Mateusz Chrobok

Episoade

• Kolejna wpadka VPNów? Nie do końca. 24.05.2026 10min

  🔓 Dbanie o swoją prywatność to ciężka praca. I to na pełny etat! Czasami okazuje się jednak, że nie ze swojej winy stajemy się nadzy w internecie. To nie przez nasz błąd, a przez zaniedbanie wielomiliardowej korporacji okazało się się, że VPNy w najnowszej wersji Androida niby działają, ale tak nie do końca. Jakie to może mieć konsekwencje? Na czym ten błąd polega? Dlaczego czasami szybciej nie oznacza wcale bezpieczniej? I w końcu - czemu Google jeszcze nie załatało tej luki? Linki:🤖 Any app on recent Android versions can leak certain traffichttps://mullvad.net/en/blog/any-app-on-recent-android-versions-can-leak-certain-traffic🔒 The Tiny UDP Cannon: An Android VPN Bypasshttps://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/👨‍💼 The IETF QUIC Working Grouphttps://quicwg.org📃 The QUIC Transport Protocol: Design and Internet-Scale Deploymenthttps://research.google/pubs/the-quic-transport-protocol-design-and-internet-scale-deployment/🏃 QUIChttps://en.wikipedia.org/wiki/QUIC🐦 @cybaqkebmhttps://x.com/cybaqkebm🚨 Google Issue Trackerhttps://issuetracker.google.com/issues/510393733?pli=1📑 GrapheneOShttps://github.com/GrapheneOS/platform_packages_modules_Connectivity/commit/7930a86931d9b7a02aa9c90401e8ddfc351c0932 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:39 Setting02:09 Quic04:55 Technikalia06:37 Łatka08:25 Rozwiązanie09:30 Co Robić i Jak Żyć? #Mullvad #VPN #wyciek #wpadka #Google
• Zrobiłem wszystko dobrze. I tak mnie okradli. 03.05.2026 24min

  🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku.Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić? Linki:1️⃣ trivy - The All-in-One Security Scannerhttps://trivy.dev/❗️ Trivy Security incident 2026-03-19 conclusionhttps://github.com/aquasecurity/trivy/discussions/104622️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromisedhttps://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release🐦 Ahmad Nassri @ Twitterhttps://x.com/AhmadNassri/status/2035854809845436500⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Imageshttps://socket.dev/blog/trivy-docker-images-compromised🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystemhttps://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem🚨 Checkmarx Security Updatehttps://checkmarx.com/blog/checkmarx-security-update/🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructurehttps://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/⚙️ GitHub Actions. Automate your workflow from idea to productionhttps://github.com/features/actions💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackershttps://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html⛓️ Security Update: Suspected Supply Chain Incidenthttps://docs.litellm.ai/blog/security-update-march-2026🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromisehttps://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise⛄️ The Team PCP Snowball Effect: A Quantitative Analysishttps://blog.gitguardian.com/team-pcp-snowball-analysis/🐦 @vxunderground @ Twitterhttps://x.com/vxunderground/status/2036532168084672816🐦 @ishaan_jaff @ Twitterhttps://x.com/ishaan_jaff/status/2038728575386521723🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delvehttps://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delvehttps://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/😭 Cisco source code stolen in Trivy-linked dev environment breachhttps://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLIhttps://research.jfrog.com/post/bitwarden-cli-hijack/📃 Bitwarden Statement on Checkmarx Supply Chain Incidenthttps://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP https://teampcp.cyberdigest.international/🇪🇺 European Commission cloud breach: a supply-chain compromisehttps://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructurehttps://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iranhttps://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iranhttps://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran🐦 Itay Shakury (@itaysk) is leavinghttps://github.com/aquasecurity/trivy/discussions/10563 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.
• Twój telewizor Cię śledzi. I robi to legalnie. 26.04.2026 21min

