Episodi
-
Co znamená bezpečná architektura a jak pomáhá gen-AI v bezpečnostní architektuře. Je nutné mít EDR systémy a nástroje spravované z cloudu? Je stávající nebo připravovaná regulace správně navržena a je možné vytvořit phishing resistentní prostředí? To jsou otázky na které jsme se ptali našeho hosta Štěpána Huzlíka, Security Architect ze společnosti TRASK SOLUTIONS, a.s.
Poslechněte si nový díl podcastu Cyb3R Club a zjistěte, jaké jsou nejnovější trendy a osvědčené postupy v oblasti kybernetické bezpečnosti. -
Nový díl podcastu Cyb3r Club právě vychází! Společně s našim hostem Jirkou Burýškem se ponoříme do fascinujícího světa internetových podvodů, ochrany soukromí a umění ověřování zdrojů.
Nejenže budeme probírat praktické tipy, jak se chránit před podvody online, ale také se zaměříme na reálný případ z kanálu #jirkavysvetlujeveci: "Poslal jsem podvodníkovi 300,000 Kč." , kde #cyberrangers pomáhali se zajištěním některých informací.
A co všechno v našem novém videu najdete? Jirka popíše své dobrodružství v Arménii a zákulisí jeho cesty k YouTube.
-
Episodi mancanti?
-
V trochu předvánočním shonu tu máme pro vás čerstvý díl podcastu CYB3R Club s fascinujícím hostem, Jindřichem Karáskem, Senior Threat Researcherem ze společnosti Trend Micro. Jindra nám otevřel dveře do svého světa, kde překonal nečekané překážky při přechodu z oblasti klinické a toxikologické analýzy na Univerzitě Karlově do dynamického prostředí kybernetické bezpečnosti.
Povídali jsme si o tom jaké jsou jeho pracovní povinnosti, zkušenosti s IT a výzvy, kterým čelil na této zajímavé cestě. Bavili jsme se i o aktuálních tématech v kybernetické bezpečnosti, včetně inovací, nedostatku odborníků a vlivu umělé inteligence. Dotkli jsme se i širších témat, jako je digitalizace umění, automatizace v práci, výzvy mladší generace a probrali jsme význam vzdělávání a rozvoje dovedností v oblasti kyberbezpečnosti.
-
V nejnovějším díle podcastu CYB3R Shot vám přinášíme zajímavý pohled na zářijovou konferenci Texas Cyber Summit 2023, která se konala přímo v srdci Texasu, v Austinu. Na této akci byli i Honza s Danem a my vám přinášíme tak exkluzivní pohled na to, jaké to tam letos bylo.
Tento rok byla konference zaměřena na různé možnosti a úskalí používání umělé inteligence v dnešním světě. Naši rangeři se vydali na třídenní dobrodružství plné přednášek, networkingu a sledování novinek v oblasti kybernetické bezpečnosti. Jedním z bodu programu byla i přednáška Jana Marka, který mluvil na téma "How hackers destroy your defense“.
V tomto díle podcastu odhalíme například, jaká byla přednáška od člena U.S. Cyber Command s 20 lety zkušeností v oblasti bezpečnosti a jaké další přednášky byly zajímavé, a rozkryjeme další fascinující momenty, včetně tajné party soutěže Code Breakers, kde jsme spolupracovali na dešifrování úkolů a získali vstupenky na exkluzivní afterparty.
Celkově konference nabídla široké spektrum témat od technických aspektů kybernetické bezpečnosti až po strategie spolupráce mezi sektory. Příjemně nás překvapila také otevřenost a sdílení informací v komunitě. Byla to skvělá příležitost k navázání kontaktů s lidmi z odvětví a sdílení zkušeností.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
https://www.cyber-rangers.com -
V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ.
Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.
Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?
Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit.
Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.
Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je
vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.
A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.
Informace týkající se tréninku:
Název: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik
datum a čas: 13. 12. 2023, 9:00 - 16:00
místo: Microsoft, Vyskočilova 1561/4, 140 00 Praha
Více informací a registraci najdete na tomto odkazu: https://www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-0zcm93 -
Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.
Vzhledem k tomu, že jsme ve videu nezmínili některé důležité aspekty týkající se detekce, rádi bychom vám představili projekt, který se specializuje na detekci deauth útoků - https://github.com/SpacehuhnTech/DeauthDetector
Zařízení je možné pořídit na Amazonu a odkaz máte zde (nyní už verze v4): https://www.amazon.de/-/en/Deauther-Atmega32u4-Programmable-Development-Rechargeable-black/dp/B09PR6CTCS/ref=sr_1_17?keywords=AURSINC&qid=1690791240&sr=8-17 (nejedná se o affiliate link)
Celý projekt a jeho dokumentaci najdete zde: https://deauther.com/
Dejte nám vědět, zda vám tento gadget přijde užitečný a jak byste jej využili?
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
https://www.cyber-rangers.com -
Máme tu pro vás další díl podcastu #CYB3RClub. Čas kvapem běží a proto bychom vám chtěli poodhalit tajemství zářijové konference CYB3R DAYS 2023!
V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.
