Mateusz Chrobok

Mateusz Chrobok

Mateusz Chrobok
Paese Polonia
Lingua PL
Episodi 100
Ultimo 12.07.2026

Mateusz Chrobok dzieli się swoim doświadczeniem w pracy w działach Research & Development. Porusza tematykę tworzenia startupów, podejmowania kluczowych decyzji oraz budowania produktów. Opowiada o bezpieczeństwie w Internecie i o tym, jak maksymalizować swoje bezpieczeństwo. Jest także ciekawy nowych technologii związanych ze sztuczną inteligencją, takich jak explainable AI.

Episodi

  • Twoja wtyczka AI w Chrome wie więcej, niż myślisz 12.07.2026 16min
    💣 Instalujesz w przeglądarce wtyczkę o nazwie "Claude Assistant – Code Helper". Niezłe oceny. Ponad pięćdziesiąt tysięcy pobrań. Tydzień później Twoje dokumenty krążą sobie po internecie. Jak to się stało?❓ Dowiedz się więcej, jak AI wchodzi w cyberbezpieczeństwo.👉 https://www.uczmnie.pl/kursy/hackowanie-ai/ 👈 Linki:🖼️ “AiFrame”- Fake AI Assistant Extensions Targeting 260,000 Chrome Users via injected iframeshttps://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/🧩 Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chrome. Wspólny kod, infrastruktura i anonimowy twórcahttps://sekurak.pl/zlosliwa-kampania-30-wtyczek-narzedzi-ai-w-chrome-wspolny-kod-infrastruktura-i-anonimowy-tworca/🔍 mozilla / readability @ GitHubhttps://github.com/mozilla/readability👓 QuickLens Chrome extension steals crypto, shows ClickFix attackhttps://www.bleepingcomputer.com/news/security/quicklens-chrome-extension-steals-crypto-shows-clickfix-attack/🤔 Think before you Click(Fix): Analyzing the ClickFix social engineering technique https://www.microsoft.com/en-us/security/blog/2025/08/21/think-before-you-clickfix-analyzing-the-clickfix-social-engineering-technique/🗯️ 108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Usershttps://thehackernews.com/2026/04/108-malicious-chrome-extensions-steal.html📊 Stealer Log Statistics 2025: The Rise of Credential Theft at Scalehttps://deepstrike.io/blog/stealer-log-statistics-2025 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro01:17 Wtyczki03:33 AiFrame06:34 QuickLens08:57 ClickFix10:41 Skala12:07 Co Robić i Jak Żyć? #ai #asystent #przeglądarka #produktywność #wtyczka
  • Kto jeszcze patrzy, gdy śpisz? 05.07.2026 28min
    📹 Nad biurkiem w pokoju ośmioletniego dziecka stoi nowiutka kamera Ring. Tata zamontował ją kilka dni wcześniej, żeby z aplikacji w telefonie móc sprawdzić, czy córka już zasnęła. Z głośnika tej kamery, bez ostrzeżenia, wybrzmiewa dziecięca piosenka. Po niej, w tym samym głośniku, odzywa się męski głos. „Jestem twoim najlepszym przyjacielem. Jestem Mikołajem". Co zrobić, aby nie pozwolić obcym podglądać na żywo widoku z Twoich kamer?👉 Sprawdź 2FAS Passhttps://2fas.com/pass/ Linki:🎅 A hacker accessed a family’s Ring security camera and told their 8-year-old daughter he was Santa Claushttps://edition.cnn.com/2019/12/12/tech/ring-security-camera-hacker-harassed-girl-trnd/index.html🐦 Paul Moore - Security Consultant @ Twitterhttps://x.com/Paul_Reviews❌ FTC Says Ring Employees Illegally Surveilled Customers, Failed to Stop Hackers from Taking Control of Users' Camerashttps://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-failed-stop-hackers-taking-control-users📃 Cheok Ieng, Natalie Ng - Measuring the Security and Privacy of IP Cameras on Shodanhttps://www.royalholloway.ac.uk/media/puolqp2m/techreport-2024-5.pdf🎥 Mandiant Discloses Critical Vulnerability Affecting Millions of IoT Deviceshttps://cloud.google.com/blog/topics/threat-intelligence/mandiant-discloses-critical-vulnerability-affecting-iot-devices🐮 Moobot botnet spreads by exploiting CVE-2021-36260 flaw in Hikvision productshttps://securityaffairs.com/125409/malware/moobot-botnet-hikvision.html🧑‍🍼 Critical Vulnerabilities in Mi-Cam Baby Monitors Could Expose 53,000 Victimshttps://www.bitdefender.com/en-gb/blog/hotforsecurity/critical-vulnerabilities-mi-cam-baby-monitors-expose-53000-victims © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro03:32 Ring06:40 REKLAMA08:57 Eufy12:17 Otwartość16:46 Tunel21:32 Skala23:47 Co Robić i Jak Żyć? #kamera #IoT #bezpieczeństwo #dziecko #Ring
  • Nikt nie jest odporny na dezinformację — nawet Ty | Mateusz Cholewa (Demagog) 01.07.2026 1h 3min
