścigać i karać sprawców.

We do unordered pentest for companies XD

Ja też nienawidzę drukarek.

Certyfikat nie chroni! Racja! Ale szefostwo ma dupochron, w razie czego. Bo o to chodzi.

Hehe w Polskich firmach nie tylko zakres IT działa na zasadzie a jakoś to będzie 😂😂😂

Może ktoś polecić jakąś firmę, która robi w Bydgoszczy szkolenia z cyberbezpieczeństwa dla firm?

Ponieważ nie znają polskiego słowa "haker", tak jak twórca miniaturki i opisu filmu.

System DNS został zaprojektowany kilkadziesiąt lat temu? to jest jak z pocztą email, ciężko wymagać bezpieczeństwa od czegoś tak przestarzałego projektowo

Gdy gość mówi jest OK, ale potem czekam aż JSON coś odpali. Trzeba czasu, więcej was to dobrze pod warunkiem że zadbacie o "nasze ulubione" materiały.

47:22 czy to ironia czy naiwność czy to tak serio? z tego co powszechnie wiadomo, akurat ten kraj ma na sumieniu finansowanie mnóstwa "aktów przem0cy"

tylko kreton prowadzi firme w polin, zamiast zarejestrowac za granica gdzie jest latwo i przyjemnie

co gościu nie kumał żartów JSONa :D

Ehhh…jedziesz na A4…137 kilometr(Kąty wrocławskie)…patrzysz Json czy Kopernik Curie Skłodowski…eeee pewnie Kopernik…wtem w przód autka stają i z impetem wtem baaam bumm i baaaach rozwalone twoje piękne wymarzone i wyczekane tyle programistycznych lat piękne czerwone cudo…już nie będzie czerwonej szczały😢…ale było na drogę patrzeć a nie na Starlink showy, hmmm może jakaś nagroda pocieszenia? za wierność i „spostrzegawczość”…bo taaanio nie będzie 🤦 wiernyfidz

JSON, to Ty ?

Swego czasu OHV przeniosło się do chmury ( dosłownie ) i od tej pory wiele stron zniknęło z ynternetów. No bo przecież w chmurze nic się nie może zdarzyć ;)

Jeżeli mówimy już o bezpieczeństwie to nie wspominajmy o windows bo to są przeciwieństwa.

Co Panstwo sadzicie o oprogramowaniu wazuh

900 dni uptime'u! Ktoś zainwestował w UPSy ;)