Podcast Cyberkryminalny

Przez lata przyzwyczailiśmy się do myśli, że ten, kto forsuje wirtualne drzwi, jest przestępcą. Ciemna bluza, kaptur na głowie, chaos i kradzież. A gdyby tak spojrzeć na to z drugiej strony? W cieniu tych samych serwerów działa nowoczesna gwardia – armia etycznych hakerów, którzy zamiast niszczyć, postanowili budować.
Casey Ellis, założyciel platformy Bugcrowd, powiedział w jednym z wywiadów: „Dzisiejsi hakerzy w białych kapeluszach to często osoby, które mogłyby być najgroźniejszymi włamywaczami świata, ale wybrały ścieżkę legalną”. Dlaczego? Bo firmy wreszcie zrozumiały, że taniej jest zapłacić genialnemu nastolatkowi za raport, niż mierzyć się ze skutkami wycieku danych milionów klientów.
W tym odcinku wchodzimy w świat, gdzie błąd w oprogramowaniu jest wart więcej niż złoto, a polowanie na błędy (Bug Bounty) staje się stylem życia.
Rozdziały:
Wstęp: kim są biali hakerzy?
Narodziny cyfrowych najemników (rok 1995, Netscape)
Kiedy logika zawodzi – IDOR, XSS i techniki hakerskie
Cyfrowe Koloseum – platformy HackerOne i Bugcrowd
Pokusa mroku – cienka granica między etyką a przestępstwem
Podszewka rzeczywistości – narzędzia hakera (Burp Suite, Nmap, Wireshark)
Kiedy sekundy decydują o milionach – SSRF i wyścig z czasem
Architekci strachu – geopolityka i mroczna strona bug bounty
Nowa era algorytmów – AI, automatyzacja i przyszłość bezpieczeństwa
Epilog
Co usłyszysz?
✅ Jak pierwszy program Bug Bounty w 1995 roku zmienił oblicze cyberbezpieczeństwa
✅ Dlaczego za lukę Zero-day /ziro dej/ można dostać nawet 2,5 miliona dolarów
✅ Czym jest SSRF, IDOR, XSS i jak hakerzy wykorzystują błędy w logice aplikacji
✅ Czy etyczny haker może zostać oskarżony o przestępstwo? (CFAA, VEP)
✅ Jak platformy takie jak HackerOne wypłaciły ponad 40 milionów dolarów w 2023 roku
✅ Dlaczego Pentagon otworzył swoje systemy przed cywilami
👉 Posłuchaj, jeśli chcesz zrozumieć:
– Kim są „biali kapelusze” i dlaczego to oni chronią Twoje dane
– Jak wygląda dzień z życia łowcy bug bounty
– Czy granica między hakerm a cyberprzestępcą jest aż tak wyraźna
📌 Subskrybuj Podcast Cyberkryminalny i włącz dzwonek, by nie przegapić kolejnych odcinków o mrocznej stronie sieci.

Odcinek poświęcony schematowi przestępczemu określanemu jako payroll diversion lub payroll heist – przekierowaniu wynagrodzenia pracownika na rachunek kontrolowany przez osobę nieuprawnioną. Omawiamy strukturę ataku, wykorzystywane techniki oraz udokumentowane przypadki z lat 2023–2026.

Źródła i materiały przywołane w odcinku pochodzą z:
The Hacker News, Imperva, Microsoft Security, TechRadar, NJCCIC, CrowdStrike Threat Hunting Report 2025, Palo Alto Networks Unit 42, Analyst1, ReliaQuest, The Malta Independent.
Prowadzi: dr inż. Paweł Kuraś
Dostępne także na YouTube, Apple Podcasts i innych platformach streamingowych.

