18:34
15/11/2021

W 45 odcinku podcastu Na Podsłuchu gościliśmy Przemysława Jaroszewskiego, który niedawno spotkał się ze smutną ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, w którym spędził 20 lat, w tym 5 ostatnich na stanowisku kierownika.

Zapraszamy do posłuchania całości rozmowy, z której dowiecie się:

  • co Przemek usłyszał od ministra Janusza Cieszyńskiego w dniu w którym ustalono, że to koniec jego 20 letniej przygody z CERT Polska?
  • co Przemek zalicza do sukcesów (a co do porażek) zespołu CERT Polska, którym kierował przez ostatnie 5 lat?
  • kto ma największy wpływ na cyberbezpieczeństwo w Polsce?
  • jak Przemek ocenia ustawę o KSC i czego mu w niej brakuje?
  • co jest największym problemem w Polsce przy obsłudze incydentów?
  • co według Przemka było trafną obserwacją ministra Cieszyńskiego?
  • czy przed wysłaniem CV do CERT Polska trzeba sobie wyczyścić konta w mediach społecznościowych z postów dotyczących polityki?
  • gdzie można śledzić wywrotowe posty Przemka?

Podczas rozmowy wspominamy też Viruta, Tytusa, Romka i Atomka, a Przemek opowiada również o tym, jak działają inne akademickie CERT-y na świecie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

12 komentarzy

Dodaj komentarz
  1. Piotrek, kudosy dla Ciebie i Przemka za pierwsze 4 minuty rozmowy (za resztę też). Dawno się tak nie ubawiłem, choć może to mój czarny humor ostatnio wychodzi przy kontakcie z publiciem w ostatnich czasach.

    Szkoda Przemka, mam tylko nadzieję, że te naciski się skończą bo w sytuacji z Białorusią i ogólną dezinformacją, po takich kompromitacjach jak Dworczyk zaraz się okaże że ktoś nam wyłączy przepompownie albo elektrownie i leżymy ;/ – ciekawe kiedy zmądrzeją nasi wielcy.

    • @UczelnianyRandom

      Oni nie po to są wielcy aby musieli mądrzeć ;-)

  2. Spodziewałem się jadu i sensacji jak z “Faktu”, a tymczasem bardzo kulturalnie. No i w sumie chyba nie padło wyjaśnienie “dlaczego”.

    • Padło

  3. Wy chyba żyjecie w alternatywnej rzeczywistości. csirty sektorowe pomagają? Bitch please xD Jeszcze tak się nie zdarzyło.

  4. Na listę złośliwych domen z Cert’u (wspomnianą w wywiadzie) bym nie liczył – ciężko tam coś dodać. W sensie – możesz wypełnić formularz, dostajesz numerek, a potem cisza.

  5. Skłoniliście mnie do zastanowienia, czy więcej tracę czy zyskuję na niebyciu dżentelmenem. Omijają mnie i zawsze będą omijać pewne możliwości zarezerwowane dla ludzi potrafiących uciszyć nastroje swoją kulturą wypowiedzi, dystansem i opanowaniem. Nie dowiem się pewnych rzeczy, które mnie ciekawią, nie poznam politycznej podszewki decyzji wpływających na mój i innych los. Za to omijają mnie też fałszywi przyjaciele. Mi to w sumie pasuje.

  6. Czy CERT Polska jeszcze istnieje?

  7. A co on się przyspawał do tego stanowiska i jest nieusuwalny? Za kogo on się uważa i niby co takiego zrobił dla bezpieczeństwa internetowego? Jakie to ma znacznie, że 20 lat tam pracował? Śmiać mi się chce na te wasze anonimowe podpisy też ;)

    Teraz płacz, że co, że się nie odnajdzie w warunkach rynkowych? Człowiek z ehem takim doświadczeniem?

    Czy CERT cokolwiek pożytecznego zrobił? Czy choćby darmowego antywirusa wydali?

    Nie szkoda mi go. Niech szuka pracy z tym swoim 20 letnim doświadczeniem, nie powinien mieć problemu, co nie? Zaraz go wasi koledz klepną do jakiego Google czy Apple ;) LOL

    Weźcie się za uczciwą pracę, a nie jeździcie sobie na CTFy i raz na miesiąc piszecie o 1 malware na swoim blogu… i jeszcze chcecie żeby wam za to płacić przez kolejne 20 lat :)

    Tu macie dokonania CERT Polska jakby ktoś twierdził, że robią coś pożytecznego:

    https://github.com/CERT-Polska

    Wymieńcie 1 z którego sami korzystaliście lub korzystacie. Poczekam.

    CERT robi te bezużyteczne rzeczy tylko dla grantów z EU, przykład:

    https://github.com/CERT-Polska/karton-autoit-ripper

    Gdzie od lat za darmo są lepsze narzędzia dostępne (np. od KAO).

    https://bitbucket.org/kao/myauttoexe/src/m

    CERT wydał swoje narzędzie w 2020, a KAO za darmo lepsze rozwiązanie bez granta z EU zrobił już w 2015. Wnioski sami wysnujcie po co oni to robią…

    PS.
    A, i tak w ramach full disclosure 15 lat temu pytałem czy mnie przyjmą do CERTu, ale w formie zdalnej, nie mieli takiej opcji i tyle, teraz widzę, że byłby to zmarnowany czas na robienie bezużytecznych rzeczy, może poza przyspawaniem się do cieplutkiego stanowiska ;)

  8. Musze sie przyczepic, bo znowu ktos kozysta z abbrewiacji jakby to co sie pod nia krylo to bylo cos oczywistego/waznego i trzeba potem guglac takie podstawowe informacje.

    Chociaz nie jestem dziennikarzem wydaje mi sie, ze zgodnie z sztuka dziennikarska wypadalo by postac/instytucje przedstawic (nawet i dyskretnie) – cos jak: “Pan Minister XYZ Wacław Jarząbek” czy cos. Np.:

    “ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska”

    “ingerencją polityczną w swoją pracę. W wyniku tej ingerencji, Przemek został “wylogowany” z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie” (czy co to tam wogóle jest)

  9. Ps. jak ktos sie zastanawia gdzie tu jest dyskrecja:
    “z CERT Polska, jednego z głownych dystrybutorów przetworow domowych w centralnej europie””

    Ludzie od sloików mysla, ze sa komplementowani/reklamowani jacy to nie sa wazni – a ludzie spoza branzy maja gdzies piklowników(?, nie wiem jak tu jest z branzami) wiec musza zostac nakierowywani o kim jest i czego dotyczy wiadomosc…

  10. Tak się zastanawiam czy np. te całe sms z linkami nie są celowo rozsyłane, potem ludzie smsem przekierowują, sms=koszt+nr tel. Nie dał się ktoś nabrać na klik w link, to…
    Wiele informacji można powiązać.
    W dzisiejszych czasach taka hipoteza to chyba nic zdrożnego.

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: