Oryginalny materiał, notatki i grafiki: https://youtu.be/Q_A-jN5srSM

👾 Szkolenie Bezpieczeństwo Sieci Komputerowych - testy penetracyjne: https://niebezpiecznik.pl/net?zyt (z kodem "POC5" zniżka!)

🔑 Klucz U2F: https://niebezpiecznik.pl/u2f

Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 

🎫 Bilety na wykład "Jak nie dać się zhackować"
https://bilety.niebezpiecznik.pl (z kodem "POC4" zniżka!)

📟 A tu szkolenie z Hackowania SDR-em: https://niebezpiecznik.pl/sdr

W 51 odcinku #napodsłuchu opisujemy wszystkie zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.

🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu:
https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join

LINKI:
1. (14:09) Wykrywanie ukrytych kamer i urządzeń podsłuchowych w hotelu (aplikacjami, różnymi technikami i niespecjalistycznym sprzętem):
https://niebezpiecznik.pl/post/jak-wykryc-ukryta-kamere-w-pokoju-i-namierzyc-podgladacza/

2. (21:37) Atak złośliwej pokojówki (Evil Maid):
https://niebezpiecznik.pl/post/implementacja-ataku-evil-maid-falszywy-chkdsk/

3. (23:27) Jak otworzyć hotelowy sejf:
https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hotelowych-pokojach/

4. (31:54) Ten magiczny kawałek plastiku
https://niebezpiecznik.pl/symantec/jak-skutecznie-zablokowac-drzwi/

5. (41:42) Ochrona komputera chipsami i lakierem do paznokci:
https://niebezpiecznik.pl/post/lakier-do-paznokci-zabezpieczy-twoj-sprzet-przed-agentami/

6. (1:02:59) Jak wygląda odzyskiwanie AirTaga w praktyce?
https://niebezpiecznik.pl/post/airtagi-apple-srednio-nadaja-sie-do-sledzenia-kogos-w-czasie-rzeczywistym/


Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️

Kilka słów o wykładzie "Jak nie dać się zhackować?" od kuchni.
Bilety tu https://bilety.niebezpiecznik.pl

🗓 AKTUALNE TERMINY:
9 maja - KRAKÓW
10 maja - WROCŁAW
20 maja - GDAŃSK
24 maja - WARSZAWA

Te terminy prowadzi: Piotr Konieczny (https://piotr-konieczny.pl)

Nie pasuje Ci żadne miasto/termin? Dopisz się z Twoim miastem na tej stronie, a powiadomimy Cię kiedy będziemy tam z wykładem: https://niebezpiecznik.pl/wyklad

https://nbzp.cz/kryzys -- rejestracja na charytatywny LIVE z legendarnym polskim hackerem, Michałem lcamtufem Zalewskim, z którego 100% dochodu przekazujemy na pomoc humanitarną dla ofiar inwazji Rosji na Ukrainę.

W tym odcinku rozmawiamy o tym, co dzieje się w internecie, w związku z inwazją Rosji na Ukrainę. A dzieje się sporo...

LINKI:
0. Sprawdź, czy przeżyjesz: https://nuclearsecrecy.com/nukemap/

1. Jak rozpoznać dezinformację? https://www.youtube.com/watch?v=DcRM22R-DOs

2. Spoofing GPS:
- https://niebezpiecznik.pl/post/rosja-spoofing-gps-jamming/?np
- https://niebezpiecznik.pl/post/falszowanie-sygnalu-gps-pozwala-sterowac-statkami/?np
- https://niebezpiecznik.pl/post/gps-spoofing-iran-ujawnia-jak-przejal%c2%a0amerykanskiego-dronea/?np

3. Lista grup hackerskich walczące po obu stronach konfliktu:
https://twitter.com/Cyberknow20/status/1502619395037618180/photo/1

4. Stary atak dezinformacji SMS-ami: https://niebezpiecznik.pl/post/falszywy-alert-sms-od-rcb/

5. Lista straconego wyposażenia wojsk RU i UA: https://www.oryxspioenkop.com/2022/02/attack-on-europe-documenting-equipment.html

6. Mapy z istotnymi wydarzeniami:
- https://liveuamap.com/
- https://www.bellingcat.com/news/2022/02/27/follow-the-russia-ukraine-monitor-map/

🔥 8. Nasze darmowe szkolenie z OSINT-u: https://niebezpiecznik.pl/live-osint/

9. Atak na instrybutor! https://twitter.com/niebezpiecznik/status/1498383617273188353

🔥 10. Nasze darmowe szkolenie z radiokomunikacji i Baofengów: https://niebezpiecznik.pl/live-radio/

11. I na koniec, jeszcze raz -- zapis na LIVE charytatywny z lcamtufem: https://nbzp.cz/kryzys

Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://nbzp.cz/NaPodsluchu

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci.
Dzięki! ❤️

Piotr Konieczny (https://niebezpiecznik.pl/piotr-konieczny) i Przemysław Dęba (Orange.pl) rozmawiają o spoofingu CallerID - technice dzwonienia z cudzego numeru, z której od roku korzysta podszywacz. I robi to tak skutecznie, że kilka osób przez niego zostało zatrzymanych przez policję i straciło swój sprzęt.

W odcinku:
⭐️ Jak zadzwonić z cudzego numeru?
⭐️ Dlaczego fałszowanie numeru połączenia telefonicznego jest możliwe?
⭐️ Jak wykryć, że numer jest podrobiony, że dzwoni do nas podszywacz?
⭐️ Co zrobić, aby wyeliminować możliwość spoofingu (podszywania się) pod cudze numery?

LINKI:
1. O niektórych akcjach podszywacza:
https://niebezpiecznik.pl/post/podszywacz-wygrywa/

2. O tej samej technice spoofingu, która jest wykorzystywania do okradania Polaków przez telefonicznych oszustów podszywających się pod infolinie banków, policję, BIK:
https://niebezpiecznik.pl/post/kradziez-na-pracownika-banku-blik-wplatomat/
https://www.youtube.com/watch?v=SbCcmLqmQSs

🔥 3. Szkolenie Niebezpiecznika z cyberbezpieczeństwa dla pracowników firm: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy.

