12:39
23/1/2020

Mój wykład z TEDx jest już na YouTube i możecie go zobaczyć klikając tutaj, lub poniżej:

Większość z nas, niestety, zazwyczaj boi się nie tego, czego powinna się obawiać.

W trakcie prelekcji opowiadam o tym, co nam się wydaje, że jest dla nas największym zagrożeniem i tym co faktycznie (częściej!) nas “atakuje”. Wykład jest bardzo, bardzo uproszczonym wprowadzeniem w analizę ryzyka (bo nie jest skierowany do osób technicznych). Analiza ryzyka to podstawowy i obowiązkowy krok dla każdego, kto chce coś sensownie zabezpieczyć (czy to własną sieć, czy siebie).

5 rad z wykładu

Jeśli nie masz 20 minut, to poniżej TL:DR; Aby przeciętny internauta znacząco i realnie podniósł swoje bezpieczeńśtwo, powinien:

  • płacić kartą w internecie (bo karty dają najlepsze dla konsumenta możliwości reklamacji, czyli procedurę chargeback)
  • robić kopie bezpieczeństwa (prędzej czy później przydadzą się, nie tylko po ataku ransomwarem)
  • korzystać z managera haseł (zadba o unikatowość haseł i zmniejszy ryzyko związane z wyciekami danych)
  • zablokować premium SMS – WAP Billing, (zwłaszcza jeśli ktoś jest klientem T-Mobile)
  • wgrywać aktualizacje (nie tylko na komputerze. Większość ataków to nie 0day’e)

Jeśli wykład Ci się spodobał, daj “łapkę w górę” — wiecie jak to działa na YouTube :) Dzięki temu zobaczy go więcej osób i więcej osób będzie bezpieczniejszych w sieci. Możecie też przesłać znajomym link do tego artykułu.

Nasze inne cyberwykłady

Taka forma jak na wykładzie z TEDx, tj. przystępny język, odrobina humoru i interakcje z publicznością cechują wszystkie nasze cyberwykłady, które od ponad 8 lat realizujemy sześcioosobową ekipą dla polskich i zagranicznych spółek.

Jeśli chcielibyście urozmaicić swój firmowy wyjazd integracyjny, spotkanie z klientami lub po prostu podnieść świadomość (nie)bezpieczeństwa wśród pracowników, napiszcie na szkolenia@niebezpiecznik.pl. Mamy 10 tematów i wszystkie świetnie sprawdzają się na firmowych imprezach, a czas każdego z wykładów możemy wydłużyć do 2h.

Przeczytaj także:



46 komentarzy

Dodaj komentarz
  1. Doskonałe :)

  2. Ciekawe dlaczego przy prezentacji banków i telkomów nie widać tablicy? Były jakieś “naciski”?

  3. No proszę nawet nie wiedziałem ze tez jest w Polsce :) trzeba obejrzeć :)

  4. Obejrzałem z uśmiechem na twarzy. Aż chciałoby się obejrzeć więcej.

  5. Super wyklad, udostepniam :) Choc niestety, ale w rzeczywistosci smieszne zdjecie zwierzaka zdobedzie wiecej lajkow i bedzie mialo wiekszy zasieg niz takie merytoryczne tresci.

    • Bo ludzie to pół mózgi. Wolą być być karmieni kotkami ,których oglądanie nie wymaga wysiłku intelektualnego niż posłuchać fachowego wykładu. Z drugiej strony to lepiej bo im mniej ludzi inteligentych tych większy zarobek :)

    • Ale zdjęcia i filmiki kotków uspokajają i poprawiają humor. Odczep się więc :D

    • Alojzy 2020.01.24 01:07
      Chcesz powiedzieć ,że świetnie prowadzone wykłady przez człowieka, który przekazuje to moim zdaniem w przyjazny sposób niby nie odstresowują?

      ps
      Czemu i czym się stresujecie? Te kotki to wyświetlenia w miliardach^^ Statystycznie by wyszło ,że 99% ludzi się stresuje, jest znerwicowanych i niezadowolonych z codziennego życia? W czasie wojny, po wojnie to nie słyszałem by się ktoś stresował.

    • @kali, stres i nerwica to choroby XXI wieku. Na wojnie jest taki zap.. że nie ma czasu na stres. Za to po powrocie do domu, żołnierze cierpią na “flashbacki”, czyli mówiąc oględnie ataki paniki.

