🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.

W rozmowie poruszamy m.in.:

🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?

🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.

🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.

🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.

📖 Rozdziały:

00:00 - Intro

02:27 - Wpadka Gemini: Jak AI dało się oszukać?

14:45 - XBOW: Sztuczna inteligencja, która została hakerem nr 1

33:26 - Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"

36:26 - Outro - apel do uczniów

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policji"?* Jaki wpływ na procesy miały regulacje, takie jak DORA?   * Skąd czerpano inspiracje do wdrożenia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wyglądał start i rozwój programu Security Champions w XTB?* Jak zdobyć zaangażowanie managementu i deweloperów (testerów, programistów)? * Jak wygospodarować czas na zadania security (ok. 10%) i utrzymać motywację championów poprzez bazę wiedzy, szkolenia i spotkania?* Jak XTB podeszło do szkolenia swoich Security Championów, maksymalnie wykorzystując zdobytą wiedzę m.in. poprzez dyskusje po każdej lekcji i wizualizacje?* Jak zintegrować narzędzia bezpieczeństwa (np. SAST) z przepływem pracy deweloperów, aby informacja o podatnościach trafiała bezpośrednio do nich? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn Łukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę! Dziękujemy również Justynie i Ninie za pomoc w organizacji spotkania! 💓© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W wyjątkowo gorącym kwietniowym dniu spotkaliśmy się z Maciejem Makriewiczem z Egnyte, aby zanurzyć się w szeroki i głęboki świat cyberbezpieczeństwa i porównać go z perspektywy firm w USA i w Polsce.Maciej podzielił się swoimi przemyśleniami po wystąpieniu na TEDx, mówiąc o niskiej świadomości zagrożeń związanych z rozwojem technologii, w tym AI, oraz o tym, dlaczego obecne metody szkoleń z cyberbezpieczeństwa bywają nieskuteczne. Andrzej natomiast opowiedział o swojej ostatniej, bardzo celowanej kampanii phishingowej, która do niego trafiła.Głębiej przyjrzeliśmy się różnicom w podejściu do cyberbezpieczeństwa w dużych amerykańskich korporacjach i polskich/europejskich firmach. Rozmawialiśmy o tym, czy bezpieczeństwo jest postrzegane jako wartość dodana do biznesu, czy raczej jako koszt, oraz jaką rolę odgrywa compliance (takie jak ISO 27001 czy SOC 2) w napędzaniu działań security, zwłaszcza dla mniejszych firm chcących współpracować z większymi graczami.Nie zabrakło dyskusji o wyzwaniach związanych z brakiem specjalistów ds. cyberbezpieczeństwa na rynku i potencjale wykorzystania AI i automatyzacji do wsparcia zespołów security. Zastanawialiśmy się, w jakich obszarach sztuczna inteligencja może realnie pomóc (np. w optymalizacji procesów, podsumowaniach), a gdzie jej możliwości są obecnie ograniczone (np. w pełnej automatyzacji modelowania zagrożeń). Poruszyliśmy też kwestię tego, jak AI może wpłynąć na działania atakujących.Na koniec odpowiedzieliśmy na pytania słuchaczy dotyczące praktycznych aspektów pracy dla firm z USA z Polski (kwestie prawne, dokumentacja, różnica czasu), znaczenia certyfikatów branżowych w rekrutacji w Polsce i za granicą, a także porównaliśmy zarobki w cyberbezpieczeństwie do wynagrodzeń programistów (Java, JavaScript) i inżynierów DevOps.TL;DR💸 Cyberbezpieczeństwo: USA vs. Polska/Europa (różnice w podejściu, wartość vs. koszt)🤖 Niska świadomość zagrożeń technologicznych (w tym AI) i nieskuteczne szkolenia security✅ Compliance (ISO 27001, SOC 2) jako element napędzający bezpieczeństwo (szczególnie w mniejszych firmach)🎣 Wpływ AI na cyberbezpieczeństwo (pomoc dla obrońców i możliwości dla atakujących: phishing, deepfake)🤔 Debata: Zastosowanie AI w modelowaniu zagrożeń - czy warto?🧐 Wyzwania związane z brakiem specjalistów ds. cyberbezpieczeństwa na rynku🌎 Praktyczne aspekty pracy dla firm z USA z Polski (zatrudnienie, różnica czasu, kwestie prawne)🏆 Znaczenie certyfikatów branżowych (CISSP, CEH) vs. doświadczenie zawodowe💰 Porównanie zarobków w security z innymi rolami w IT (programiści, inżynierowie DevOps)🔄 Krótko o ewolucji roli DevOpsaNie zapomnijcie zasubskrybować kanału!

W tym odcinku naszego podcastu gościmy Michała z DevMentors - doświadczonego Tech Leada i Architekta z imponującą ścieżką kariery, która wiodła go od Service Desku, przez programowanie, aż do roli architekta i współtwórcy narzędzi związanych z bezpieczeństwem.Z Michałem rozmawiamy o tym, jak wygląda kwestia bezpieczeństwa oprogramowania z perspektywy dewelopera i architekta. Czy świadomość programistów rośnie? Gdzie leży odpowiedzialność za bezpieczeństwo w zespole i organizacji? Poruszamy temat "shift left" i rzemieślniczego podejścia do tworzenia oprogramowania.Michał dzieli się cennymi lekcjami wyniesionymi z pracy w dużych firmach – o Legacy Code, o wyzwaniach współpracy między działami, a także o tym, że... biznes nie zawsze wie najlepiej! Nie zabrakło też dyskusji o wpływie sztucznej inteligencji na rynek IT i potrzebie ciągłego rozwoju.Na koniec odpowiadamy na pytania od słuchaczy, m.in. o zabezpieczaniu VPS-ów i o tym, jak zacząć karierę w cyberbezpieczeństwie, nawet bez doświadczenia w IT.Gotowi na solidną dawkę wiedzy i praktycznych spostrzeżeń? Posłuchajcie koniecznie!W tym odcinku rozmawiamy m.in. o:🚀 Początkach kariery w IT i drodze do roli architekta🧠 Poziomie świadomości bezpieczeństwa wśród programistów🛠️ Roli dewelopera w kontekście architektury i bezpieczeństwa (craftsmanship vs feature factory)🌱 Jak wprowadzać zmiany w organizacji oddolnie🤖 Wpływie AI na branżę IT i elastyczności na rynku pracy🏢 Lekcjach z pracy w dużych organizacjach🛡️ Kiedy firmy decydują się na pentesty?💻 Jak zabezpieczyć VPS?🚶‍♀️ Pierwszych krokach w CyberSec dla osób bez doświadczenia ITOdcinek podcastu z archiwalnego nagrania LIVE.📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:https://www.linkedin.com/in/michalwilczynski/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl

Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com).

🎙️ W rozmowie m.in.:

• 🌐 Wyzwania: AI, geopolityka
• 🚆 Zespół security: własny czy outsourcing?
• 🇺🇸 Regulacje: UE vs USA
• 👶 Wskazówki dla startujących

🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA

00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber

🔔 Subskrybuj kanał

❤️ Dziękujemy za uwagę i WDI!

#cybersecurity #appsec #devsecops #AI #programowanie #bezpieczeństwo

🔥Trwa nabór do drugiej edycji szkolenia ABCD - Zrewolucjonizuj swój proces DevOps dzięki automatyzacji bezpieczeństwa!➡️ https://www.abcdevsecops.pl/Korzystając z okazji Warszawskich Dni Informatyki 2025 przeprowadziliśmy (już drugi!) wywiad z Filipem Rejchem, Head of Cybersecurity Architecture and Design w ISS A/S!🔥 Zaczynamy od największej wtopy cybersecurity ostatniego roku – co najbardziej przykuło uwagę Filipa? I jaki ma to związek z karuzelą? 🎠🤖 Następnie zagłębiamy się w rewolucję, jaką niesie sztuczna inteligencja (AI, LLM etc.) dla naszej branży. Czy AI to szansa, czy zagrożenie? Czy pewne role w cyberbezpieczeństwie staną się przestarzałe?💼 Poruszymy też kwestię praktycznego wykorzystania AI w firmach – gdzie już teraz przynosi realne korzyści, a gdzie jest tylko chwytem marketingowym? ⚠️ Na koniec zastanowimy się nad jednym z kluczowych wyzwań związanych z dynamicznym rozwojem AI. O jakim problemie mowa? Obejrzyj wywiad, aby się dowiedzieć!📖 Rozdziały00:00 - Intro00:23 - Największy "fakap" w cyber02:07 - Wpływ AI na cybersecurity04:12 - AI - Szanse i zagrożenia dla pracowników06:00 - Co zautomatyzować z AI?📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!❤️ Dziękujemy również Fundacji Academic Partners za zaproszenie na Warszawskie Dni Informatyki 2025!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W tym odcinku omawiamy m.in.:

🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych?

☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych?

🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami?

💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników?

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

00:00:00 - Intro

00:02:31 - Artemis od NASK jako usluga

00:06:04 - Koniec szyfrowania Apple w UK?

00:15:05 - Nie tylko Ziobro nas śledzi - o hakowaniu rządów

00:23:09 - Jak NoCode uczy programistów złych nawyków?

00:38:41 - Microsoft o redteamingu GenAI

00:43:34 - DataDog - Podatności u Amazona

00:51:37 - 1.5mld USD wykradzione z platformy crypto 🇰🇵

00:54:44 - Singapurskie outro

🔗 Referencje:

Artemis od CERT - https://cert.pl/skanowanie/

One Flew Over the Cuckoo's Nest - https://www.imdb.com/title/tt0073486/

The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - https://www.goodreads.com/book/show/18154.The_Cuckoo_s_Egg

Truffle Security o złych nawykach spowodowanych LLMami - https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keys

Karpathy o LLMach - https://www.youtube.com/watch?v=7xTGNNLPyMI

Microsoft o redteamingu GenAI - https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/

WhoAMI - https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cyberbezpieczenstwo #podcast #apple #aws #ai #sztucznainteligencja #cenzura

🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥

Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶   ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑   ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯   ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷‍♂️   A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo #Semgrep #OpenGrep #LivingTradition #szkolenia #podcast #drama #intrygi #bezpieczenstwoIT #Google #hacking #szkolenia #strataCzasu

📖 Rozdziały:

00:00 - Intro

02:19 - Semgrep Zamyka Furtkę

15:07 - Podejście Opengrepowców (Aikido?)

16:22 - Fakap Opengrepa

21:00 - Google Kradnie Hasła Pracowników

32:27 - Chaos Engineering i Antifragility

36:25 - Podatności NIE MAJĄ znaczenia

39:02 - Skupcie Się Na Jednym

50:17 - Szkolenia Nie Chronią Przed Phishingiem

53:35 - Outro

🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA)