Shows
Barenaked Money133: Cybersecurity | Matthew Toussain of Open Security on the podCybersecurity Insights with Matt Toussain: Defending Against Evolving ThreatsIn this episode of Barenaked Money, hosts Josh Sheluk and Colin White from Verecan Capital Management are joined by cybersecurity expert Matthew Toussain, the founder of Open Security. Matthew shares his extensive experience in cybersecurity, shedding light on the vulnerabilities individuals and businesses face, particularly with the rise of AI and other advanced technologies. He discusses the importance of basic security measures like multifactor authentication, the evolving nature of cyber threats, and the critical need for businesses to stay vigilant. The conversation also touches on the role...
2025-07-2358 min
Phillip Wylie ShowMatt Toussain: From JAG Aspirations to CybersecuritySummaryIn this engaging episode of "The Phillip Wylie Show," host Phillip Wylie welcomes cybersecurity expert Matthew Toussain. Known for his extensive history in the cybersecurity field, Matt opens up about his unconventional career path, from aspiring to be an Air Force lawyer to developing a passion for cybersecurity. This episode covers a multitude of insights into the world of offensive security, open-source development, and vulnerability management, all backed by Matt's diverse experiences and successes in the cybersecurity landscape.Throughout the episode, Matt shares invaluable advice for those entering the offensive security field, highlighting the...
2025-06-3047 min
Bezpieczny Kod PodcastSkuteczne Testy Phishingowe i Edukacja Pracowników - Bezpieczny Kod x Jakub StaśkiewiczMamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️
Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o:
➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa
➡️Skutecznych metodach przeprowadzania testów phishingowych
➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa
➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników
Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do...
2024-10-2130 min
artur markiewicz podcast004 Jakub Staśkiewicz - audytor, praktyk👉👉Artur Markiewicz podcast👈👈 Podcast dotyczący budowania cyberbezpieczeństwa i ludzi, którzy to robią.Podcast o wizerunku branży, branżowców.Historie ludzi, ich doświadczeń, planów.Chcesz być gościem? Chcesz się czymś podzielić?Masz jakieś pytania?kontakt@powiedzcospoinformatycznemu.pl 004 Jakub Staśkiewicz - audytor, praktykhttp://opensecurity.pl blog Jakuba o cyberbezpieczeństwie9:14 O prowadzeniu audytów19:40 KRI i poprawianie cyberbezpieczeństwa24:06 Wymogi przetargowe, normy i przygotowanie do egzaminu audytora wiodącego ISO 2700141:30 skąd Kuba ma wiedzę i doświadczenie - rady dla Ciebie57:22 Rada dl...
2024-02-091h 55
Emacsem przez Sendmail21. Ataki na Microsoft HP i Cloudflare - jaka płynie z nich nauka?W tym odcinku rozmawiamy o głośnych ostatnio incydentach bezpieczeństwa w firmach technologicznych. Staramy się wyciągnąć z nich wnioski, dzięki którym można uchronić się przed prostymi błędami.
Zapraszamy też do udziału w Poznań Security Meetup:
https://www.meetup.com/pl-PL/poznan-security-meetup/
Czytaj bloga:
https://OpenSecurity.pl
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
2024-02-0925 minEmacsem przez Sendmail20. Certyfikaty z zakresu Threat Intelligence oraz OT Security, którym warto się przyjrzećW tym odcinku omawiamy dwie specjalizacje w branży cybersecurity, z którymi warto wiązać swój rozwój oraz odpowiadające im certyfikaty - Certified Thread Intelligence Analyst oraz ISA IC32E.
Materiały, o których wspominamy w odcinku:
Artykuł o wyciekach haseł parlamentarzystów:
https://opensecurity.pl/hasla-poslow-i-senatorow-prawie-80-wyciekow/
Czym są indykatory w threat intelligence i obsłudze incydentów:
https://opensecurity.pl/obsluga-incydentu-bezpieczenstwa-jak-przebiega-sledztwo-oraz-ioc/
Konferencja Perspektywy Women In Tech Summit:
https://womenintechsummit.pl/
Certyfikaty:
https://www.eccouncil.org/train-certify/certified-threat-intelligence-analyst-ctia/
https://www.isa.org/products/using-the-isa-iec-62443-standard-to-secure-your-co
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
...
2023-05-0934 minEmacsem przez Sendmail19. Czy sztuczna inteligencja pisze nam bloga? Możliwości, zagrożenia i branża na P.W tym odcinku omawiamy skuteczność i zastosowania dostępnych obecnie na rynku narzędzi bazujących na sztucznej inteligencji. Zastanawiamy się też nad zagrożeniami, które wynikają z ich powszechnej dostępności.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/ https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2023-01-2932 minEmacsem przez Sendmail18. Wysyp podatności na koniec roku i Yubikey do zgarnięciaW tym odcinku podsumowujemy rok w branży cybersec i snujemy przewidywania na przyszłość.
