18:34
15/11/2021

W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika.

Zapraszamy do posłuchania całości rozmowy, z której dowiecie się:

  • co Przemek usłyszał od ministra Janusza Cieszyńskiego w dniu w którym ustalono, że to koniec jego 20 letniej przygody z CERT Polska?
  • co Przemek zalicza do sukcesów (a co do porażek) zespołu CERT Polska, którym kierował przez ostatnie 5 lat?
  • kto ma największy wpływ na cyberbezpieczeństwo w Polsce?
  • jak Przemek ocenia ustawę o KSC i czego mu w niej brakuje?
  • co jest największym problemem w Polsce przy obsłudze incydentów?
  • co według Przemka było trafną obserwacją ministra Cieszyńskiego?
  • czy przed wysłaniem CV do CERT Polska trzeba sobie wyczyścić konta w mediach społecznościowych z postów dotyczących polityki?
  • gdzie można śledzić wywrotowe posty Przemka?

Podczas rozmowy wspominamy też Viruta, Tytusa, Romka i Atomka, a Przemek opowiada również o tym, jak działają inne akademickie CERT-y na świecie.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Piotrek, kudosy dla Ciebie i Przemka za pierwsze 4 minuty rozmowy (za resztę też). Dawno się tak nie ubawiłem, choć może to mój czarny humor ostatnio wychodzi przy kontakcie z publiciem w ostatnich czasach.

    Szkoda Przemka, mam tylko nadzieję, że te naciski się skończą bo w sytuacji z Białorusią i ogólną dezinformacją, po takich kompromitacjach jak Dworczyk zaraz się okaże że ktoś nam wyłączy przepompownie albo elektrownie i leżymy ;/ – ciekawe kiedy zmądrzeją nasi wielcy.

    • @UczelnianyRandom

      Oni nie po to są wielcy aby musieli mądrzeć ;-)

  2. Spodziewałem się jadu i sensacji jak z “Faktu”, a tymczasem bardzo kulturalnie. No i w sumie chyba nie padło wyjaśnienie “dlaczego”.

    • Padło

  3. Wy chyba żyjecie w alternatywnej rzeczywistości. csirty sektorowe pomagają? Bitch please xD Jeszcze tak się nie zdarzyło.

  4. Na listę złośliwych domen z Cert’u (wspomnianą w wywiadzie) bym nie liczył – ciężko tam coś dodać. W sensie – możesz wypełnić formularz, dostajesz numerek, a potem cisza.

  5. Skłoniliście mnie do zastanowienia, czy więcej tracę czy zyskuję na niebyciu dżentelmenem. Omijają mnie i zawsze będą omijać pewne możliwości zarezerwowane dla ludzi potrafiących uciszyć nastroje swoją kulturą wypowiedzi, dystansem i opanowaniem. Nie dowiem się pewnych rzeczy, które mnie ciekawią, nie poznam politycznej podszewki decyzji wpływających na mój i innych los. Za to omijają mnie też fałszywi przyjaciele. Mi to w sumie pasuje.

  6. Czy CERT Polska jeszcze istnieje?

  7. A co on się przyspawał do tego stanowiska i jest nieusuwalny? Za kogo on się uważa i niby co takiego zrobił dla bezpieczeństwa internetowego? Jakie to ma znacznie, że 20 lat tam pracował? Śmiać mi się chce na te wasze anonimowe podpisy też ;)

    Teraz płacz, że co, że się nie odnajdzie w warunkach rynkowych? Człowiek z ehem takim doświadczeniem?

    Czy CERT cokolwiek pożytecznego zrobił? Czy choćby darmowego antywirusa wydali?

    Nie szkoda mi go. Niech szuka pracy z tym swoim 20 letnim doświadczeniem, nie powinien mieć problemu, co nie? Zaraz go wasi koledz klepną do jakiego Google czy Apple ;) LOL

    Weźcie się za uczciwą pracę, a nie jeździcie sobie na CTFy i raz na miesiąc piszecie o 1 malware na swoim blogu… i jeszcze chcecie żeby wam za to płacić przez kolejne 20 lat :)

    Tu macie dokonania CERT Polska jakby ktoś twierdził, że robią coś pożytecznego:

    https://github.com/CERT-Polska

    Wymieńcie 1 z którego sami korzystaliście lub korzystacie. Poczekam.

    CERT robi te bezużyteczne rzeczy tylko dla grantów z EU, przykład:

    https://github.com/CERT-Polska/karton-autoit-ripper

    Gdzie od lat za darmo są lepsze narzędzia dostępne (np. od KAO).

    https://bitbucket.org/kao/myauttoexe/src/m

    CERT wydał swoje narzędzie w 2020, a KAO za darmo lepsze rozwiązanie bez granta z EU zrobił już w 2015. Wnioski sami wysnujcie po co oni to robią…

    PS.
    A, i tak w ramach full disclosure 15 lat temu pytałem czy mnie przyjmą do CERTu, ale w formie zdalnej, nie mieli takiej opcji i tyle, teraz widzę, że byłby to zmarnowany czas na robienie bezużytecznych rzeczy, może poza przyspawaniem się do cieplutkiego stanowiska ;)

  8. Musze sie przyczepic, bo znowu ktos kozysta z abbrewiacji jakby to co sie pod nia krylo to bylo cos oczywistego/waznego i trzeba potem guglac takie podstawowe informacje.

    Chociaz nie jestem dziennikarzem wydaje mi sie, ze zgodnie z sztuka dziennikarska wypadalo by postac/instytucje przedstawic (nawet i dyskretnie) – cos jak: “Pan Minister XYZ Wacław Jarząbek” czy cos. Np.:

    “ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska”

    “ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie” (czy co to tam wogóle jest)

  9. Ps. jak ktos sie zastanawia gdzie tu jest dyskrecja:
    “z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie””

    Ludzie od sloików mysla, ze sa komplementowani/reklamowani jacy to nie sa wazni – a ludzie spoza branzy maja gdzies piklowników(?, nie wiem jak tu jest z branzami) wiec musza zostac nakierowywani o kim jest i czego dotyczy wiadomosc…

  10. Tak się zastanawiam czy np. te całe sms z linkami nie są celowo rozsyłane, potem ludzie smsem przekierowują, sms=koszt+nr tel. Nie dał się ktoś nabrać na klik w link, to…
    Wiele informacji można powiązać.
    W dzisiejszych czasach taka hipoteza to chyba nic zdrożnego.

Odpowiadasz na komentarz Bartosz Wojcik

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: