Jak wyglądają najczęstsze cyberataki i jak się przed nimi obronić? | 7 metrów pod ziemią

Cześć Rafał, dziękuje, ze w końcu temat poza chorobowy. Z racji, ze w Internecie staram sie znaleźć treści poza chorobowe/ luźne / przydatne/ nie na temat problemów stricte, w końcu odcinek jak z dawnych lat- dający odwraca głowę, uczący czegoś nowego, w miarę na luzie acz konkretnie :) tęskniłam na tym kontentem

Wow jestem pod wrażeniem odcinek fenomenalny. Bardzo dużo się nauczyłam i dowiedziałam z tego odcinka. Gość odcinka bardzo mądry człowiek.

Takich ludzi to się słucha z wypiekami na twarzy. Oby więcej takich gości!

Ten temat jest bardzo bardzo szeroki i proponuję dogrywkę tej rozmowy!
Wiele tematów nie było poruszonych, jak np. szereg szkoleń, nawet darmowych dla każdego, kto ma smartfon.
Albo fachowców, którzy przyjdą do firmy i przeprowadzą szkolenie.
Albo temat bankowości/ inwestycji.
Bardzo dziękuję za mega wartościowy wywiad i profesjonalizm rozmówcy

Bardzo wartościowy wywiad, otwiera oczy.

35:42 temat z życia wzięty. Pojechałem w odwiedziny do rodziny, zdążyłem wejść na klatkę schodową i wbiega sąsiad - cały zdenerwowany, roztrzęsiony; drze się, że zadzwonił młodszy syn(nieletni), że jechał z siostrą na zakupy i że mieli wypadek - ona potrąciła kobietę w ciąży(nie wiadomo czy ona przeżyje) i czekają na komendzie. A że gość nie ma prawa jazdy to razem z wujem jedziemy na komendę - oddaloną o 40km. Ale najpierw wjechaliśmy po jego żonę(roztrzęsiona na maxa), która była w pracy - mówi ona do męża, że miała za nią czekać i razem udać się autem na zakupy. Dzwonią do tej córki nie odbiera, syn także. W międzyczasie dzwoni mąż na policję i dopytuje co i jak, ale dyspozytor nic nie wie. Jedziemy dalej, po chwili ten gość mówi(jak już lekko ochłonął), że po co im jakieś pieniądze potrzebne na komendzie...
Po przyjechaniu na komendę okazuje się, że żadnego wypadku w okolicy nie było. Żona dzwoni do sąsiadów i samochód stoi pod blokiem. Po jakimś czasie córka oddzwania - kąpała się, a syn nie odbierał bo miał telefon wyciszony.
Finalnie się okazało, że do babci zadzwonił rzekomy wnuczek z informacją o wypadku, zdenerwowana babcia przekazała zięciowi tyle co zapamiętała, że jego dzieciaki miały wypadek i że czekają na komendzie. Złożyli zeznania i tyle w temacie...

Świetna rozmowa. Eony lepsza niż ta rozmowa z hakerem kiedyś. Tamten nie wiedział do końca o czym mówi - tu full profeska.

Ale super materiał! Dzięki! Właśnie zdałam sobie sprawę, ile błędów popełniłam... Pierwsze co zrobiłam wczoraj po obejrzeniu to zmiana haseł, wyczyszczanie pewnych informacji, szyfrowanie itp :-) Dzisiaj rano po raz pierwszy miałam problem, żeby się dostać do własnego telefonu, ale pewnie kwestia przyzwyczajenia :-)

Bardzo fajny i wartościowy wywiad, daję dużo do myślenia co robi się w necie

Świetny odcinek. Twój gość widać jest obeznany z wszystkim na bieżąco. Na portalach społecznościowych wszystko wygląda bardzo podobnie po kradzieży. Najpierw fishing a potem wyłudzanie pieniędzy za oddanie konta. Oby więcej takich osób. Długość w sam raz.

Świetny i potrzebny wywiad!!! Powinny go wykorzystać wszystkie firmy w Polsce do edukowania pracowników jako materiał szkoleniowy, a ludzie prywatnie do wiekszej czujności i uświadomienia sobie zagrożeń jakie niesie ze sobą cyberprzestrzeń.

Bardzo ciekawy temat.

Dziękuję za ten odcinek👍 mega ważny temat a treść rozmowy otwiera oczy na to ile niebezpieczeństw czycha na nas przy używaniu technologii😱

Świetne 👍

Super odcinek. Coś dla mnie

59:30 miałem kilka razy sytuację, gdzie żonie podawałem blika, ale wtedy mamy ustalone, że ja podaję część kwoty, ona resztę i tylko wtedy jak obie strony sobie potwierdzą, że to o tę kwotę chodzi, to dopiero wtedy potwierdzałem.
Więc tak - czasami świadomie wykonujemy coś, co wiem, że jest ryzykowne, ale nawet wtedy wykorzystujemy alternatywne środki ostrożności pozwalające minimalizować ryzyko.
Pośpiech, zdecydowanie pośpiech jest najgorszym wrogiem. Właśnie w jeden sposób "sprzedałem" drogi przedmiot z gry - otrzymałem potwierdzenie płatności z allegro i nie zweryfikowałem po zalogowaniu się na allegro czy faktycznie tak jest - od razu wysłałem przedmiot, bo spieszyłem się z wyjazdem z rodziną na wakacje, a nie chciałem się zajmować takimi rzeczami na wakacjach.
Jak wróciłem z wakacji to byłem bardzo zdziwiony z brakujących kilkuset złotych na koncie.
Jak sprawdziłem maila przez przeglądarkę, to przy wysłanym e-mailu gmail zaznaczył czerwonym wykrzyknikiem, że ten email prawdopodobnie nie pochodzi od nadawcy podanego w wiadomości. I faktycznie tak było. Zapaliła mi się lampka, dlaczego wcześniej (przed wyjazdem na wakacje) tego wykrzyknika nie widziałem? A no prosta sprawa - maila odebrałem przez aplikację gmail w telefonie, a aplikacja tego wykrzyknika nie posiada! (a pryznajmniej nie posiadała te 3-4 lata temu). Sprawdziłem to kilkukrotnie i teraz uczulam bliskich, żeby na maile odbierane w telefonie zwracali szczególną ostrożność :)

Odnośnie zaszyfrowywania komputerów czy serwerów. 5 grudnia zostały zaszyfrowane serwery Mazowieckiego Urzędu Marszałkowskiego. Może nie wszystkie ale na pewno serwer na którym stała strona wrotamazowsza (można z resztą sprawdzić że dalej strona nie działa), był system EZD czyli elektronicznego zarządzania dokumentacją gdzie były podłączone do niego urzędy w całym województwie. Podobno jakieś 330 placówek ale z reguły w tych urzędach padły tylko te serwery, które obsługiwały to EZD, nie słyszałem żeby komputery też padły. Więcej nie zdradzam żebym przypadkiem nie miał problemu, a to co napisałem jest informacją ogólnodostępną. Dzień po incydencie już były artykuły :)

Naprawdę dużo ten mężczyzna, prawdziwy ekspert i fachowiec,wie na ten temat! 💪☺️

Proponuję drugą część z Panami z Niebezpiecznika.

Rafał prośba o wrzucenie tego odcinka na podcasty :)

Przez długi czas nie miałem antywira.
Kiedyś wrąbał mi się jakiś wirus, który blokował pokolei wszystkie pliki .exe, dokumenty, i obrazki. W ciągu 7 dni zablokował 90% plików.
Zainstalowałem antywirusa i skan i wykasowałem tego wirusa.

Najlepszych hakerów powinniśmy przyjmować do naszych wojsk cybernetycznych.

26:19 I nie ma pewności że wszystkie pliki zostaną odblokowane. Istnieje możliwość że część plików nadal pozostanie zaszyfrowana.

Niesamowite

Polecam również kupić starego typu telefon bez wifi czy bluetooth, kupić do niego starter i używać do potwierdzania przelewów tylko i wyłącznie.