=======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę: https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2023-01-2729 minEmacsem przez Sendmail17. Certyfikaty security - jakie i czy warto zdawaćCertyfikaty w branży IT / Security - co dają, czym się różnią, czy warto je zdawać i czy dzięki nim dostaniesz pracę. O tym rozmawiamy w kolejnym odcinku Emacsem przez Sendmail.
=======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę: https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2022-11-2534 minEmacsem przez Sendmail16. Audyty bezpieczeństwa - co warto o nich wiedzieć.W tym odcinku poruszamy zagadnienia związane z audytorami oraz audytami bezpieczeństwa i testami penetracyjnymi.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2022-09-1431 min
Emacsem przez Sendmail15. Dla kogo praca w IT (oraz podatność w F5)W tym odcinku rozmawiamy o sytuacji branży IT/security w kontekście braku kadr. Wspominamy też o niedawnej poważnej luce w urządzeniach F5.
=======================================================
Czytaj bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2022-06-0428 minEmacsem przez Sendmail14. Jaki antywirus, telefon i system jest bezpieczny?W tym odcinku rozmawiamy o narzędziach codziennego użytku, takich jak komputer, telefon czy przeglądarka. Odpowiadamy też na często zadawane pytanie na temat antywirusa. Jakie rozwiązania wybrać aby czuć się bezpiecznie? Odpowiedź znajdziecie w podcaście. =======================================================
Czytaj bloga: https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2022-05-2436 minEmacsem przez Sendmail13. Cyberwojna w wykonaniu Rosji i Chin. Czy da się odciąć Rosję od Internetu?Czytaj bloga: https://OpenSecurity.pl
Jesteś początkujący w branży cybersecurity? Zapisz się na listę: https://OpenSecurity.pl/ementoring
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
2022-03-1036 minEmacsem przez Sendmail12. Rosja/Chiny/Turcja - garść newsów i gadka motywacyjna :)O co chodzi z żarówką? - wyjaśnienie tutaj: https://www.youtube.com/watch?v=foUV2JoWS4A
Zapisz się na newsletter: https://opensecurity.pl/newsletter/
Czytaj bloga: https://OpenSecurity.pl
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
2022-02-1726 minEmacsem przez Sendmail11. Niebezpieczne aktualizacje, branża w 2022 i wpływ "Nowego Ładu"Linki omawiane w materiale:
https://opensecurity.pl/waf-czyli-web-application-firewall-na-przykladzie-modsecurity/
https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2022-live-online/?msc=summit-home
https://www.bleepingcomputer.com/news/security/cisa-alerts-federal-agencies-of-ancient-bugs-still-being-exploited/
https://www.poc.org.pl/metryki
=======================================================
Czytaj naszego bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
...
2022-01-1529 minEmacsem przez Sendmail10. Inwigilacja Pegasusem w PL i Log4jLinki omawiane w materiale:
https://2021.kringlecon.com/
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/
=======================================================
Czytaj naszego bloga:
https://OpenSecurity.pl
=======================================================
Jesteś początkujący w branży cybersecurity? Zapisz się na listę:
https://OpenSecurity.pl/ementoring
=======================================================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
=======================================================
2022-01-1526 minEmacsem przez Sendmail9. Zarobki w branży, koparki w chmurze i wybór firewallaLinki do materiałów omawianych w odcinku:
https://opensecurity.pl/opnsense-i-pfsense-czyli-darmowe-firewalle-open-source/
https://www.isc2.org/-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx
https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf
Czytaj bloga: https://OpenSecurity.pl
2022-01-0929 minEmacsem przez Sendmail8. Cyberkonflikty i macierz MITRE ATT&CKMateriały omawiane w odcinku:
https://attack.mitre.org/
https://www.cybsecurity.org/pl/modelowanie-zagrozen-z-wykorzystaniem-mitre-attck-framework-w-praktyce/
https://www.poc.org.pl/
==================
Czytaj bloga:
https://OpenSecurity.pl
==================
Jesteś początkujący w branży cybersecurity?
Zapisz się na listę:
https://OpenSecurity.pl/ementoring
==================
Social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
==================
2021-11-2827 minEmacsem przez Sendmail07. Kim jest insider i czy zagraża on naszej organizacjiW tym odcinku dzielimy się rozważaniami na temat zagrożeń ze strony tzw. insiderów.
---
Czytaj bloga: https://OpenSecurity.pl
Początkujący w branży cybersec? Zapisz się na listę: https://OpenSecurity.pl/ementoring
Nasze social media:
https://www.facebook.com/opensecpl/
https://twitter.com/OpensecurityP
https://www.youtube.com/c/OpenSecurityPL
2021-10-2930 minEmacsem przez Sendmail06. Incydenty bezpieczeństwa i ich częste przyczynyW kolejnym odcinku naszej cyberpogadanki kontynuujemy temat incydentów bezpieczeństwa. Tym razem na przykładzie głośnych przypadków zastanawiamy się jakie są ich najczęstsze powody. Poniżej link do wspomnianej w odcinku listy kontrolnej CIS opracowanej przez SANS: https://www.sans.org/blog/cis-controls-v8/
2021-10-2031 minEmacsem przez Sendmail05. O wpadkach w branży IT / Security i sposobach na ich unikanieW tym odcinku rozmawiamy o wpadkach (również swoich :) ), które są nieodzownym elementem budowania doświadczenia. Poszukujemy też sposobów na ich unikanie. Więcej o bezpieczeństwie na naszym blogu: https://OpenSecurity.pl
2021-09-2934 minEmacsem przez Sendmail04. Społeczności i inicjatywy cybersecurity dla początkującychW tym odcinku rozmawiamy o społecznościach i wydarzeniach, które warto śledzić aby rozwijać swoją wiedzę z zakresu cyberbezpieczeństwa. Linki do materiałów, o których wspominamy w rozmowie:
https://www.meetup.com/pl-PL/ - platforma do wyszukiwania meetup'ów
https://www.youtube.com/watch?v=6avJHaC3C2U - The Art of Code
https://www.youtube.com/watch?v=zprSxCMlECA - demo na stacji dyskietek
https://www.poc.org.pl/ - Polska Obywatelska Cyberobrona
https://issa.org.pl/ - Stowarzyszenie ISSA Polska
https://www.hackthebox.eu...
2021-07-2130 minEmacsem przez Sendmail03. O krytycznej luce PrintNightmare w systemach Windows i zarządzaniu podatnościamiW tym odcinku rozmawiamy o nowej krytycznej podatności w usłudze bufora wydruku systemów Windows. Opowiadamy też jak powinien wyglądać proces zarządzania podatnościami. Linki do omawianych stron:
https://cve.mitre.org
https://cvedetails.com
https://cxsecurity.com
https://opensecurity.pl/skanowanie-podatnosci-zrob-to-sam/
https://opensecurity.pl/produkt/pakiet-do-samodzielnego-przeprowadzenia-audytu-bezpieczenstwa-skanowanie-podatnosci/
2021-07-0928 minEmacsem przez Sendmail02. Czy hackowania da się nauczyć z filmów?W tym odcinku zastanawiamy się czy filmy o hackerach są dobrym materiałem edukacyjnym. Wspominamy też o narzędziu, dzięki któremu każdy może zostać hackerem piszącym kod z prędkością światła (https://geektyper.com) oraz o artykule dotyczącym bezpieczeństwa protokołów szyfrowanych przy pomocy STARTTLS (https://opensecurity.pl/szyfrowanie-starttls-czy-polaczenie-z-twoim-serwerem-pocztowym-na-pewno-jest-bezpieczne/).
2021-06-2429 minEmacsem przez Sendmail01. Poznajmy się - o naszych początkach w branży.W tym epizodzie przedstawiamy się i opowiadamy o naszych początkach w branży cybersecurity. Posłuchajcie koniecznie jeśli myślicie, że cyberbezpieczeństwo to temat zbyt zaawansowany dla Was.
2021-06-1534 min
NajslabszeOgniwo.pl12. Fałszywy prezes do prawdziwego księgowego - popularne oszustwoW tym odcinku opowiadam o popularnym i niestety skutecznym przestępstwie polegającym na wyłudzeniu dużych kwot pieniędzy poprzez podszycie się pod prezesa firmy.
2021-06-0804 minNajslabszeOgniwo.pl11. Fałszowanie maili i numerów telefonówW tym odcinku opowiem Wam o tym jak cyberprzestępcy fałszują nadawców wiadomości e-mail oraz numery telefonów po to aby podszyć się pod znane nam osoby lub instytucje.
2021-02-2007 minNajslabszeOgniwo.pl10. Czym jest SCAM i jaką drogą może do nas trafićW tej lekcji opowiadam o SCAM-ie i zagrożeniach z nim związanych. Przedstawiam też przykład SCAM-u, który może do Was dotrzeć nie poprzez e-mail, a poprzez pocztę tradycyjną.