4. Spoofing SMS (nasz artykuł z 2009! roku)
https://niebezpiecznik.pl/post/spoofing-sms-czyli-falszowanie-nadawcy-sms-a/


Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://nbzp.cz/NaPodsluchu

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

Oto 32 pytania i odpowiedzi na Wasze pytania dotyczące narzędzia Pegasus -- rządowego trojana służącego do podsłuchu smartfonów. Jest to zapis naszego Instagramowego Q&A, który ze względu na to, że mało kto ma Instagrama (hehe), pojawił się też w formie filmu z mroczną miniaturką na YouTube - https://www.youtube.com/watch?v=-j85Kq-WO0A

Linki:
1. https://niebezpiecznik.pl/pegasus - tu zebraliśmy wszystko, co istotne na temat Pegasusa, technik z jakich korzysta i sposobów na jego wykrycie
2. Jak sprawdzić, że smartfon jest zhackowany? https://niebezpiecznik.pl/post/sprawdz-czy-twoj-smartfon-jest-zhackowany/
3. Tu akcja Fundacji Panoptykon: https://podsluchjaksiepatrzy.org/
4. Tu 46 odcinek naszego podcastu Na Podsłuchu, w którym mówiliśmy o Pegasusie: https://www.youtube.com/watch?v=weuIui7UD8Q

🔥 DARMOWY webinar z OSINT-u:
https://niebezpiecznik.pl/webinar-osint-2021/

🕵️ Internetowe szkolenie z OSINT-u:
https://niebezpiecznik.pl/kurs

(do 1 stycznia 2022 dostaje się wieczysty dostęp do materiałów i grupy na Discordzie, potem już tylko subskrypcje kwartalne/roczne)

Folołuj nas na Instagramie:
https://www.instagram.com/niebezpiecznik

A gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

Link do filmiku o U2F, z którego ścieżka dzwiękowa stanowi ten odcinek:
https://www.youtube.com/watch?v=Zr0PffkN09w&sub_confirmation=1

🔑 Klucze U2F kupisz tu: https://niebezpiecznik.pl/klucz (kod "CHOINKA")

Dodatkowe Linki:
- Szczegółowy opis standardów FIDO2 implementowanego przez klucze U2F: https://fidoalliance.org/specifications/download/
- Zabezpieczenie managera haseł kluczem U2F: https://keepass.info/help/kb/yubikey.html
- Przechowywanie kluczy SSH/GPG na kluczach U2F: https://developers.yubico.com/SSH/ + https://developers.yubico.com/PGP/
- Logowanie do Windowsa z użyciem klucza U2F:
https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-for-Windows-Configuration-Guide
- Lista serwisów/aplikacji wspierających klucze:
https://www.yubico.com/pl/works-with-yubikey/catalog/?sort=popular
- Jeszcze raz link do naszego sklepiku: https://niebezpiecznik.pl/klucz

#niebezpiecznik #u2f #2fa #dwuetapowe-uwierzytelnienie #dwuskladnikowe-logowanie


Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Rozmawiamy o decyzji Izraela i jej wpływie na Pegasusa i CBA, przełamywaniu zabezpieczeń certyfikatów covidowych i cyberprzestępczych sądach (sic!), które rozstrzygają spory między oszustami.

ERRATA: Piotr w odcinku wspomina o "NSO podejmujacym decyzję", kiedy tak naprawdę na myśli ma Izrael (patrz linki poniżej), bo to rząd Izraela nałożył ograniczenia, których NSO, jako producent cyberbroni, musi przestrzegać.

LINKI:
1. Łamanie certyfikatów szczepionkowych: https://ctrsec.io/index.php/2021/09/29/weak-key-cryptography-in-real-world-english/
2. Jak generowano prawdziwe certyfikaty covidowe w Polsce: https://niebezpiecznik.pl/post/falszowanie-certyfikat-covid-paszport/
3. Ransomware w Rust - BlackCat: https://twitter.com/malwrhunterteam/status/1469065146773422085?s=21

🔥 4. Szkolenie Niebezpiecznika dla pracowników: https://niebezpiecznik.pl/cyb - wybierz jeden z 6 widowiskowych tematów, a my przyjedziemy z nim do Ciebie do firmy albo zrealizujemy jako szkolenie zdalne, przez Zooma/Teamsy.

5. Sądy cyberprzestępców: https://threatpost.com/scammers-cybercrime-court/176834/
6. Ulegalnianie windowsa z malware w prezencie: https://www.telepolis.pl/tech/bezpieczenstwo/windows-piracki-aktywator-kmspico
7. 50 000 ofiar Pegasusa: https://niebezpiecznik.pl/post/wyciekla-lista-50-000-ofiar-pegasusa/
8. Apple pozywa Pegasusa i ostrzega ofiary:
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
9. Pani prokurator była na celowniku: https://twitter.com/niebezpiecznik/status/1463577349618819074?s=21
10. Pegasus już nie dla CBA? https://www.google.com/amp/s/www.timesofisrael.com/amid-nso-scandal-israel-said-to-ban-cyber-tech-sales-to-65-countries/amp/
11. Lista innych narzędzi, podobnych do Pegasusa: https://xorl.wordpress.com/offensive-security-private-companies-inventory


Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Rozmawiamy z Przemkiem Jaroszewskiem, któremu "podziękowano" za kierowanie CERT-em Polska. Jak to wyglądało i co Przemek zamierza teraz zrobić? Co sądzi o cyberbezpieczeństwie Polski i jak widzi przyszłość naskowego CERT-u, z którym był związany 20 lat?

Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

W tym odcinku #NaPodsluchu prawnik, Salwador Milczanowski, tłumaczy za co możecie pójść do więzienia i co was czeka ze strony policji i prokuratury, jeśli klikniecie w złym miejscu o jeden raz za dużo.

Dowiesz się:
- kiedy policja może Ci wjechać na kwadrat?
- czy warto zgłaszać dziury w systemach firmom i jak to robić, aby nie pójść do więzienia?
- dlaczego prokurator raz puści po przesłuchaniu, a raz wyśle do aresztu?
- ile lat więzienia można przyklepać za "niewinne hakowanko"?

❓❓❓Jesteśmy pewni, że nie wyczerpaliśmy wszystkich zagadnień, które mogą Was interesować, dlatego jeśli masz jakiś pytania prawnicze do Salwadora, prześlij je na podcast@niebezpiecznik.pl -- zadamy je Salwatorowi i zrobimy z nim Q&A. ❓❓❓

Archiwalne odcinki naszego podcastu znajdziesz na:
🔴YouTube: https://nbzp.cz/NaPodsluchu
🟢SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

W 43 odcinku #NaPodsłuchu omawiamy ataki z wykorzystaniem złośliwych SMS-ów. I mówimy na co uczulić bliskich, aby ich przed takimi fałszywymi SMS-ami ochronić. Zastanawiamy się też, który smartfon jest najbezpieczniejszy.

