a kiberbiztonsági hírek lépést tartása teljes munkaidős munka – senkinek nincs ideje átgázolni a fehér könyveken vagy a technikai sajtón. Hálásan, a legjobb kiberbiztonsági podcastok lehetővé teszik számunkra, hogy naprakészek maradjunk az életünk során.
van néhány csodálatos show odakinn a rajongók hallgatni, minden ingyenesen elérhető. Kiválasztottuk a kedvenceink közül a Top 8-at.
Felügyelet Nélküli Tanulás
- Tulajdonos: Daniel miessler @DanielMiessler
- a podcast indításának dátuma: 2015. január
- átlagos epizódhossz: 20 perc, heti
- három tipikus téma: jelentések az ENIGMA konferenciákról, a Google biztonsági megsértései, a kiberháború frissítései
- weboldal: danielmiessler.com
- elérhető: iTunes, Overcast, Stitcher, Spotify
a kiberbiztonsági térben dolgozók ismerhetik Daniel Miesslert – a világ egyik legjobb infosec szakértőjét, akit gyakran látnak ipari konferenciákon és a szféra különböző témáiban folytatott viták alakításában.
a történetek és az új ötletek iránti étvágya arra késztette, hogy 2015-ben felügyelet nélküli tanulást hozzon létre. Azóta Miessler eklektikus témáinak keveréke és mért tekintélye az UL-t kötelezővé tette az ágazatban dolgozók számára – és bárki számára, aki geeky érdeklődést mutat a kiberbiztonság iránt.
mit várhat egy tipikus epizódtól? Rengeteg tartalom, kezdőknek. Ha a Média erről beszél, és van egy cybersec ferde, Miessler fedezi azt. Vagy egy egész epizódot szentelhet egy nagy történetnek, mély merülést biztosítva, amelyet máshol nem talál. Akárhogy is, ez lenyűgöző dolog.
javasoljuk: felügyelet nélküli tanulás Ep. 241
Darknet diaries
- tulajdonos: Jack Rhysider @JackRhysider
- a podcast indításának dátuma: 2017. szeptember
- az epizód átlagos hossza: 60 perc, kéthetente
- három tipikus téma: ATM hackelés, a kártolás története, Stuxnet
- weboldal: darknetdiaries.com
- elérhető: RSS, iTunes, Spotify, YouTube, Google, Stitcher, felhős (és több)
az “igaz történetek az internet sötét oldaláról” című Darknet Diaries kulcsfontosságú olvasmányt kínál azoknak az embereknek, akik reálisak a mai vállalkozásokat és magánszemélyeket fenyegető kiberfenyegetésekkel kapcsolatban. Itt nincs romantika, csak hűvös elemzés a bűnözéssel és a technológiával foglalkozó forró témákról.
a Darknet Diaries mögött álló személy Jack Rhysider, a TunnelsUp blog hírneve – kiberbiztonsági szakértő. Ez a podcast a mindennapi helyzetek szempontjából releváns történetekre összpontosít. Gyakori példák lehetnek a hitelkártya-biztonság, az IoT-kockázatok és a sebezhetőségek stb.
a Darknet Diaries célja nem az emberek riasztása, hanem a tartalom oktatása és szórakoztatása. Persze, hébe-hóba elesik a geekdom-ba, de a legtöbb ember, aki múló technikai ismeretekkel rendelkezik, rúgást kap a munkájából.
javasoljuk: Darknet diaries Ep. 72-Bangladesh bank heist
a szociális mérnök Podcast
- tulajdonos: Chris “loganWHD” Hadnagy @humanhacker
- a podcast indításának dátuma: 2009. október
- átlagos epizódhossz: 50 perc, havonta
- három tipikus téma: lehetséges az online adatvédelem?, félretájékoztatás technikák, a pszichológia a social engineering
- weboldal: social-engineer.org
- elérhető a következő oldalakon: Spotify, iTunes
az Internet által ránk erőltetett változások termékeny vadászterületet teremtettek a csalók és a társadalommérnökök számára. Ez az, amit a Social Engineer podcast fed le: hogyan alkalmazzák a social engineering-t az egyének és a vállalkozások, hogy előnyt szerezzenek.
a közönség változik a kíméletlen marketingszakemberektől, akik előnyt akarnak szerezni, a kiberbiztonsági tisztviselőkig, akik tudni akarnak az adathalász fenyegetésekről, a hétköznapi emberekig, akiknek célja a biztonság megőrzése a digitális világban.
más kiberbiztonsági podcastokkal ellentétben ez a műsor az emberi pszichológiával is küzd. Ez olyan, mint a Scientific American és a Hakin9 keveréke – egy mért felvételt kínál arról, hogy mi teszi az embereket sebezhetővé a társadalommérnökökkel szemben. Várjon rengeteg interjút a megreformált hackerektől, kriptovaluta mavenektől, sőt egy-két akadémikustól is.
