Cyber Rangers Podcast

Na našem podcastu si můžete poslechnout záznamy z různých akcí, kde hovoříme nejen o tématech bezpečnosti, ale také o taktikách, technikách, či nástrojích, které často jako členové red teamu používáme.Pravidelně si zveme zajímavé hosty, kteří s námi sdílí jejich zkušenosti a znalosti z oblasti informační a kybernetické bezpečnosti.

UvádíCyber Rangers

Všechny epizody

Cyber Rangers Podcast: CYB3R Club #5 – Jindřich Kalíšek

Do páteho dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil, náplň jeho práce. Vysvětli nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO...

Cyber Rangers Podcast: CYB3R Club #4 – Proč chodit na konference a co vás čeká na CYB3R Days 2022

Do 4. dílu CYB3R Club podcastu jsme si pozvali jako kolegu Radka Wilczynského s nímž jsem si povídali, jak už napovídá sám název, o tom proč chodit na konferece....

Cyber Rangers Podcast: CYB3R Club #3 – Jan Pilař

Do třetího dílu CYBER Clubu jsme se rozhodli pozvat našeho kamaráda Jana Pilaře (Senior Program Manager – Modern Work Architect @ Microsoft). Bavili jsme se o tom, jak se...

Cyber Rangers Podcast: CYB3R Club #2 – Certifikace OSEP a C|OSINT

Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT). Zajímá vás více? Trápí...

Cyber Rangers Podcast: CYB3R Club #1 – Michal Horáček

Tentokrát jsme si povídali s naším kamarádem Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal se s námi podělil o své názory na bezpečnost i o jeho motivaci k  práci ve...

Cyber Rangers Podcast: Security Thursdays #42 – Zabezpečení databází, a to jak onprem, tak cloudových

Databáze tvoří jádro informačních systémů a skrývají v sobě obrovská kvanta důležitých a mnohdy i citlivých informací. Ať už v cloudu, nebo v rámci on-premise instalace přichází každá nová...

Cyber Rangers Podcast: Security Thursdays #41 – stále aktuální útoky na Active Directory

Ačkoli cloud je dnes nějakou formou používán ve velkém množství společností, onpremise Active Directory hraje stále velkou roli. Útočníci tedy nepřestali cílit i na ni. Jaké jsou ty stále...

Cyber Rangers Podcast: Security Thursdays #40 – Jak na anonymitu v digitálním světě?

Anonymita hackerů je 80% útoku. Jak taková skutečná anonymita vypadá, co musí útočník udělat pro to, aby jej nedopadli orgány činné v trestním řízení? Je anonymita reálná? Společně se...

Cyber Rangers Podcast: Security Thursdays #40 – Jak na anonymitu v digitálním světě?

Anonymita hackerů je 80% útoku. Jak taková skutečná anonymita vypadá, co musí útočník udělat pro to, aby jej nedopadli orgány činné v trestním řízení? Je anonymita reálná? Společně se...

Cyber Rangers Podcast: Security Thursdays #39 – IoT Hacking

V dnešním díle se budeme věnovat fenoménu jménem Internet of Things a projdeme si základní útoky a cílové zařízení. Jaké problémy může přinášet hacking IP kamery, robotického vysavače, dálkově...

Cyber Rangers Podcast: Security Thursdays #38 – Kvalita a přínos certifikací v oblasti cyber security

V cybersecurity si můžete stejně jako v jiných IT oblastech vybrat z velkého množství certifikací. Ne všechny jsou vhodné ale začátečníka a cena často nerozhoduje o kvalitě. Které jsou...

Cyber Rangers Podcast: Security Thursdays #37 – Jak vypadají kybernetické útoky s dopadem na veřejné zdraví

V rámci našeho podcastu se podíváme, společně s naším hostem Martinem Fabrym, na téma obecného ohrožení v rámci kybernetických útoků na výrobní sítě. Útočníci se nesnaží získat jen data...

Cyber Rangers Podcast: Security Thursdays #36 – Human Hacking. Odoláte útočníkovi?

Člověk je a vždy bude tím nejslabším opatřením ve společnosti. Povíme si jak vypadá human hacking a o metodách sociálního inženýrství. Manipulace s lidskou myslí je velice účinná technika...

Cyber Rangers Podcast: Security Thursdays #35 – Zálohy co odolají ransomware

Jak navrhnout zálohovací řešení, které odolá ransomware útoku. Když už totiž společnost je obětí ransomware útoku, je nutné mít zálohy dostupné a funkční, aby bylo možné rychle obnovit business...

Cyber Rangers Podcast: Security Thursdays #33 – SIEM a XDR a jejich role v řešení bezpečnostních incidentů 21.století.

