Shows
Bezpieczny Kod PodcastBudowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policj...2025-05-291h 15Bezpieczny Kod PodcastCyberbezpieczeństwo w USA vs Polska: Różnice, AI i Rynek Pracy - BK x Maciej MarkiewiczW wyjątkowo gorącym kwietniowym dniu spotkaliśmy się z Maciejem Makriewiczem z Egnyte, aby zanurzyć się w szeroki i głęboki świat cyberbezpieczeństwa i porównać go z perspektywy firm w USA i w Polsce.Maciej podzielił się swoimi przemyśleniami po wystąpieniu na TEDx, mówiąc o niskiej świadomości zagrożeń związanych z rozwojem technologii, w tym AI, oraz o tym, dlaczego obecne metody szkoleń z cyberbezpieczeństwa bywają nieskuteczne. Andrzej natomiast opowiedział o swojej ostatniej, bardzo celowanej kampanii phishingowej, która do niego trafiła.Głębiej przyjrzeliśmy się różnicom w podejściu do cyberbezp...2025-05-211h 18Bezpieczny Kod PodcastCzy wszyscy w IT muszą znać się na bezpieczeństwie? - BK x Michał Wilczyński z DevMentorsW tym odcinku naszego podcastu gościmy Michała z DevMentors - doświadczonego Tech Leada i Architekta z imponującą ścieżką kariery, która wiodła go od Service Desku, przez programowanie, aż do roli architekta i współtwórcy narzędzi związanych z bezpieczeństwem.Z Michałem rozmawiamy o tym, jak wygląda kwestia bezpieczeństwa oprogramowania z perspektywy dewelopera i architekta. Czy świadomość programistów rośnie? Gdzie leży odpowiedzialność za bezpieczeństwo w zespole i organizacji? Poruszamy temat "shift left" i rzemieślniczego podejścia do tworzenia oprogramowania.Michał dzieli się cennymi lekcjami wyniesionymi z p...2025-05-151h 30Bezpieczny Kod PodcastDoktor Prawa o Wyzwaniach Cyber - AI, Outsourcing i Regulacje - Bezpieczny Kod x dr Piotr Siemieniak🔥 Trwa nabór do szkolenia ABCD! Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl 🚀 Wywiad z dr Piotrem Siemieniakiem (WDI 2025) Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com). 🎙️ W rozmowie m.in.: 🌐 Wyzwania: AI, geopolityka 🚆 Zespół security: własny czy outsourcing? 🇺🇸 Regulacje: UE vs USA 👶 Wskazówki dla startujących 🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA 📖 Pokaż Rozdziały 00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber 🔔 Subskrybuj kanał ❤️ Dzię...2025-04-0830 minBezpieczny Kod PodcastCyberbezpieczeństwo kontra AI: szansa czy zagrożenie? - Bezpieczny Kod x Filip Rejch - WDI 2025🔥Trwa nabór do drugiej edycji szkolenia ABCD - Zrewolucjonizuj swój proces DevOps dzięki automatyzacji bezpieczeństwa!➡️ https://www.abcdevsecops.pl/Korzystając z okazji Warszawskich Dni Informatyki 2025 przeprowadziliśmy (już drugi!) wywiad z Filipem Rejchem, Head of Cybersecurity Architecture and Design w ISS A/S!🔥 Zaczynamy od największej wtopy cybersecurity ostatniego roku – co najbardziej przykuło uwagę Filipa? I jaki ma to związek z karuzelą? 🎠🤖 Następnie zagłębiamy się w rewolucję, jaką niesie sztuczna inteligencja (AI, LLM etc.) dla naszej branży. Czy AI to szansa, czy zagrożenie? Czy pewne role w cyberbezpieczeństwie staną się przesta...2025-04-0708 minBezpieczny Kod PodcastRząd nas śledzi. NoCode uczy... ZŁYCH nawyków. Kradzież 1.5mld USD - Bezpieczny Kod Podcast #15W tym odcinku omawiamy m.in.:🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych? ☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych? 🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami? 💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników? ...2025-02-2856 minBezpieczny Kod PodcastSemgrep vs Szlachetni OpenGrepiarze. Google kradnie hasła pracowników. - Bezpieczny Kod Podcast #14🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥
Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶 ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑 ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯 ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷♂️ A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo...2025-01-3154 minBezpieczny Kod PodcastPodsumowanie 2024 i ABC DevSecOps. Gdzie umiejscowić AppSec? Co z tym IAST? - Bezpieczny Kod Podcast #13
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
W najnowszym świąteczno/noworocznym odcinku:
* Podsumowanie roku 2024
* Omówienie sukcesu pierwszej kohorty kursu ABC DevSecOps, gdzie niemal 60% z ponad 100 uczestników nie tylko ukończyło kurs, ale też zrealizowało wszystkie praktyczne zadania! 🎯
* Case study firmy, która wdrożyła innowacyjne podejście do grupowego uczenia się
* Dyskusja o tym, gdzie umiejscowić zespół Application Security w strukturze organizacji - czy bliżej CTO czy CISO?
* Świąteczny roast narzędzi IAST (Interactive Application Security Testing)
✨ PS: Zapowiedziano drugą edycję kursu ABC DevSecOps na [REDACTED]!
📖 Rozdziały:
00:00 - Intro
01:58 - Podsu...2024-12-2355 minBezpieczny Kod PodcastDataDog o Cloud Security, Korea Północna w Twojej Firmie, Zero-Day Boom - BKP #12🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA)
😎 Zhackuj swoje web aplikacje zanim zrobią to inni!
🔗 Szczegóły: https://www.ofensywnetestowanie.pl/
⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast.
A w nim między innymi o gorących tematach z obszaru cybersecurity:
🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika?
👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych
👉Ponad 50% firm korzysta z federated authentication
👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3!
🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej!
👉Infiltrują zachodnie firmy pop...2024-11-0444 minBezpieczny Kod PodcastSkuteczne Testy Phishingowe i Edukacja Pracowników - Bezpieczny Kod x Jakub StaśkiewiczMamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️
Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o:
➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa
➡️Skutecznych metodach przeprowadzania testów phishingowych
➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa
➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników
Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do...2024-10-2130 minBezpieczny Kod PodcastBezpieczeństwo w Ramach Engineeringu - Bezpieczny Kod x Jakub Domeracki
Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️
Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa.
Opowiada on również o:
➡️Roli umiejętności miękkich w security
➡️Znaczeniu integracji bezpieczeństwa z inżynierią
➡️Podejściu "security as enabler" w organizacjach
➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD
Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA...2024-10-1447 minBezpieczny Kod PodcastChcieć To Móc - Droga Do Bezpieczeństwa - Bezpieczny Kod x Klara TrzcińskaTym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa.
Główne wątki poruszane w rozmowie:
🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery.
🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa.
📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jes...2024-09-3020 minBezpieczny Kod PodcastBezpieczeństwo Front-Endu, a Wyzwania Zespołu - Bezpieczny Kod x Patryk Omiotek🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania?
W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy:
🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych?
🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji?
💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji?
Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich.
Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom be...2024-09-1614 minBezpieczny Kod PodcastBezpieczeństwo i Jakość, Wyzwania Współczesnych Testerów - Bezpieczny Kod x Piotr Tuński - BKP #11Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT:
🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota!
🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!).
🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę.
🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restr...2024-09-0940 minBezpieczny Kod Podcast"Bez Security jest Szybciej i Taniej", czyli 30 Lat z Błędami - Bezpieczny Kod x Marek ZmysłowskiZapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️
W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:
Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊
Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍
Wpływ AI na przyszłość cyberbezpieczeństwa 🤖
Postrzeganie bezpieczeństwa przez biznes 💼
Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠
Ni...2024-09-0219 minBezpieczny Kod PodcastRaport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej - BKP #10🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:
* Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare?
* Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)?
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
...2024-08-261h 19Bezpieczny Kod PodcastDevSecOps - Od Czego Zacząć. O Mentoringu i Dashboardach - Bezpieczny Kod x Katarzyna BrzozowskaNowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!
Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.
Kluczowe tematy:
* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki
* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy
* Budowanie wartościowych dashboardów bezpieczeństwa
* Doświadczenia z mentoringu dla początkujących w IT
* Platformy do nauki cyberb...2024-08-1936 minBezpieczny Kod PodcastCrowdtesting, Bug Bounty, Bug Hunting - Bezpieczny Kod x Krzysztof WitczakW dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych.
A czego możesz oczekiwać po przesłuchaniu odcinka?
- Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody.
- Poznasz korzyści płynące z wdrażania programów Bug Bounty i...2024-08-0536 minBezpieczny Kod PodcastAwaria CROWDSTRIKE wyjaśniona! Problem z Falcon czy z Windows? - BKP #9👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:
* co tak naprawdę stało się podczas głośnej awarii Crowdstrike,
* czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft,
* czy jesteśmy przygotowani na podobne usterki,
* czy MacOS i Linux są bezpieczniejsze,
* jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery,
* jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack.
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnete...2024-07-2958 minBezpieczny Kod PodcastDodaj Automatyzację Bezpieczeństwa Do Swojego Arsenału🚀 Startujemy wielką kampanię ABC DevSecOps!
7 października organizujemy #ABCDevSecOps – 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).
W ciągu najbliższych tygodni zaplanowaliśmy dla Was mnóstwo aktywności związanych z kampanią promującą szkolenie – zaczynamy specjalnym epizodem podcastu!
W tym odcinku opowiadamy o naszym pomyśle na Program ABC DevSecOps i dlaczego tak bardzo staramy się, aby uczynić z niego najlepszy kurs dotyczący automatyzacji bezpie...2024-07-2236 minBezpieczny Kod PodcastRed, Blue, Purple Team - Bezpieczny Kod x Marcin RatajczykTym razem naszym gościem jest Marcin Ratajczyk, ekspert ds. cyber bezpieczeństwa, pracujący obecnie w Allegro, który opowie nam o współpracy między zespołami Red Team, Blue Team (Purple Team) w kontekście tworzenia bezpiecznego oprogramowania. 🛡️
Co znajdziesz w tym odcinku?
➡️Rola zespołów Red, Blue (Purple): Jak te zespoły współpracują, aby zapewnić najwyższy poziom bezpieczeństwa kodu?
➡️Konsultacje z deweloperami: Jak zespoły ofensywne wspierają deweloperów w tworzeniu bezpiecznego oprogramowania poprzez konsultacje i threat modeling?
➡️Programy Bug Bounty: Jak działają wewnętrzne i publiczne programy Bug Bounty i dlaczego warto z nich korzystać?
➡️Narzęd...2024-07-1621 minBezpieczny Kod PodcastSekrety z Git Clone Mirror, EU Chat Control, Podatność RegreSSHion - BKP #8🔥W tym odcinku dowiecie się:
* o gorącym RegreSSHion openSSH Vunerability,
* o tym ile paczek ma związek z Jia Tan (to ten od #xz!),
* jak o mały włos Unia Europejska nie wystartowała ze swoim systemem inwigilacji pozbawiającym nas szyfrowania,
* czemu nie znając Gita omijamy 18% sekretów podczas skanowania?
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@Bezpieczn...2024-07-081h 07Bezpieczny Kod PodcastBezpieczeństwo jako benefit - Bezpieczny Kod x Filip RejchTym razem naszym gościem jest Filip Rejch. Obecnie Head of Cyber Security Architecture and Design w międzynarodowej firmie ISS A/S. Jak sam stwiedza prosto - jest bezpiecznikiem. Filip przeszedł długą drogę w szeroko pojętym IT.
Preferuje bycie w defensywie, przez co dzieli się z nami swoimi opiniami odnośnie Blue Teamu. Jak to bywa w cybersecurity, często mówi: "Nie!", choć po którym zaraz przychodzi "ale...".
Dowiecie się między innymi jak ważne jest MFA, czemu bezpiecznicy muszą wyjść ze swoich piwnic, oraz dlacze...2024-07-0123 minBezpieczny Kod PodcastKrzyczący Bezpiecznicy, Malicious Themes, Apple AI, Szyfrowanie w Spoczynku - BKP #7Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - Intro
01:39 - Szyfrowanie w spoczynku: hit czy kit?
12:54 - PHP (CVE-2024-4577): Bicie piany przy podatnościach
25:30 - VSCode i złośliwe rozszerzenia
33:45 - Apple Intelligence i kwestie prywatności
52:09 - Jak pinować GitHub Actions?
57:05 - Outro
🔗 Referencje:
* Szyfrowanie w spoczynku - https://scottarc.blog/2024/06/02/encryption-at-rest-whose-threat-model-is-it-anyway/
* Fizyczne Bezpieczeństwo wg Google - https://www.youtube.com/wat...2024-06-2459 minBezpieczny Kod PodcastPołączyć compliance, bezpieczeństwo i programowanie - Bezpieczny Kod x dr Piotr SiemieniakW kolejnym odcinku podcastu Bezpieczny Kod, mamy przyjemność gościć Piotra Siemieniaka, doktora prawa specjalizującego się w bezpieczeństwie, ochronie prywatności i inżynierii oprogramowania.
Piotr w swojej codziennej pracy łączy unikalne połączenie wiedzy prawnej i technicznej. Jest również założycielem Up Secure, firmy specjalizującej się we wdrażaniu praktyk inżynierii prywatności i bezpieczeństwa dla firm działających w chmurze/SaaS, przy minimalnym wpływie na działalność biznesową.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevse...2024-06-1724 minBezpieczny Kod PodcastLLM Jacking, co łączy phishing i pożary, bezpieczne środowiska CI/CD - BKP #6Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - Intro
02:12 - LLM Jacking
15:08 - Phishing, a ćwiczenia przeciwpożarowe
34:15 - NSA i CISA o bezpieczeństwie środowisk CI/CD
57:28 - Łamanie haseł (OffensiveCon 2024)
01:09:04 - Outro
🔗 Referencje:
https://www.youtube.com/watch?v=JI4LRtLiQdo
https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack
https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html
https://resilientcyber.substack.com/p/defending-cicd-environments-the-nsacisa
https://www.openwall.com/presentati...2024-06-101h 14Bezpieczny Kod PodcastProduct Security: Wszyscy gramy do jednej bramki - Bezpieczny Kod x Maciej MarkiewiczTym razem w serii wywiadów mamy przyjemność gościć Macieja Markiewicza, konsultanta ds. cyberbezpieczeństwa, mówcę i wykładowcę z doświadczeniem w zakresie inżynierii oprogramowania i bezpieczeństwa.
Maciej w odcinku rozwija czym jest podejście Product Security. Dowiesz się co jest kluczem do efektywnego bezpieczeństwa, które skaluje się w organizacji i pomaga osiągać zamierzone cele.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
@BezpiecznyKod
❤️ Dziękujemy za Tw...2024-06-0341 minBezpieczny Kod PodcastPostman i jego sekrety, raport DBIR oraz Dependency Confusion - BKP #5Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - 02:20 - Intro
02:20 - 15:40 - Postman zródłem wycieku sekretów
15:40 - 34:20 - Raport Verizon Data Breach and Investigations
34:20 - 45:15 - Dependency Confusion
45:15 - 49:25 - Slack, AI i prywatność danych
49:25 - 50:42 - Outro
🔗 Referencje:
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
https://www.verizon.com/business/resources/T674/reports/2024-dbir-data-breach-investigations-report.pdf
https://observationsinsecurity.com/2024/04/25/how-i-hacked-into-googles-internal-corporate-assets/
https://slack.engineering...2024-05-2850 minBezpieczny Kod PodcastBezpieczeństwo to odpowiedzialność całego zespołu - Bezpieczny Kod x Bartosz RóżańskiW tym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Bartosza Różańskiego, Software Security Engineer, doświadczonego programistę z ponad 15 letnim stażem, który obecnie wykorzystuje zdobyte doświadczenie aby wspomagać zespoły w wytwarzaniu bezpiecznych aplikacji.