ismét a Social Engineering abban különbözik a többi kiberbiztonsági podcasttól, hogy viszonylag ritkán tesz közzé. 2009 óta sugároz, és éppen most ért el egy évszázados mérföldkövet. Ez nem rossz dolog, bár. Ez csak a Chris Hadnagy és munkatársai által gyakorolt minőségellenőrzés jele.
javasoljuk: a Social-Engineer Podcast Ep. 130-az Emoji Kód Dr. Vyv Evans
Smashing security
- tulajdonos: Graham Cluley and Carole Theriault @SmashinSecurity
- a podcast indításának dátuma: December 2016
- átlagos epizód hossza: 50 perc, heti
- három tipikus téma: visszaélésszerű vállalati alkalmazások, felnőtt weboldal cenzúra, a 2FA előnyei és hátrányai
- weboldal: smashingsecurity.com
- elérhető: RSS, iTunes, Overcast, Google, Pocket Casts, Spotify
Smashing Security írja le magát, mint “hasznos és vidám,” ami egy találó leírás erre könnyed podcast a jelenlegi infosec aggályok, hogy mégis sikerül, hogy a szakértelem. A társ-házigazdák Cluley és Theriault nem különösebben korlátozzák magukat az általuk lefedett témákban, ehelyett a hálózatukat a számítógépes bűnözéssel kapcsolatos dolgokra vetítik.
ez egyike azoknak a podcastoknak, amelyekbe bele lehet merülni – az előadók könnyedén tartják a zsargont, és rámutatnak arra, hogy ne pártfogolják a hallgatókat. Talán a tudás és a megközelíthetőség egyensúlyának képessége érdemelte ki a Smashing Security “legjobb biztonsági Podcast” címet a 2018-as European Security Blogger Awards-on.
minden epizód arra törekszik, hogy lehorgonyozza a tartalmat a való világban, ami egy másik hatalmas erő. Például a legutóbbi műsorok arról beszéltek, hogy az olyan nagyvállalatok, mint az Office Depot, Csalásokkal csalták az ügyfeleket felesleges biztonsági eszközök vásárlására. Voltak olyan műsorok a moteltulajdonosokról, amelyek alkalmazásokat használnak az ügyfelek eszközeinek “eltérítésére”, valamint a LinkedIn profilokkal kapcsolatos biztonsági fenyegetések. Más szavakkal, az a fajta történet, amelyről azt szeretné, ha többet hallana az MSM – ben, de hajlamosak eltévedni a lemorzsolódásban.
a legjobb kiberbiztonsági podcastokhoz hasonlóan a Smashing Security házigazdái sem egyedül csinálják. Rengeteg vonzó vendéget hívnak meg, hogy megosszák szakértelmüket (és rossz vicceket). A házigazdák pedig tudják, miről beszélnek. A podcast vezetése előtt Cluley megírta a “Dr. Solomon Anti-Virus Toolkit” legelső iterációját, míg a Theriault Sophos Naked Security az egyik legjobb vírusvédelmi hírforrás.
javasoljuk: Smashing Security Ep. 173 – 5G fiascos, Zoom gloom, és butt biometrikus
a megosztott biztonsági podcast
- tulajdonos: Scott Wright és Tom Eston @SharedSec
- a podcast indításának dátuma: 2009
- átlagos epizód hossza: 20 perc, körülbelül 5 Epizód havonta
- három tipikus téma: öt szem felügyeleti frissítések, Whatsapp adatvédelem, a választások biztonságosak a hackerektől?
- weboldal: sharedsecurity.net
- elérhető: Stitcher, iTunes, Google, YouTube, Spotify, Overcast, iHeartRadio (és így tovább)
a megosztott biztonsági podcast az évek során meglehetősen hírnevet szerzett, ami azért van értelme, mert 10 évvel ezelőtt kezdődött, még 2009-ben, amikor a kiberbiztonság témája messze volt a mai aktuális témától. A Podcast készítői, Scott Wright és Tom Eston sok olyan témát ölelnek fel, amelyek az IoT-től, a mobil eszközöktől, a PoS-fenyegetésektől az elvontabb témákig terjednek, mint például a globális politika. Az eredmény az Adatvédelmi frissítések általános forrása, amelyek biztosan relevánsak mindenki online életmódja szempontjából.
a podcast mögött álló koncepció egyszerű. Egy összekapcsolt világban rengeteg ember támaszkodik olyan platformokra és technológiákra, amelyek “közös”, mint egy közös erőforrás. Az egyetlen módja annak, hogy ezt a technológiát biztonságban tartsuk, az, ha a felhasználókat megismertetjük az integritását fenyegető veszélyekkel.
jelenleg a tartalom fel van osztva a régi iskola megosztott biztonsági podcastjára, amely ritkán jelenik meg, valamint a heti frissítésekre, amelyeket (ahogy a neve is sugallja) minden héten kézbesítenek. Az előfizetők támaszkodhatnak a házigazdákra a hét legsürgetőbb témáinak lefedésében, majd várom a komoly szakértelemmel ellátott mélyreható megbeszéléseket, amikor a fő podcast leesik. És megéri várni, mert Eston és Wright hatalmas mennyiségű kutatást végeztek minden szegmensben.
javasoljuk: a megosztott biztonság Ep. 135
Biztonság Most!
