Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl

Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com).

🎙️ W rozmowie m.in.:

• 🌐 Wyzwania: AI, geopolityka
• 🚆 Zespół security: własny czy outsourcing?
• 🇺🇸 Regulacje: UE vs USA
• 👶 Wskazówki dla startujących

🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA

00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber

🔔 Subskrybuj kanał

❤️ Dziękujemy za uwagę i WDI!

#cybersecurity #appsec #devsecops #AI #programowanie #bezpieczeństwo

🔥Trwa nabór do drugiej edycji szkolenia ABCD - Zrewolucjonizuj swój proces DevOps dzięki automatyzacji bezpieczeństwa!➡️ https://www.abcdevsecops.pl/Korzystając z okazji Warszawskich Dni Informatyki 2025 przeprowadziliśmy (już drugi!) wywiad z Filipem Rejchem, Head of Cybersecurity Architecture and Design w ISS A/S!🔥 Zaczynamy od największej wtopy cybersecurity ostatniego roku – co najbardziej przykuło uwagę Filipa? I jaki ma to związek z karuzelą? 🎠🤖 Następnie zagłębiamy się w rewolucję, jaką niesie sztuczna inteligencja (AI, LLM etc.) dla naszej branży. Czy AI to szansa, czy zagrożenie? Czy pewne role w cyberbezpieczeństwie staną się przestarzałe?💼 Poruszymy też kwestię praktycznego wykorzystania AI w firmach – gdzie już teraz przynosi realne korzyści, a gdzie jest tylko chwytem marketingowym? ⚠️ Na koniec zastanowimy się nad jednym z kluczowych wyzwań związanych z dynamicznym rozwojem AI. O jakim problemie mowa? Obejrzyj wywiad, aby się dowiedzieć!📖 Rozdziały00:00 - Intro00:23 - Największy "fakap" w cyber02:07 - Wpływ AI na cybersecurity04:12 - AI - Szanse i zagrożenia dla pracowników06:00 - Co zautomatyzować z AI?📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!❤️ Dziękujemy również Fundacji Academic Partners za zaproszenie na Warszawskie Dni Informatyki 2025!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W tym odcinku omawiamy m.in.:

🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych?

☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych?

🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami?

💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników?

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

00:00:00 - Intro

00:02:31 - Artemis od NASK jako usluga

00:06:04 - Koniec szyfrowania Apple w UK?

00:15:05 - Nie tylko Ziobro nas śledzi - o hakowaniu rządów

00:23:09 - Jak NoCode uczy programistów złych nawyków?

00:38:41 - Microsoft o redteamingu GenAI

00:43:34 - DataDog - Podatności u Amazona

00:51:37 - 1.5mld USD wykradzione z platformy crypto 🇰🇵

00:54:44 - Singapurskie outro

🔗 Referencje:

Artemis od CERT - https://cert.pl/skanowanie/

One Flew Over the Cuckoo's Nest - https://www.imdb.com/title/tt0073486/

The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - https://www.goodreads.com/book/show/18154.The_Cuckoo_s_Egg

Truffle Security o złych nawykach spowodowanych LLMami - https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keys

Karpathy o LLMach - https://www.youtube.com/watch?v=7xTGNNLPyMI

Microsoft o redteamingu GenAI - https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/

WhoAMI - https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cyberbezpieczenstwo #podcast #apple #aws #ai #sztucznainteligencja #cenzura

🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥

Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶 ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑 ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯 ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷‍♂️ A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo #Semgrep #OpenGrep #LivingTradition #szkolenia #podcast #drama #intrygi #bezpieczenstwoIT #Google #hacking #szkolenia #strataCzasu 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

00:00 - Intro

02:19 - Semgrep Zamyka Furtkę

15:07 - Podejście Opengrepowców (Aikido?)

16:22 - Fakap Opengrepa

21:00 - Google Kradnie Hasła Pracowników

32:27 - Chaos Engineering i Antifragility

36:25 - Podatności NIE MAJĄ znaczenia

39:02 - Skupcie Się Na Jednym

50:17 - Szkolenia Nie Chronią Przed Phishingiem

53:35 - Outro 🔗 Referencje: https://bughunters.google.com/blog/6355265783201792/the-great-google-password-heist-15-years-of-hacking-passwords-to-test-our-security-and-build-team-culture 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord W najnowszym świąteczno/noworocznym odcinku: * Podsumowanie roku 2024 * Omówienie sukcesu pierwszej kohorty kursu ABC DevSecOps, gdzie niemal 60% z ponad 100 uczestników nie tylko ukończyło kurs, ale też zrealizowało wszystkie praktyczne zadania! 🎯 * Case study firmy, która wdrożyła innowacyjne podejście do grupowego uczenia się * Dyskusja o tym, gdzie umiejscowić zespół Application Security w strukturze organizacji - czy bliżej CTO czy CISO? * Świąteczny roast narzędzi IAST (Interactive Application Security Testing) ✨ PS: Zapowiedziano drugą edycję kursu ABC DevSecOps na [REDACTED]! 📖 Rozdziały: 00:00 - Intro 01:58 - Podsumowanie Pierwszej Edycji ABCD 06:14 - Problemy, a magia społeczności 16:32 - Do kogo należy bezpieczeństwo w procesie wytwórczym? 30:15 - Programista czy bezpiecznik? 36:41 - Co z tym IAST? SAST? DAST? 51:14 - Outro 54:30 - Auld Lang Syne 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) 😎 Zhackuj swoje web aplikacje zanim zrobią to inni! 🔗 Szczegóły: https://www.ofensywnetestowanie.pl/ ⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast. A w nim między innymi o gorących tematach z obszaru cybersecurity: 🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika? 👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych 👉Ponad 50% firm korzysta z federated authentication 👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3! 🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej! 👉Infiltrują zachodnie firmy poprzez fałszywe profile 👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn 👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów ⚡ Google publikuje szokujące statystyki: 👉70% wykorzystanych podatności w 2023 to zero-daye 👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni! 👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie! 🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/ BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7o Madiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023 When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-models Thoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdf Iggy - https://github.com/iggy-rs/iggy 📖 Rozdziały: 00:00 - Intro 00:25 - Witamy po przerwie! 03:01 - Raport State of Cloud Security (Datadog) 18:21 - Korea Północna znowu majstruje 24:39 - Trendy w podatnościach wg Madianta 37:52 - [REDACTED] 39:03 - Thoughtworks Technology Radar 42:53 - Miłego weekendu! 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️ Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o: ➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa ➡️Skutecznych metodach przeprowadzania testów phishingowych ➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa ➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: OpenSecurity.pl - https://opensecurity.pl/ LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️ Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa. Opowiada on również o: ➡️Roli umiejętności miękkich w security ➡️Znaczeniu integracji bezpieczeństwa z inżynierią ➡️Podejściu "security as enabler" w organizacjach ➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/ Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459 Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT