(cyber)Bezpieczni

Kamil Porembiński

0.0 (0)
TECHNOLOGY

To podcast, w którym schodzimy głęboko w świat cyberbezpieczeństwa, phishingu, deepfake’ów i fake newsów oraz tego realnego świata, by odkryć to, co zwykle ukryte jest pod powierzchnią internetu. Razem z ekspertami nurkujemy w mroczne zakamarki sieci, a trudny żargon i skomplikowane pojęcia tłumaczymy na prosty, przyziemny język, tak aby każdy mógł wynurzyć się z wiedzą, która realnie chroni.

4 DAYS AGO

My gubimy Twój PESEL a Ty opłać sobie monitoring. Kolejny wyciek danych medycznych!

Twoje najbardziej intymne wyniki badań i numer PESEL krążące w sieci to nie scenariusz horroru, ale rzeczywistość pacjentów Optimedu. Przykład pani Basi, której prywatne dane stały się towarem dla przestępców, pokazuje, jak kruche jest nasze zaufanie do instytucji zdrowia. Razem z [Imię Gościa] analizujemy ten wyciek i pytamy, dlaczego medyczne giganty oszczędzają na bezpieczeństwie, dopóki nie dojdzie do katastrofy. Będzie o tym, jak firmy przerzucają odpowiedzialność na ofiary zamiast dawać realne wsparcie, oraz o szantażach, które dla wielu stały się teraz codziennością. Rozbieramy na części krótkowzroczność zarządów i udowadniamy, że cyberbezpieczeństwo to nie zbędny koszt, ale fundament, bez którego prywatność pacjenta po prostu przestaje istnieć. 📝 Rozdziały: 00:00:00 Intro 00:00:51 Historia się powtarzać 00:02:04 Nowy incydent z Optimed 00:02:48 Zagrożenia dla Pani Basi 00:04:31 Rady dla ofiar wycieku 00:05:58 Odpowiedzialność firmy 00:06:56 Koszty życia po wycieku 00:07:31 Ignorowanie cyberbezpieczeństwa 00:09:20 Problem z zabezpieczeniami 00:11:04 Cyfryzacja w Polsce 00:12:18 Kary za wycieki danych 00:12:54 Wnioski i przyszłość cyberbezpieczeństwa Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠⁠⁠⁠https://suppi.pl/kporembinski⁠⁠⁠⁠ 👀 Strona: ⁠⁠⁠⁠https://kamilporembinski.pl/⁠⁠⁠⁠ 👀 LinedIn: ⁠⁠⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠⁠⁠ 👀 Facebook: ⁠⁠⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠⁠⁠ Oraz mój podcast Spod Wody: 🤿 ⁠⁠⁠⁠https://spodwody.pl/⁠⁠⁠⁠ 🤿 ⁠⁠⁠⁠https://www.youtube.com/c/SpodWody⁠⁠⁠⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

13 min
4 DAYS AGO

Ponad 260 tysięcy ataków w rok! Raport CERT Polska 2025

150% więcej incydentów w rok. Brzmi jak clickbait? To twarde dane z raportu CERT Polska za 2025. W tym odcinku pokazuję, co naprawdę się zmieniło: tylko 10% więcej zgłoszeń, ale dużo bardziej precyzyjne ataki – spear phishing, zaawansowana socjotechnika i komunikatory zamiast SMS-ów. Rozkładam na czynniki pierwsze rekordową liczbę złośliwych domen, ataki na sektor publiczny (+48%) i konkretne przypadki, jak podatność w kliencie poczty, która pozwalała przejmować skrzynki. Do tego dochodzą działania grup APT i dezinformacja. To już nie „jakieś wirusy” – to celowe, skuteczne operacje. 📝 Rozdziały: 00:00:00 Intro 00:00:05 Wprowadzenie do raportu CERT Polska 00:01:10 Wzrost zagrożeń cybernetycznych w 2025 roku 00:02:35 Zmiany w metodach ataków i obrony 00:04:44 Ataki na sektor publiczny 00:07:05 Przestępstwa na polskim rynku hostingowym 00:09:29 Nowe techniki cyberataków i dezinformacji 00:11:08 Atak na infrastrukturę energetyczną 00:12:36 Profesjonalizacja cyberataku 00:14:41 Przyszłość cyberbezpieczeństwa w Polsce 📝 Dodatkowe materiały: 🔗 Omawiany Raport CERT Polska 2025: https://cert.pl/uploads/docs/Raport_CP_2025.pdf 🔗 Raport z incydentu w sektorze energii z 29 grudnia 2025 roku: https://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/ 🔗 Krytyczna podatność w oprogramowaniu Roundcube: https://moje.cert.pl/komunikaty/2025/4/krytyczna-podatnosc-w-oprogramowaniu-roundcube/ 🔗 Podatności w oprogramowaniu PAD CMS: https://cert.pl/posts/2025/09/CVE-2025-7063/ Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠⁠⁠https://suppi.pl/kporembinski⁠⁠⁠ 👀 Strona: ⁠⁠⁠https://kamilporembinski.pl/⁠⁠⁠ 👀 LinedIn: ⁠⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠⁠ 👀 Facebook: ⁠⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠⁠ Oraz mój podcast Spod Wody: 🤿 ⁠⁠⁠https://spodwody.pl/⁠⁠⁠ 🤿 ⁠⁠⁠https://www.youtube.com/c/SpodWody⁠⁠⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

17 min
29 APR · BONUS

Zhackują nas wszyscy, bo mamy w dupie cyfrową edukację

Co 30 sekund w Polsce dochodzi do cyberataku. Rocznie ofiarą oszustów pada ponad 100 tysięcy osób. Jesteśmy w światowej czołówce najczęściej atakowanych krajów, a mimo to udajemy, że problem nie istnieje. Dlaczego jako społeczeństwo wolimy toczyć boje o tematy zastępcze, zamiast zająć się realnym zagrożeniem, które pozbawia nas pieniędzy, danych i poczucia bezpieczeństwa? 📝 Dodatkowe materiały: 🔗 Pozabijamy się wszyscy, bo husaria lubi za***dalać: https://www.youtube.com/watch?v=vHRNhJexdZw 🔗 Raport ESET: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf 🔗 Raport ENISA: https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025.pdf 🔗 Raport CERT Polska: https://cert.pl/uploads/docs/Raport_CP_2024.pdf 🔗 Demagog: https://demagog.org.pl/analizy_i_raporty/akcja-doppelganger-ujawniamy-jak-rosyjskie-sluzby-mieszaly-w-polsce/ 🔗 Umorzenia spraw: https://kancelaria-sandberg.pl/zazalenie-na-postanowienie-o-umorzeniu-w-sprawie-oszustwa/ 🔗 Dzień Dobry TVN: https://dziendobry.tvn.pl/styl-zycia/wiadomosci-z-tiktoka-tak-mlodziez-poznaje-rzeczywistosc-st8674731 🔗 Jak działają rosyjscy szpiedzy w Polsce?: https://www.youtube.com/watch?v=44O7Y_yMXGk 🔗 UKE: https://www.uke.gov.pl/akt/ustawa-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej,500.html 🔗 Wysłałem Ofertę SCAMU do 100 Influencerów: https://www.youtube.com/watch?v=nwB7g0wFH_c 🔗 ODKRYŁEM JAK DZIAŁA SIEĆ KANAŁÓW AI: https://www.youtube.com/watch?v=f99PUJn9DDg Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠⁠https://suppi.pl/kporembinski⁠⁠ 👀 Strona: ⁠⁠https://kamilporembinski.pl/⁠⁠ 👀 LinedIn: ⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠ 👀 Facebook: ⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠ Oraz mój podcast Spod Wody: 🤿 ⁠⁠https://spodwody.pl/⁠⁠ 🤿 ⁠⁠https://www.youtube.com/c/SpodWody⁠⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

14 min
12 APR

Vigil Guard: polskie narzędzie, które chroni przed atakami AI

Czy można „zhakować” sztuczną inteligencję… samym tekstem? Okazuje się, że tak – i nazywa się to prompt injection. W tym odcinku rozmawiam z Tomkiem, ekspertem od cyberbezpieczeństwa, który stworzył Vigil Guard – narzędzie do wykrywania i blokowania takich ataków. Mówimy o tym, jak działają te zagrożenia, dlaczego język polski to zupełnie inna liga dla AI i co się dzieje, gdy model zaczyna ufać temu, czemu nie powinien. Bo w świecie AI bezpieczeństwo nie zaczyna się od kodu – tylko od słów. 📝 Rozdziały: 00:00:01 Wprowadzenie do tematu AI 00:00:48 Historia narzędzia Vigil Guard 00:02:34 Funkcje Vigil Guard 00:7:57 Wsparcie dla języka polskiego 00:11:09 Trening modelu do analizy 00:12:14 Tłumaczenie ataków na język polski 00:13:55 Kreatywność w atakach 00:17:42 Integracja z SÓJKA 00:18:50 Inne ataki na LLM 00:23:01 Anonimizacja danych 00:27:49 Lokalna instalacja Vigil Guard 00:35:39 Demo działania Vigil Guard 0:48:01 Podsumowanie i zakończenie Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠https://suppi.pl/kporembinski⁠ 👀 Strona: ⁠https://kamilporembinski.pl/⁠ 👀 LinedIn: ⁠https://www.linkedin.com/in/kamilporembinski/⁠ 👀 Facebook: ⁠https://www.facebook.com/kamilporembinski/⁠ Oraz mój podcast Spod Wody: 🤿 ⁠https://spodwody.pl/⁠ 🤿 ⁠https://www.youtube.com/c/SpodWody⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

53 min
3 APR

Pogadajmy o cyberbezpieczeństwie - Adam Haertle

Czy wiesz, że największym zagrożeniem w sieci nie są wirusy ani hakerzy w kapturach, tylko... my sami? W tym odcinku rozmawiam z Adamem z ZaufanaTrzeciaStrona, który pokazuje, jak łatwo ludzie stają się celem manipulacji w internecie. Poruszamy tematy od klasycznych phishingów, przez socjotechnikę, aż po to, jak psychologia i marketing są wykorzystywane do oszukiwania użytkowników. Adam opowie też o swojej karierze, edukacji w sieci i tym, dlaczego ciągle musimy uczyć się rozpoznawać zagrożenia, nawet jeśli technologie są coraz bardziej zaawansowane. Jeśli kiedykolwiek myślałeś, że wystarczy mieć mocne hasło, żeby być bezpiecznym online - ten odcinek może zmienić Twoje spojrzenie na to, co naprawdę chroni nas w sieci. 📝 Dodatkowe materiały: 🔗 https://discord.gg/zaufana 🔗 https://klubbezpiecznika.pl/ 📝 Rozdziały: 0:09:06 Nowe trendy w cyberatakach 0:09:15 Wyzwania w wyszukiwaniu informacji 0:13:55 Zmiany w motywacjach cyberprzestępców 0:19:28 Edukacja w zakresie phishingu 0:24:27 Młodzież a cyberprzestępczość 0:28:31 Rola rodziców w edukacji dzieci 0:32:03 Kluczowe zasady bezpieczeństwa online 0:34:44 Klub Bezpiecznika i jego oferta 0:37:36 Fascynacja przestępców obecnością mediów 0:38:31 Prezentacja na konferencji Secure Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: https://suppi.pl/kporembinski 👀 Strona: https://kamilporembinski.pl/ 👀 LinedIn: https://www.linkedin.com/in/kamilporembinski/ 👀 Facebook: https://www.facebook.com/kamilporembinski/ Oraz mój podcast Spod Wody: 🤿 https://spodwody.pl/ 🤿 https://www.youtube.com/c/SpodWody © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