    • No i miałem rację. Mineło 27 godzin od udostępnienia postu niebezpiecznika na fb z wykładem TED. Wynik: 0 polubień, 0 udostępnień dalej. Heh. Chyba mam zbyt mało technicznych znajomych :(

    • Adam Kupis 2020.01.24 21:38
      A może jest zupełnie inaczej. Po prostu ci znajomi nie chcą zdradzić FB informacje ,że czytają niebezpiecznika. Każdy bardziej ogarnięty wie ,że FB szpieguje.

    • Alojzy 2020.01.24
      Dobra ,ale co stwarza U was ten stres i nerwy? Co należałoby zmienić byście WY ludzie byli szczęśliwi i się nie stresowali?

  6. “zablokować premium SMS – WAP Billing, (zwłaszcza jeśli ktoś jest klientem T-Mobile)”

    Śmiechłem :D

    • Tak jakby u innych opów się to nie zdarzało ;)

  7. Świetna prezentacja!
    Apropo tego jak nie dać się zhakować to polecam poniższy poradnik:
    The Motherboard Guide to Not Getting Hacked
    https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting-hacked-online-safety-guide

  8. “płacić kartą w internecie” to rozumiem, żeby podawać nr karty i CVV, zamiast przelewów przez PayU?

    • PayU to jest tak zwany procesor płatności (do kompletu z dotpay, paypalem i podobnymi), który bierze pieniądze z twojej karty/banku i przekazuje je na konto np allegro, jednocześnie nie udostępniając danych twojej karty/banku/etc do samego allegro. Płacąc kartą płatniczą gdziekolwiek i jakkolwiek możesz każdą transakcje reklamować. O ile banki mogą mieć różną politykę reklamacji, o tyle w przypadku kart, oni są zobligowani przez politykę reklamacji wydawcy karty np visa/mastercard/etc i to te firmy narzucają taką reklamację do której banki muszą się dostosować inaczej mogą stracić umowę z wydawcą karty.

  9. Trochę boli to, że slajdów nie widać na ekranie, są tylko w tle (więc linki są bardzo często niewidoczne) i trzeba co chwilę zatrzymywać film szukając poszczególnych artykułów.

    • Jakbyś któregoś nie rozczytal, służę pomocą :)

  10. W 17:23 to chyba logo ING :D

  11. Chargeback na wakacjach działa jak sie weźmie prywatnie – z touroperatorem to powodzenia

    • A możesz opisać jaki problem na wycieczce kupionej od touroperatora miałeś z chargebackiem? Z chęcią się przyjrzymy w redakcji, bo mamy zupełnie inne doświadczenia.
      W dodatku biurom podróży warto płacić kartą, bo jesli zbankrutują to dostaniesz zwrot.

  12. Pamiętam że kiedyś sami dawaliście zasłonę na kamerkę do laptopa z logo Niebezpiecznika.

    • Wciąż rozdajemy. Podobnie jak – równie niepraktyczną – osłonkę na kartę zbliżeniową. Na wykładzie jest slajd pokazujący to, co przewrotnie umieszczamy na opakowaniach takich gadżetów (co lepiej jest robić zamiast stosować taki gadżet :)

    • @Piotr: Wasza osłonka na kartę nie jest niepraktyczna, zaślepka do kamery tak samo. Zaślepka chroni plastiki przed porysowaniem, więc na przyszłość plus dla estetów przy sprzedaży. Osłonka na kartę działa podobnie: jak prawie rok temu dostałem nową kartę to od razu wylądowała w osłonce i do tej pory srebrna farba nie zeszła z wytłoczonych napisów, co przy noszeniu karty w przegródce portfela było widoczne już po 2-3 miesiącach.

  13. Obawiam się, że mam inne doświadczenia z chargebackiem.

    Zapłaciłem raz jednorazowo za usługę paypalem, nie zauważyłem że to poszło jako “stałe zlecenie” w Paypalu i potem pewien serwis ściągnął mi więcej kasy bez mojej zgody.

    Najpierw zgłosiłem to do Paypala, który uwierzył serwisowy, który twierdził z kolei że dostarczył usługi za tę kasę.

    Tak więc zgłosiłem to jako chargeback do Revoluta (kasa poszła do Paypala z Revoluta). Trwało to nie 1 dzień a kilka tygodni i swojej kasy nie zobaczyłem.

    Tak więc z tym bezpiecznym płaceniem kartami to się nie zgodzę.

    • I właśnie dlatego na prezentacji nie poruszam tematu PayPala. Bo docierają do nas bardzo sprzeczne informacje na temat zarówno ich programu reklamacyji/ochrony kupującego, jak i reklamacji kartowych via PayPal. Bezpieczniej trzymać się od tego z daleka, bo ciężko jednoznacznie przewidzieć wynik. A co do Twojej reklamacji, czy możesz nam na redakcja@niebezpiecznik.pl przesłać kopię tego jak wypełniony został formularz chargeback (jakie reason codes podałeś)?

