kyberturvallisuusuutisten perässä pysyminen on kokopäivätyötä-kenelläkään ei ole aikaa kahlata läpi valkoisia papereita tai tekniikkalehdistöä. Onneksi parhaat kyberturvallisuus-podcastit antavat meille mahdollisuuden pysyä ajan tasalla, kun jatkamme elämäämme.
fanien kuunneltavaksi on tarjolla huikeita keikkoja, kaikki saatavilla ilmaiseksi. Valitsimme suosikkimme 8 parasta.
Valvomaton Oppiminen
- Omistaja: Daniel Miessler @DanielMiessler
- podcastin Julkaisupäivä: tammikuu 2015
- keskimääräinen jakson pituus: 20 minuuttia, viikottain
- kolme tyypillistä aihetta: Reports back from ENIGMA conferences, Google security breacks, Cyberwar updates
- Website: danielmiessler.com
- saatavilla: iTunes, Overcast, Stitcher, Spotify
kyberturvallisuusavaruudessa työskentelevät saattavat tuntea Daniel Miesslerin – yhden maailman parhaista infosec-asiantuntijoista, joka usein nähdään puhumassa alan konferensseissa ja muotoilemassa keskusteluja alan eri aiheista.
hänen kiinnostuksensa tarinoihin ja uusiin ideoihin sai hänet luomaan valvomatonta oppimista jo vuonna 2015. Sittemmin Miesslerin sekoitus eklektistä aihepiiriä ja hänen harkittu auktoriteettinsa ovat tehneet UL: sta must-listen alan toimijoiden – ja kaikkien kyberturvallisuudesta nörttimäisesti kiinnostuneiden.
mitä voi odottaa tyypilliseltä jaksolta? Paljon sisältöä, alkajaisiksi. Jos siitä puhutaan mediassa ja siinä on kybersekvenssiä, Miessler peittää sen. Tai hän voi omistaa kokonaisen jakson tärkeälle tarinalle, joka tarjoaa syväsukelluksen, jota et löydä mistään muualta. Joka tapauksessa se on kiehtovaa.
suosittelemme: valvomaton oppiminen Ep. 241
Darknet diaries
- Owner: Jack Rhysider @JackRhysider
- podcastin Julkaisupäivä: syyskuu 2017
- Keskimääräinen jakson pituus: 60 minuuttia, joka toinen viikko
- kolme tyypillistä aihetta: ATM hacking, the history of carding, Stuxnet
- verkkosivut: darknetdiaries.com
- saatavilla: RSS, iTunes, Spotify, YouTube, Google, Stitcher, Overcast (ja enemmän)
kattaa ”true stories from the dark side of the internet,” Darknet Diaries tarjoaa ratkaisevaa luettavaa ihmisille, jotka ovat realistisia kyberuhkia aiheuttamat nykypäivän yrityksille ja yksityishenkilöille. Tässä ei ole mitään romantisointia, vain viileää analyysia kuumista aiheista, jotka käsittelevät rikollisuutta ja teknologiaa.
henkilö Darknet Diaries – sivuston takana on Jack Rhysider TunnelsUp-blogista fame-kyberturvallisuusasiantuntija. Tämä podcast keskittyy tarinoihin, jotka ovat merkityksellisiä arjen tilanteissa. Yleisiä esimerkkejä voivat olla muun muassa luottokorttiturvallisuus, IoT-riskit ja haavoittuvuudet.
Darknet Diaries ei pyri hälyttämään ihmisiä, vaan sisältö on olemassa sivistämään ja viihdyttämään. Toki, hän lankeaa nörtti aina silloin tällöin, mutta useimmat ihmiset, joilla on ohimenevä tietämys teknologian saavat potkia ulos hänen työstään.