🎁 Zniżka na nasze szkolenie z zabezpieczania Androida i iPhona❗️
Wpisz kod "NP43" tutaj: https://sklep.niebezpiecznik.pl/s/smartfony aby obniżyć cenę o -99 PLN

Archiwalne odcinki naszego podcastu znajdziesz na:
** YOUTUBE **
https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1
** SPOTIFY **
https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki!

Oryginalny materiał, notatki i grafiki: https://youtu.be/S2fvaNAN2Eg 

🎫 Bilety na wykład "Jak nie dać się zhackować"
https://bilety.niebezpiecznik.pl (z kodem "POC3" zniżka!)

🎥 Relacja z poprzedniego wykładu:
https://www.youtube.com/watch?v=gn-Qit9Qdxg

Z lekkim opóźnieniem wrzucamy zapis naszego jubileuszowego streama, w ramach którego odpowiadaliśmy na dziesiątki Waszych pytań.

🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

==== LINKI ====
1. https://niebezpiecznik.pl/tedx -- wykład Piotrka na TEDx
2. https://niebezpiecznik.pl/kurs -- nasz przepotężny kurs OSINT-u, który zaraz przechodzi w formę "subskrypcyjną".
3. https://niebezpiecznik.pl/kurs#faq -- a tu różnice w stosunku do naszego 1-dniowego szkolenia z OSINT-u/
4. https://niebezpiecznik.pl/net -- 3 dniowe warsztaty z Bezpieczeństwa Sieci Komputerowych, które prowadzi Krzysiek
5. https://niebezpiecznik.pl/post/jak-zaczac-branza-bezpieczenstwo-it/ -- nasz artykuł o tym jak zacząć przygodę z branżą bezpieczeństwa
6. https://www.youtube.com/watch?v=if0Ht_t00rI&list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&index=32 -- podcast na ten sam temat.
7. https://niebezpiecznik.pl/post/edison-zatrzymany-przez-policje/ -- zatrzymanie Edisona
8. https://niebezpiecznik.pl/post/wlamywal-sie-na-profile-zaufane-zostal-aresztowany-na-2-miesiace-ale-grozi-mu-8-lat/ -- zatrzymanie osoby odpowiedzialnej za ataki na Profil Zaufany
9. https://www.youtube.com/watch?v=uUSzXnhH5gY -- o tym co stanie się po naszej śmierci
10. https://mikr.us/ -- projekt Kuby
11. https://niebezpiecznik.pl/post/tmobile-duplikat-sim-swap/ -- Jak przejąć czyjś numer w T-Mobile przy pomocy metody SIM SWAP
12. https://www.youtube.com/watch?v=XmPSOOvyVzo -- podcast poświęcony hakerskim filmom, które polecamy
13. https://www.youtube.com/watch?v=NsMw7hL5idw -- prelekcja Piotrka na Secure
14. https://niebezpiecznik.pl/web -- szkolenie prowadzone przez Kubę z bezpieczeństwa webaplikacji
15. Aby aplikować do nas na redaktora, trenera lub pentestera, wyślij CV na adres praca@niebezpiecznik.pl

=============

Archiwalne odcinki naszego podcastu znajdziesz na:
👉 YouTube:
https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 Spotify:
https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

Gdziekolwiek nas słuchasz, będziemy wdzięczni za wystawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast. Dzięki!

W 41 odcinku #NaPodsłuchu pokażemy jak można przejąć cudzy numer telefonu i co (złego) może z tego wyniknąć. Ujawnimy historię podwójnego agenta, który szpiegował dla Apple i zdradzimy technikę, którą Facebook i inne serwisy namierzają konta powiązane z Talibami.

🎸 Słuchaj nas na Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

==== LINKI ====
1. https://www.vice.com/en/article/3aqyz8/apples-double-agent
2. https://niebezpiecznik.pl/post/byly-pracownik-ukradl-i-sprzedal-dane-co-najmniej-56-000-klientow-firmy-marketingowej-w-ktorej-byl-informatykiem/ oraz https://niebezpiecznik.pl/post/dane-dluznikow-getina-i-noble-banku-na-sprzedaz/
3. https://niebezpiecznik.pl/post/plus-instaluje-cos-na-ksztalt-trojana-na-telefonach-sprzedawanych-na-raty-inni-operatorzy-rozwazaja-podobne-dzialania/
4. https://niebezpiecznik.pl/analiza-sledcza-smartfonow-co-da-sie-wyciagnac-z-komorki-pracownika-lub-podejrzanego/
5. https://www.linkedin.com/posts/maciejkawecki_fb-activity-6613404193321439234-aG4k
6. https://recyclednumbers.cs.princeton.edu/assets/recycled-numbers-latest.pdf
7. https://www.arneswinnen.net/2017/06/authentication-bypass-on-ubers-sso-via-subdomain-takeover/
8. https://www.wykop.pl/wpis/59714655/przegladalem-sobie-liste-p-oslow-pis-pod-katem-opu/
9. https://niebezpiecznik.pl/tag/alladyn2/
10. https://www.vox.com/recode/22630869/facebook-youtube-twitter-taliban-ban-social-media-afghanistan
11. https://www.cnbc.com/2021/08/17/taliban-content-banned-on-facebook-instagram-whatsapp.html
12. https://signal.org/blog/sealed-sender/
13. https://niebezpiecznik.pl/post/za-darmowe-aplikacje-mobilne-placisz-informacjami-o-sobie-wyjasniamy-smartfonowy-skandal-z-openera/
14. https://www.theguardian.com/us-news/2021/jul/21/church-official-resigns-grindr-use-location-data-obtained-the-pillar
15. https://niebezpiecznik.pl/post/tajne-obiekty-wojskowe-z-calego-swiata-zaswiecily-sie-na-zolto-na-tej-mapie/

=============

Archiwalne odcinki naszego podcastu znajdziesz na:
👉 YouTube:
https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1
👉 Spotify:
https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W 40 odcinku #NaPodsłuchu przyglądamy się bulwersującym planom #Apple związanym ze "skanowaniem" zdjęć i wiadomości pod kątem treści_pedofilskich. Nadchodzące zmiany poważnie naruszają prywatność komunikacji użytkowników. Ale rzetelnie. Bo dużo osób opowiedziało dużo bzdur na temat wprowadzanego właśnie na #iPhone i #Macbook mechanizmu Child Safety. Wyjaśniamy CO, JAK i U KOGO będzie skanowane oraz karcimy Apple za to, za co skarcić firmę trzeba, a chwalimy za to, za co pochwalić należy.

