Tomasz Klim

Strona główna
Tomasz Klim

- Artykułów
- Odsłon
REDAKTOR NACZELNY

Tomasz Klim
Ponad 25 lat doświadczenia w IT, w tym 10 lat w firmach takich jak Grupa Allegro, Wikia (obecnie Fandom), INEA czy Komputronik. W Grupie Allegro uhonorowany prestiżowym tytułem MIH Distinguished Technologist, jako jedyna osoba w Polsce i jedna z 11 osób na świecie. Jako architekt aplikacji, zbudował tam największy w Polsce system płatności e-commerce "Płacę z Allegro", znany potem jako PayU.
Przez prawie całą karierę mniej lub bardziej związany z tematyką bezpieczeństwa IT. W imieniu różnych firm zrealizował kilkadziesiąt projektów przeznaczonych dla organów ścigania i służb specjalnych. Od 2017 rozwija własne produkty dla tego sektora.

Artykuły mojego autorstwa

IT w Agencji Bezpieczeństwa Wewnętrznego 0
- Ciekawostki ze świata
- 2023-10-23
W tym artykule porównujemy IT w Agencji Bezpieczeństwa Wewnętrznego i Służbie Kontrwywiadu Wojskowego. Skąd wynikają różnice i dlaczego są aż tak zasadnicze?
IT i nie tylko w Służbie Kontrwywiadu Wojskowego 0
- Ciekawostki ze świata
- 2023-10-14
Gdy w lutym zeszłego roku opisaliśmy IT używane przez Najwyższą Izbę Kontroli, spotkało się to z uznaniem wielu czytelników – najwyraźniej chcecie wiedzieć, jakich technologii używa państwo. A więc dzisiaj część druga: Służba Kontrwywiadu Wojskowego.
Czy wybory da się zmanipulować? Zobacz nasz wykład na The Hack Summit 2023 (i odbierz zniżkę 20%)0
- Prawo i służby
- 2023-10-08
Wybory już w tą niedzielę, a kampania jest gorąca jak nigdy. Z pewnością zastanawiacie się więc, czy da się je zmanipulować? Otóż… tak! Ale cierpliwości, opowiemy o tym dopiero 5 dni później, podczas The Hack Summit 2023.
Jak łatwo można sparaliżować polską kolej? Sprawdźmy!0
- Ciekawostki ze świata
- 2023-08-27
W ostatnich dniach wróciła specyficzna „moda” na awaryjne zatrzymywanie pociągów sygnałami radio-stop. Nie po raz pierwszy i pewnie nie ostatni, tym razem jednak sytuacja jest o tyle ciekawsza, że za granicą trwa wojna, więc różni politycy próbują się pod te działania „podłączać” swoimi wystąpieniami, niejednokrotnie mówiąc nieprawdę. Zobaczmy więc, jak jest naprawdę.
Czy Twoje dane finansowe w Google Cloud na pewno są bezpieczne?0
- Ciekawostki ze świata
- 2023-08-14
TL;DR wygląda na to, że wystarczy znać czyjś NIP, aby się „dobrać” do jego danych finansowych w Google Cloud. I nie wygląda to na błąd w aplikacji, który można szybko poprawić, ale na „by design”.
Nawiązaliśmy kontakt z prawdziwym sprawcą ataków spoofingowych 0
- Ciekawostki ze świata
- 2022-11-16
Nasz piątkowy artykuł o przyczynach ataków na Wojtunika, Budkę i innych polityków, okazał się mieć większy zasięg i wydźwięk od wielu wcześniejszych artykułów razem wziętych. W efekcie nasz redaktor naczelny również stał się obiektem ataków. Jednak było warto, teraz bowiem mamy pewność, że służby zatrzymały niewłaściwego człowieka.
Głębsze przyczyny ataków na Wojtunika, Budkę i innych polityków 0
- Ciekawostki ze świata
- 2022-11-11
Tydzień temu niemal wszystkie media rozpisywały się o zatrzymaniu Krzysztofa J., który miał rzekomo brać udział w atakach spoofingowych na polityków. Dziennikarze prześcigali się w opisywaniu jego konkretnej roli, nikt jednak ani słowem nie zająknął się o głębszych, strukturalnych przyczynach tego zjawiska.
Jak CERT Polska i Contabo mogą zniszczyć Twój biznes bez nawet próby pytania…0
- Ciekawostki ze świata
- 2022-10-26
Zastanawiałeś się kiedyś, jakie prawa ma schwytany przez policję morderca, a nie ma ich przedsiębiorca prowadzący w Polsce niewielki biznes IT? Dzięki panu Hubertowi, oraz jego historii z CERT Polska i hostingiem Contabo, już to wiemy.
Co ciekawego na The Hack Summit 2022?0
- Ciekawostki ze świata
- 2022-10-19
Za nami kolejna, trzecia już edycja konferencji The Hack Summit. Podsumujmy więc najciekawsze naszym zdaniem materiały.
Przedstawiamy Społeczność PAYLOAD 0
- Społeczność
- 2022-09-26
Wszystko zaczęło się 5 miesięcy temu. Wtedy to jedna z polskich stron o bezpieczeństwie IT, żartobliwie określająca się jako „zaufana”, opublikowała pewien nierzetelny artykuł. który skłonił nas do myślenia: co moglibyśmy zrobić, aby uleczyć polską społeczność bezpieczników?
Jak branża SEC może skorzystać na uldze IP Box?0
- Nasze usługi
- 2022-06-16
Technologia nieustannie się rozwija, a razem z nią wyścig między bezpiecznikami a przestępcami i ich coraz bardziej niebezpiecznymi botami. Te ostatnie odmieniły sposób pracy w naszej branży i spowodowały, że znacznie prościej spełnić nam warunki do rozliczania się z użyciem IP Box.
Jak skutecznie i bez kosztów obronić się przed ransomware 0
- Ochrona komputera
- 2022-05-31
Zajmujemy się odzyskiwaniem danych po atakach ransomware od 2016 i przez te 6 lat widzieliśmy mnóstwo ciekawych przypadków. Niestety wiele poradników podpowiada mniej lub bardziej drogie techniki ochrony, na które małych firm po prostu nie stać.
Cayman National – studium przypadku eksfiltracji infrastruktury Hyper–V z prawdziwego banku 0
- Ciekawostki ze świata
- 2022-05-02
Zastanawialiście się, ile mógłby dzisiaj trwać napad na bank? Nie na oddział, ale na CAŁY BANK. To studium przypadku podpowie Wam, ile potrzeba do tego czasu i pieniędzy.
Jak się przygotować na sytuację kryzysową?0
- Bezpieczeństwo osobiste
- 2022-03-15
W obliczu rosyjskiej agresji wielu Polaków zastanawia się, na ile realne jest coś podobnego w Polsce – i na ile poważnie trzeba zaczynać myśleć, jak się na takie coś przygotować. W Internecie można znaleźć poradniki dla preppersów, ale na ile mają one sens?
Czego uczą nas wycieki ransomware Conti i M0yv?0
- Ransomware
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Nasz wkład w pomoc dla Ukrainy 0
- Ciekawostki ze świata
- 2022-03-03
Dotychczas staraliśmy się unikać tematów politycznych – dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.
Jak przygotować napad na Najwyższą Izbę Kontroli?0
- Podsłuchy i eksfiltracja danych
- 2022-02-09
W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.
Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- Jak to jest zrobione
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
Wielki wyciek z Wojska Polskiego, czyli trochę śmiesznie, a trochę…0
- Ciekawostki ze świata
- 2022-01-17
Czego w Wojsku Polskim jest więcej: czołgów, czy damskich sukienek? Albo np. gier komputerowych? Te i setki innych informacji można znaleźć w wycieku bazy eJIM, który zaczął żywot medialny jako „gigantyczny wyciek”, aby po chwili zaczęto twierdzić, że to „nic tajnego”. Skoro nic tajnego, to przyjrzyjmy mu się bliżej.
Czy Pegasus jest w stanie dalej działać?0
- Podsłuchy i eksfiltracja danych
- 2021-12-24
Ostatnie kilka dni cała Polska żyła tematem Pegasusa: okazało się, że najpierw Ewa Wrzosek, potem Roman Giertych, a teraz Krzysztof Brejza, byli infekowani tym właśnie narzędziem.