suosittelemme: Darknet diaries Ep. 72-Bangladesh bank heist
The Social-Engineer Podcast
- Owner: Chris ”loganWHD” Hadnagy @humanhacker
- podcastin Julkaisupäivä: Lokakuu 2009
- keskimääräinen jakson pituus: 50 minuuttia, kuukausittain
- kolme tyypillistä aihetta: onko verkossa Yksityisyys mahdollista?, misinformation techniques, the psychology of social engineering
- Website: social-engineer.org
- luettavissa: Spotify, iTunes
Internetin pakottamat elämänmuutokset ovat luoneet hedelmällisen metsästysmaan huijareille ja yhteiskunnallisille insinööreille. Sitä Social-Engineer podcast kattaa: miten sosiaalinen engineering sovelletaan yksilöiden ja yritysten saada etua.
yleisö vaihtelee häikäilemättömistä markkinoijista, jotka haluavat saada etulyöntiaseman, kyberturvallisuusviranomaisista, jotka haluavat tietää tietojenkalasteluuhista, tavallisiin ihmisiin, joiden tavoitteena on pysyä turvassa digitaalisessa maailmassa.
toisin kuin muut kyberturvallisuuden podcastit, tämäkin ohjelma painii ihmispsykologian kanssa. Se on kuin sekoitus Scientific American ja Hakin9-tarjoten harkitun otoksen siitä, mikä tekee ihmisistä haavoittuvia sosiaalisille insinööreille. Odottaa paljon haastatteluja uudistunut hakkerit, kryptovaluutta mavens, ja jopa akateemisen tai kaksi.
taas Social Engineering eroaa muista kyberturvallisuuden podcasteista julkaisemalla niitä suhteellisen harvoin. Se on lähetetty vuodesta 2009, ja on juuri saavuttanut vuosisadan virstanpylväs. Se ei ole huono asia. Se on vain merkki Chris Hadnagyn ja hänen avustajiensa harjoittamasta laadunvalvonnasta.
suosittelemme: yhteiskunta-insinööri Podcast Ep. 130-The Emoji Code with Dr. Vyv Evans
Smashing security
- Owner: Graham Cluley and Carole Theriault @SmashinSecurity
- podcastin Julkaisupäivä: Joulukuu 2016
- keskimääräinen jakson pituus: 50 minuuttia, viikottain
- kolme tyypillistä aihetta: yritysten väärinkäytökset, aikuisten verkkosivujen sensuuri, 2FA: n hyvät ja huonot puolet
- verkkosivut: smashingsecurity.com
- saatavilla: RSS, iTunes, Overcast, Google, Pocket Casts, Spotify
Smashing Security kuvailee itseään ”avuliaaksi ja hulvattomaksi”, mikä on osuva kuvaus tähän ajankohtaisia infosec-huolenaiheita käsittelevään hilpeään podcastiin, joka kuitenkin onnistuu tarjoamaan asiantuntemusta. Co-isännät Cluley ja Theriault eivät erityisesti rajoittaa itseään aiheista he kattavat, vaan valu verkon yli mitään liittyvät verkkorikollisuutta ja enemmän.
tämä on yksi niistä podcasteista, joihin voi sukeltaa suoraan – juontajat pitävät ammattikielen kevyenä ja pitävät tärkeänä, ettei holhoa kuuntelijoita. Ehkä juuri tämä kyky tasapainottaa tietoa ja lähestyttävyyttä toi Smashing Securitylle ”Best Security Podcast” – tittelin Vuoden 2018 European Security Blogger Awards-gaalassa.
jokainen jakso pyrkii ankkuroimaan sisällön todelliseen maailmaan, mikä on toinen valtava vahvuus. Esimerkiksi viime aikoina on puhuttu siitä, kuinka suuret yritykset, kuten Office Depot, ovat käyttäneet huijauksia huijatakseen asiakkaita ostamaan tarpeettomia tietoturvatyökaluja. Näytöksiä on ollut motellinomistajista, jotka käyttävät sovelluksia asiakkaiden laitteiden ”kaappaamiseen”, sekä LinkedIn-profiileihin liittyvistä tietoturvauhista. Toisin sanoen sellaisia tarinoita, joista toivoisi kuulevansa enemmän MSM: ssä, mutta yleensä eksyvät kirnuun.