- tulajdonos: Leo Laporte @leolaporte, Steve Gibson @SGgrc
- a podcast indításának dátuma: 2005
- az epizód átlagos hossza: 100 perc, heti
- három tipikus téma: Személyes biztonság, biztonsági rések, malware
- weboldal: grc.com
- elérhető: iTunes, RSS, Podnova
2005-ben kezdődött, biztonság most! az egyik leghosszabb ideig futó kiberbiztonsági podcast, a leghosszabb epizódokkal, amelyek gyakran jóval meghaladják a játékfilm hosszát. Gibson és Laporte a személyes biztonságra összpontosít, de időt vesz igénybe, hogy tükrözze, mi történt az elmúlt héten szerte a világon. Mivel egy epizód közel két óra hosszú,ez a podcast ritkán hagyja el a kiberkövet.
oldaluk kissé régi iskola, MP3-fájlok letöltését kínálja ahelyett, hogy további podcast-oldalakra bővítené. A másik oldalon, minden epizód jön Steve jegyzetek és átirat három különböző formátumban. Kéthetente a házigazdák elolvassák a hallgatók kiválasztott kérdéseit.
az előfizetők észre fogják venni, hogy a SprintRite szoftvert rendszeresen említik. Ez a Gibson eszköze az adatok szkennelésére, áthelyezésére és helyreállítására a tárolóeszközökön, az utolsó verzió 2004-ben jelent meg. Ez nem ingyenes, de nyilvánvalóan még mindig a legfrissebb eszközök által igényelt ár töredékén végzi a munkát.
javasoljuk: biztonság most! Ep. 765-Autoriter Internet?
le a biztonsági Rabbithole
- tulajdonos: Rafal Los @wh1t3rabbit, James Jardine @JardineSoftware
- a podcast indításának dátuma: 2011
- átlagos epizód hossza: 45 perc, heti
- három tipikus téma: üzleti biztonság, jogi szempont, nem hagyományos ágazatok
- weboldal: podcast.wh1t3rabbit.net
- elérhető: RSS, Apple podcastok, Stitcher, Google podcastok (és több)
elmondhatja, hogy a webhelytulajdonosok komolyak, ha a nevét részben 1337-ben írják. A 2011-ben indult podcast továbbra is a legtöbb nyár a vállalkozások számára. Nem tévesztendő össze a New York Times felhasználóorientált Nyúllyukával, a Down the Security Rabbithole olyan kérdéseket próbál megoldani, mint a kiberbiztonsággal kapcsolatos törvények, az SMB-k sebezhetősége és az egészségügyi biztonság a COVID-19 járvány idején.
másokkal ellentétben ennek a podcastnak legtöbbször vendégelőadója van. Az egyik héten Tom Nichols lehet, a “szakértelem halála” szerzője, a másik pedig hallhatjuk Allan Alfordot, saját podcastjának házigazdája “Defense in Depth.”Mindegyiküknek van valami érdekes mondanivalója, tehát az a 45 perc elrepül, és azon kapod magad, hogy a következő epizódot hallgatod.
javasoljuk: le a biztonsági Rabbithole Ep. 393-Smartish Cities
The CyberWire Daily Podcast
- tulajdonos: David Bittner @thecyberwire
- a podcast indításának dátuma: 2015
- az epizód átlagos hossza: 20 perc, minden hétköznap
- három tipikus téma: kiberbiztonsági hírek, iparági elemzés, interjúk
- weboldal: thecyberwire.com
- elérhető: RSS, Apple podcastok, Google podcastok, Pandora, Castbox, Overcast, Spotify, Stitcher
a CyberWire Daily Podcast különbözik a listán szereplő többitől, mert hírszolgálat üzemelteti, nem pedig néhány kiberbiztonsági rajongó. Ez is tisztán hírekkel kapcsolatos, összesítése, amit tudni kell a legújabb InfoSec fejlesztések. Ez az oka annak, hogy minden hétköznap új epizódok jelennek meg, amelyek rövidebbek a fenti heti podcastokhoz képest.
a cikk írásakor a CyberWire Daily Podcast az iTunes szerint az Egyesült Államok 40 legjobb technológiai podcastja között volt. Ez egy jelentős eredmény, tekintettel arra, hogy néhány, mint a biztonság most! már nem olyan népszerűek.
már több mint ezer napi Podcast epizód van, de a CyberWire sokkal több ingyenes és prémium tartalmat kínál. Mindent félretéve, több mint tíz podcast létezik, amelyek mindegyike valamilyen módon kapcsolódik a kiberbiztonsághoz. Ezek a szociális mérnököktől (Hacking Humans) a kiberbiztonsági szakértők személyes történeteihez (karrier jegyzetek) terjednek.
javasoljuk: a CyberWire napi Podcast Ep. 1155