PS. Jesteśmy także na:
👺 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
⚠️⚠️⚠️ Chcesz skonfigurować swojego iPhona tak, aby zapewnić sobie jak największą prywatność? Zobacz co zmienić w ustawieniach i jakie aplikacje doinstalować: https://nbzp.cz/dokonfiguruj_smartfona (z kodem "NP40" macie 50% zniżki 🤫)

1. Opis mechanizmu Child Safety (polecamy zwłaszcza 9 PDF-ów na końcu tego artykułu):
https://www.apple.com/child-safety/

2. Jak to kiedyś Apple broniło prywatności walcząc z FBI (sprawa iPhona z San Bernardino) https://niebezpiecznik.pl/post/apple-wygrywa-w-sadzie-z-nakazem-odblokowania-iphona-w-innej-sprawie-niz-strzelanina-w-san-bernardino/
======

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W tym odcinku omawiamy znikanie krajów z internetu i rosyjski eksperyment uniezależnienia się od internetu przez stworzenie własnego samowystarczalnego internetu w internecie (Yo Dawg!). Przy okazji omawiamy mechanizm DPI oraz zastanawiamy się jak wpadł policyjny informatyk, który na lewo kopał kryptowaluty na policyjnych kompach. Zdradzamy też, jak my korzystamy z koparek i co widzimy w serwerowniach naszych klientów oraz jak kreatywni potrafią być niektórzy górnicy w poszukiwaniu taniego prądu do kopania... Kuba hejtuje też eko-krypto-walutę. A Marcin? A Marcina nie ma, jest na urlopie.

PS. Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
1. Runet:
https://slate.com/technology/2021/07/russia-sovereign-internet-disconnection-test.html
https://www.bbc.com/news/technology-50902496

2. Kopanie kryptowaluty przez informatyka policji
https://tvn24.pl/polska/kopalnia-kryptowalut-w-komendzie-glownej-policji-zawiadomienie-do-prokuratury-5160978

3. Kopanie kryptowaluty przez rosyjskich naukowców
https://niebezpiecznik.pl/post/rosyjscy-naukowcy-aresztowani-za-kopanie-kryptowaluty-na-firmowym-komputerze/

4. Kopanie krypto przez GRU w celu anonimowego finansowania operacji wpływu
https://niebezpiecznik.pl/post/13-rosjan-oskarzonych-o-wplywanie-na-wyniki-wyborow-prezydenckich-w-usa-w-tle-kradzieze-tozsamosci-trolle-i-miliony-dolarow-wydane-na-reklamy-jak-oni-to-zrobili/
=====

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W 38 odcinku podcastu #NaPodsłuchu znów się wszyscy ruszamy bo nie zapomnieliśmy włączyć nagrywania. Tylko Kuba pojawia się i znika znienacka. Zupełnie jak znienacka pojawił się błąd w tysiącach drukarek HP, Samsung i Xerox. Aż dziwne, że nikt nie zauważył go przez 16 lat... Prawie tak samo dziwne, jak to, że jednym prostym trickiem można oszukać mechanizmy antyspamowe w GMailu. Ale, czy to ważne? I tak w końcu kiedyś umrzemy -- albo -- czym straszy Marcin, na strzępy rozszarpią nas maszyny lub niezabezpieczona sesja TeamViewera...

PS. Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
1. Straszny błąd w tysiącach sterowników do drukarek HP, Samsunga i Xerox
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

2. Pesymistyczny raport Gartnera zwiastujący death-by-software
https://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we

3. Phishing oszukujący Google bo korzystający z jego infrastruktury:
https://www.armorblox.com/blog/linkedin-phishing-using-google-forms/

======

Archiwalne odcinki naszego podcastu znajdziesz na:

👉 YouTube: https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

W tym odcinku wspominamy dawne czasy na przykładzie botnetów i aktów terroryzmu. Rozpaczamy nad tym, że zagranicą da się robić fajne usługi bazujące na wykradzionych danych, a w Polsce idzie się za to do więzienia. Analizujemy też raport szefa MI5 i hejtujemy służby za ich cwaniackie pomysły osłabienia a nawet zbackdorowania narzędzi do szyfrowania komunikacji. Tym razem bez Kuby, nagrania video, ale za to z chrypką Piotrka!

Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===

Historia Emoteta:
https://niebezpiecznik.pl/post/trojan-emotet-patrzcie-jak-ciekawie-sie-zmienial/

Jak Emotet zainfekował mFinanse i PKO Leasing:
https://niebezpiecznik.pl/post/wyciek-danych-mfinanse-pko-leasing/

O śmierci Emoteta:
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

O sprzątaniu po Emotecie:
https://www.spamhaus.org/news/article/812/emotet-email-aftermath

Tu sprawdzisz, czy jesteś ofiarą Emoteta:
https://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/
https://www.politie.nl/algemeen/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Raport MI5 o zagrożeniach i terrorystach!
https://www.mi5.gov.uk/news/director-general-ken-mccallum-gives-annual-threat-update-2021

Ten odcinek naszego podcastu udostępniamy na YouTube ze ścieżką video w bonusie. Tam możecie go komentować :) https://www.youtube.com/playlist?list=PL8RzQcu8B4N-i62OQVZ8dVLi2HK4YTFkZ&sub_confirmation=1

W tym odcinku naszego podcastu Na Podsłuchu rozmawiamy o:
1) fake newsie dotyczącym "złamania" WhatsAppa i Signala przez prokuraturę,
2) sposobie komunikacji Sławomira N. z innymi podejrzanymi,
3) oszuście z Gdyni, który przez 8 lat wyłudzał kredyty i dostał 400 zarzutów
4) dramie z Audacity

🚨 *** ZNIŻKA 50% *** na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:
https://sklep.niebezpiecznik.pl/s/smartfony

Jesteśmy także na:
👉 SPOTIFY: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS

=== LINKI ===
Oszust z Gdańska:
https://policja.pl/pol/aktualnosci/205478,Ponad-czterysta-zarzutow-dla-oszusta-z-Gdanska.html

Jak złodzieje przejmują czyjeś Profil Zaufany?
https://niebezpiecznik.pl/post/profil-zaufany-przejecie/

Wpadka prokuratury (i opis komunikacji "grupy podejrzanych")
https://niebezpiecznik.pl/post/prokuratura-slawomir-n-cenzura-prezentacja/

Szkolenie z Informatyki Śledczej (i tego jak służby pozyskują dane z telefonów i komputerów)
https://niebezpiecznik.pl/for

4 sposoby na pozyskanie treści twoich rozmów z WhatsAppa i Signala:
https://niebezpiecznik.pl/post/polskie-sluzby-nie-zlamaly-signala-i-whatsappa/

⚠️ ZNIŻKA 50% na nasze mini-szkolenie "Jak zabezpieczyć smartfona?" - użyj kodu "SLAWOMIR" tutaj:
https://sklep.niebezpiecznik.pl/s/smartfony

Drama z Audacity:
https://github.com/audacity/audacity/discussions/1225

Hacker, który w Audacity komentuje binarki :)
https://twitter.com/sirocyl/status/1399617108305223682

==================

W tym odcinku rozmawiamy o skanowaniu numerów i sieci telefonicznych, stalkowaniu partnerek (i partnerów) nie tylko AirTagami, a także wspominamy McAfee'ego (R.I.P.) i zastanawiamy się nad tym, czy routery powinny mieć daty ważności.

== LINKI ==
Co ten Windows z Amazonem:
https://www.theverge.com/2021/6/24/22548428/microsoft-windows-11-android-apps-support-amazon-store

Raport ze skanowania sieci telefonicznej w poszukiwaniu Zombie:
https://shufflingbytes.com/posts/wardialing-finnish-freephones/

Webinar o technikach komunikacji szpiegów:
https://sklep.niebezpiecznik.pl/opis/17

Sprytna usługa Google:
https://cloud.google.com/speech-to-text

Briar - komunikator na czasy apokalipsy Zombie:
https://briarproject.org/

Inwigilacja AirTagami:
https://www.macrumors.com/guide/airtags/
https://support.apple.com/en-us/HT212227

Raport Nortona o stalkingu:
https://www.nortonlifelock.com/us/en/newsroom/press-kits/2021-norton-cyber-safety-insights-report/

Jak stalkować na WhatsApp:
https://niebezpiecznik.pl/post/whatsapp-zdradza-z-kim-rozmawiasz/

Jak przygotować się na śmierć (i atak ZOOOOMBIEEE!!!)
https://www.youtube.com/watch?v=uUSzXnhH5gY

Zhackowane PyPI:
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection

Crackonosh:
https://decoded.avast.io/danielbenes/crackonosh-a-new-malware-distributed-in-cracked-software/

RIP McAfee:
https://www.nytimes.com/2021/06/23/business/john-mcafee-dead.html

Niebezpiecznikowe rapowanko feat McAfee:
https://www.youtube.com/watch?v=pgCVAceWwB0

Fail McAfeego z metadanymi w tle:
https://niebezpiecznik.pl/post/zanim-wgrasz-wakacyjne-zdjecia-do-sieci/

Atak na użytkowników Western Digital:
https://www.wired.com/story/western-digital-hard-drives-erased-amazon-wickr-security-news/

Data ważności i inne problemy (starych) routerów
https://niebezpiecznik.pl/post/wytyczne-bezpieczenstwa-domowych-routerow-lub-zakaz-jednakowych-domyslnych-hasel-to-by-sie-przydalo-w-polsce/

Stęskniliście się? Po roku Marcin, Jakub i Piotrek wracają do nagrywania podcastu, a pierwszy temat z którym się zmierzą to ATAK ROSJAN NA POLSKĘ OMG RATUJMY POSŁÓW!

Z tego odcinka dowiesz się, które z rad przekazywanych politykom mają sens, a które powinny brzmieć troszeczkę inaczej...

Testowo, ten odcinek udostępniamy także jako video, na naszym kanale na YouTube. Kliknij na http://niebezpiecznik.tv (albo wpisz w przeglądarkę ten prosty adres), jeśli chcesz spojrzeć nam w oczy i zobaczyć, jak wiele wycięliśmy z tego odcinka (i kiedy!)

W dzisiejszym odcinku podcastu Na Podsłuchu gościmy Adama Marczyńskiego – wieloletniego szefa zespołów bezpieczeństwa, wcześniej w Biurze Informacji Kredytowej, a od dwóch lat pracującego na stanowisku CSO w Chmurze Krajowej. Rozmawiamy o aspektach prawnych, technologicznych oraz kwestiach bezpieczeństwa w funkcjonowaniu technologii chmurowej.

☁️ Dowiedz się więcej o Chmurze Krajowej i otwarciu regionu Warszawa:
https://chmurakrajowa.pl/RegionGoogleCloud/

💻 Zapisz się na wydarzenie online z otwarcia regionu Warszawa:
https://cloudonair.withgoogle.com/events/warsaw-region-launch

🤯 Słowniczek pojęć pojawiających się w nagraniu:
https://niebezpiecznik.pl/wp-content/uploads/2021/03/np33-slownik-pojec.pdf

Platformy e-learnigowe, na których znajdziesz materiały na temat chmury:
- Coursera​ (l​ink do katalogu kursów GCP​): https://www.coursera.org/search?query=GCP
- Qwiklabs: https://www.qwiklabs.com/​
- Udemy: https://www.udemy.com/​
- Cloud Guru: https://acloudguru.com/​

Z Adamem rozmawiamy o:
- Wprowadzenie (00:00​)
- Czym właściwie jest Chmura Krajowa i kto może z niej korzystać? (0:30​)
- Nowy, polski region Google Cloud (3:40​)
- Czy serwery Chmury Krajowej znajdują się tylko w Polsce? (06:15​)
- Co Chmura Krajowa ma do zaoferowania na polu bezpieczeństwa? (11:13​)
- Wsparcie ze strony Chmury Krajowej w razie incydentów (15:35​)
- Jakie są przewagi Chmury Krajowej nad innymi rozwiązaniami chmurowymi? (19:13​)
- Jak zaprojektować usługę chmurową, aby nie zaszkodził jej pożar serwerowni 😈 (24:23​)
- Od czego zacząć migrację do technologii chmurowej? (30:03​)
- Ile osób angażuje praca nad migracją do chmury? Jakie powinny być ich kompetencje? (33:07​)
- Case study – przenosimy Niebezpiecznik do chmury krok po kroku (39:50​)
- Sprawdzone źródła wiedzy na temat technologii chmurowej (46:24​)
- Przykład najciekawszej migracji wykonanej przez Chmurę Krajową (52:00​)