    📰 Newsy, clickbaity, dezinformacja — wszyscy mamy z nimi dziś do czynienia. Jak działa fałsz, dlaczego tak łatwo w niego wierzymy i czy w czasach generatywnego AI da się jeszcze odróżnić prawdę od fejka?Moim gościem jest Mateusz Cholewa z Demagoga — fact checker i zastępca redaktora naczelnego, autor książki „Fake Off". Rozmawiamy o tym, jak buduje się fałszywe autorytety, czemu fake newsy rozchodzą się szybciej niż fakty, jak AI zmieniło skalę dezinformacji i co każdy z nas może zrobić, żeby się nie dać.📚 KONKURSPod koniec odcinka rozdajemy 3 egzemplarze książki Mateusza, „Fake Off". Jak wziąć udział — napiszcie w komentarzu, jaka była ostatnia informacja, przy której się zatrzymaliście, zastanawiając się, czy jest prawdziwa, i co z nią zrobiliście. Najlepsze odpowiedzi nagrodzimy. Linki:📕 Odcinek powstał we współpracy z Wydawnictwem Znak.Książka „Fake Off": https://rebrand.ly/bf2ad8_mc🕵 Analizy Mateusza znajdziecie tutajhttps://demagog.org.pl/autorzy/mateusz-cholewa/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00:50 Jak działa dezinformacja i fałszywe autorytety00:10:10 Praca fact checkera w czasach AI00:23:50 Anatomia fake newsa: emocje, gniew i kryzysy00:38:51 Kto kłamie i jak go zdemaskować: eksperci, szarlatani, oszustwa AI00:54:08 Dywidenda kłamstwa00:55:58 Jak się bronić i co daje nadzieję? #fakenews #deepfake #ai #fact-checking #dziennikarze
  • Jesteś administratorem Fortigate? Współczuję. Szczerze. 28.06.2026 20min
    🩸 W życiu pewne są trzy rzeczy. Śmierć, podatki, i to, że posiadając w swojej infrastrukturze urządzenia Fortineta mamy zagwarantowane więcej emocji niż na mundialu. No i nie inaczej było tym razem, gdy gruchnęła wiadomość, że jest naprawdę grubo. Siedemset pięćdziesiąt tysięcy wykradzionych haseł, ponad czterysta tysięcy przejętych urządzeń, dziewięćdziesiąt tysięcy organizacji, baza danych na ponad sto milionów wpisów. Sęk w tym, że w sumie z Fortinetem jako firmą i jakimiś ewentualnymi błędami bezpieczeństwa w ich urządzeniach nie ma to zbyt wiele wspólnego. Co tak właściwie się stało i co już wiemy na ten temat? Linki:👨 Volodymyr "Bob" Diachenkohttps://www.linkedin.com/in/vdyachenko/https://x.com/MayhemDayOne🩸 FortiBleed Checkhttps://socradar.io/free-tools/fortibleed🩸 FortiBleed: SOCRadar’s Investigation into 86,644 Compromised Fortinet Firewallshttps://socradar.io/blog/fortibleed-fortinet-firewalls-compromised/#️⃣ Hashtopolishttps://docs.hashtopolis.org/🔫 CyberStrikeus / CyberStrike @ GitHubhttps://github.com/CyberStrikeus/CyberStrike💦 More Than a Leak: What SpyCloud Found Inside the FortiBleed Threat Actor Infrastructurehttps://spycloud.com/blog/what-spycloud-found-inside-the-fortibleed-threat-actor-infrastructure/🌎 FortiBleed: How a Russian-Speaking Threat Group Quietly Compromised 75,000 Fortinet Firewalls Worldwidehttps://thecybersecguru.com/news/fortibleed-fortinet-firewall-credential-leak/☁️ Cybercrime: A Multifaceted National Security Threathttps://cloud.google.com/blog/topics/threat-intelligence/cybercrime-multifaceted-national-security-threat🔓 FortiBleed — 75k Fortinet firewalls have admin passwords crackedhttps://doublepulsar.com/fortibleed-75k-fortinet-firewalls-have-admin-passwords-cracked-60299faa65f8📰 Analysis of Reported Credential Compromise of FortiGate Deviceshttps://www.fortinet.com/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices🏥 An update on FortiBleed — what’s happening with victim orgshttps://doublepulsar.com/an-update-on-fortibleed-whats-happening-with-victim-orgs-c0671a50e7f4💊 FortiBleed – kluczowe informacje w pigułcehttps://www.vida.pl/aktywna-kampania-fortibleed-uderza-w-urzadzenia-fortinet-w-194-krajach/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:56 Kontekst01:21 FortiBleed03:50 Atak07:59 Szerzej11:12 Kto?14:25 Skala16:20 Rady17:46 Co Robić i Jak Żyć? #Fortinet #wyciek #bezpieczeństwo #logowanie #hasło
  • Jak naprawdę zarabiać na AI? 21.06.2026 1h 46min
