Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
31.01.2025 06:00

Semgrep vs Szlachetni OpenGrepiarze. Google kradnie hasła pracowników. - Bezpieczny Kod Podcast #14

🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥

Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶   ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑   ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯   ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷‍♂️   A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo #Semgrep #OpenGrep #LivingTradition #szkolenia #podcast #drama #intrygi #bezpieczenstwoIT #Google #hacking #szkolenia #strataCzasu 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

- Intro

- Semgrep Zamyka Furtkę

- Podejście Opengrepowców (Aikido?)

- Fakap Opengrepa

- Google Kradnie Hasła Pracowników

- Chaos Engineering i Antifragility

- Podatności NIE MAJĄ znaczenia

- Skupcie Się Na Jednym

- Szkolenia Nie Chronią Przed Phishingiem

- Outro 🔗 Referencje: https://bughunters.google.com/blog/6355265783201792/the-great-google-password-heist-15-years-of-hacking-passwords-to-test-our-security-and-build-team-culture 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Google Semgrepem Semgrepa Aikido Living Tradition Michał Zalewski Semgrep Sgrep Semgrepa PIP Nation States Doomsday Artiwicus Forgery Easy Peasy Lemon Squeezy DAST

Rozdziały (12)

1. Wprowadzenie i zmiany w sezonie

Krzysztof i Andrzej przedstawiają nowy sezon podcastu i opowiadają o osiągnięciach w 2024 roku.

2. Semgrep i zmiana licencji

Krzysztof opisuje sytuację z Semgrepem i jego zmianą licencji, a Andrzej analizuje sytuację z perspektywy architekta.

3. Konkurencja i OpenGrepa

Krzysztof opowiada o konsekwencjach zmiany Semgrep i powstaniu OpenGrepa.

4. Aikido i open source

Krzysztof porusza temat firmy Aikido i korzystania z open source, a Andrzej analizuje sytuację z perspektywy etycznej.

5. OpenGrepa i konflikty

Krzysztof i Andrzej analizują sytuację z OpenGrepa i konflikty między firmami.

6. Incident z paczką Python

Krzysztof opisuje incident z paczką Python i Google's Living Tradition.

7. Living Tradition i Google

Rozmowa kontynuuje omówienie historii Living Tradition w Google, jej wpływ na bezpieczeństwo systemów oraz relacje z inżynierami. Wspomniano o antykruchości i jej zastosowaniu w Google.

8. Antykruchość i chaos engineering

Diskurs przenosi się na antykruchość i chaos engineering, omawiając ich zastosowanie w systemach i organizacjach. Podkreślono, że systemy muszą się ulepszać po przeżyciu ataków.

9. Czarny Łabędź i bezpieczeństwo

Rozmowa kontynuuje omówienie czarnego łabędzia, anegdot i strategii w programach bug bounty. Podkreślono znaczenie trzeźwego podejścia do bezpieczeństwa i analizy anegdot.

10. Audyt i komentarze na Reddity

Korepetytor opowiada o swojej anegdotce z audytu ClamAV i komentarzach na Reddity.

11. Badanie na temat efektywności szkoleń antyphishingowych

Korepetytor omawia badanie naukowe na temat efektywności szkoleń antyphishingowych w dużych organizacjach.

12. Krytyka szkoleń i świadomości

Korepetytor krytykuje efekty szkoleń i świadomości w kontekście bezpieczeństwa informacji.

Szukaj w treści odcinka

Wyczyść
Znaleziono 1 wynik dla "Artiwicus Forgery"

Więc warto jest faktycznie, powiedzmy, teraz będę strzelał mówić bardzo szczegółowo, serwis Artiwicus Forgery, tak, znajduje jedną instancję takiego problemu, to już zapala moją lampkę, że może warto jest poszukać w historii innych miejsc, które dotykał ten zespół czy ten człowiek i poszukać, czy on przypadkiem nie postąpił już w historii dokładnie tak samo, jak to, co znalazłem właśnie teraz.

Ostatnie odcinki