PoC_2: https://youtu.be/k176FQl5rcY

Kolejny odcinek Memdumpowy (14). W tym tygodniu 11 zrzutów:

Co naprawdę stało się w Twitterze:
1.1 https://nbzp.cz/39dAkcj
1.2 https://nbzp.cz/2CuguOd
1.3 https://nbzp.cz/2OEW7QG
1.4 https://nbzp.cz/2WzglzO
1.5 https://nbzp.cz/3eIKNhi
1.6 https://nbzp.cz/3h2VhJX
1.7 https://nbzp.cz/2Clbmfp

Podróby sprzętu sieciowego:
2.1 https://nbzp.cz/32D0m7S

Jak sklonować kartę płatniczą?
3.1 https://nbzp.cz/3fKXpG3

Naucz się Raspberry Pi:
4.1 https://nbzp.cz/3fMPmZ4

Tajemnice lokalizacji w iOS"
5.1 https://nbzp.cz/2ZL6DMF

Katalog bezpiecznych Androidów:
6.1 https://nbzp.cz/39l12jy

Fiasko Protego Safe:
7.1 https://nbzp.cz/3eERG36
7.2 https://nbzp.cz/32D44Ov

Tsunami:
8.1 https://nbzp.cz/39c3jNM

Irańskie kociaki:
9.1 https://nbzp.cz/39fKrgJ
9.2 https://nbzp.cz/30sSgvH

Dziura w Firefoksie, z której można korzystać do października:
10.1 https://nbzp.cz/30wDsvU
10.2 https://nbzp.cz/39e7F73

Test Turinga GPT-3
11.1 https://nbzp.cz/2CVRcbt

Memdump wrócił, w wersji audio, bo testujemy.
Dajcie znać na podcast@niebezpiecznik.pl, czy chcecie więcej takich odcinków.

EncroChat:
1. https://nbzp.cz/2Cu7vMq
2. https://nbzp.cz/2ZniPTy

Signal:
3. https://nbzp.cz/3elSJ7O
4. https://nbzp.cz/2Wci91q
5. https://nbzp.cz/2ZkW2b0
6. https://nbzp.cz/2C2T81W
7. https://nbzp.cz/2Ogv4ei
8. https://nbzp.cz/2ZkWbey

Oracle, Citrix, F5 i PaloAlto:
9. https://nbzp.cz/302qHZR
10. https://nbzp.cz/390qVoJ
11. https://nbzp.cz/3gQ9s4J
12. https://nbzp.cz/305ueXh
13. https://nbzp.cz/2ZowOc5
14. https://nbzp.cz/326MQZT
15. https://nbzp.cz/2Ogvj9c
16. https://nbzp.cz/2DBp2D9
17. https://nbzp.cz/3ehmpD6

Zoom:
18. https://nbzp.cz/2WdQRrz

TikTok:
19. https://nbzp.cz/3fmr1sR
20. https://nbzp.cz/32acoFp
21. https://nbzp.cz/38Pjnop
22. https://nbzp.cz/3h3KQWD
23. https://sklep.niebezpiecznik.pl/s/smartfony

Trojany na Androida:
24. https://nbzp.cz/3iUvcyd

Apple i zakrywanie kamery:
25. https://nbzp.cz/30NgWi9
26. https://nbzp.cz/38WznFq
27. https://nbzp.cz/2WcQVaX

BossWare i śledzenie pracowników:
28. https://nbzp.cz/38N21Zk
29. https://sklep.niebezpiecznik.pl/opis/3

Serial o szpiegach:
30. https://nbzp.cz/2WbOB4h

Generał Brygady Karol Molend
31. https://nbzp.cz/2WsQj1l
32. https://nbzp.cz/3iU2w8E

Chłodzenie smartfona:
33. https://nbzp.cz/38Pe2gO

.

Zostaliśmy nominowani przez HRejterów do #hot16challenge2 -- oto nasz rap w wersji "radio edition". Ale mamy też dłuższą, pełną easter eggów wersję teledyskową. Zobacz ją tutaj:
https://www.youtube.com/watch?v=pgCVAceWwB0

A ponieważ w całej akcji chodzi o pomoc polskim lekarzom, pielęgniarkom i ratownikom medycznym, to sypnij groszem tu: https://siepomaga.pl/niebezpiecznik

Pierwszy podcast nagrywany razem z widzami. Tematem przewodnim jest rządowa aplikacja 'kwarantanna' i to, jak rozwiązania tego typu wpływają na nasze bezpieczeństwo i naszą prywatność.

Jeśli masz ochotę nas nie tylko usłyszeć, ale i zobaczyć, to zapraszamy tutaj:
https://www.youtube.com/watch?v=vB36FrcWnrY

Ataki socjotechniczne, czyli te wycelowane w człowieka to jedne z najczęstszych, a zarazem najskuteczniejszych ataków stosowanych przez internetowych agresorów. W tym odcinku omawiamy zarówno metody jakimi posługują się złodzieje jak i zdradzamy rąbek tajemnicy odnośnie tego, jak wyglądają nasze, kontrolowane ataki socjotechniczne na firmy. Dzielimy się też kilkoma poradami jak można takich ataków uniknąć.

Materiały do odcinka:
https://niebezpiecznik.pl/029

Premier zapowiedział wprowadzenie blokad w dostępie do stron porno. Chodzi o niewinność dzieci, ale projekt ustawy napisany jest tak, że nie wiadomo jak rząd zamierza weryfikować wiek Polaków, a każda z metod weryfikacji wieku online i poświadczenia serwisowi, że użytkownik jest pełnoletni, narusza jego prywatność. W dodatku, blokadą nie zostaną objęte wszystkie serwisy pornograficzne i sam autor ustawy spodziewa się, że ochroni ona mniej niż 50% niepełnoletnich. W tym odcinku, zastanawiamy się, czy warto wprowadzać cenzurę w takiej formie oraz jak -- jeśli to w ogóle możliwe -- miałaby wyglądać zapewniająca prywatność internauty forma potwierdzenia jego wieku.
Jeśli oglądasz porno, lubisz świętą Teresę, intrygują Cię jednonogie karły i zastanawiasz Cię jak anonimowo kupić leki na receptę, klikaj i podsłuchuj!