  🦻 Wszyscy nas podsłuchują. A telewizor to już w ogóle! Dlatego choć rady takie jak “Wyłącz telewizor, włącz myślenie” bawią, to wiecie - w niektórych teoriach spiskowych znajdziemy czasem jakieś ziarno prawdy. Co prawda małe, zasuszone i takie, z którego nic nie wyrośnie - no ale jednak. Linki:👀 Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVshttps://arxiv.org/abs/2409.06203🛌 Mon(IoT)r Testbedhttps://moniotrlab.khoury.northeastern.edu/tools/💰 VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consenthttps://www.ftc.gov/news-events/news/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it-collected-viewing-histories-11-million🤝 Attor­ney Gen­er­al Pax­ton Secures Major Agree­ment with Sam­sung to Ensure that Tex­ans are Pro­tect­ed from Smart TVs Col­lect­ing Their Data With­out Their Knowledgehttps://www.texasattorneygeneral.gov/news/releases/attorney-general-paxton-secures-major-agreement-samsung-ensure-texans-are-protected-smart-tvs🐦 Nav Toor @ Twitterhttps://x.com/heynavtoor/status/2044433988312560051 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro01:40 SMARTTV04:05 Badanie11:22 Rada15:41 Prawo17:41 Nowości19:02 Co Robić i Jak Żyć? #TV #telewizor #smart #RTV #inwigilacja
• Twoje dziecko ma inny internet niż ty. I to jest największy problem. feat. Amanda Krać-Batyra 22.04.2026 1h 29min

  👦 Myślisz, że twoje dziecko jest bezpieczne w internecie? Ekspertka od CSAM mówi: nie możemy spać spokojnie. Amanda na co dzień identyfikuje sprawców przestępstw seksualnych wobec dzieci i opiniuje w sprawach karnych. Rok rocznie pojawia się nawet 300 milionów nowych pokrzywdzonych dzieci, a na jednego podejrzanego przypada 60 000(!) materiałów. Filmik z treściami samobójczymi wisi na TikToku 5 lat i ma 37 milionów wyświetleń. Na TikToku w Polsce jest ponad 700 tysięcy dzieci w wieku 7–13 lat. To nie jest Darknet, to telefon twojego dziecka. Linki:🧸 Aplikacja KIdsAlerthttps://kidsalert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:01 – Intro: kim jest Amanda i czym się zajmuje04:39 – Jak identyfikuje się sprawców – od VHS-a do AI18:30 – Skala zjawiska – co internet i sztuczna inteligencja zmieniły39:58 – Grooming – jak sprawcy polują na dzieci w sieci52:53 – Kids Alert – jak działa i czego pilnuje01:11:31 – Algorytmy, depresja i samobójstwa dzieci01:17:20 – Prawo, regulacje i co możesz zrobić #KidsAlert #dzieci #bezpieczeństwo #cyberbezpieczeństwo #pornografia
• Chcesz zostać hakerem? Przyda ci się butelka. 19.04.2026 11min

  ⛓️‍💥 Ataki kategorii side-channel to zdecydowanie jest to, co tygryski lubią najbardziej. No, przynajmniej takie zainteresowane cyberbezpieczeństwem. I jak pewnie wiecie nie jestem tutaj wyjątkiem, bo lubię czasem posłuchać jak w całkowicie nieoczywisty sposób przełamuje się przeróżne zabezpieczenia. Nawet jeśli nie jest to wybitnie praktyczne.👉 Zajrzyj na https://uczmnie.pl! Linki:👂 Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cableshttps://www.ndss-symposium.org/ndss-paper/hiding-an-ear-in-plain-sight-on-the-practicality-and-implications-of-acoustic-eavesdropping-with-telecom-fiber-optic-cables/🌐 Network and Distributed System Security (NDSS) Symposiumhttps://www.ndss-symposium.org/🌬️ LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cableshttps://arxiv.org/abs/2110.00104🧲 Data Exfiltration through Electromagnetic Covert Channel of Wired Industrial Control Systems https://www.mdpi.com/2076-3417/13/5/2928🖲️ Low-overhead and Non-invasive Electromagnetic Side-Channel Monitoring for Forensic-ready Industrial Control Systemshttps://dl.acm.org/doi/full/10.1145/3712716.3712722🪢 Acoustic Eavesdropping with Telecom Fiber Optic Cables https://osf.io/wna5d/overview?view_only=c4203a45b5ae4238904d0627ebe8a561🐦 John Scott-Railton @ Twitterhttps://x.com/jsrailton/status/2028945001162625270 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:55 Wyciek03:18 Schemat06:39 Efekty09:29 Co Robić i Jak Żyć? #podsłuch #światłowód #side-channel #cyberbezpieczeństwo #inwigilacja
• Bezpieczeństwo znów staje się tajemnicą 12.04.2026 17min

