18:34
15/11/2021
15/11/2021
W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika.
Zapraszamy do posłuchania całości rozmowy, z której dowiecie się:
- co Przemek usłyszał od ministra Janusza Cieszyńskiego w dniu w którym ustalono, że to koniec jego 20 letniej przygody z CERT Polska?
- co Przemek zalicza do sukcesów (a co do porażek) zespołu CERT Polska, którym kierował przez ostatnie 5 lat?
- kto ma największy wpływ na cyberbezpieczeństwo w Polsce?
- jak Przemek ocenia ustawę o KSC i czego mu w niej brakuje?
- co jest największym problemem w Polsce przy obsłudze incydentów?
- co według Przemka było trafną obserwacją ministra Cieszyńskiego?
- czy przed wysłaniem CV do CERT Polska trzeba sobie wyczyścić konta w mediach społecznościowych z postów dotyczących polityki?
- gdzie można śledzić wywrotowe posty Przemka?
Podczas rozmowy wspominamy też Viruta, Tytusa, Romka i Atomka, a Przemek opowiada również o tym, jak działają inne akademickie CERT-y na świecie.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Piotrek, kudosy dla Ciebie i Przemka za pierwsze 4 minuty rozmowy (za resztę też). Dawno się tak nie ubawiłem, choć może to mój czarny humor ostatnio wychodzi przy kontakcie z publiciem w ostatnich czasach.
Szkoda Przemka, mam tylko nadzieję, że te naciski się skończą bo w sytuacji z Białorusią i ogólną dezinformacją, po takich kompromitacjach jak Dworczyk zaraz się okaże że ktoś nam wyłączy przepompownie albo elektrownie i leżymy ;/ – ciekawe kiedy zmądrzeją nasi wielcy.
@UczelnianyRandom
Oni nie po to są wielcy aby musieli mądrzeć ;-)
Spodziewałem się jadu i sensacji jak z “Faktu”, a tymczasem bardzo kulturalnie. No i w sumie chyba nie padło wyjaśnienie “dlaczego”.
Padło
Wy chyba żyjecie w alternatywnej rzeczywistości. csirty sektorowe pomagają? Bitch please xD Jeszcze tak się nie zdarzyło.
Na listę złośliwych domen z Cert’u (wspomnianą w wywiadzie) bym nie liczył – ciężko tam coś dodać. W sensie – możesz wypełnić formularz, dostajesz numerek, a potem cisza.
Skłoniliście mnie do zastanowienia, czy więcej tracę czy zyskuję na niebyciu dżentelmenem. Omijają mnie i zawsze będą omijać pewne możliwości zarezerwowane dla ludzi potrafiących uciszyć nastroje swoją kulturą wypowiedzi, dystansem i opanowaniem. Nie dowiem się pewnych rzeczy, które mnie ciekawią, nie poznam politycznej podszewki decyzji wpływających na mój i innych los. Za to omijają mnie też fałszywi przyjaciele. Mi to w sumie pasuje.
Czy CERT Polska jeszcze istnieje?
A co on się przyspawał do tego stanowiska i jest nieusuwalny? Za kogo on się uważa i niby co takiego zrobił dla bezpieczeństwa internetowego? Jakie to ma znacznie, że 20 lat tam pracował? Śmiać mi się chce na te wasze anonimowe podpisy też ;)
Teraz płacz, że co, że się nie odnajdzie w warunkach rynkowych? Człowiek z ehem takim doświadczeniem?
Czy CERT cokolwiek pożytecznego zrobił? Czy choćby darmowego antywirusa wydali?
Nie szkoda mi go. Niech szuka pracy z tym swoim 20 letnim doświadczeniem, nie powinien mieć problemu, co nie? Zaraz go wasi koledz klepną do jakiego Google czy Apple ;) LOL
Weźcie się za uczciwą pracę, a nie jeździcie sobie na CTFy i raz na miesiąc piszecie o 1 malware na swoim blogu… i jeszcze chcecie żeby wam za to płacić przez kolejne 20 lat :)
Tu macie dokonania CERT Polska jakby ktoś twierdził, że robią coś pożytecznego:
https://github.com/CERT-Polska
Wymieńcie 1 z którego sami korzystaliście lub korzystacie. Poczekam.
CERT robi te bezużyteczne rzeczy tylko dla grantów z EU, przykład:
https://github.com/CERT-Polska/karton-autoit-ripper
Gdzie od lat za darmo są lepsze narzędzia dostępne (np. od KAO).
https://bitbucket.org/kao/myauttoexe/src/m
CERT wydał swoje narzędzie w 2020, a KAO za darmo lepsze rozwiązanie bez granta z EU zrobił już w 2015. Wnioski sami wysnujcie po co oni to robią…
PS.
A, i tak w ramach full disclosure 15 lat temu pytałem czy mnie przyjmą do CERTu, ale w formie zdalnej, nie mieli takiej opcji i tyle, teraz widzę, że byłby to zmarnowany czas na robienie bezużytecznych rzeczy, może poza przyspawaniem się do cieplutkiego stanowiska ;)
Musze sie przyczepic, bo znowu ktos kozysta z abbrewiacji jakby to co sie pod nia krylo to bylo cos oczywistego/waznego i trzeba potem guglac takie podstawowe informacje.
Chociaz nie jestem dziennikarzem wydaje mi sie, ze zgodnie z sztuka dziennikarska wypadalo by postac/instytucje przedstawic (nawet i dyskretnie) – cos jak: “Pan Minister XYZ Wacław Jarząbek” czy cos. Np.:
“ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska”
“ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie” (czy co to tam wogóle jest)
Ps. jak ktos sie zastanawia gdzie tu jest dyskrecja:
“z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie””
Ludzie od sloików mysla, ze sa komplementowani/reklamowani jacy to nie sa wazni – a ludzie spoza branzy maja gdzies piklowników(?, nie wiem jak tu jest z branzami) wiec musza zostac nakierowywani o kim jest i czego dotyczy wiadomosc…
Tak się zastanawiam czy np. te całe sms z linkami nie są celowo rozsyłane, potem ludzie smsem przekierowują, sms=koszt+nr tel. Nie dał się ktoś nabrać na klik w link, to…
Wiele informacji można powiązać.
W dzisiejszych czasach taka hipoteza to chyba nic zdrożnego.