Wygląda trochę ja Anders Breivik 🔥🔥🔥 oczywiście bez urazy , nie ma to na celu nikogo obrazić 👍

super wywiad

W trakcie filmu zmieniłam logowanie do aplikacji bankowej na biometrię😉

Ciekawe ile z tych firm zajmujących się cyberbezpieczenstwem opiera swoj model biznesowy na dwóch krokach:
1. Wypuszczenie złośliwego oprogramowania
2. Wypuszczenie nowej wersji antywirusa z łatką na wcześniej stworzone wirusy

To wyjaśnia dlaczego pół roku temu miałem próby logowania się na mojego linkedina. Gdzieś był wyciek i automat sprawdzał czy pasują dane

Szkoda, że nie spytał go Pan również o taki aspekt jak zostać specjalistą od cyberbezpieczeństwa. Od czego zacząć, jakie kursy, szkolenia czy studia wybrać.

Dziękuję! 💐

Super materiał, ale troszeczkę jestem zawiedziony bo myślałem, że poruszy temat najsławniejszej grupy Anonymous. Byłem ciekawy jak by ich skomentował :)

Trzeba umieć korzystać z internetu, Ja antywirusa nie używam od 10 lat i nic się nie dzieje i nikt mnie nie okrada, ale bardzo dobry film dla osób zielonych i bez wiedzy. :)

Rafale nie myslałeś o stoliku z wodą dla gościa i dla Ciebie?

Fajnie by było a raczej cudownie jak któryś z nich by mi zrobił fajny przelew Pomógłbym rodzinie i biednym dzieciom to są tylko cyferki których ja nie ogarniam a oni mogą Pozdrawiam

41:15 Lenistwo czy debilstwo? Ja nigdzie nie mam tego samego hasła

A czy do banku też korzystać z hasła managera czy powinno być całkiem osobne?

Wydaje mi się że rozmowa z krupierem byłaby bardzo fajna do słuchania

W Windows10 i 11 nie potrzeba antywirusa. Wystarczy wlaczyc aktualizacje, posiadac wlaczony i aktualizowany Windows Defender i Virus and Threat protection, ktory jest zintegrowany z systemem. Antywirusy przydawaly sie 10 lat temu, jak jeszcze wiekszosc ludzi bylo na Windows XP i 7. Poza tym zwykla higiena internetowa - bardziej rozbudowane hasla, najlepiej przynajmniej kilka, a nie jedno na wszystkie serwisy i zmiana hasla przynajmiej raz na 3 miesiace. Dodatkowo wlaczone MFA, najlepiej zintegrowane z aplikacja w telefonie - kody, ktore zmieniaja sie co 30 sekund. Mozna tez stosowac Ubikey, ale to juz bardziej skomplikowane. Dodatkowo - jesli otrzymujemy jakiegos linka, na ktory trzeba klinac, lepiej wejsc samodzielnie na strone i zweryfikowac, bez klikania odnosnikow z niewiadomych zrodel. Anytwirus nas nie ochroni, jesli sami nie bedziemy ostrozni.
Wazna rzecz do ktorej nawiazal gosc - aby uwazac, co sie instaluje na telefonie, bo jest wiele aplikacji, ktore nie sa sprawdzone. Z reguly wyglada to lepiej na telefonach Apple, bo kazda aplikacja, ktora trafia do App Store, musi byc najpierw zweryfikoana, a telefony otrzymuja czeste updates.
Powodzenia!

Pewnie bedzie cudowny wywaid jak zwykle !

Jaki menedżer haseł daje możliwość tworzenia e-maili?

zależy od mocy hashcat'a :)

Pandemia, praca zdalna - Otwarte drzwi :P Piękna sprawa - ciekaw jestem ile cyberataków zostało pomyślnie przeprowadzonych podczas tej masowej paniki, kiedy ludzie pracujący w korpo gdzie opłacony sztab ludzi i mega software chronil dane dopóki firmy nie wysylaly do domu... i kto zarobił mld. Bang bang :P

Odradzam mieć telegram ostatnio mi przez ta aplikacje zhakowali tel

A już myślałem ze sponsorem kanału jest jaki VPN

Dawaj jakiś wywiad z hakerem

Korzystam z oprogramowania ESET, bo zaufanie, pomimo tego urządzenia zatakowane oraz konta, z tego co wiem przeciętny urzytkownik może mieć problem jeżeli chodzi o konta e-mail. Całe Biuro jeżeli chodzi o sprawdzanie labolatoryjne + Technik Biura IT mega ogromne wsparcie, co można dodać to fakt że zdalnie nie zrobią audytu jeżeli jesteś zwykłym szaraczkiem. Co za tym idzie niezwykle ciekawe rozmowy i jeden z lepszych supportów jeżeli chodzi o chęć współpracy i niesienia pomocy.
Dużo w tym prawdy i wielokrotnie to już mi mówiono, niestety nigdy nie przypuszczałem że zostane tak zatakowany i strace wiele.

48:20 to po co nam "prawdziwy" mail skoro nigdy z niego nie skorzystamy?

Śmiejecie się z tych królów arabskich że to stare , przecież ja co tydzień takie maile dostaje na firmowego maila ,że jakiś milioner ze stanów zostawił mi spadek 😂 Mnie ciekawi co by się stało gdybym zareagowała . Ale tak konkretnie.

Kupta Kupta :) Cyberhigiena na szczęście za free.

❤

57:28 5s za każdym razem to jakieś 30 godzin rocznie

Dalej dostaje maile -teoje nazeisko jest na liście spadkobierców bla bla-znam swoich rodzifow i rodzinę bez jaj wprawdzie nie żyją niektórzy ale znam ich majątek!

Przestańcie traktować prscownikow jak smieci to nie będą upubliczniać-zacznijcie szanowaxnprawa klientów, pacjentów i pracowników I PŁACIĆ UCZCIWIE -PROSTE!

Obejrzałem i przypomniałem sobie, czemu anulowałem subskrypcję i czemu kanał ma 1,2 Miliona subskrybentów, a tylko 88000 wyświetleń tego filmu.
Informacje, o którym mówicie w tym filmie są sprzed paru lat. Nie ma ani słowa o klonowaniu głosu, ani o wykradaniu tokenów przeglądarki i omijania haseł, czy też innych współczesnych zagrożeniach, a prowadzący jak zwykle nieprzygotowany i nie ma żadnej merytorycznej wiedzy o poruszanym temacie.

✋👍

A programy antywirusowe nie są skokiem na kasę? Powoływanie się na szlachetność tych firm jest mocno przesadzone nie dbają o bezpieczeństwo bo są tacy strasznie szlachetni tylko chcą kasy

1:01:00 a któa grażyna zgodzi się pójść siedzieć za to? Bo jak firma ma wszystkie dane tego kreta to raczej ciężko byłoby mu uciec?

Liudzie . Wazne hasla najlepiej zapisac gdzies w notesie .

"Cirty" :D

wymien na maca i po sprawie

To i tak O kant dupy wytłuc O czym wy gadacie... Pozdrawiam

Dawid Zięcina, brzmi jak jakaś postać z kapitana bomby albo blok ekipy xd

Co to jest ten "noł chał"?

rel

DOKUMENTACJA PAPIEROWA DEB...ILE!!

Smutne że już jest lokowanie produktu w tych wywiadach.. do tego gość z firmy Dagma, czytaj w Polsce Eset ... Sorry ale jak pieniądze i sponsoring wchodzi na kanał to od razu wiarygodność treści spada

reklama Eset'a i sprzedaż produktów - 0 realnych ciekawostek

Chłop się nie zna na rzeczy. Pomijając już co on mówił o bazie tych haseł użytkowników danych itd gdzie mówił raz prawdę raz nie. To na końcu w ogóle się pojebało że odblokowywanie twarzą jest ok a pin nie. Długi pin JEST DOBRY, brut force'm nie złamie się pinu 6/7 znakowego (o ile nie jest to jakiś popularny wzór albo data urodzenia itp). Jedyne co to ktoś musiałby podpatrzeć (trudno podpatrzeć 6/7znakow jeśli się staramy ukryć jak kolwiek). Odblokowywanie "twarzą" dobrze działa tylko na IP bo tam oprócz twarzy jest wiele innych czujników itp. które zbierają duzo więcej informacji o twarzy, siatkówce itp. niż telefon z androidem (na tę chwilę). Hasło lepiej w telefonie, ok zgadzam się ale tak jak napisałem pin 7 znaków też będzie dobry i nie ma co gadać że nie szczególnie że przy telefonach z androidem itp. takie metody nie działa do końca jak brutal force itp ze względu na to że jest czasowa blokada po wpisaniu paręnaście razy złego pinu a użytkownik który jest choć trochę sprytny zdalnie wyczyści dane z telefonu zdalnie po dniu czy 2 o ile nie zobaczy lokalizacji przez "znajdz mój telefon". Brutal force na takim pinie nic nie zrobi.
Poza tym nie ma w androidzie ustawienia o tym aby odblokowywanie telefonu odbywało się po 2 rzeczach np biometra i pin. Może to mieć jakąś nakładka producenta ale jaka? Nic on nie powiedział o tym, ja sam WSZYSTKICH nie znam ale większość które znam takiej metody nie obsługują.

Największą bzdurą jest to, że przed atakami w sieci chroni antywirus. Antywirus jest tylko marnym uzupełnieniem strategii zarządzania cyberbezpieczeństwem.

Mam podejrzenie ,że Pan ekspert jest albo bardzo głupi albo bardzo sprytny. Zostaliście Państwo wprowadzeni w błąd.

Jestem za tym aby nasz kraj chronił ktoś ale złapać hakera buhahahah to możesz no powodzenia

Za długie. Przez to nie dotrze do tych, którzy tematu nie znają i (przez co) nie są nim zainteresowani.
A ci, co temat znają, no to... za długie, bo temat znają. ;)

Wywiad spoko ale co do biometrii to się nie zgadzam, 1.Poleca pan biometrię tylko dwie kwestia odczyt linii papranych pięknie tylko czytniki tak działają że musi być identyczni jaki się zarobiło za pierwszym razem chodzi mi tutaj że gdy palce są zmęczone starte od pracy czy po wodzie czytnik nie zadziała i już mamy zblokowany telefon sprawdzałem to czy to takie dobre odpowiedz brzmi nie 🙈🙈, druga kwestia twarz podał pan przykład pociągu jeśli robiłeś foto wcześniej gdzieś gdzie były idealne warunki to super ale w pociągu Ci może to nie wyjść bo będzie za jasno poprzez świtała lub za ciemno nocą i znowu telefon zblokowany dla własnego użytkownika czy to dobre opowiedz brzmi nie 🙈🙈 Więc ułatwienia i "zabezpieczenia " w takiej postaci nie są dobre 🙈🙈, 2. Czemu nikt nie zasłania kamerki w telefonie, a w laptopie tak , ponieważ w domu z laptopem jest bardziej intymniej niż z telefonem na dworze.

nie reklamujcie eseta jest słaby

Nie jestem firmą, a pod koniec zeszłego roku moje pliki zostały zaszyfrowane przez Ransomware, nikomu nie polecam. Nie spodziewałam się tego, że taki zwyklak jak ja zostanie napadnięty. Przez miesiąc czołgałam się po ziemi i nie wiedziałam, co ze sobą zrobić. Do dziś nie odzyskałam plików. PS. Jakby ktoś wiedział, jak odszyfrować pliki zaszyfrowane kodem .AAWT to dajcie znać ;)

Ù

Z tymi reklamami to bys sie ogarnal nie ma drugiego takiego kanalu z tak duza iloscia, nie subskrybuje juz

Dlatego jak miałem eset'a to mi praktycznie net przestał działać. Dopiero jak zainstalowałem inny program jak norton czy kaspersky to zaczął normalnie działać.

Nie mam problemu z reklamami, pod warunkiem, że ma to sens. Caly wywiad typu "są rozwiązania, które pomagają chronić firmę, a osoby odpowiedzialne za cyberbezpieczeństwo powinny się nieustannie szkolić". Szkoda czasu na oglądanie.

Dobre,dobry haker który walczy z tymi złymi hakerami, problem w tym że obaj są tymi złymi ponieważ ten "dobry" nabija kase i pracuje dla korporacji która jest legalną mafią a ten drugi działa dla własnych korzyści, oba przypadki są złodziejskie.🤦‍♂️

Moj stary ma kochanke ...

E e e,tragedia,kogo Pan zaprosił pytam grzecznie ? I jeszcze i y ,nie przecze ,ze madry ale wypowiedziec sie nie umie .

Jest tez taki program ,zapewne wiecie do przetrzymywania hasel .Nazywa sie DASHLANE.Ja uzywam tego ,ale platnej wersji Premium.Czy ktos tez to uzywa ze sluchajacych?👍