    🤖 Mniej o demach i proof conceptach, więcej o tym, jak AI realnie przekłada się na pieniądze. Rozmawiamy o GTM Engineeringu, budowaniu „queryable company", mentalności polskich founderów i o tym, dlaczego „jak boli, to rośnie". Moim gościem jest Artur Wala — związany z AI Tinkerers, działający na styku AI, enterprise'u i go-to-market, współtwórca GTM Tech Week.W tym odcinku m.in. o tym czym jest GTM Engineering i czym różni się od marketing automation; jak Anthropic poukładał sprzedaż na istniejącym stacku zamiast budować wszystko od zera; co znaczy „queryable company" i dlaczego kontekst jest ważniejszy niż narzędzia; gdzie AI realnie robi pieniądze (a gdzie tylko spala tokeny); build vs buy: co kupić, a co zbudować samemu; trzy rzeczy, które founder i enterprise powinni zrobić, zanim kupią kolejne narzędzie.Daj znać w komentarzu, co najbardziej blokuje wzrost Twojej firmy: brak sprzedaży, brak procesu, brak wiedzy o tym, jak firma działa — czy może brak odwagi? Jeśli odcinek Ci się przyda — zostaw suba i łapkę w górę. 🙌Kod rabatowy: UCZMNIE-50 Linki:👨‍💼LinkedIn:https://www.linkedin.com/in/artur-wala/🖥️ GTM Week Warsaw — 23-26 czerwca 2026Cały tydzień warsztatów, wystąpień i roundtables o sprzedaży, revenue ops i Go-To-Market. Dla founderów, sales leaderów i każdego kto chce ogarnąć jak sprzedawać w tech.gtm-week.com🤖 AI Tinkerershttps://poland.aitinkerers.org/organizersSłowniczek pojęć, bo dzisiejszy odcinek jest mocno techniczny:Słowniczek pojęćAI i narzędzia• LLM – duży model językowy, czyli „silnik" stojący za AI typu ChatGPT czy Claude.• Agent – AI, który nie tylko odpowiada, ale samodzielnie wykonuje zadania (np. szuka danych, wysyła maila).• Skill – pojedyncza, gotowa „umiejętność" AI do konkretnego zadania (np. „przygotuj mnie do spotkania"). Mniejszy i prostszy niż agent.• Cowork / Claude / Codex – aplikacje firmy Anthropic i OpenAI, w których pracuje się z AI.• Token – jednostka rozliczeniowa AI; im więcej tekstu przetwarzasz, tym więcej tokenów „spalasz".• API – sposób, w jaki programy łączą się ze sobą automatycznie, bez udziału człowieka.• Vibe coding – tworzenie oprogramowania przez opisywanie AI, co ma zrobić, zamiast pisania kodu ręcznie.• Pętla (agentowa) – AI rozwiązuje problem krok po kroku, sprawdzając efekty po drodze, zamiast jednym strzałem.• Human in the loop (HITL) – mechanizm, w którym AI musi poprosić człowieka o zgodę, zanim wykona ważną akcję.• Evals (ewaluacje) – testy sprawdzające, czy AI działa tak, jak powinno.Sprzedaż i marketing (GTM)• GTM / go-to-market – wszystko, co dzieje się między produktem a klientem: sprzedaż, marketing, wzrost.• GTM Engineering – łączenie narzędzi i AI tak, by procesy sprzedaży i marketingu działały automatycznie i skalowalnie.• SDR – osoba zajmująca się pierwszym kontaktem z potencjalnym klientem.• Inbound / outbound – klienci, którzy sami się zgłaszają (inbound) vs. ci, do których aktywnie wychodzisz (outbound).• CRM – system do zarządzania kontaktami i historią relacji z klientami (np. HubSpot, Salesforce).• Tone of voice – charakterystyczny, spójny sposób komunikacji firmy.• UGC – treści wyglądające jak tworzone przez zwykłych użytkowników, a nie przez markę.• SEO / GEO – optymalizacja, by firmę było widać w wyszukiwarkach (SEO) i w odpowiedziach AI (GEO).• POC / demo – wczesna, próbna wersja rozwiązania pokazująca, że „da się to zrobić".• Champion / bloker – w firmie klienta: osoba, która wspiera twój projekt (champion) lub go hamuje (bloker).Biznes i finanse• P&L (PNL) – rachunek zysków i strat: gdzie firma zarabia, a gdzie traci.• ROI – zwrot z inwestycji; czy wydane pieniądze się opłaciły.• ARR – powtarzalny roczny przychód (typowy dla firm abonamentowych).• EBITDA – uproszczony miernik zysku operacyjnego firmy.• Pivot (piwot) – zmiana kierunku firmy/projektu, gdy dotychczasowy pomysł nie działa.• Moat (fosa) – przewaga, której konkurencji trudno skopiować.• Komodytyzacja – sytuacja, gdy technologia staje się powszechna i tania, więc przestaj
  • macOS Cię okłamuje 21.06.2026 23min
    🗯️ Co i rusz słyszymy, że zhakowano Signala. Ale za każdym razem, jak się w to nieco zagłębić, okazuje się, że z samym Signalem nie ma to niczego wspólnego. O co więc chodzi TYM RAZEM? Czy skala CVSS zawsze mówi pełnię prawdy? Dlaczego macOS kłamie, że Cię chroni? I dlaczego to ostatnia podatność, którą odkrywcy zgłosili do Apple?Sprawdź 2FAS Passhttps://2fas.com/pass/ Linki:📦 CVE-2026-28910: Breaking macOS App Sandbox Data Containers, TCC, and Hijacking Apps Using Archive Utilityhttps://mysk.blog/2026/05/19/cve-2026-28910/🇩🇪 Konta niemieckich polityków na komunikatorze Signal miały zostać zhakowanehttps://www.onet.pl/informacje/deutsche-welle/konta-niemieckich-politykow-na-komunikatorze-signal-mialy-zostac-zhakowane/s8c6d6n,0666d3f1👁️‍🗨️ Signal zhakowany w Niemczech. Rosyjscy hakerzy czytają prywatne wiadomości niemieckich elithttps://www.bankier.pl/wiadomosc/Signal-zhakowany-w-Niemczech-Rosyjscy-hakerzy-czytaja-prywatne-wiadomosci-niemieckich-elit-9123019.html👀 