  🦋 Projekt Glasswing to nowy produkt Anthropica, który dostępny jest - ze względów bezpieczeństwa - praktycznie jedynie dla największych światowych korporacji. Nie ma jednak - przynajmniej oficjalnie - zagrażać całej ludzkości, a jest po prostu odpowiedzią na ostatnie, dynamiczne zmiany na rynku podatności w oprogramowaniu. Czy tak jest w rzeczywistości? Linki:🦋 Project Glasswinghttps://www.anthropic.com/glasswing⏰ From Vulnerability to Exploitationhttps://zerodayclock.com/🔍 Assessing Claude Mythos Preview’s cybersecurity capabilitieshttps://red.anthropic.com/2026/mythos-preview/🧾 System Card: Claude Mythos Previewhttps://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf🐦 Zvi Mowshowitz: Claude Mythos is differenthttps://x.com/TheZvi/status/2042356147043406066❌ Zvi Mowshowitz: The Most Forbidden Techniquehttps://thezvi.substack.com/p/the-most-forbidden-technique⛔️ Alignment Risk Update: Claude Mythos Previewhttps://www-cdn.anthropic.com/79c2d46d997783b9d2fb3241de43218158e5f25c.pdf🐮 Self-Consuming Generative Models Go MADhttps://arxiv.org/abs/2307.01850👌 Evaluating and mitigating the growing risk of LLM-discovered 0-dayshttps://red.anthropic.com/2026/zero-days/🐦 gum on Twitterhttps://x.com/gum1h0x/status/2041917868158202022🐦 Stanislav Fort on Twitterhttps://x.com/stanislavfort/status/2041922370206654879🐦 Dawid Moczadło on Twitterhttps://x.com/kannthu1/status/2042695741844619502 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:53 Podatności03:28 Strach05:40 Karta09:22 Grzech11:44 Kontra14:01 Plany15:17 Co Robić i Jak Żyć? #ai #cyberbezpieczeństwo #Anthropic #Mythos #Claude
• Porozmawiaj z babcią o bezpieczeństwie Pogadaj z rodzina o bedzpieczenstwie Bezpiecznego jajka! Skorupka bezpieczeństwa 05.04.2026 21min

  🐣 Święta. A jak Święta to i długie rozmowy nad jarzynową sałatką. Ale może zamiast jak co roku próbować się pokłócić, wchodząc nieopacznie na jakieś polityczne tematy, tym razem zadbajmy o bezpieczeństwo swoich najbliższych? Przygotowałem dla Ciebie listę dziewięciu tematów, które warto poruszyć przy świątecznym stole.👉 Poleć https://uczmnie.pl swojej rodzinie! Linki:🔐 Bitwardenhttps://bitwarden.com/🔐 2FAS Passhttps://2fas.com/pass/🔑 The simplest and most secure way to sign in to your Google Accounthttps://www.google.com/account/about/passkeys/📈 Oszustwa inwestycyjnehttps://www.knf.gov.pl/dla_konsumenta/kampanie_informacyjne/cyberoszustwa_inwestycyjne/schematy_oszustw/oszustwa_inwestycyjne💬 Dostałeś sms-a z prośbą o dopłatę do przesyłki? Uważaj to może być oszustwo!https://policja.pl/pol/aktualnosci/183650,Dostales-sms-a-z-prosba-o-doplate-do-przesylki-Uwazaj-to-moze-byc-oszustwo.html❌ Zastrzeż swój numer PESEL lub cofnij zastrzeżeniehttps://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:26 Logowanie04:14 Oszustwa08:42 Miłość10:17 Inwestycje12:26 Phishing14:20 PESEL15:32 Aktualizacje16:50 Aplikacje17:45 Dzieci19:07 Co Robić i Jak Żyć? #cyberbezpieczeństwo ##bezpieczeństwo #pomoc #rodzina #wiedza
• Twoja firma zakazała AI? To największy błąd, jaki możesz popełnić 05.04.2026 1h 6min

