Cyber Rangers Podcast Cyber Rangers
-
- Technologie
Na našem podcastu si můžete poslechnout záznamy z různých akcí, kde hovoříme nejen o tématech bezpečnosti, ale také o taktikách, technikách, či nástrojích, které často při naší práci používáme. Zveme si také zajímavé hosty, kteří s námi sdílí jejich zkušenosti a znalosti z oblasti informační a kybernetické bezpečnosti. Pokud potřebujete v oblasti kybernetické bezpečnosti kontaktujte nás, Cyber Rangers, skrze kontakty uvedené na www.cyber-rangers.com. Věříme, že si z našeho portfolia služeb vyberete.
-
CYB3R Club #10 - Ověřování zdrojů, novinařina a internetové podvody s Jirkou Burýškem
Nový díl podcastu Cyb3r Club právě vychází! Společně s našim hostem Jirkou Burýškem se ponoříme do fascinujícího světa internetových podvodů, ochrany soukromí a umění ověřování zdrojů.
Nejenže budeme probírat praktické tipy, jak se chránit před podvody online, ale také se zaměříme na reálný případ z kanálu #jirkavysvetlujeveci: "Poslal jsem podvodníkovi 300,000 Kč." , kde #cyberrangers pomáhali se zajištěním některých informací.
A co všechno v našem novém videu najdete? Jirka popíše své dobrodružství v Arménii a zákulisí jeho cesty k YouTube. -
CYB3R Club #9: Jindřich Karásek
V trochu předvánočním shonu tu máme pro vás čerstvý díl podcastu CYB3R Club s fascinujícím hostem, Jindřichem Karáskem, Senior Threat Researcherem ze společnosti Trend Micro. Jindra nám otevřel dveře do svého světa, kde překonal nečekané překážky při přechodu z oblasti klinické a toxikologické analýzy na Univerzitě Karlově do dynamického prostředí kybernetické bezpečnosti.
Povídali jsme si o tom jaké jsou jeho pracovní povinnosti, zkušenosti s IT a výzvy, kterým čelil na této zajímavé cestě. Bavili jsme se i o aktuálních tématech v kybernetické bezpečnosti, včetně inovací, nedostatku odborníků a vlivu umělé inteligence. Dotkli jsme se i širších témat, jako je digitalizace umění, automatizace v práci, výzvy mladší generace a probrali jsme význam vzdělávání a rozvoje dovedností v oblasti kyberbezpečnosti. -
Bezpečnost AI platforem je tragická aneb jak se nám líbilo na Texas Cyber Summit 2023 (CYB3R Shot 3)
V nejnovějším díle podcastu CYB3R Shot vám přinášíme zajímavý pohled na zářijovou konferenci Texas Cyber Summit 2023, která se konala přímo v srdci Texasu, v Austinu. Na této akci byli i Honza s Danem a my vám přinášíme tak exkluzivní pohled na to, jaké to tam letos bylo.
Tento rok byla konference zaměřena na různé možnosti a úskalí používání umělé inteligence v dnešním světě. Naši rangeři se vydali na třídenní dobrodružství plné přednášek, networkingu a sledování novinek v oblasti kybernetické bezpečnosti. Jedním z bodu programu byla i přednáška Jana Marka, který mluvil na téma "How hackers destroy your defense“.
V tomto díle podcastu odhalíme například, jaká byla přednáška od člena U.S. Cyber Command s 20 lety zkušeností v oblasti bezpečnosti a jaké další přednášky byly zajímavé, a rozkryjeme další fascinující momenty, včetně tajné party soutěže Code Breakers, kde jsme spolupracovali na dešifrování úkolů a získali vstupenky na exkluzivní afterparty.
Celkově konference nabídla široké spektrum témat od technických aspektů kybernetické bezpečnosti až po strategie spolupráce mezi sektory. Příjemně nás překvapila také otevřenost a sdílení informací v komunitě. Byla to skvělá příležitost k navázání kontaktů s lidmi z odvětví a sdílení zkušeností.
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
https://www.cyber-rangers.com -
CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs. kvantitativní analýza rizik. Michal Hanus.
V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ.
Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.
Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?
Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit.
Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.
Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je
vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.
A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.
Informace týkající se tréninku:
Název: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik
datum a čas: 13. 12. 2023, 9:00 - 16:00
místo: Microsoft, Vyskočilova 1561/4, 140 00 Praha
Více informací a registraci najdete na tomto odkazu: https://www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-0zcm93 -
Velmi zajímavý gadget DSTIKE&SPACEHUHN aneb jak snadno hacknout Wi-Fi (CYB3R Shot #2)
Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.
Vzhledem k tomu, že jsme ve videu nezmínili některé důležité aspekty týkající se detekce, rádi bychom vám představili projekt, který se specializuje na detekci deauth útoků - https://github.com/SpacehuhnTech/DeauthDetector
Zařízení je možné pořídit na Amazonu a odkaz máte zde (nyní už verze v4): https://www.amazon.de/-/en/Deauther-Atmega32u4-Programmable-Development-Rechargeable-black/dp/B09PR6CTCS/ref=sr_1_17?keywords=AURSINC&qid=1690791240&sr=8-17 (nejedná se o affiliate link)
Celý projekt a jeho dokumentaci najdete zde: https://deauther.com/
Dejte nám vědět, zda vám tento gadget přijde užitečný a jak byste jej využili?
Zajímá vás více? Trápí vás nějaká oblast kybernetické bezpečnosti? Kontaktuje nás, rádi vám pomůžeme.
https://www.cyber-rangers.com -
CYB3R Club #7: Co vás čeká na CYB3R Days 2023
Máme tu pro vás další díl podcastu #CYB3RClub. Čas kvapem běží a proto bychom vám chtěli poodhalit tajemství zářijové konference CYB3R DAYS 2023!
V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.
Připravte se na vzrušující zážitky, hodnotné přednášky a exkluzivní interakce s odborníky a posuňte se na další level v digitálním světě! 💥💻
Registrace a více informací o konferenci najdete na https://www.cyb3r-days.com/
Promo kód pro 10% slevu na vstup na konferenci CYB3R DAYS 2023 je "CD23/CC7" Kód zadejte do registračního formuláře v rámci registrace, kterou najdete na webu konference https://www.cyb3r-days.com
Heslo pro přístup do dalších sekcí našeho Discord serveru Cyber Intelligence Club: "CClub#7"
Zajímá vás o kybernetické bezpečnostni více? Trápí vás nějaká oblast? Kontaktuje nás, rádi vám pomůžeme. www.cyber-rangers.com