Hackers are trying to steal Signal users’ backups in new wave of widespread attackshttps://techcrunch.com/2026/05/28/hackers-are-trying-to-steal-signal-users-backups-in-new-wave-of-phishing-attacks/🗽 Powrót Signalgate! Komunikator i linia deportacyjna Trumpa zhakowanehttps://geekweek.interia.pl/bezpieczenstwo/news-powrot-signalgate-komunikator-i-linia-deportacyjna-trumpa-zh,nId,21399360🔗 Prevent account takeovers with Device Bound Session Credentials (DBSC), now generally available in the Chrome browser for Windows https://workspaceupdates.googleblog.com/2026/05/prevent-account-takeovers-with-DBSC-now-generally-available-in-the-Chrome-browser-for-Windows.html⌨️ ClickFix w akcji: jak fake captcha może zaszyfrować całą firmęhttps://cert.pl/posts/2026/02/fake-captcha-in-action/🔐 About the security content of macOS Tahoe 26.4https://support.apple.com/en-us/126794🐦 Ferdous Saljooki @ Twitterhttps://x.com/malwarezoo/status/2037305551911014760🐦 Mysk @ Twitterhttps://x.com/mysk_co/status/2059998046679875866 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro01:06 Mysk02:05 Skutki03:58 Jak?04:58 Luka12:17 Dowód16:26 2FAS Pass19:05 Nagroda?21:52 Co Robić i Jak Żyć? #Signal #macos #Apple #bezpieczeństwo #atak
  • Czy Mythos już na zawsze zmieni świat? 21.06.2026 27min
    🐝 Mythos, rewolucyjna sztuczna inteligencja skupiona na wyszukiwaniu luk w oprogramowaniu od Anthropika miał zmienić wszystko. Tak potężny - rzekomo - że musi być trzymany za kratami. Inaczej przecież świat mógłby z dnia na dzień lec w gruzach. Czy rzeczywiście Mythos jest taką rewolucją, jak nas straszono, przepraszam - obiecywano? Przekonajmy się, bo opublikowano już pierwsze raporty z jego działania. Linki:💡 Project Glasswing: An initial updatehttps://www.anthropic.com/research/glasswing-initial-update📐 Measuring LLMs’ ability to develop exploitshttps://red.anthropic.com/2026/exploit-evals/🌤️ Project Glasswing: what Mythos showed ushttps://blog.cloudflare.com/cyber-frontier-models/👀 Behind the Scenes Hardening Firefox with Claude Mythos Previewhttps://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/🍹 Browser fuzzing at Mozillahttps://hacks.mozilla.org/2021/02/browser-fuzzing-at-mozilla/🔒 Hardening Firefox with Anthropic’s Red Team https://blog.mozilla.org/en/firefox/hardening-firefox-anthropic-red-team/🤔 Mythos for Offensive Security: XBOW's Evaluationhttps://xbow.com/blog/mythos-offensive-security-xbow-evaluation🏎️ How fast is autonomous AI cyber capability advancing?https://www.aisi.gov.uk/blog/how-fast-is-autonomous-ai-cyber-capability-advancing © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:57 Mythos14:55 Mozilla19:53 XBOW21:30 Przyszłość25:01 Co Robić i Jak Żyć? #Mythos #Anthropic #ai #LLM #bezpieczeństwo
  • To już nie są halucynacje. Dlaczego AI tak naprawdę KONFABULUJE i jak to wyłączyć? | Piotr Brzyski Jak zmusić AI, żeby przestała zmyślać? Neurosymbolika, dowody logiczne i koniec halucynacji | Piot... 21.06.2026 1h 30min
    🧠 Usiedliśmy z Piotrem Brzyskim (współzałożycielem Generatywnych) na ponad 1,5 godziny szczerej i bardzo technicznej rozmowy o tym, jak naprawdę wygląda wdrażanie AI w polskich firmach.Rozmawiamy o neurosymbolice i o tym, czy da się raz na zawsze zabić halucynacje (a właściwie konfabulacje) modeli. O tym, jak ekipa Generatywnych postawiła statusksef.pl szybciej, niż urzędnicy zdążyli odświeżyć repo. O zespołach 3-osobowych, które dowożą robotę dawnych działów na 50 ludzi i o brudnych danych w „trójwymiarowym Excelu" — bo, jak się okazuje, najtrudniejszy przeciwnik modelu to nie matematyka, tylko ekipa z administracji kolorująca komórki na pomarańczowo.To odcinek dla wszystkich, którzy nie chcą tylko słuchać o AI, ale faktycznie ją budować. 💬 TWOJA KOLEJ Co najbardziej blokuje wdrożenie AI w Waszej firmie? Compliance? Bezpiecznicy? Brak właściciela tematu, czy zwykły chaos? Napiszcie w komentarzu — Piotr nakreślił sporo z tych pułapek, a my chcemy sprawdzić, jak to wygląda u Was. Linki:👤 GOŚĆ Piotr Brzyski — współzałożyciel Generatywnych. Znajdziecie go tuhttps://www.linkedin.com/in/pbrzyski/https://generatywni.com/pl/team © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 — Witajcie02:33 — Neurosymbolika: czy to koniec halucynacji?11:27 — KSeF i statusksef.pl zbudowany w mgnieniu oka27:24 — AI to zmiana reguł gry36:03 — Pociąg AI już odjechał42:51 — Polskie firmy chcą ejaja!58:42 — TCO, czyli ile NAPRAWDĘ kosztuje wdrożenie01:27:00 — AI w Europie kontra startupy w Dubaju #ai #SztucznaInteligencja #MachineLearning #LLM #podcast
  • Kolejna wpadka VPNów? Nie do końca. 24.05.2026 10min
    🔓 Dbanie o swoją prywatność to ciężka praca. I to na pełny etat! Czasami okazuje się jednak, że nie ze swojej winy stajemy się nadzy w internecie. To nie przez nasz błąd, a przez zaniedbanie wielomiliardowej korporacji okazało się się, że VPNy w najnowszej wersji Androida niby działają, ale tak nie do końca. Jakie to może mieć konsekwencje? Na czym ten błąd polega? Dlaczego czasami szybciej nie oznacza wcale bezpieczniej? I w końcu - czemu Google jeszcze nie załatało tej luki? Linki:🤖 Any app on recent Android versions can leak certain traffichttps://mullvad.net/en/blog/any-app-on-recent-android-versions-can-leak-certain-traffic🔒 The Tiny UDP Cannon: An Android VPN Bypasshttps://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/👨‍💼 The IETF QUIC Working Grouphttps://quicwg.org📃 The QUIC Transport Protocol: Design and Internet-Scale Deploymenthttps://research.google/pubs/the-quic-transport-protocol-design-and-internet-scale-deployment/🏃 QUIChttps://en.wikipedia.org/wiki/QUIC🐦 @cybaqkebmhttps://x.com/cybaqkebm🚨 Google Issue Trackerhttps://issuetracker.google.com/issues/510393733?pli=1📑 GrapheneOShttps://github.com/GrapheneOS/platform_packages_modules_Connectivity/commit/7930a86931d9b7a02aa9c90401e8ddfc351c0932 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:39 Setting02:09 Quic04:55 Technikalia06:37 Łatka08:25 Rozwiązanie09:30 Co Robić i Jak Żyć? #Mullvad #VPN #wyciek #wpadka #Google
  • Zrobiłem wszystko dobrze. I tak mnie okradli. 03.05.2026 24min
    🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku.Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić? Linki:1️⃣ trivy - The All-in-One Security Scannerhttps://trivy.dev/❗️ Trivy Security incident 2026-03-19 conclusionhttps://github.com/aquasecurity/trivy/discussions/104622️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromisedhttps://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release🐦 Ahmad Nassri @ Twitterhttps://x.com/AhmadNassri/status/2035854809845436500⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Imageshttps://socket.dev/blog/trivy-docker-images-compromised🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystemhttps://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem🚨 Checkmarx Security Updatehttps://checkmarx.com/blog/checkmarx-security-update/🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructurehttps://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/⚙️ GitHub Actions. Automate your workflow from idea to productionhttps://github.com/features/actions💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackershttps://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html⛓️ Security Update: Suspected Supply Chain Incidenthttps://docs.litellm.ai/blog/security-update-march-2026🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromisehttps://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise⛄️ The Team PCP Snowball Effect: A Quantitative Analysishttps://blog.gitguardian.com/team-pcp-snowball-analysis/🐦 @vxunderground @ Twitterhttps://x.com/vxunderground/status/2036532168084672816🐦 @ishaan_jaff @ Twitterhttps://x.com/ishaan_jaff/status/2038728575386521723🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delvehttps://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delvehttps://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/😭 Cisco source code stolen in Trivy-linked dev environment breachhttps://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLIhttps://research.jfrog.com/post/bitwarden-cli-hijack/📃 Bitwarden Statement on Checkmarx Supply Chain Incidenthttps://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP https://teampcp.cyberdigest.international/🇪🇺 European Commission cloud breach: a supply-chain compromisehttps://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructurehttps://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iranhttps://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iranhttps://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran🐦 Itay Shakury (@itaysk) is leavinghttps://github.com/aquasecurity/trivy/discussions/10563 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.