40 min
3 APR

Potrzebowałem 3, kupiłem 4 i wszystkie były fałszywe - Maciej Słomczyński

Wyobraź sobie tę chwilę: przejechałeś setki kilometrów z Warszawy do Berlina. W słuchawkach od rana leci „Creep”, a w głowie masz już tylko pierwsze, hipnotyzujące dźwięki gitary Jonny’ego Greenwooda. Stoisz pod bramkami, serce bije szybciej, wyciągasz telefon, by pokazać bilet i nagle… słyszysz suche, beznamiętne „Nein. Dein Ticket ist gefälscht”. Dzisiaj moim gościem jest Maciej Słomczyński – dziennikarz, producent i medialny innowator. Maciej to człowiek, który o mediach i komunikacji wie niemal wszystko: przez 16 lat współtworzył TVN24, a od 2020 roku kieruje polską produkcją Eurosportu w Warner Bros. Mimo ogromnego doświadczenia dziennikarskiego, w którym wielokrotnie spotykał się z tematami oszustw na bilety i wielkie imprezy sportowe, tym razem to on sam, na własnej skórze, przekonał się, jak smakuje jedno z najbardziej bolesnych zderzeń ze współczesnym phishingiem. Dlatego zostań do końca i posłuchaj, że w starciu z silnymi emocjami zdrowy rozsądek często nie ma żadnych szans – i dotyczy to każdego z nas. Niezależnie od wiedzy czy lat stażu, każdy może paść ofiarą precyzyjnie wymierzonego ataku, gdy euforia bierze górę nad chłodną kalkulacją. 📝 Rozdziały: 0:03:07 Opowieść o fałszywych biletach 0:04:32 Jak doszło do zakupu biletów? 0:05:42 Mój bilet i pierwsze wątpliwości 0:07:11 Przybycie na stadion 0:09:34 Problemy z wejściem na koncert 0:11:49 Walka o zwrot pieniędzy 0:13:44 Lekcje z doświadczenia 0:16:14 Prewencja i ostrożność 0:20:42 Refleksje po oszustwie Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠https://suppi.pl/kporembinski⁠ 👀 Strona: ⁠https://kamilporembinski.pl/⁠ 👀 LinedIn: ⁠https://www.linkedin.com/in/kamilporembinski/⁠ 👀 Facebook: ⁠https://www.facebook.com/kamilporembinski/⁠ Oraz mój podcast Spod Wody: 🤿 ⁠https://spodwody.pl/⁠ 🤿 ⁠https://www.youtube.com/c/SpodWody⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

21 min
3 APR

"Zamówienia na pozór otwarte" - Jarosław Kopeć

99% przetargów wyklucza konkurencję. Czy Polska stała się cyfrową kolonią Microsoftu? Podczas gdy Boeing przenosi swoje chmury do Europy, a niemiecki land Szlezwik-Holsztyn kończy migrację 30 tysięcy urzędników na oprogramowanie Open Source, polska administracja wydaje się zabetonowana w jednym rozwiązaniu. W tym odcinku analizujemy raport Jarosława Kopcia z Fundacji Instrat „Zamówienia na pozór otwarte”. Wyniki są szokujące: aż 99% badanych postępowań na oprogramowanie biurowe w Polsce faktycznie wyklucza konkurencję dla Microsoftu. 📝 Dodatkowe materiały: 🔗 Omawiany raport: https://instrat.pl/zamowienia-na-pozor-otwarte/ 📝 Rozdziały: 0:00:05 Wprowadzenie do tematu suwerenności technologicznej 0:15:06 Problemy z przetargami publicznymi 0:24:54 Kwestie związane z oprogramowaniem open source 0:44:31 Wyzwania związane z edukacją i szkoleniem 0:49:15 Podsumowanie Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠⁠https://suppi.pl/kporembinski⁠⁠ 👀 Strona: ⁠⁠https://kamilporembinski.pl/⁠⁠ 👀 LinedIn: ⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠ 👀 Facebook: ⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠ Oraz mój podcast Spod Wody: 🤿 ⁠⁠https://spodwody.pl/⁠⁠ 🤿 ⁠⁠https://www.youtube.com/c/SpodWody⁠⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