Bartosz przedstawi nam spojrzenie programisty na bezpieczeństwo oraz opowie o tym jak bezpieczeństwo może być włączane jako element cyklu wytwórczego w sposób efektywny i skuteczny.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://o...2024-05-1923 minBezpieczny Kod PodcastHakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog - BKP #4Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
🔗 Referencje:
https://johnstawinski.com/2024/04/15/fixing-typos-and-breaching-microsofts-perimeter/
https://cert.orange.pl/wp-content/uploads/2024/04/Raport_CERT_Orange_Polska_2023.pdf
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
https://www.cisa.gov/news-events/news/lessons-xz-utils-achieving-more-sustainable-open-source-ecosystem
https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
https://old.reddit.com/r/netsec/comments/1c78m8i/on_windows_registry_by_researcher_who_got_50_cves/
https://www.datadoghq.com/state-of-devsecop2024-05-0850 minBezpieczny Kod PodcastRola bezpieczeństwa w jakości - Bezpieczny Kod x Arnika HryszkoW pierwszym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Arnikę Hryszko, prezeskę SJSI, doświadczoną specjalistkę w obszarze QA, która działa na wszystkich poziomach rozwoju rozwiązań - od zbierania wymagań, przez testy z użytkownikami, aż po dostarczenie finalnego produktu.
Arnika dzieli się swoim bogatym doświadczeniem w zapewnianiu jakości (w tym bezpieczeństwa) w branży IT. Przesłuchując odcinek dowiesz się jak bezpieczeństwo wpływa na szerszą jakość oprogramowania i jakie praktyki mogą podnieść standardy w Twojej organizacji.
Dołącz do społeczności bezpieczników: https://bezpiecznyk...2024-05-0416 minBezpieczny Kod PodcastXZ, Cieknące sekrety oraz LLM-y a złośliwe pakiety - BKP #3Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj Kanał YouTube:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
🔗 Referencje:
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
https://research.swtch.com/xz-timeline
https://www.gitguardian.com/files/the-state-of-secrets-sprawl-report-2024
https://www.thoughtworks.com/radar
https://arstechnica.com/security/2024/02/github-besieged-by-millions-of-malicious-repositories-in-ongoing-attack/
https://blog.phylum.io/typosquatting-campaign-targets-python-developers/
https://blog.limbus-medtec.com/the-aws-s3-denial-of-wallet-amplification-attack-bc5a97cc041d
https://gofetch.fail/2024-05-031h 22Bezpieczny Kod PodcastLockBit zhakowany, wycieki w Mercedesie oraz BMW i AI hakuje aplikacje web - BKP #2Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Bezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Wyciek w Mercedesie - https://redhuntlabs.com/blog/mercedes-benz-source-code-at-risk-github-token-mishap-sparks-major-security-concerns/
Wyciek w BMW - https://socradar.io/sensitive-information-belonging-to-bmw-exposed-due-to-misconfigured-cloud-bucket/
Top 10 Web Hacking Techniques - https://portswigger.net/research/top-10-web-hacking-techniques-of-2023
LLM hackują web aplikacje - https://arxiv.org/html/2402.06664v1
LockBit i dziura w PHP - https://malware.news/t/international-authorities-strike-blow-against-lockbit-ransomware-operation-cronos/78918
GRU hackuje - https://www.recordedfuture.com/russia-aligned-tag-70-targets-european-government-and-military-mail
Meltdown - https://en.wikipedia.org/wiki/Meltdown_(security_vulner2024-05-031h 25Bezpieczny Kod PodcastKrytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD - BKP #1Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Bezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Krytyczna podatność w GitLab - https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
2023 CVE Data Review - https://jerrygamblin.com/2024/01/03/2023-cve-data-review/
The State of Software Supply Chain Security 2024 - https://www.reversinglabs.com/sscs-report
Hackowanie CICD - https://johnstawinski.com/2024/01/05/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions/
State of API Security 2024 The API Secret Sprawl - https://escape.tech/the-api-secret-sprawl-2024
Projekt Artemis (Nask) - https://cert.pl/en/posts/2024/01/artemis-security-scanner/
MavenGate - http...2024-05-031h 47