  • Twój telewizor Cię śledzi. I robi to legalnie. 26.04.2026 21min
    🦻 Wszyscy nas podsłuchują. A telewizor to już w ogóle! Dlatego choć rady takie jak “Wyłącz telewizor, włącz myślenie” bawią, to wiecie - w niektórych teoriach spiskowych znajdziemy czasem jakieś ziarno prawdy. Co prawda małe, zasuszone i takie, z którego nic nie wyrośnie - no ale jednak. Linki:👀 Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVshttps://arxiv.org/abs/2409.06203🛌 Mon(IoT)r Testbedhttps://moniotrlab.khoury.northeastern.edu/tools/💰 VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consenthttps://www.ftc.gov/news-events/news/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it-collected-viewing-histories-11-million🤝 Attor­ney Gen­er­al Pax­ton Secures Major Agree­ment with Sam­sung to Ensure that Tex­ans are Pro­tect­ed from Smart TVs Col­lect­ing Their Data With­out Their Knowledgehttps://www.texasattorneygeneral.gov/news/releases/attorney-general-paxton-secures-major-agreement-samsung-ensure-texans-are-protected-smart-tvs🐦 Nav Toor @ Twitterhttps://x.com/heynavtoor/status/2044433988312560051 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro01:40 SMARTTV04:05 Badanie11:22 Rada15:41 Prawo17:41 Nowości19:02 Co Robić i Jak Żyć? #TV #telewizor #smart #RTV #inwigilacja
  • Twoje dziecko ma inny internet niż ty. I to jest największy problem. feat. Amanda Krać-Batyra 22.04.2026 1h 29min
    👦 Myślisz, że twoje dziecko jest bezpieczne w internecie? Ekspertka od CSAM mówi: nie możemy spać spokojnie. Amanda na co dzień identyfikuje sprawców przestępstw seksualnych wobec dzieci i opiniuje w sprawach karnych. Rok rocznie pojawia się nawet 300 milionów nowych pokrzywdzonych dzieci, a na jednego podejrzanego przypada 60 000(!) materiałów. Filmik z treściami samobójczymi wisi na TikToku 5 lat i ma 37 milionów wyświetleń. Na TikToku w Polsce jest ponad 700 tysięcy dzieci w wieku 7–13 lat. To nie jest Darknet, to telefon twojego dziecka. Linki:🧸 Aplikacja KIdsAlerthttps://kidsalert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:01 – Intro: kim jest Amanda i czym się zajmuje04:39 – Jak identyfikuje się sprawców – od VHS-a do AI18:30 – Skala zjawiska – co internet i sztuczna inteligencja zmieniły39:58 – Grooming – jak sprawcy polują na dzieci w sieci52:53 – Kids Alert – jak działa i czego pilnuje01:11:31 – Algorytmy, depresja i samobójstwa dzieci01:17:20 – Prawo, regulacje i co możesz zrobić #KidsAlert #dzieci #bezpieczeństwo #cyberbezpieczeństwo #pornografia
  • Chcesz zostać hakerem? Przyda ci się butelka. 19.04.2026 11min
    ⛓️‍💥 Ataki kategorii side-channel to zdecydowanie jest to, co tygryski lubią najbardziej. No, przynajmniej takie zainteresowane cyberbezpieczeństwem. I jak pewnie wiecie nie jestem tutaj wyjątkiem, bo lubię czasem posłuchać jak w całkowicie nieoczywisty sposób przełamuje się przeróżne zabezpieczenia. Nawet jeśli nie jest to wybitnie praktyczne.👉 Zajrzyj na https://uczmnie.pl! Linki:👂 Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cableshttps://www.ndss-symposium.org/ndss-paper/hiding-an-ear-in-plain-sight-on-the-practicality-and-implications-of-acoustic-eavesdropping-with-telecom-fiber-optic-cables/🌐 Network and Distributed System Security (NDSS) Symposiumhttps://www.ndss-symposium.org/🌬️ LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cableshttps://arxiv.org/abs/2110.00104🧲 Data Exfiltration through Electromagnetic Covert Channel of Wired Industrial Control Systems https://www.mdpi.com/2076-3417/13/5/2928🖲️ Low-overhead and Non-invasive Electromagnetic Side-Channel Monitoring for Forensic-ready Industrial Control Systemshttps://dl.acm.org/doi/full/10.1145/3712716.3712722🪢 Acoustic Eavesdropping with Telecom Fiber Optic Cables https://osf.io/wna5d/overview?view_only=c4203a45b5ae4238904d0627ebe8a561🐦 John Scott-Railton @ Twitterhttps://x.com/jsrailton/status/2028945001162625270 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:55 Wyciek03:18 Schemat06:39 Efekty09:29 Co Robić i Jak Żyć? #podsłuch #światłowód #side-channel #cyberbezpieczeństwo #inwigilacja
  • Bezpieczeństwo znów staje się tajemnicą 12.04.2026 17min
    🦋 Projekt Glasswing to nowy produkt Anthropica, który dostępny jest - ze względów bezpieczeństwa - praktycznie jedynie dla największych światowych korporacji. Nie ma jednak - przynajmniej oficjalnie - zagrażać całej ludzkości, a jest po prostu odpowiedzią na ostatnie, dynamiczne zmiany na rynku podatności w oprogramowaniu. Czy tak jest w rzeczywistości? Linki:🦋 Project Glasswinghttps://www.anthropic.com/glasswing⏰ From Vulnerability to Exploitationhttps://zerodayclock.com/🔍 Assessing Claude Mythos Preview’s cybersecurity capabilitieshttps://red.anthropic.com/2026/mythos-preview/🧾 System Card: Claude Mythos Previewhttps://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf🐦 Zvi Mowshowitz: Claude Mythos is differenthttps://x.com/TheZvi/status/2042356147043406066❌ Zvi Mowshowitz: The Most Forbidden Techniquehttps://thezvi.substack.com/p/the-most-forbidden-technique⛔️ Alignment Risk Update: Claude Mythos Previewhttps://www-cdn.anthropic.com/79c2d46d997783b9d2fb3241de43218158e5f25c.pdf🐮 Self-Consuming Generative Models Go MADhttps://arxiv.org/abs/2307.01850👌 Evaluating and mitigating the growing risk of LLM-discovered 0-dayshttps://red.anthropic.com/2026/zero-days/🐦 gum on Twitterhttps://x.com/gum1h0x/status/2041917868158202022🐦 Stanislav Fort on Twitterhttps://x.com/stanislavfort/status/2041922370206654879🐦 Dawid Moczadło on Twitterhttps://x.com/kannthu1/status/2042695741844619502 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:53 Podatności03:28 Strach05:40 Karta09:22 Grzech11:44 Kontra14:01 Plany15:17 Co Robić i Jak Żyć? #ai #cyberbezpieczeństwo #Anthropic #Mythos #Claude
  • Porozmawiaj z babcią o bezpieczeństwie Pogadaj z rodzina o bedzpieczenstwie Bezpiecznego jajka! Skorupka bezpieczeństwa 05.04.2026 21min
    🐣 Święta. A jak Święta to i długie rozmowy nad jarzynową sałatką. Ale może zamiast jak co roku próbować się pokłócić, wchodząc nieopacznie na jakieś polityczne tematy, tym razem zadbajmy o bezpieczeństwo swoich najbliższych? Przygotowałem dla Ciebie listę dziewięciu tematów, które warto poruszyć przy świątecznym stole.👉 Poleć https://uczmnie.pl swojej rodzinie! Linki:🔐 Bitwardenhttps://bitwarden.com/🔐 2FAS Passhttps://2fas.com/pass/🔑 The simplest and most secure way to sign in to your Google Accounthttps://www.google.com/account/about/passkeys/📈 Oszustwa inwestycyjnehttps://www.knf.gov.pl/dla_konsumenta/kampanie_informacyjne/cyberoszustwa_inwestycyjne/schematy_oszustw/oszustwa_inwestycyjne💬 Dostałeś sms-a z prośbą o dopłatę do przesyłki? Uważaj to może być oszustwo!https://policja.pl/pol/aktualnosci/183650,Dostales-sms-a-z-prosba-o-doplate-do-przesylki-Uwazaj-to-moze-byc-oszustwo.html❌ Zastrzeż swój numer PESEL lub cofnij zastrzeżeniehttps://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:26 Logowanie04:14 Oszustwa08:42 Miłość10:17 Inwestycje12:26 Phishing14:20 PESEL15:32 Aktualizacje16:50 Aplikacje17:45 Dzieci19:07 Co Robić i Jak Żyć? #cyberbezpieczeństwo ##bezpieczeństwo #pomoc #rodzina #wiedza
  • Twoja firma zakazała AI? To największy błąd, jaki możesz popełnić 05.04.2026 1h 6min
    📈 Duża polska spółka zakazała AI w całej organizacji. Czy to racjonalna decyzja, czy biznesowe samobójstwo? Michał Nowakowski – prawnik i ekspert AI Governance – rozkłada na czynniki pierwsze to, czego firmy naprawdę boją się w sztucznej inteligencji: od AI Act i RODO, przez odpowiedzialność prawną, po budowanie governance'u, który pozwala działać zamiast blokować.Zrodla:👨‍⚖️ Michał Nowakowski, LinkedInhttps://www.linkedin.com/in/mjnowakowski/📺 Można prościej? Kanał Michała na Youtubehttps://www.youtube.com/@nowakowski.moznaprosciej📝 Blog Michałahttps://michalnowakowski.com/blog-ai-data/
  • Telegramoff, internyet! Jak Rosja odcina się od internetu. 29.03.2026 18min
    Rosja zablokowała Telegrama! Jak to? Przecież latami próbowała i nigdy im się to nie udawało. Trwał latami, nawet jak wszystko inne padało, to Telegram działał nadal! Taki to ten Telegram był odporny na blokady! No jak się okazuje - nie do końca.👉 Zapisz się do newslettera! 💌https://newsletter.uczmnie.pl/ Linki:🧱 Wielki rosyjski firewall. Próba ostatecznej rozprawy Kremla z wolnym internetemhttps://www.osw.waw.pl/pl/publikacje/raport-osw/2025-12-19/wielki-rosyjski-firewall💸 “They destroyed all of Moscow’s competitive advantages”:Internet shutdowns are taking their toll on the Russian capitalhttps://theins.ru/en/society/290478💀 Russia is killing Telegram, its most popular messaging app, despite fears of pushbackhttps://www.nbcnews.com/world/russia/russia-killing-telegram-popular-messaging-app-fears-pushback-rcna263904🛩️ Pavel Durov Has Visited Russia More Than 50 Times Since His “Exile” in 2014https://istories.media/en/news/2024/08/27/pavel-durov-has-visited-russia-more-than-50-times-since-his-exile-in-2014/🦋 @wartranslated.bsky.socialhttps://bsky.app/profile/wartranslated.bsky.social/post/3mhdswmps3s2k🐦 @Beefeater_Fella @ Twitterhttps://x.com/Beefeater_Fella/status/2036450315147395217 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:48 Internet03:17 Bańka05:45 5G.ru07:43 MAX13:28 IMEI14:29 VPNy15:53 Po co?17:15 Co Robić i Jak Żyć? #Telegram #Rosja #Durov #blokada #propaganda
  • To koniec. 22.03.2026 16min
    🪦 Dawno, dawno temu, świat był nieco prostszy. Gdy ktoś o złośliwych zamiarach odnajdował jakąś ciekawą lukę w oprogramowaniu, to próbował sam ją w jakiś sposób wykorzystać. Na przykład tworząc jakiegoś śmiesznego bądź nie wirusa. Albo, nieco później, gdy pojawił się na to rynek - sprzedawał ją brokerom czy firmom produkującym różne Pegasusy tego świata. Tylko to już historia.Zrodla:⏰ Zero Day Clockhttps://zerodayclock.com/
  • TL;DR_04 Walka o bezpieczeństwo polskich przedsiębiorstw feat. Zuzanna Wieczorek 15.03.2026 1h 35min
    🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie.Linki:👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT.Tekniska: https://tekniska.pl CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl Polecajki od Zuzanny: 📚 KSIĄŻKI TECHNICZNE„Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman 🏖️ KSIĄŻKI „NA WAKACJE"„Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller ▶️ YOUTUBE I KURSYMike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos 📋 STANDARDY I FRAMEWORKISANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com 🇺🇸 CISA (USA)Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices 🇺🇸 NIST (USA)NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework 🇪🇺 ENISA (UE)ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics 🇬🇧 NCSC (Wielka Brytania)Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf 🇵🇱 POLSKACERT Polska – alerty i raporty: cert.pl© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę.Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobokRozdziały:00:00 - Wstęp: Czym
  • TL;DR_03 Czy deepfake jest nielegalny? Prawo AI w Polsce 2026 04.03.2026 1h 37min
    ⚖️ Czy w Polsce można bezkarnie stworzyć czyjś deepfake? Dlaczego AI Act nie rozwiązuje problemu, a kodeks karny nie zna pojęcia „deepfake”? Razem z Paulą Skrzypecką rozmawiamy o prawnych lukach, odpowiedzialności Big Techów, różnicach UE–USA i o tym, jak realnie bronić się, gdy AI narusza Twoją prywatność.🧑‍💻 Weź udział w AI_Devs4!https://www.aidevs.pl/?ref=mcpodcast Linki:👤 Paula Skrzypeckahttps://www.linkedin.com/in/paula-skrzypecka/🤖 Zostań liderem AI w swojej organizacji!https://beaileader.pl🧑🏻‍⚖️ Zarabiaj dzięki prawu!https://creativa.legal📑 AI Legal Advisory for the Modern Enterprisehttps://pantres.com © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:1:59 Deep fake vs deep nudes13:44 Jak prawo chroni nas w internecie20:35 Z Startup gimnazjalistki36:32 Czego brakuje w prawie?44:32 UE vs USA – dwie filozofie regulowania AI51:31 Jak się bronić?1:03:12 Zabezpieczenia1:20:08 Przyszłość prawa AI1:28:00 Jak pracować z prawnikiem od AI #deep nudes #deepfake #revengeporn #ochronawizerunku #zniesławienie

Popolare in

Questo podcast compare anche nelle classifiche dei podcast di questi paesi.