2021-01-2304 minNajslabszeOgniwo.pl09. Uwierzytelnianie dwuskładnikoweZ tego nagrania dowiecie się na czym polega uwierzytelnianie dwuskładnikowe (2FA) lub wieloskładnikowe (MFA). Opowiem też o tym jaką popularną formę tego uwierzytelniania stosować aby podnieść bezpieczeństwo swoich kont internetowych.
2021-01-0705 minNajslabszeOgniwo.pl08. Jak bezpiecznie przechowywać hasłaW tym odcinku odpowiem m.in. na pytanie czy bezpiecznie jest zapamiętywać hasła w przeglądarce. Dowiecie się też z niego czym są menedżery haseł i dlaczego warto z nich korzystać. Poniżej link do polecanego w tym odcinku menedżera haseł KeePassXC:
https://KeePassXC.org
2020-11-2405 minNajslabszeOgniwo.pl07. Jak tworzyć i pamiętać bezpieczne hasłaW tym odcinku opowiadam o tym jak stworzyć hasło, które jest bezpieczne i odporne na techniki łamania, a jednocześnie łatwe do zapamiętania. Dowiecie się też z niego jak często i czy w ogóle warto regularnie zmieniać hasła.
2020-11-0903 minNajslabszeOgniwo.pl06. Jakich haseł nie używać i jak się je łamieW tym odcinku opowiadam jakie hasła są hasłami słabymi i podatnymi na łamanie. Opowiadam też o tym w jaki sposób hasła są łamane i co się dzieje gdy zostaną wykradzione. Tłumaczę też pojęcie tzw. hasha hasła. Przykłady omawiane w odcinku: "tepskttuwizoMa", "ToJestDobreSilneHaslo", "Polska-Niemcy4:0".
2020-11-0607 minNajslabszeOgniwo.pl05. Jak reagować na wyciek hasła lub nieautoryzowany dostęp do kontaW tym odcinku opowiadam o tym co należy zrobić gdy dowiemy się, że nasze hasło zostało upublicznione lub ktoś miał nieautoryzowany dostęp do naszego konta e-mail lub profilu w serwisie społecznościowym.
2020-10-3005 minNajslabszeOgniwo.pl04. Sprawdź czy Twoje hasło wyciekło tak jak hasło Marka ZuckenbergaW tym odcinku opowiadam o wyciekach danych i zagrożeniach związanych z upublicznieniem hasła. Uzupełniający materiał video do tego odcinka znajdziecie na stronie https://NajslabszeOgniwo.pl/podcast1
2020-10-2805 minNajslabszeOgniwo.pl03. Co to są socjotechnikiW odcinku tym opowiadam o tym czym są socjotechniki, na jakich mechanizmach bazują i dlaczego są tak skuteczne oraz chętnie wykorzystywane przez oszustów - nie tylko tych internetowych.
2020-10-2205 minNajslabszeOgniwo.pl02. Czy Tobie też zagrażają cyberprzestępcy?W tym odcinku odpowiadam na pytania czy cyberprzestępcy zagrażają każdemu i czy nie mając dużego majątku możesz stać się ich ofiarą.
Serwisy z fałszywymi dokumentami, o których wspominam w tel lekcji znajdziesz w Internecie np. pod hasłem "dowody kolekcjonerskie". Zobacz jak łatwo ktoś może posłużyć się Twoją tożsamością po wykradnięciu Twoich danych.
2020-10-1604 minNajslabszeOgniwo.pl01. Kim są cyberprzestępcyW odcinku pierwszym opowiadam o tym, kim są cyberprzestępcy czyhający na Wasze bezpieczeństwo w Internecie.
2020-10-1503 min
Surviving Society ProductionsE057 Chloe Peacock: Criminal Justice responses to the riots (2011)Chloe talks through her PhD research where she has been interviewing civil servants; prosecutors, judges, defence lawyers, magistrates and probation services who were directly involved in the criminal justice response to the unlawful killing of Mark Duggan and the subsequent riots that followed in 2011.
Useful links-
Michael Gove’s rhetoric on prisons -http://research.gold.ac.uk/23722/1/Chloe%20Peacock%202017%20Curative%2C%20regenerating%2C%20redemptive%20and%20liberating_.pdf)
OpenDemocracy article on riots and regeneration: https://www.opendemocracy.net/en/opensecurity/territorial-stigma-and-regeneration-in-tottenham/
Sociological Review blog on logic of punishment and links to logic of debt: https://www.thesociologicalreview.com/reflecting-on-the-moral-economies-of-debt-and-punishment/
2019-10-011h 02