Odcinek w którym rozmawiamy na temat systemu Pegasus. Co o nim wiemy, a co jest tylko domysłem? Co wprowadzenie tego systemu znaczy dla Polaków? Czy każdy z Was powinien się obawiać, że jest podsłuchiwany przez CBA? Albo inną służbę? Czy służby powinny podsłuchiwać, a jeśli tak -- to jak je kontrolować, aby nie nadużywały tego przywileju?

Materiały z odcinka
https://niebezpiecznik.pl/025

UWAGA!!!

Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :)

Materiały: https://niebezpiecznik.pl/027
===
Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Materiały do odcinka: https://niebezpiecznik.pl/026

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Datki?
Pieniądze na produkcję kolejnych odcinków zbieramy tutaj

Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika.
Z tego wydania dowiesz się:
- jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej?
- co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną?
- w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce?

Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne.

Link do materiałów:
https://niebezpiecznik.pl/024

PoC_1 - wersja video tu: https://www.youtube.com/watch?v=U00Mc9C7StE
Opisy i szmery bajery też tam. 

W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze.
Link do materiałów:
https://niebezpiecznik.pl/023

Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży.

* Co złego może Cię spotkać w hotelu?
* Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność?
* Jak bezpieczenie korzystać z (cudzej 😈) sieci Wi-Fi i gdzie szukać do niej haseł?
* Jak odkryć, że pokojówka grzebała nam w rzeczach?
* Jak bezpiecznie kupować usługi turystyczne i czego nigdy nie robić na lotnisku?
* Komu można dać paszport do skserowania?

O tym o i dziesiątkach innych sytuacji "z podróży" rozmawiamy w tym odcinku.

Przekażcie nie tylko urlopowiczom, ale także tym, którzy jeżdżą na delegacje. A także tym, którzy są skazani na spanie w hotelu, bo rzona wyżóciła ich za błędy ortograficzne na początku opisu odcinka podcastu.

Materiały do odcinka:
https://niebezpiecznik.pl/022

Kolejny przegląd newsów od redakcji Niebezpiecznika - w studiu siedzą: Piotrek, Marcin i Kuba.
Tym razem skupiamy się na tematach takich jak:

- nowa kryptowaluta od Facebooka: Libra
- ulepszony Find My iPhone, który znajdzie Twojego iPhona nawet po wyjęciu SIMa i odcięciu go od sieci
- czy Twój telewizor potrzebuje antywirusa? jeden z producentów twierdzi, że tak
- raport Rzecznika Finansowego na temat kradzieży pieniędzy z kont Polaków
- Facebook utrudnia OSINT w swoim portalu
- (historycznie) pierwszy sprzętowy keylogger

Materiały do odcinka:
https://niebezpiecznik.pl/021

Ekran twojego laptopa gaśnie. Patrzysz na komórkę, ale ta straciła sygnał... Nie możesz dostać się na żadną stronę internetową. Nie możesz nawet zadzwonić na 112. W przerażeniu wyglądasz za okno i widzisz jak pomału gasną światła twojego miasta. Każdy. Kolejny. Budynek. Znika. Wszystko oparte o elektronikę przestało działać. Bankomaty też. Nawet twój samochód nie chce odpalić. Nie słyszysz żadnych wybuchów, ale wokół ciebie właśnie trwa wojna. Cyfrowa...

Zamiast krwi z ludzi, ulewają się bity informacji z systemów informatycznych państwa. Nikt nie strzela do wroga. Nie ma nawet pewności kim on jest. Ludzie przyzwyczajeni do technologii są przerażeni. Przy świecach szukają papierowych map i metalowych prętów. Ruszają na okoliczne sklepy. Ta noc upłynie pod znakiem chaosu.

I tylko w w głęboko schowanych pod ziemią schronach słuchać spokojne stukanie klawiszy na klawiaturze. Chorążych i cywilów służących (cyber)Rzeczpospolitej. Chociaż tego nie widzisz, walka o przywrócenie twojej przesyconej onlajnem codzienności trwa. Regułami na firewallach, sygnaturami na IPS-ach, exploitami i zostawionymi wcześniej w obcych sieciach backdorami.

Czy jesteśmy gotowi na taki scenariusz? Kim są ludzie, którzy odpowiadają za cyfrowe bezpieczeństwo naszego kraju w czasie wojny? I czym zajmują się podczas pokoju? Z jakiego sprzętu i jakiej dystrybucji Linuksa korzystają? Ile zarabiają? I jak zostać jednym z nich, nawet jeśli na komisji dostało się kategorię Z+?

O tym (i o tajnych operacjach Służby Kontrwywiadu Wojskowego) rozmawiamy z Generałem brygady Karolem Molendą, pełnomocnikiem Ministra Obrony Narodowej do spraw utworzenia Wojsk Obrony Cyberprzestrzeni. Baczność bezpiecznicy! Słuchać ...i nigdy nie spoczywać!

Materiały do odcinka:
https://niebezpiecznik.pl/020

Nigdy nie wiesz, czy gdy siadasz do nagrywania odcinka, nie będzie to ten ostatni raz, gdy ludzie usłyszą Twój głos. Każdy z nas zostawi po sobie pewne cyfrowe dziedzictwo w sieci, o które trzeba będzie zadbać. Pytanie brzmi: jak?

Co stanie się z Twoimi danymi po śmierci? jak się zabezpieczyć na wypadek najgorszego? jak zadbać o swoich bliskich i ich dobro? W tym odcinku poruszamy każdy z tych tematów i jesteśmy przy tym śmiertelnie poważni.

Nigdy nie wiesz, czy nie będzie to ostatni podcast jakiego wysłuchasz w swoim życiu...

Materiały do odcinka:
https://niebezpiecznik.pl/019

W tym odcinku omawiamy znane filmy poruszające tematykę hackerów, jak i takie w których pojawiają się pojedyncze sceny hackowania systemu. Dyskutujemy, które z tych scen są wiarygodne, a które były tylko wymysłem twórców.