kuten parhaissa kyberturvallisuuspodcasteissa, Smashing Securityn isännät eivät tee sitä yksin. He kutsuvat runsaasti mukaansatempaavia vieraita jakamaan osaamistaan (ja huonoja vitsejä). Isännät tietävät, mistä puhuvat. Ennen helming podcast, Cluley kirjoitti ensimmäisen iteraation ”Dr. Solomon Anti-Virus Toolkit”, kun taas Theriault ’ s Sophos Naked Security on yksi parhaista lähteistä anti-virus uutisia ympäri.
suosittelemme: Smashing Security Ep. 173 – 5G fiascos, Zoom gloom, and butt biometrics
- Owner: Scott Wright and Tom Eston @SharedSec
- podcastin Julkaisupäivä: 2009
- Keskimääräinen jakson pituus: 20 minuuttia, noin 5 jaksoa kuukaudessa
- kolme tyypillistä aihetta: Five Eyes-valvontapäivitykset, WhatsAppin Yksityisyys, ovatko vaalit turvassa hakkereilta?
- verkkosivut: sharedsecurity.net
- saatavilla: Stitcher, iTunes, Google, YouTube, Spotify, Overcast, iHeartRadio (and more)
jaettu tietoturva-podcast on ansainnut vuosien varrella melkoisen maineen, mikä on järkevää, sillä se alkoi peräti 10 vuotta sitten, vuonna 2009, jolloin kyberturvallisuus oli kaukana siitä kuumasta aiheesta, joka se on tänä päivänä. Podcastin luojat Scott Wright ja Tom Eston käsittelevät paljon aiheita, jotka vaihtelevat IoT: stä, mobiililaitteista, PoS-uhista abstraktimpiin aiheisiin, kuten maailmanpolitiikkaan. Tuloksena on yleinen lähde yksityisyyden päivitykset, jotka ovat varmasti merkityksellisiä kaikkien verkossa elämäntapa.
podcastin konsepti on yksinkertainen. Yhteenliittyneessä maailmassa valtava määrä ihmisiä luottaa alustoihin ja teknologiaan, jotka ovat ”jaettuja” kuin yhteinen resurssi. Ja ainoa tapa pitää teknologia turvallisena on kouluttaa käyttäjiä tietämään sen koskemattomuuteen kohdistuvista uhista.
tällä hetkellä sisältö on jaettu old school Shared Security-podcastiin, joka ilmestyy harvoin, ja viikoittaisiin päivityksiin, joita (kuten nimestä voi päätellä) toimitetaan viikoittain. Tilaajat voivat luottaa siihen, että juontajat käsittelevät viikon polttavimmat puheenaiheet, ja odottaa sitten syvällisiä keskusteluja vakavan asiantuntemuksen informoimana, kun pääpodcast putoaa. Ja se kannattaa odottaa, koska Eston ja Wright laittoivat valtavasti tutkimusta jokaiseen segmenttiin.
suosittelemme: jaettu turvallisuus Ep. 135
Security Now!
- omistaja: Leo Laporte @leolaporte, Steve Gibson @Sggrc
- podcastin Julkaisupäivä: 2005
- Keskimääräinen jakson pituus: 100 minuuttia, viikoittain
- kolme tyypillistä aihetta: Henkilökohtainen turvallisuus, haavoittuvuudet, haittaohjelmat
- verkkosivut: grc.com
- saatavilla: iTunes, RSS, Podnova
aloitti vuonna 2005, Security Now! on yksi pisimpään kyberturvallisuuden podcasteja joitakin pisimmistä jaksot, jotka usein ulottuvat paljon yli koko elokuvan pituus. Gibson ja Laporte keskittyvät henkilökohtaiseen turvallisuuteen, mutta ottavat myös aikaa pohtiakseen, mitä viimeisen viikon aikana on tapahtunut eri puolilla maailmaa. Koska yksi jakso on lähes kaksituntinen, tämä podcast jättää harvoin kyberstonen kääntämättä.
heidän sivunsa on hieman vanhanaikainen, sillä he tarjoavat MP3: iden lataamista sen sijaan, että ne laajenisivat useampiin podcast-sivustoihin. Toisella puolella jokaisessa jaksossa on Steven muistiinpanot ja transkriptio kolmessa eri muodossa. Joka toinen viikko juontajat lukevat kuuntelijoilta valikoituja kysymyksiä.