50 min
2 APR

Wiedzą, gdzie byłeś - Wojciech Klicki

"Policjant może – bez ruszania się od biurka, a nawet bez konieczności uzasadniania wniosku i czekania na zgodę sądu czy prokuratora - sprawdzić historię lokalizacji każdego numeru telefonu." 2 miliony. To nie jest liczba sprzedanych smartfonów, ale liczba zapytań, jakie polskie służby skierowały do operatorów o nasze dane tylko w 2024 roku. Wyobraź sobie, że każdy Twój ruch, SMS i połączenie są zapisywane "na wszelki wypadek" przez 12 miesięcy. Brzmi jak scenariusz dystopijnego serialu? Niestety, to nasza rzeczywistość. W dzisiejszej rozmowie wspólnie z Wojciechem Klickim z Fundacji Panoptykon rozkładamy na czynniki pierwsze polski system retencji danych. Analizujemy, dlaczego operatorzy muszą przechowywać historię Twojego cyfrowego życia przez rok i jakie ryzyko niesie to dla każdego z nas. Zastanawiamy się, czy walka z terroryzmem faktycznie uzasadnia śledzenie każdego obywatela i dlaczego mechanizmy kontrolne nad służbami w Polsce wciąż są dziurawe. Wojciech opowiada też o swojej autorskiej inicjatywie "czyszczenia" baz telekomunikacyjnych - i o tym, dlaczego Ty również powinieneś zacząć interesować się tym, co wiedzą o Tobie inni. 📝 Dodatkowe materiały: 🔗 Inwigilacja pod kontrolą? Zacznijmy od informacji dla inwigilowanych: https://panoptykon.org/powiadomienie-inwigilacja 🔗 Mariusz Gierszewski I dziennikarz I Historie inwigilowanych: https://www.youtube.com/watch?v=9fgqdRPBIOE 📝 Rozdziały: 0:00:05 Wprowadzenie do inwigilacji w Polsce 0:00:48 Rekordowe dane o inwigilacji 0:02:10 Podwójna inwigilacja: państwo vs. big tech 0:03:33 Ryzyko nadużyć w inwigilacji 0:06:26 Kontrola nad służbami a bezpieczeństwo 0:09:58 Problemy z dostępem do danych 0:14:51 Potencjał danych telekomunikacyjnych 0:16:42 Nadzór nad dostępem do danych 0:18:02 Nadużycia wśród służb 0:26:43 Retencja danych w Polsce 0:29:51 Wspólne usunięcie danych telekomunikacyjnych 0:33:03 Absurdalność dostępu do danych 0:34:46 Problemy z oprogramowaniem szpiegowskim 0:37:29 Punktowe inwigilacje a bezpieczeństwo 0:42:03 Informowanie o inwigilacji 0:47:44 Podsumowanie i wsparcie dla Panoptykonu Odwiedź mnie również na: ☕ Postaw cyfrową kawkę: ⁠⁠⁠https://suppi.pl/kporembinski⁠⁠⁠ 👀 Strona: ⁠⁠⁠https://kamilporembinski.pl/⁠⁠⁠ 👀 LinedIn: ⁠⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠⁠ 👀 Facebook: ⁠⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠⁠ Oraz mój podcast Spod Wody: 🤿 ⁠⁠⁠https://spodwody.pl/⁠⁠⁠ 🤿 ⁠⁠⁠https://www.youtube.com/c/SpodWody⁠⁠⁠ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. 👌 Dziękuję za Waszą uwagę.

49 min

To podcast, w którym schodzimy głęboko w świat cyberbezpieczeństwa, phishingu, deepfake’ów i fake newsów oraz tego realnego świata, by odkryć to, co zwykle ukryte jest pod powierzchnią internetu. Razem z ekspertami nurkujemy w mroczne zakamarki sieci, a trudny żargon i skomplikowane pojęcia tłumaczymy na prosty, przyziemny język, tak aby każdy mógł wynurzyć się z wiedzą, która realnie chroni.

Creator

Kamil Porembiński
Years Active

2k
Episodes

14
Rating

Clean
Copyright

© Kamil Porembiński
Show Website

(cyber)Bezpieczni