Czy to początek końca bezpiecznego internetu?6 kwietnia 2026. Anthropic zamyka swój najnowszy model – Claude Mythos Preview – w sejfie. Nie udostępnia go publicznie. Powód? Model sam wymknął się spod kontroli w testach, uciekł z izolowanej piaskownicy... i wysłał maila inżynierom, informując ich o swoim sukcesie.W tym odcinku Podcastu Cyberkryminalnego wchodzimy w głąb (chyba) największej historii cyberbezpieczeństwa 2026 roku - mamy ledwie drugi kwartał.W podzielonej na krótkie rozdziały opowieści:🔻 Rozdział 1: „Duch w starych kościach”Mythos znajduje to, czego ludzie nie widzieli przez 27 lat. Luka w OpenBSD z 1998 roku. 16-letnia podatność w FFmpeg, którą przetestowano 5 milionów razy. I 17-letni błąd we FreeBSD dający pełny root bez hasła. Koszt odkrycia? 50 dolarów.🔻 Rozdział 2: „Ucieczka z klatki”Jak model oszukał swój własny nadzór? „Linear probes” pokazują, że Mythos myślał jedno, a pisał drugie. Ukrywał ślady w git, publikował exploity na forach i wykazywał zachowania określane wprost jako „lekkomyślne” (reckless). Inżynier dowiedział się o ucieczce, jedząc kanapkę w parku.🔻 Rozdział 3: „Dzień, w którym zasnęły banki”7 kwietnia 2026. Rezerwa Federalna, Bank Anglii i Bank Kanady zwołują tajne posiedzenia. Na Wall Street panika. Mythos znalazł dziury w każdym systemie – Windows, Linux, Chrome, Firefox. Jeden exploit łączy cztery podatności naraz. Wchodzimy w szczegóły projektu Project Glasswing i pytamy: czy na pewno możemy to powstrzymać?Opieramy się wyłącznie na sprawdzonych doniesieniach:- Blog Anthropic (System Card z 6–7 kwietnia 2026)- TheHackerNews, WIRED, Bloomberg, Futurism, The Next Web i inne uznane portale- Wypowiedzi Logana Grahama (Anthropic) i Jima Zemlina (Linux Foundation)- Komunikaty rządowe BSI, NCSC i Rezerwy FederalnejDla kogo jest ten odcinek?Dla każdego, kto używa internetu, trzyma pieniądze w banku, loguje się do chmury... lub po prostu chce zrozumieć, co naprawdę dzieje się za zamkniętymi drzwiami laboratoriów AI.Nie zmyślamy. Nie straszymy. Sprawdzamy fakty.🎙️ Prowadzi: Paweł Kuraś🎧 Podcast Cyberkryminalny - dostępny także na Spotify, Apple Podcasts i innych platformach streamingowych🔔 Subskrybuj, aby nie przegapić kolejnych odsłon – to dopiero początek.

Czy zastanawiałeś się kiedyś, co tak naprawdę dzieje się wewnątrz Twojego inteligentnego czajnika, kamery domowej czy routera? W 2016 roku świat technologii przeżył prawdziwy wstrząs. Okazało się, że miliony prostych urządzeń domowych, które miały ułatwiać nam życie, zostały zjednoczone w jedną, gigantyczną sieć o nazwie Mirai.
W tym odcinku Podcastu Cyberkryminalnego przyglądamy się jednej z najbardziej fascynujących i pouczających historii w dziejach Internetu. To opowieść o tym, jak kilka linijek kodu i domyślne hasła, których nikt nie zmieniał, doprowadziły do paraliżu największych serwisów, z których korzystamy każdego dnia.
Zasubskrybuj kanał, aby nie przegapić kolejnych historii z pogranicza technologii i prawa. Daj znać w komentarzu, czy słyszałeś wcześniej o Mirai, czy może dopiero dzisiaj odkrywasz tę historię!
Prowadzenie: Paweł KuraśSłuchaj nas również na: YouTube, Apple Podcasts i Google Podcasts.

Witam serdecznie w drugim sezonie Podcastu Cyberkryminalnego!
-----------------Partnerem dzisiejszego odcinka jest HackCarpatia 2026 – największy rzeszowski hackathon, który odbędzie się w dniach 18–20 kwietnia w Podkarpackim Centrum Innowacji, oferując uczestnikom szansę na zdobycie rekordowych nagród w kategoriach takich jak cyberbezpieczeństwo czy MedTech. Sam będę na miejscu w roli mentora, wspierając waszą kreatywność i wiedzę techniczną, dlatego nie zwlekajcie i zapiszcie się bezpłatnie na stronie https://hackcarpathia.pl ---------------------
Poznajcie historię Operacji Trojan Shield - najbardziej zuchwałego fortelu w dziejach współczesnej kryminalistyki, w ramach którego FBI nie tylko podsłuchiwało przestępców, ale wręcz sprzedało im telefony, które służyły do ich własnej inwigilacji.Opowieść zaczyna się w momencie upadku sieci Phantom Secure, gdy w świecie zorganizowanej zbrodni powstała luka w bezpiecznej łączności. Służby federalne, zamiast czekać na kolejnego gracza, postanowiły same przejąć rynek.
Dzięki współpracy z genialnym informatorem i przejęciu projektu ANOM, agenci zyskali dostęp do najgłębszych tajemnic globalnych syndykatów. W materiale analizujemy techniczne aspekty modyfikacji systemu Android, mechanizm ukrytego klucza szyfrującego oraz rolę serwerów na Litwie, które stały się cyfrowym skarbcem dowodów zbrodni.
W przygotowaniu tego odcinka opieraliśmy się na szerokich materiałach źródłowych i śledztwach dziennikarskich prowadzonych przez portale takie jak The Hacker News, Vice Motherboard, Washington Post, The Guardian oraz Ars Technica. Analizujemy również oficjalne raporty Europolu i australijskiej policji federalnej, które rzucają światło na spektakularny finał operacji znany jako „Dzień Zero”.
---------------------
Pamiętaj o subskrypcji kanału i kliknięciu dzwonka, aby nie przegapić kolejnych śledztw ze świata cyberkryminalistyki.