Připravte se na vzrušující zážitky, hodnotné přednášky a exkluzivní interakce s odborníky a posuňte se na další level v digitálním světě! 💥💻
Registrace a více informací o konferenci najdete na https://www.cyb3r-days.com/
Promo kód pro 10% slevu na vstup na konferenci CYB3R DAYS 2023 je "CD23/CC7" Kód zadejte do registračního formuláře v rámci registrace, kterou najdete na webu konference https://www.cyb3r-days.com
Heslo pro přístup do dalších sekcí našeho Discord serveru Cyber Intelligence Club: "CClub#7"
Zajímá vás o kybernetické bezpečnostni více? Trápí vás nějaká oblast? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com -
Další díl podcastu CYB3R Club je tady! Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.
S Nicol Daňkovou se znovu setkáme v září na konferenci CYB3R DAYS 2023 https://www.cyb3r-days.com, kde bude přednášet na téma "Lifecycle SOC analytika". Je to skvělá příležitost vidět ji v akci a získat hlubší vhled do jejích znalostí a zkušeností v oblasti Security Operations Center.
Nezapomeňte si rezervovat místo na konferenci CYB3R DAYS 2023 https://www.cyb3r-days.com a přijďte se inspirovat!
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com -
Flipper Zero už si dnes kupuje kde kdo a kvůli informacím na internetu si myslí, co vše umí. Není to ale tak "strašidelné" zařízení, jak se může zdát. V prvním díle našeho nového formátu CYB3R Shot jsme se pokusili funkce Flipperu co nejvíce probrat.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com -
Do páteho dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil, náplň jeho práce. Vysvětli nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com -
Do 4. dílu CYB3R Club podcastu jsme si pozvali jako kolegu Radka Wilczynského s nímž jsem si povídali, jak už napovídá sám název, o tom proč chodit na konferece. Podívali jsme se na výhody a nevýhody online a onsite typů konferencí. Pobavili jsme se o tématicky produktově, či informačně zaměřených konferencích. Nakousli jsme i téma zahraničních konferencí. A samozřejmě jsme nevynechali konferenci CYB3R DAYS 2022. Poslechněte si, na co se můžete těšit, s kým se potkáte a jaké budou přednášky.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com -
Do třetího dílu CYBER Clubu jsme se rozhodli pozvat našeho kamaráda Jana Pilaře (Senior Program Manager - Modern Work Architect @ Microsoft). Bavili jsme se o tom, jak se vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
www.cyber-rangers.com -
Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT).
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktujte nás, rádi vám pomůžeme.
www.cyber-rangers.com -
Tentokrát jsme si povídali s naším kamarádem
Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal
se s námi podělil o své názory na bezpečnost i o jeho motivaci k práci ve vztahu k bezpečnosti. Neopoměli jsme ani cestu k jeho
budoucnosti. Poslechněte si náš podcast, kde se o Michalovi dozvíte vše, co jste dosud nevěděli a věříme, že vás jeho cesta bude inspirovat.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
www.cyber-rangers.com -
Databáze tvoří jádro informačních systémů a skrývají v sobě obrovská kvanta důležitých a mnohdy i citlivých informací. Ať už v cloudu, nebo v rámci on-premise instalace přichází každá nová verze databází s novými bezpečnostními vlastnostmi. Pojdmě si společně projít, co vše můžeme udělat pro maximalizaci zabezpečení Vaších databází.
MICHAL HORÁČEK, JAN MAREK, JAN PILAŘ, MAREK CHMEL
-
Ačkoli cloud je dnes nějakou formou používán ve velkém množství společností, onpremise Active Directory hraje stále velkou roli. Útočníci tedy nepřestali cílit i na ni. Jaké jsou ty stále zajímavé útoky na Active Directory a jak se jim bránit?
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ -
Anonymita hackerů je 80% útoku. Jak taková skutečná anonymita vypadá, co musí útočník udělat pro to, aby jej nedopadli orgány činné v trestním řízení? Je anonymita reálná? Společně se podíváme jaké služby pro anonymitu v digitálním světě je možné využít, jak postavit anonymní systém a co představuje skutečnou překážku pro vyšetřovatele?
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ -
V dnešním díle se budeme věnovat fenoménu jménem Internet of Things a projdeme si základní útoky a cílové zařízení. Jaké problémy může přinášet hacking IP kamery, robotického vysavače, dálkově ovládaných vrat od garáže nebo kardiostimulátoru? Jak následně využít napadená zařízení jako součást botnet sítě? Jak se proti tomu bránit nebo alespoň snažit se minimalizovat hrozbu?
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ, MARTIN DUBEN
-
V cybersecurity si můžete stejně jako v jiných IT oblastech vybrat z velkého množství certifikací. Ne všechny jsou vhodné ale začátečníka a cena často nerozhoduje o kvalitě. Které jsou z našeho pohledu ty skutečně dobré s přínosem pro praktické využití a které si jen na to hrají?
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ, MAREK CHMEL
-
V rámci našeho podcastu se podíváme, společně s naším hostem Martinem Fabrym, na téma obecného ohrožení v rámci kybernetických útoků na výrobní sítě. Útočníci se nesnaží získat jen data a informace, ale ovládnout systémy měření a regulace, kterými by byly schopni ohrozit veřejné zdraví, ale mohli by velmi účině vydírat společnosti a požadovat výkupné (ransom).
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ, MARTIN FABRY
- Mostra di più