  14. Chargeback super sprawa. Kupiłem na innym kontynencie produkt x, zapłaciłem kartą (~30$), dostałem produkt y. Napisałem do ING, podesłali 10 zagadnień na które należy odpowiedzieć, odpisałem, załączyłem screeny, za tydzień miałem zwrot 100% kwoty na konto.

  15. Super treść i oby takich więcej :-D
    Na przyszłość jednak prosiłbym o:
    – zrzutki ekranów na pełen ekran, choć na 2 sekundy, będzie można zatrzymać i odczytać drobny tekst oraz odsyłacze;
    – dojechanie dźwiękowca za chrumkanie mikrofonu (prawdopodobnie spowodowane szuraniem przewodu o koszulę) – to mocno psuje cały przekaz.

    • Tak, z mikrofonem się nie popisali, ale u mnie i tak nie jest najgorzej. Z niedoróbek, mógłby być lepszy mikrofon skierowany na salę, bo reakcję publiczności są slaboslyszalne w porównaniu do tego co było na żywo.

  16. Jakby ktoś się wahał czy warto iść na normalny niebezpiecznikowy wykład, to gwarantuję że jest jeszcze lepszy!
    To są dosłownie grosze, biorąc pod uwagę 2x szybsze tempo niż tutaj i dobre kilka razy dłuższy czas. Gwarantuję opad szczęki nawet tym, którzy śledzą nbzp na bieżąco.

  17. —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    Piotr, powiedz szybko “iluzoryczne”.
    —–BEGIN PGP SIGNATURE—–

    iQEzBAEBCgAdFiEELoD/X+zwQFk0qJ1/m217zfyHC4oFAl4wSBYACgkQm217zfyH
    C4qsNgf/Yz2028vSKV/IXU+P08JVVpaiKTmh6bwEMM41l2odrlY4Zoexrt457WXl
    5LBt/jSKPO2rXw5YYz1lXX7PbPQmMAYttAGhpqh2xBeQbHXBbRabyPmYZau7rRTx
    BFOsAPdVgVPN9LvMbXOMPZvWMyGaCs8ti7rGmqza1cjJGZnbuZ5453aqM61YZebV
    0bThY1wM+FCXl4QOGKPgBIHI/PKYyTY0TMqtGuw3ymluLbPHq/DGxCMyMrb8+K8J
    7GQTVHR6ZU2PObaEo9lrj1u8np8saolyFzpKEfFDbe2UERug2mFNZfPZrWvLrLre
    AK9homffBYH92bhjZzBz1f3gPSRExA==
    =vQZy
    —–END PGP SIGNATURE—–

  18. Ja mam małe pytanie. Po waszych namowach na stronie i w podcascie powoli przestawiam się na Keypass. Jestem bardzo zadowolony, inne hasło na każdej stronie, skomplikowane hasła których nawet nie jestem w stanie zapamiętać itp. Mam tylko jedno pytanie. Jak taki menager ustawić do obsługi haseł na stronach banków, gdzie najczęściej zamiast całego hasła dostaję zapytanie o kilka przypadkowych liter z hasła?

    • KeePass posiada opcję auto-type, gdzie można podać sekwencję “{PICKCHARS}”. Wtedy ctrl + V otwiera okienko, gdzie można wyklikać które znaki są nam potrzebne i od razu uzupełnić hasło w formularzu.
      https://keepass.info/help/base/placeholders.html#pickchars

  19. Z tymi terminalami to jestem ciekawa, czy to rzeczywiście działa. Pamiętam jak znajomy podpinał do e-sklepu jakiegoś polskiego operatora szybkich płatności (pozwolę sobie ich nie poniżać z nazwy). Wniosek “gotowca” wziął od znajomych lub firmy, która mu wdrażała sklep, zmienił dane i wysłał. Pech chciał, że dane zmienił dość niedokładnie i w gdzieś został nie ten co trzeba NIP, gdzieś zostało “{nazwa_podmiotu}” itp. Weryfikację przeszedł śpiewająco i od 3-4 lat z powodzeniem działa. ;)

  20. […] PS. Dajcie znać znajomym. Niech nie wierzą w mity. A jeśli chcecie poznać inne “mity cybersecurity” (oraz wyjaśnienie do porady nr 2) to dołączcie do grona 120 000 osób i obejrzyjcie wykład Piotrka z TEDx: […]

  21. Już był w ogródku, już witał się z gąską… a tu polecany metr wyżej KeePass jest tylko na windowsy.

    Co polecacie jako manager haseł w środowisku macos/ios? Jak sobie poczytałem, KeePass jest darmowy, opensource-owy i ewidentnie dynamicznie rozwijany, 1Password podobno świetny, ale w miesięcznej subskrypcji (czego nie zdzierżę, chętnie zapłacę, nawet sporo, byle raz i mieć prawo używać – gdzie się da, tam jestem antykredytowcem).