tilaajat huomaavat, että SprintRite-ohjelmistosta puhutaan säännöllisesti. Se on Gibsonin työkalu skannaukseen, uudelleensijoittamiseen ja tietojen palauttamiseen tallennuslaitteista, ja viimeinen versio julkaistiin vuonna 2004. Se ei ole ilmainen, mutta ilmeisesti se silti tekee työtä murto-osalla hinnasta, jota uusimmat työkalut pyytävät.
suosittelemme: Security Now! Ep. 765-Autoritaarinen Internet?
down the Security Rabbithole
- Owner: Rafal Los @wh1t3rabbit, James Jardine @JardineSoftware
- Date of podcast launch: 2011
- Average episode length: 45 minutes, weekly
- Three typically topics: Business security, legal aspect, ei-perinteiset alat
- verkkosivut: podcast.wh1t3rabbit.net
- saatavilla: RSS, Apple Podcasts, Stitcher, Google Podcasts (ja enemmän)
sivuston omistajat ovat tosissaan, kun sen nimi on osittain kirjoitettu vuonna 1337. Vuonna 2011 alkanut podcast on edelleen yksi poppeli yrityksille. Ei pidä sekoittaa New York Timesin käyttäjälähtöiseen kaninkoloon, down the Security Rabbithole pyrkii puuttumaan muun muassa kyberturvallisuuteen liittyviin lakeihin, SMBs: n haavoittuvuuteen ja terveydenhuollon turvallisuuteen COVID-19-pandemian aikana.
toisin kuin muut, tässä podcastissa on useimmiten vieraileva puhuja. Yksi viikko se voi olla Tom Nichols, kirjailija ” the Death of Expertise, ”ja toinen voimme kuulla Allan Alford, isäntä oman podcast” Defense In Depth.”Kaikilla heillä on jotain mielenkiintoista sanottavaa, joten nuo 45 minuuttia lentävät ohi, ja huomaat ahmivasi kuunnellen seuraavaa jaksoa.
suosittelemme: alas turvallisuus Rabbithole Ep. 393-Smartish Cities
The CyberWire Daily Podcast
- Owner: David Bittner @thecyberwire
- podcastin Julkaisupäivä: 2015
- keskimääräinen jakson pituus: 20 minuuttia, joka arkipäivä
- kolme tyypillistä aihetta: Kyberturvallisuusuutiset, toimialan analyysi, haastattelut
- verkkosivut: thecyberwire.com
- saatavilla: RSS, Apple Podcastit, Google Podcastit, Pandora, Castbox, Overcast, Spotify, Stitcher
CyberWire Daily Podcast eroaa muista tämän listan podcasteista, koska sitä pyörittää uutispalvelu eikä osa kyberturvallisuusharrastajista. Se on myös puhtaasti uutisiin liittyvä, koostamalla mitä sinun täytyy tietää uusimmista InfoSec kehitystä. Siksi uusia jaksoja ilmestyy joka arkipäivä ja ne ovat lyhyempiä verrattuna joihinkin viikoittaisiin podcasteihin edellä.
tätä artikkelia kirjoitettaessa CyberWire Daily Podcast oli iTunesin mukaan Yhdysvaltain 40 parhaan teknologia-podcastin joukossa. Se on merkittävä saavutus, kun ottaa huomioon, että jotkut pitävät turvallisuudesta nyt! eivät ole enää niin suosittuja.
päivittäisiä Podcast-jaksoja on jo yli tuhat, mutta CyberWire tarjoaa paljon vapaampaa ja premium-tason sisältöä. Kaiken muun syrjään laittaen podcasteja on toistakymmentä, jotka kaikki liittyvät tavalla tai toisella kyberturvallisuuteen. Ne vaihtelevat niistä, jotka kattavat social engineering (hakkerointi ihmiset) henkilökohtaisia tarinoita kyberturvallisuuden asiantuntijoiden (ura muistiinpanoja).
suosittelemme: CyberWire Daily Podcast Ep. 1155