Filmy o których wspominamy
- The Hackers
- Gry wojenne
- Haker (polski film)
- CSI (serial)
- Castle (serial)
- Matrix
- i wiele innych

Na końcu odcinka Marcin spotyka się z kurierem wyłudzającym PINy ;)

Zapraszamy do słuchania, a materiały do odcinka znajdziecie na stronie:
https://niebezpiecznik.pl/018

Kolejna porcja newsów od Niebezpiecznika.
Tym razem Piotrek, Kuba i Marcin poruszają takie tematy jak:

- nowy atak na Teslę
- Tesla zbiera więcej danych niż Ci się wydaje
- w UK rozpoczęły się testy karty płatniczej z czytnikiem odcisków palców
- darmowy VPN od Cloudflare
- 30% Polaków nie wie czym jest phishing

Materiały do odcinka:
https://niebezpiecznik.pl/017

Porcja newsów od Niebezpiecznika:

- zainfekowano ponad 200 aplikacji w Google Play. Jak?
- oszustwa z wykorzystaniem "pewnej aplikacji bankowej" i dlaczego nie możemy napisać, że chodzi o BLIK?
- rozpoznawanie twarzy na lotniskach w USA
- omówienie raportu bezpieczeństwa smartfonów
- człowiek odpowiedzialny za wycieki do Cambridge Analytica pozywa Facebooka
- odblokowywanie smartfona własną twarzą i obchodzenie tego mechanizmu

Omawiamy kolejną porcję newsów ze świata security:

- dostęp do danych posiadaczy Karty Krakowskiej z użyciem hasła 'admin123'
- exploit na WinRara umożliwiający wykonanie dowolnego kodu
- polski e-dowód
- dziury w systemach wyborczych w Szwajcarii.

Materiały do odcinka:
https://niebezpiecznik.pl/015

Przegląd newsów od Niebezpiecznika:

- treści dla dorosłych na stronie "Loterii paragonowej"
- więcej szczegółów na temat kamer na mundurach
- firma DarkMatter chce stać się root-CA. Konsekwencje?
- 2FA na Facebooku udostępni nasz numer telefonu?
- e-PIT i możliwość wyciągnięcia cudzego zeznania podatkowego?
- Windows Exploit Suggester [nowe narzędzie]

materiały do odcinka:

https://niebezpiecznik.pl/014/

P.S. W tym odcinku nie ma easter egga, ale jest za to ZNIŻKA!

W 57 odcinku podcastu #napodsluchu, którego sponsorem jest ... 🎉 Grandstream - rzućcie okiem na https://oferta.grandstream.pl/niebezpiecznik - rozmawiamy o:
* Sprytnej, nowej metodzie phishingu
* Bezczelnym zagraniu pewnego gangu ransomware
* Zastrzeganiu numeru PESEL

❤️‍🔥 Specjalna oferta na szkolenie z Marcinem, czyli "Jedyny wykład o RODO na którym nie uśniesz" ➡️ piszcie po ofertę na projekty@niebezpiecznik.pl. Z hasłem "napodsluchu" będzie rabacik! :) Pozostałe wykłady z naszej oferty dla firm, takie które idealnie sprawdzają się na imprezach integracyjnych lub wewnętrznych konferencjach, na żywo i online, znajdziecie tu: https://niebezpiecznik.pl/post/e-learning-szkolenia-niebezpiecznika-w-formie-video-i-przez-internet/?zNP#wyklady

LINKI DO TEGO ODCINKA:
- Oferta sponsora, firmy Grandstream, dla słuchaczy podcastu: https://oferta.grandstream.pl/niebezpiecznik
- https://niebezpiecznik.pl/post/uwaga-na-ataki-przez-google-docs/
- https://blog.talosintelligence.com/google-forms-quiz-spam/
- https://www.malwarebytes.com/blog/news/2023/11/ransomware-gang-files-sec-complaint-about-target - https://niebezpiecznik.pl/post/zastrzeganie-numeru-pesel-juz-od-jutra-tlumaczymy-jak-to-bedzie-dzialac/

🔥 Otrzymuj najważniejsze wydarzenia ze świata cyberbezpieczeństwa z ostatnich godzin. Regularnie i zwięźle. E-mailem wprost na Twoją skrzynkę. Zapisz się do naszego newslettera CYBEREXPRESS 🚂 https://niebezpiecznik.substack.com/ 🔥

Słuchaj nas na
🟢 Spotify: https://open.spotify.com/show/5MxNt9v6eCH4xxSFqRY1oS
🔴 YouTube: https://niebezpiecznik.tv

Gdziekolwiek nas słuchasz, będziemy Ci wdzięczni za zostawienie "łapki w górę" lub oceny/recenzji. To pomaga innym znaleźć ten podcast i być bezpieczniejszym w sieci. Dzięki! ❤️

🔥 Zacznij wspierać ten kanał, aby dostawać od nas różne bonusy, takie jak wcześniejszy wgląd w nasze filmy i podcasty, dostęp do zamkniętego Discorda na którym możesz zadawać nam pytania, a także zniżki na szkolenia i inne. Pełna lista benefitów tu: https://www.youtube.com/channel/UCe6nK69Yc1zna7QSJEfA9pw/join

Kolejny przegląd newsów przygotowany przez redakcję Niebezpiecznika.

- Legalne hackowanie IoT w Japonii
- Kamery w Policji
- Analiza błędów w implementacji 2FA
- Phishing quiz od Google
- Straszenie rodzinki przez kamerę NEST
- Mergowanie WhatsApp, Facebook i Messenger
- Uprzedzone algorytmy rozpoznawania twarzy

Materiały do odcinka:
https://niebezpiecznik.pl/013

Nietypowy odcinek w który Piotrek, Kuba i Marcin przedstawiają najciekawsze ich zdaniem newsy związane z security.

Poruszane tematy:
- Sprawa Huawei
- domena DEV (TLD)
- zdalne sterowanie dźwigami
- nowy ransomware (RYUK)
- domeny od Cloudflare
- atak 51% na Ethereum Classic
- nowa sztuczka używana przy phishingu
- i inne.

Materiały do odcinka:
https://niebezpiecznik.pl/12/

W tym odcinku opowiadamy o tym, jak zaczęła się nasza przygoda z branżą security i z pentestami. Dajemy też szereg rad odnośnie tego, jak można zdobywać/poszerzać wiedzę w zakresie bezpieczeństwa komputerowego (z naciskiem na security webowe). Zapraszamy do słuchania.

Zapewnienie bezpieczeństwa dla rodziców/dziadków podczas korzystania z internetu, komputera i przy wykonywaniu transakcji online, to nasz obowiązek. W tym odcinku dyskutujemy, jak optymalnie przygotować komputer dla osoby nietechnicznej w taki sposób, aby nikt jej i ona sama sobie nie zrobiła krzywdy.

Materiały do odcinka:
https://niebezpiecznik.pl/010/