    Oto co znalazłem w ramach riserczu:
    1. Da się KeePassa zainstalować na OSX przez Mono – ale po ostatnich doświadczeniach z osx-em, gdzie w nowej wersji potrafi nie działać Finder (zwany po windowsowemu eksploratorem plików), boję się trochę konfiguracji Mono/xdotool/xsel/NetFramework/Bógwico/KeePass. Hasła do wszystkiego to trochę zbyt poważna sprawa, a każdy wie, że whatever can go wrong, will go wrong, zwłaszcza w osx.
    2. Są porty KeePassa na osx, ale z ułamkiem funkcjonalności i w dodatku dość młode (czy leczyłbyś wady zgryzu u praktykanta?).
    3. Jest 1Password – ale… jak wyżej, nerka i te sprawy. Przyznać mu trzeba jednakowoż, że działa na wszystkim, co świat wymyślił – pewno jakby moja lodówka miała wi-fi, to też by działał.
    4. Jest milion drobnicowych managerów od znanych marek (Avast, Kaspersky, Eset etc.) – czyli jest ryzyko, że działają tak se, były zrobione na kolanie “bo była moda”, siedzą w RAMie rozwalone na 4gb, są zawalone reklamami niebieskich tabletek i logiem firmy w BMP, i za rok znikną razem z moimi hasłami do wszystkiego.
    5. Jest miliard innych opcji, każda “najlepsza”, “wybitna”, “cudowna”. Co druga ruska.

    Menedżer haseł to nie skarpetki z bambusa, żeby próbować – stąd pytanie me, czy macie jakieś sprawdzone, bezpieczne rozwiązania, które będą bezbolesne i nie na kredyt? Czy też “panie, pyta pan o cztery różne programy”?

    I jeszcze PS-y OOT:
    PS1. Tak, wiem, Apple to zuo.
    PS2. Czy dałoby się uzyskać listę “tych banków”, “tych portali” i “tych firm”? Bardzo mnie zaintrygowało, co tam pokazujesz (wiem, że “wszystko”, ale jakie wszystko?) Pełna gęba popcornu, wstałem przed kompem z emocji… a tu nie wiem kiedy usiąść, czy już na drugim slajdzie czy dopiero na trzecim…
    PS3. Macie błonda, “echo date(‘Y’)” w copyrighcie w stopce – ktoś zapomniał otworzyć php’a.

    Pozdrowienia, wykład był świetny :)

  22. […] Jak widać, zgadywanie numerów kart płatniczych i ich okradanie jest możliwe. Ale niezbyt łatwe i “popularne”. Tylko 0,04% transakcji realizowanych przez zgadujące-dane-kart botnety w ciągu ostatnich 7 dni doszło do skutku. Klienci jednak nie ucierpieli, bo ze względu na ubezpieczenia transakcji kartami płatniczymi, środki zostały im zwrócone. Tak, płacenie kartami jest najbezpieczniejsze pod kątem ochrony środków klienta przed nieautoryzowany…. […]

  23. […] formą zakupów w internecie dla klienta końcowego — o czym wspominaliśmy już wielokrotnie — bo fraudy na kartach podlegają reklamacjom. Tak więc wyciek (lub przypadkowe […]

  24. W jakis sposob wiec odzyskac kase ktora zostala ‘wyssana” z karty uzytej w booking.com?

  25. Właśnie jestem w trakcie wprowadzania w życie rad z niebezpiecznika. Hasła z generatora haseł już zrobione u2f ustawione gdzie się da. Dysk będzie zaszyfrowany odblokowywany kluczem sprzętowym. Jeszcze co muszę zrobić to wymyślić coś z backupem danych. Miałem właśnie mały “incydent” Aż ciepło mi się zrobiło na myśl że utracił bym dostęp do wszystkich swoich haseł :D. Jakie narzędzie do kopi zapasowych polecacie? Myślę o trzymaniu kopi na OneDrive nie wiem czy to dobry pomysł? Kopia taka musiała by być dobrze szyfrowana, bo mam na dysku wrażliwe dane. Najlepiej jak by to było zautomatyzowane.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: