Tomasz Klim

Strona główna
Tomasz Klim

- Artykułów
- Odsłon
REDAKTOR NACZELNY

Tomasz Klim
Ponad 25 lat doświadczenia w IT, w tym 10 lat w firmach takich jak Grupa Allegro, Wikia (obecnie Fandom), INEA czy Komputronik. W Grupie Allegro uhonorowany prestiżowym tytułem MIH Distinguished Technologist, jako jedyna osoba w Polsce i jedna z 11 osób na świecie. Jako architekt aplikacji, zbudował tam największy w Polsce system płatności e-commerce "Płacę z Allegro", znany potem jako PayU.
Przez prawie całą karierę mniej lub bardziej związany z tematyką bezpieczeństwa IT. W imieniu różnych firm zrealizował kilkadziesiąt projektów przeznaczonych dla organów ścigania i służb specjalnych. Od 2017 rozwija własne produkty dla tego sektora.

Artykuły mojego autorstwa

Jak skutecznie i szybko przeszkolić większość Polaków?0
- Ciekawostki ze świata
- 2025-03-13
Premier Donald Tusk zapowiedział kilka dni temu dobrowolne szkolenia wojskowe dla wszystkich Polaków. Większość Polaków nie garnie się jednak ani do tych szkoleń, ani tym bardziej do ewentualnej obrony kraju w przypadku wojny. Czy da się ich jakoś skutecznie zachęcić na większą skalę?
Jak zhackować… społeczeństwo?0
- Ciekawostki ze świata
- 2024-10-21
W bezpieczeństwie IT już od wielu lat najsłabszym ogniwem jest człowiek – podejście go jest dużo prostsze i tańsze od prób łamania dzisiejszych zabezpieczeń. Co jednak, gdy nie chcemy włamać się do pojedynczej osoby czy firmy, ale wpłynąć na całe społeczeństwo, przekonując je np. do wybranej opcji politycznej, albo po prostu je radykalizując? Zadaliśmy sobie to pytanie ponad 2 lata temu i zaczęliśmy wielki eksperyment. A dzisiaj przedstawiamy jego wyniki.
Poznajcie Airis, zanim on pozna Was 0
- Prawo i służby
- 2024-08-19
Gdy rząd PiS kupił Pegasusa do szpiegowania opozycji, dowiedzieliśmy się o tym dopiero po kilku latach. Tym razem będzie odwrotnie: dzięki fatalnej pomyłce jednego z pracowników firmy Matic możecie zobaczyć system, który dopiero ma zostać użyty przez służby do szpiegowania Polaków i jeszcze nawet nie został sfinalizowany jego zakup.
CrowdStrike – fakty i mity dot. piątkowej awarii 0
- Ciekawostki ze świata
- 2024-07-21
W piątek 19. lipca doszło do prawdopodobnie największej awarii systemów IT w ostatnich kilku latach. Ponieważ w mediach pojawiło się na jej temat mnóstwo domysłów, a nawet bzdur, postanowiliśmy je wszystkie zbiorczo sprostować i wyjaśnić, co się naprawdę stało.
IT w Agencji Bezpieczeństwa Wewnętrznego 0
- Ciekawostki ze świata
- 2023-10-23
W tym artykule porównujemy IT w Agencji Bezpieczeństwa Wewnętrznego i Służbie Kontrwywiadu Wojskowego. Skąd wynikają różnice i dlaczego są aż tak zasadnicze?
IT i nie tylko w Służbie Kontrwywiadu Wojskowego 0
- Ciekawostki ze świata
- 2023-10-14
Gdy w lutym zeszłego roku opisaliśmy IT używane przez Najwyższą Izbę Kontroli, spotkało się to z uznaniem wielu czytelników – najwyraźniej chcecie wiedzieć, jakich technologii używa państwo. A więc dzisiaj część druga: Służba Kontrwywiadu Wojskowego.
Czy wybory da się zmanipulować? Zobacz nasz wykład na The Hack Summit 2023 (i odbierz zniżkę 20%)0
- Prawo i służby
- 2023-10-08
Wybory już w tą niedzielę, a kampania jest gorąca jak nigdy. Z pewnością zastanawiacie się więc, czy da się je zmanipulować? Otóż… tak! Ale cierpliwości, opowiemy o tym dopiero 5 dni później, podczas The Hack Summit 2023.
Jak łatwo można sparaliżować polską kolej? Sprawdźmy!0
- Ciekawostki ze świata
- 2023-08-27
W ostatnich dniach wróciła specyficzna „moda” na awaryjne zatrzymywanie pociągów sygnałami radio-stop. Nie po raz pierwszy i pewnie nie ostatni, tym razem jednak sytuacja jest o tyle ciekawsza, że za granicą trwa wojna, więc różni politycy próbują się pod te działania „podłączać” swoimi wystąpieniami, niejednokrotnie mówiąc nieprawdę. Zobaczmy więc, jak jest naprawdę.
Czy Twoje dane finansowe w Google Cloud na pewno są bezpieczne?0
- Ciekawostki ze świata
- 2023-08-14
TL;DR wygląda na to, że wystarczy znać czyjś NIP, aby się „dobrać” do jego danych finansowych w Google Cloud. I nie wygląda to na błąd w aplikacji, który można szybko poprawić, ale na „by design”.
Nawiązaliśmy kontakt z prawdziwym sprawcą ataków spoofingowych 0
- Ciekawostki ze świata
- 2022-11-16
Nasz piątkowy artykuł o przyczynach ataków na Wojtunika, Budkę i innych polityków, okazał się mieć większy zasięg i wydźwięk od wielu wcześniejszych artykułów razem wziętych. W efekcie nasz redaktor naczelny również stał się obiektem ataków. Jednak było warto, teraz bowiem mamy pewność, że służby zatrzymały niewłaściwego człowieka.
Głębsze przyczyny ataków na Wojtunika, Budkę i innych polityków 0
- Ciekawostki ze świata
- 2022-11-11
Tydzień temu niemal wszystkie media rozpisywały się o zatrzymaniu Krzysztofa J., który miał rzekomo brać udział w atakach spoofingowych na polityków. Dziennikarze prześcigali się w opisywaniu jego konkretnej roli, nikt jednak ani słowem nie zająknął się o głębszych, strukturalnych przyczynach tego zjawiska.
Jak CERT Polska i Contabo mogą zniszczyć Twój biznes bez nawet próby pytania…0
- Ciekawostki ze świata
- 2022-10-26
Zastanawiałeś się kiedyś, jakie prawa ma schwytany przez policję morderca, a nie ma ich przedsiębiorca prowadzący w Polsce niewielki biznes IT? Dzięki panu Hubertowi, oraz jego historii z CERT Polska i hostingiem Contabo, już to wiemy.
Co ciekawego na The Hack Summit 2022?0
- Ciekawostki ze świata
- 2022-10-19
Za nami kolejna, trzecia już edycja konferencji The Hack Summit. Podsumujmy więc najciekawsze naszym zdaniem materiały.
Przedstawiamy Społeczność PAYLOAD 0
- Społeczność
- 2022-09-26
Wszystko zaczęło się 5 miesięcy temu. Wtedy to jedna z polskich stron o bezpieczeństwie IT, żartobliwie określająca się jako „zaufana”, opublikowała pewien nierzetelny artykuł. który skłonił nas do myślenia: co moglibyśmy zrobić, aby uleczyć polską społeczność bezpieczników?
Jak branża SEC może skorzystać na uldze IP Box?0
- Nasze usługi
- 2022-06-16
Technologia nieustannie się rozwija, a razem z nią wyścig między bezpiecznikami a przestępcami i ich coraz bardziej niebezpiecznymi botami. Te ostatnie odmieniły sposób pracy w naszej branży i spowodowały, że znacznie prościej spełnić nam warunki do rozliczania się z użyciem IP Box.
Jak skutecznie i bez kosztów obronić się przed ransomware 0
- Ochrona komputera
- 2022-05-31
Zajmujemy się odzyskiwaniem danych po atakach ransomware od 2016 i przez te 6 lat widzieliśmy mnóstwo ciekawych przypadków. Niestety wiele poradników podpowiada mniej lub bardziej drogie techniki ochrony, na które małych firm po prostu nie stać.
Cayman National – studium przypadku eksfiltracji infrastruktury Hyper–V z prawdziwego banku 0
- Ciekawostki ze świata
- 2022-05-02
Zastanawialiście się, ile mógłby dzisiaj trwać napad na bank? Nie na oddział, ale na CAŁY BANK. To studium przypadku podpowie Wam, ile potrzeba do tego czasu i pieniędzy.
Jak się przygotować na sytuację kryzysową?0
- Bezpieczeństwo osobiste
- 2022-03-15
W obliczu rosyjskiej agresji wielu Polaków zastanawia się, na ile realne jest coś podobnego w Polsce – i na ile poważnie trzeba zaczynać myśleć, jak się na takie coś przygotować. W Internecie można znaleźć poradniki dla preppersów, ale na ile mają one sens?
Czego uczą nas wycieki ransomware Conti i M0yv?0
- Ransomware
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Nasz wkład w pomoc dla Ukrainy 0
- Ciekawostki ze świata
- 2022-03-03
Dotychczas staraliśmy się unikać tematów politycznych – dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.