Stačí dnes obyčejný antivir? Ne. Stačí nastavit pokročilé logování OS a nechat logy ležet na daném serveru? Určitě ne. Je potřeba analyzovat události napříč systémy a službami, které uživatel...

Cyber Rangers Podcast: Security Thursdays #31 – Co mohu udělat v příštích 24h ke zvýšení bezpečnosti svého IT?

Dokud nevyřešíte elementární bezpečnostní nastavení, nenasadíte základní pravidla a technologie, není důvod se v rámci ochrany stanic a serverů pouštět do pokočilých nástrojů. V rámci tohoto dílu se podíváme,...

Cyber Rangers Podcast: Security Thursdays #32 – Jak zabezpečit PowerShell a omezit možnosti jeho zneužití útočníkem

PowerShell je součástní všech operačních systémů Windows a do dalších OS se dá doinstalovat. Pro útočníka je tedy vhodnou možností, jak provádět škodlivé aktivity. Je tedy potřeba nenechat jeho...

Cyber Rangers Podcast: Security Thursdays #30 – Techniky sociálního inženýrství pohledem Policie ČR

Společně s vyšetřovateli Policie ČR, odboru kybernetické kriminality, si budeme povídat na téma dopadu sociálního inženýrství na osoby a společnosti. Jaké jsou techniky sociálního inženýrství, s čím se můžeme...

Cyber Rangers Podcast: Security Thursdays #29 – Proč SIEM není tím jediným řešením pro obranu mého IT

SIEM je dobrý pomocník, ale při vyšetřování zjistítě, že vám možná chybí některé podstatné datové zdroje, které by vás vedli k nalezení útočníka. Během naší diskuze si řekneme na...

Cyber Rangers Podcast: Security Thursdays #28 – Jak se vám může uhnízdit útočník v prostředí

Po kompromitaci prostředí si často útočník potřebuje vyrobit kanál, skrze který se může do prostředí opakovaně vracet. Často k tomu využívá komponenty OS či samotné konfigurace prostředí. Budeme si...

Cyber Rangers Podcast: Security Thursdays #26 – Jak na vzdělávání uživatelů v bezpečnosti IT

Každý dnes potřebuje znát základy kybernetické bezpečnosti a to jak pro ochranu například firemních dat, tak pro bezpečnější přístup do banky. Jak ale přistupovat správně a vhodně ke vzdělávání...

Cyber Rangers Podcast: Security Thursdays #25 – Jak probíhá spuštění kódu při kybernetickém útoku

PowerShell, bash, python, managementový systém, plánovač úloh, správce mobilních zařízení a mnoho dalších nástrojů jsou dobrými pomocníky administrátorů, ale hlavně mocnými nástroji v rukou hackerů. Společně se podíváme na...

Cyber Rangers Podcast: Security Thursdays #24 – Nebezpečí práce z domova

Víte, co vše může hrozit vašim uživatelům, kteří pracují vzdáleně? Budeme probírat nejčastější bezpečnostní problémy, jenž jsou spojené s homeoffice. Nebudou chybět jak různé příklady útoků, tak samozřejmě i...

Cyber Rangers Podcast: Security Thursdays #22 – Zveřejnění jinak neveřejných informací může být v určitou chvíli napadeno právně

Co bychom měli dělat, pokud najdeme slabiny organizace, identifujeme hesla a jména uživatelů nebo neveřejná data. Je možné takové informace zveřejnit, abychom získali popularitu, či si udělali vlastní PR?...

Cyber Rangers Podcast: Security Thursdays #21 – Bezpečný vývoj aplikací v rámci procesů DevOps a Security by Design

Společnosti kladou často důraz na rychlé uvedení produktu na trh, a zhodnocení investic do vývoje produktu, na úkor bezpečnosti vyvíjené aplikace. Co by tedy měla udělat společnost, pokud agilně...

Cyber Rangers Podcast: Security Thursdays #18 -Sdílená zodpovědnost za bezpečnost vašeho cloud prostředí

Provoz cloudových služeb a infrastruktury nekončí ve chvíli dokončení nasazení. Mnoho z nich je sice již od svého spuštění částečně zabezpečeno ze strany poskytovatele, ale je již na vás...

Cyber Rangers Podcast: Security Thursdays #17 -Existují reálné hrozby ve video a telekonferenčních systémech?

Je možná prolomit video nebo telekonferenční zařízení, či aplikaci pro zasílání zpráv? Ano, již v minulosti jste pár takových zneužití mohli vidět v souvislosti s platformou Zoom, WhatsApp nebo...

Cyber Rangers Podcast: Security Thursdays #16 – Pokračování desatera základů bezpečnosti stanic a serverů

Existují základní bezpečnostní nastavení, pravidla a technologie, bez kterých se v dnešní době žadná Windows stanice ani server neobejde. Nemá smysl nasazovat nadstavbové pokročilé nástroje, dokud toto desatere nemáte...

Cyber Rangers Podcast: Security Thursdays #15 – Desatero základů bezpečnosti stanic a serverů

Existují základní bezpečnostní nastavení, pravidla a technologie, bez kterých se v dnešní době žadná Windows stanice ani server neobejde. Nemá smysl nasazovat nadstavbové pokročilé nástroje, dokud toto desatere nemáte...

Cyber Rangers Podcast: Security Thusdays #14 – Penetrační testování cloudu, nikoliv v cloudu

Naše aplikace, infrastruktury a služby v cloudu nemusí být vždy 100 % bezpečné, a proto i v této oblasti nesmíme zapomínat na testování a zejména na to bezpečnostní. Řekneme...

Cyber Rangers Podcast: Security Thursdays #13 – Trackovací aplikace, jejich reálné hrozby a způsoby zneužití

Představují trackovací aplikace skutečnou hrozbu pro jednotlivce a organizace? Mohou tyto aplikace zasahovat do soukromí a lze jimi šířit malware, či jiný škodlivý kód? Otvíráme útočníkům dveře k našim...

Cyber Rangers Podcast: Security Thursdays #12 – Zajištění důkazů z kompromitovaného prostředí

Co vše bylo zničeno? Co vše bylo napadeno? K čemu se útočník dostal? Jak budeme postupovat poté co státní složky dají své stanovisko ke kybernetickému útoku? Došlo k odcizení...

Cyber Rangers Podcast: Security Thursdays #10 – Kybernetické útoky a další zkušenosti z IT bezpečnosti ze zahraničí

Jak vypadá bezpečnost u nás v ČR a jak vypadá v zahraničí, to bude tématem tohoto eventu? Naším čestným hostem bude Jindřich Šlisík, který strávil mnoho let v zahraničí,...

Cyber Rangers Podcast: Security Thursdays #9 – Forenzní vyšetřování a přípustnost získaných důkazů u soudu

Zajištění důkazů po kybernetickém útoku není jednoduché a proto si budeme povídat o tom, jaké důkazy je potřeba zajistit z koncového zařízení a jak by tyto důkazy měli vypadat,...

Cyber Rangers Podcast: Security Thursdays #8 – MSP mohou představovat hrozbu, jak předejít ohrožení ze strany MSP

Množí se nám v poslední době útoky na Managed Service Providers (MSP). Zároveň se hovoří o tom, že MSP budou čím dál častějším cílem, takže ani v následujících letech...

Cyber Rangers Podcast: Security Thursdays #7 – Jak útočníci exfiltrují data z organizace

Tentokrát si budeme společně povídat o serverech útočníků, na které se ukládají data, jež útočníci získají z Vašeho prostředí. Ukážeme si, jak takové servery vypadají a jaké protokoly se...

Cyber Rangers Podcast: Security Thursdays #6 – Co je digitální profil organizace a k čemu jej útočníci používají?

Proč je důležité vědět jak vypadá digitální profil organizace a co je vlastně považováno za digitální profil? Každý ať už společnost nebo jednotlivec zanechává ve světě internetu nějakou digitální...

Cyber Rangers Podcast: Security Thursdays #5 – Kdo jsem já v digitálním světě

Identita jako dvě sedmy ve světě kybernetického mariáše. Moderátor: Michal HoráčekCyber Rangers: Daniel Hejda, Jan MarekHosté: Jan Pilař

Cyber Rangers Podcast: Security Thursdays #3 – Co je cílem ransomware útoku

Opravdu je zašifrování organizace tím největším problémem? Jak smýšlejí hackeři, pokud vaši organizaci zašifrují? Existují efektivní cesty obrany proti “černé magii” nebo můžeme jen snižovat pravděpodobnost takového útoku? Moderátor:...

Cyber Rangers Podcast: Security Thursdays #2 – Hrozby během digitální transformace.

Největší transformace probíhá vždy v průběhu krize, či ve válce. V rámci stávající krize nám hodně pomáhá digitalizace a ekonomické přežití našich společností je na ni přímo závislé. Jaká...

Cyber Rangers Podcast: Security Thursdays #1 – Hrozby aktuálních dní

Z čeho bychom se měli poučit při pohledu na útoky posledních měsíců a jak bychom měli přistoupit k doporučením národních agentur? Jsou opravdu hrozby posledních dní natolik závažné, aby...