  📈 Duża polska spółka zakazała AI w całej organizacji. Czy to racjonalna decyzja, czy biznesowe samobójstwo? Michał Nowakowski – prawnik i ekspert AI Governance – rozkłada na czynniki pierwsze to, czego firmy naprawdę boją się w sztucznej inteligencji: od AI Act i RODO, przez odpowiedzialność prawną, po budowanie governance'u, który pozwala działać zamiast blokować.Zrodla:👨‍⚖️ Michał Nowakowski, LinkedInhttps://www.linkedin.com/in/mjnowakowski/📺 Można prościej? Kanał Michała na Youtubehttps://www.youtube.com/@nowakowski.moznaprosciej📝 Blog Michałahttps://michalnowakowski.com/blog-ai-data/
• Telegramoff, internyet! Jak Rosja odcina się od internetu. 29.03.2026 18min

  Rosja zablokowała Telegrama! Jak to? Przecież latami próbowała i nigdy im się to nie udawało. Trwał latami, nawet jak wszystko inne padało, to Telegram działał nadal! Taki to ten Telegram był odporny na blokady! No jak się okazuje - nie do końca.👉 Zapisz się do newslettera! 💌https://newsletter.uczmnie.pl/ Linki:🧱 Wielki rosyjski firewall. Próba ostatecznej rozprawy Kremla z wolnym internetemhttps://www.osw.waw.pl/pl/publikacje/raport-osw/2025-12-19/wielki-rosyjski-firewall💸 “They destroyed all of Moscow’s competitive advantages”:Internet shutdowns are taking their toll on the Russian capitalhttps://theins.ru/en/society/290478💀 Russia is killing Telegram, its most popular messaging app, despite fears of pushbackhttps://www.nbcnews.com/world/russia/russia-killing-telegram-popular-messaging-app-fears-pushback-rcna263904🛩️ Pavel Durov Has Visited Russia More Than 50 Times Since His “Exile” in 2014https://istories.media/en/news/2024/08/27/pavel-durov-has-visited-russia-more-than-50-times-since-his-exile-in-2014/🦋 @wartranslated.bsky.socialhttps://bsky.app/profile/wartranslated.bsky.social/post/3mhdswmps3s2k🐦 @Beefeater_Fella @ Twitterhttps://x.com/Beefeater_Fella/status/2036450315147395217 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:48 Internet03:17 Bańka05:45 5G.ru07:43 MAX13:28 IMEI14:29 VPNy15:53 Po co?17:15 Co Robić i Jak Żyć? #Telegram #Rosja #Durov #blokada #propaganda
• To koniec. 22.03.2026 16min

  🪦 Dawno, dawno temu, świat był nieco prostszy. Gdy ktoś o złośliwych zamiarach odnajdował jakąś ciekawą lukę w oprogramowaniu, to próbował sam ją w jakiś sposób wykorzystać. Na przykład tworząc jakiegoś śmiesznego bądź nie wirusa. Albo, nieco później, gdy pojawił się na to rynek - sprzedawał ją brokerom czy firmom produkującym różne Pegasusy tego świata. Tylko to już historia.Zrodla:⏰ Zero Day Clockhttps://zerodayclock.com/
• TL;DR_04 Walka o bezpieczeństwo polskich przedsiębiorstw feat. Zuzanna Wieczorek 15.03.2026 1h 35min

  🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie.Linki:👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT.Tekniska: https://tekniska.pl CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl Polecajki od Zuzanny: 📚 KSIĄŻKI TECHNICZNE„Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman 🏖️ KSIĄŻKI „NA WAKACJE"„Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller ▶️ YOUTUBE I KURSYMike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos 📋 STANDARDY I FRAMEWORKISANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com 🇺🇸 CISA (USA)Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices 🇺🇸 NIST (USA)NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework 🇪🇺 ENISA (UE)ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics 🇬🇧 NCSC (Wielka Brytania)Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf 🇵🇱 POLSKACERT Polska – alerty i raporty: cert.pl© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę.Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobokRozdziały:00:00 - Wstęp: Czym
• TL;DR_03 Czy deepfake jest nielegalny? Prawo AI w Polsce 2026 04.03.2026 1h 37min

  ⚖️ Czy w Polsce można bezkarnie stworzyć czyjś deepfake? Dlaczego AI Act nie rozwiązuje problemu, a kodeks karny nie zna pojęcia „deepfake”? Razem z Paulą Skrzypecką rozmawiamy o prawnych lukach, odpowiedzialności Big Techów, różnicach UE–USA i o tym, jak realnie bronić się, gdy AI narusza Twoją prywatność.🧑‍💻 Weź udział w AI_Devs4!https://www.aidevs.pl/?ref=mcpodcast Linki:👤 Paula Skrzypeckahttps://www.linkedin.com/in/paula-skrzypecka/🤖 Zostań liderem AI w swojej organizacji!https://beaileader.pl🧑🏻‍⚖️ Zarabiaj dzięki prawu!https://creativa.legal📑 AI Legal Advisory for the Modern Enterprisehttps://pantres.com © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:1:59 Deep fake vs deep nudes13:44 Jak prawo chroni nas w internecie20:35 Z Startup gimnazjalistki36:32 Czego brakuje w prawie?44:32 UE vs USA – dwie filozofie regulowania AI51:31 Jak się bronić?1:03:12 Zabezpieczenia1:20:08 Przyszłość prawa AI1:28:00 Jak pracować z prawnikiem od AI #deep nudes #deepfake #revengeporn #ochronawizerunku #zniesławienie
• 🤨 O co chodzi z Trumpem i Anthropic? 02.03.2026

  Kotki mają dziś wolne. Źródła: https://truthsocial.com/@realDonaldTrump/posts/116144552969293195 https://www.anthropic.com/news/statement-department-of-war https://www.theguardian.com/technology/2026/mar/01/claude-anthropic-iran-strikes-us-military
• 🙏 Kazania z chatGPT? 28.02.2026

  Nie korzystaj z AI swego, ani żadnego słowa, które jego jest? Widzicie, pokusie korzystania z ChatGPT mają ulegać nawet księża. Źródła: https://zurl.co/iHVtz https://zurl.co/Vg2BZ #shorts
• TL;DR 01 Jak AI zmienia życie dewelopera? feat. Adrian Kajda 28.02.2026 1h 48min

  🤖 Wrzuciłem materiał o zmianach, które nie podobają mi się w Androidzie, a Adrian - człowiek siedzący w tym 15 lat, napisał mi: po łebkach, pomieszałeś, chaotyczne. I to był najlepszy feedback, bo mimo tego, że lata temu pracowałem nad bezpieczeństwem Androida to serio nie udaję, że wszystko wiem. Spotkaliśmy się więc po to, żeby to rozplątać. By opowiedzieć Wam o tym jak pomysł, a następnie aplikacja, mogą spowodować, że Suzan Wojcicki będzie mówić o Was na wielkiej scenie. Linki:🧑‍💻 Weź udział w AI_Devs4!https://www.aidevs.pl/?ref=mcpodcast👤 Adrian Kajdahttps://kajda.com/https://www.linkedin.com/in/kajda/⛽️ fuelio - loguj tankowania i ceny paliwhttps://fuel.io/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00:00 Intro00:01:17 Konflikt00:04:48 Fuelio00:15:54 Sideloading00:44:40 Bezpieczeństwo01:08:57 Android i AI01:41:08 Przyszłość #Android #programowanie #fuelio #aplikacja #ai
• Czy to już cenzura? Hiszpanie się w tańcu nie… 28.02.2026 20min

  💃🏻 Nikt się nie spodziewał powrotu Hiszpańskiej Inkwizycji! Czy raczej cenzury, bo Hiszpania ogłosiła właśnie chęć przykręcenia śruby Platformom Internetowym Wielkim, Olbrzymim. Ale czy to na pewno cenzura? Czy może bat na przestępcze działania takich serwisów? Linki:🇪🇸 Spanish PM Slams Social Media Sites as "Failed State", Vows to Tighten Griphttps://clashreport.com/world/articles/spanish-pm-slams-social-media-sites-as-failed-state-vows-to-tighten-grip-3qz0uublria🦘 Australia - Social media banhttps://www.unicef.org.au/unicef-youth/staying-safe-online/social-media-ban-explainer🪬 Tak dla ochrony Polek i Polaków w sieci – nie dla interesów globalnych korporacjihttps://panoptykon.org/cenzura-dsa💨 Whistle-Blower Sues Meta Over Claims of WhatsApp Security Flawshttps://www.nytimes.com/2025/09/08/technology/whatsapp-whistleblower-lawsuit.html🆕 Breaking Down the WhatsApp Whistleblower Lawsuithttps://www.techpolicy.press/breaking-down-the-whatsapp-whistleblower-lawsuit/🔞 TikTok's search algorithm directs new 13-year-old users to porn, in apparent breach of new UK lawhttps://globalwitness.org/en/campaigns/digital-threats/tiktok-directs-13-year-olds-to-porn/🗂️ Commission preliminarily finds TikTok and Meta in breach of their transparency obligations under the Digital Services Act https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2503🗄️ Commission preliminarily finds TikTok's addictive design in breach of the Digital Services Acthttps://ec.europa.eu/commission/presscorner/detail/en/ip_26_312📧 Protecting Users from Scam Ads: A Call for Social Media Platform Accountabilityhttps://www.juniperresearch.com/resources/free-research/protecting-users-from-scam-ads-a-call-for-social-media-platform-accountability/🤑 Meta is earning a fortune on a deluge of fraudulent ads, documents showhttps://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/🧭 Tech fines trackerhttps://proton.me/tech-fines-tracker☎️ Nie ma takiego numeru – Prezes UOKiK stawia zarzuty spółce zarządzającej platformami Facebook i Instagramhttps://uokik.gov.pl/nie-ma-takiego-numeru-prezes-uokik-stawia-zarzuty-spolce-zarzadzajacej-platformami-facebook-i-instagram📑 Commission preliminarily finds TikTok and Meta in breach of their transparency obligations under the Digital Services Acthttps://ec.europa.eu/commission/presscorner/detail/en/ip_25_2503🐦 Thomas Regnier @ LinkedInhttps://www.linkedin.com/posts/thomas-regnier-24a05810b_we-have-recently-seen-many-accusations-against-ugcPost-7424849727579639809-9s49/🚨 Action Plan against cyberbullyinghttps://digital-strategy.ec.europa.eu/en/library/action-plan-against-cyberbullying🛡️ Media społecznościowe od 15. roku życia - apel o zmianę prawa i realną ochronę dziecihttps://fdds.pl/o-fundacji/co-nowego-w-fundacji/media-spolecznosciowe-od-15-roku-zycia-apel-o-zmiane-prawa-i-realna-ochrone-dzieci.html❓Zakaz mediów społecznościowych w Polsce? "Rozwiązanie będzie gotowe z końcem roku”https://tvn24.pl/biznes/tech/zakaz-mediow-spolecznosciowych-w-polsce-rozwiazanie-bedzie-gotowe-z-koncem-roku-st8862339 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:27 Hiszpania Ogłasza04:56 Sygnalista06:33 TikTok i pr0n09:49 Scamy16:19 Zmiany18:42 Co Robić i Jak Żyć? #Hiszpania #cenzura #regulacje #DSA #weryfikacja
• Krótko o Paragonie 28.02.2026 24min

  📸 Kilka dni temu Internet obiegło na pierwszy rzut oka niepozorne, ale gdy się nieco lepiej przyjrzeć to jednak bardzo interesujące zdjęcie. 👉 Zajrzyj na uczmnie.pl i zobacz co dla Ciebie przygotowaliśmy! Linki:🐦 Jurre van Bergen @ Twixxer, autor screenahttps://x.com/DrWhax/status/2021608609595945442https://x.com/DrWhax/status/2021916025780863060🤝 Paragon Solutionshttps://paragonsolutions.io/📞 Israeli spyware maker Paragon bought by US private equity gianthttps://techcrunch.com/2024/12/16/israeli-spyware-maker-paragon-bought-by-u-s-private-equity-giant/💣 Cyberweapon manufacturers plot to stay on the right side of UShttps://www.ft.com/content/11cb394d-a13e-4826-b580-823b9367fedb🌍 How the Global Spyware Industry Spiraled Out of Controlhttps://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html🖲️ ICE reactivates contract with previously banned spyware vendorhttps://www.washingtonpost.com/technology/2025/09/02/ice-paragon-spyware-ban-lifted🧑‍💼 EFF Statement on ICE Use of Paragon Solutions Malwarehttps://www.eff.org/deeplinks/2025/09/eff-statement-ice-use-paragon-solutions-malware🔍 Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targetedhttps://citizenlab.ca/research/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/🪬 Virtue or Vice? A First Look at Paragon’s Proliferating Spyware Operationshttps://citizenlab.ca/research/a-first-look-at-paragons-proliferating-spyware-operations/🚨 WhatsApp says a spyware company targeted journalists and civilianshttps://www.nbcnews.com/tech/security/whatsapp-says-spyware-company-paragon-solutions-targeted-journalists-rcna190227🔓 WhatsApp says it disrupted a hacking campaign targeting journalists with Paragon spywarehttps://techcrunch.com/2025/01/31/whatsapp-says-it-disrupted-a-hacking-campaign-targeting-journalists-with-spyware/🍝 Giornalisti presi di mira dallo spyware israeliano Paragon, spiato anche il direttore di Fanpage.ithttps://www.fanpage.it/attualita/giornalisti-presi-di-mira-dallo-spyware-israeliano-paragon-spiato-anche-il-direttore-di-fanpage-it/🐦 John Scott-Railton @ Twixxerhttps://x.com/jsrailton/status/2021647308790911384/photo/1 📑 התמונה והמבוכה: סערה סביב חברת הסייבר ההתקפי הישראלית פראגון  https://www.mako.co.il/news-world/2026_q1/Article-c0b742232e85c91026.htm📃 NSO Group 2025 Transparency Reporthttps://www.nsogroup.com/wp-content/uploads/2026/01/2025-Transparency-and-Responsibility-Report.pdf🧑🏻‍⚖️ The Pall Mall Process: tackling the proliferation and irresponsible use of commercial cyber intrusion capabilities https://www.gov.uk/government/publications/the-pall-mall-process-declaration-tackling-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities📉 Spyware maker is hijacking diplomatic efforts to limit commercial hacking, civil society warnshttps://therecord.media/spyware-maker-pall-mall-process-reputation🇷🇸 Two Serbian journalists reportedly targeted with Pegasus spywarehttps://therecord.media/two-serbian-journalists-targeted-with-pegasus-spyware🗣️  Israeli spyware firm Paragon acquired by US investment group, report sayshttps://www.reuters.com/markets/deals/israeli-spyware-firm-paragon-acquired-by-us-investment-group-report-says-2024-12-16/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:00 Intro00:43 Paragon03:42 Klienci04:49 Działanie06:18 Doniesienia11:13 Fotka13:15 Signal14:40 Pegasus19:48 Ekonomia20:59 OPSEC21:31 Co Robić i Jak Żyć? #Paragon #Izrae
• TL;DR Jak zaprojektować życie z AI? feat. Mariusz Korzekwa 28.02.2026 1h 9min

  🤖 Mariusz Korzekwa to GenAI developer, który czeka na nowe modele AI jak inni czekali na kolejne tomy Harry'ego Pottera. Rozmawiamy o AI jako narzędziu pracy i sposobie na projektowanie własnego życia, w tym rodzicielstwa, o Dual Use i Generatywnych — firmie zatrudniająca agentów AI. Linki:🧑‍💻 Weź udział w AI_Devs4!https://www.aidevs.pl/?ref=mcpodcast👤 Mariusz Korzekwahttps://korzekwa.dev🦾 Generatywni - AI bez ściemyhttps://generatywni.com © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na:Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite https://patronite.pl/MateuszChrobok Rozdziały:00:01 Ciekawość jako paliwo05:34 AI jako siatka bezpieczeństwa na własne słabości11:17 AI i pamięć 17:28 Punkt przełomowy25:07 Generatywni32:35 AI dla nieprogramistów38:34 AI w rodzicielstwie55:04 Civil 42, Dual Use i zasady budowania narzędzi AI #ai #asystent #GenAI #nativeAI #rodzicielstwo
• 👶 Który model AI uratowałby dziecko? 26.02.2026

  Wyobraźcie sobie, że uciekacie z płonącego budynku. I uwaga, możecie coś lub kogoś uratować! Źródło: https://zurl.co/nyOyn #shorts
• 🦾 Nowy odcinek TL;DR już w środę! 24.02.2026

  Nowy odcinek podcastu TL;DR już w środę! Moim gościem jest Mariusz Korzekwa 🚀 #shorts