Skip to main content
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

By Mateusz Chrobok

Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem www.youtube.com/c/MateuszChrobok/

Na codzień rozwiązuje problemy za pomocą nowych technologii.
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Where to listen
Apple Podcasts Logo

Apple Podcasts

Spotify Logo

Spotify

Mastodon, czyli eksodus z Twittera
Mastodon, czyli eksodus z Twittera
🐦 Twitter raczej nie obawia się konkurencji ze strony Albicli. Ale czy na pewno cały tort mediów społecznościowych został już podzielony pomiędzy branżowych gigantów? A może zagrożenie jego pozycji przyjdzie z zupełnie niespodziewanej strony? I czy przejęcie Twittera przez Elona Muska to początek końca któregoś z nich?  Źródła: 🐘 Strona projektu Mastodon https://joinmastodon.org/ 🐦 Profil Mastodona na… Twitterze https://twitter.com/joinmastodon 📝 Coroczny (choć pierwszy) raport Mastodona za 2021 https://bit.ly/3XvqOKl ❔ Czym jest Mastodon i jak do niego dołączyć? Guardian https://bit.ly/3V6mJL7 🦝 Jak dało się wykradać hasła z Mastodona? https://bit.ly/3tWLYnf 📑 Parę porad jak zacząć korzystać z Fediwersum i Mastodona https://bit.ly/3tYExMs 📢 Dźwięk Twitta na licencji Attribution 4.0 International (CC BY 4.0) https://bit.ly/3tWZ6st Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1914/ Zerknijcie też na kanał Panów z  @Internet. Czas działać! 🇺🇦    © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:44 Intro - ciąg dalszy 01:23 Fediverse 02:56 Mastodon 03:24 Serwery 04:48 Personalizacja 05:14 Moderacja 06:21 Reklamy 06:41 Funkcje 07:17 Szybkość 07:46 Pieniądze 08:38 ActivityPub 09:07 Wady 12:43 Co Robić i Jak Żyć?  #Mastodon #Twitter #Fediverse #socialmedia
13:45
November 27, 2022
Problemy z Mundialem w Katarze
Problemy z Mundialem w Katarze
⚽ Jedziesz do Kataru na Mistrzostwa Świata w Piłce Nożnej? No to chyba gratuluję. Jednak poza przeżywaniem piłkarskich emocji możesz również przeżyć szok kulturowy. I to niezależnie od tego, czy nasi tym razem wyjdą z grupy, czy też nie. Co może Cię tam czekać z punktu widzenia troski o prywatność? Czy będziesz szpiegowany przez niezliczoną ilość aplikacji? I czy to, że wieczorem raczej nie wypijesz zimnego piwerka na plaży z widokiem na zatokę, jest naprawdę jednym większych problemów?  Źródła: 🇳🇴 NRK o uprawnieniach mundialowych aplikacji https://bit.ly/3OkNZmy 🏢 PwC o prywatności w arabskim świecie https://pwc.to/3Om94wU ⚒️  @The Guardian  o warunkach pracy przy organizacji Mundialu w Katarze https://bit.ly/3OnPq3I 🇫🇮 Tim Sparv, były kapitan reprezentacji Finlandii o Mundialu w Katarze https://bit.ly/3gjiAnY 🇶🇦 Zmiany w polityce Covidowej Kataru https://bit.ly/3Av7Cm8 📹 Wideomonitoring na mundialu https://bit.ly/3EkEhMx https://bit.ly/3Ernzv3 ❌ Co robić a czego nie na mundialu? https://bit.ly/3EpRYd6 🖋 Ograniczenia dla mediów na mundialu https://bit.ly/3V6VJKY 🃏 Cards of Qatar https://cardsofqatar.com/en/ ⛓️ Uważaj co wrzucasz do Internetu w Katarze https://bit.ly/3ELQzPb 📃 Polityka prywatności mundialu w Katarze https://bit.ly/3gk5Du2  📈 Źródło danych o PKB oraz wykresu, Międzynarodowy Fundusz Walutowy https://bit.ly/2UlKYFF 🏎 Źródło zdjęcia Grand Prix F1 Kataru, marca.com https://bit.ly/3tLH4Jz 🦪 Źródło zdjęcia Pearl of Qatar, medium.com https://bit.ly/2uxNXCvDoha, Qatar. November 11, 2017. Image ©2018 Planet Labs, Inc. cc-by-sa 4.0.  ✈️ Źródło zdjęcia samolotu Qatar Airways, oficjalna strona przewoźnika https://www.qatarairways.com/en-pl/homepage.html ♾️ Źródło logotypu Mistrzostw Świata w Piłce Nożnej FIFA 2022  https://bit.ly/2ot8eqy 👳‍♂️ Źródło zdjęcia Emira Kataru, Szejka Tamima bin Hamad Al Thaniego https://bit.ly/3giC9wS Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Schemat graficzny mapy pochodzi ze strony http://maps.stamen.com/Map tiles by Stamen Design, under CC BY 3.0. Data by OpenStreetMap, under CC BY SA.  Relevant xkcd: https://xkcd.com/1507/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę katowickiej restauracji Food & Ball należącej do Arka Milika! https://foodandball.pl/ Rozdziały: 00:00 Intro 00:36 Kontekst 01:45 Prawo 05:23 Prywatność 07:39 Aplikacje 09:42 Inwigilacja 11:33 Media 13:12 Co Robić i Jak Żyć?  #Katar #Mundial #repra #reprezentacja #2022
15:01
November 20, 2022
Jak zapewnić Internet na Marsie?
Jak zapewnić Internet na Marsie?
🚀 Zastanawialiście się kiedyś przed jakimi wyzwaniami staniemy, jak już kiedyś, w nieodległej przyszłości, będziemy chcieli zapewnić Internet na Marsie? Problemów jest naprawdę wiele. Fragmentacja sieci, wysokie opóźnienia, czy potencjalnie niska prędkość przesyłania danych na tak odległe dystanse. Czy lekiem na całe zło jest międzyplanetarny system plików?  Źródła: 🌐 Strona projektu  @IPFS  https://ipfs.tech/ 📙  @IEEE Spectrum  na temat https://spectrum.ieee.org/peer-to-peer-network 🧑‍🏫 Jak zacząć? Kurs ProtoSchool https://proto.school/course/ipfs 📄 Dokumentacja IPFS https://docs.ipfs.tech/ 🏠 Jak wykorzystać IPFS do stworzenia prywatnego klastra danych? https://bit.ly/3G620SX 🚪 Bramka cloudflare do zasobów IPFS https://bit.ly/3A5EPEM 🔍 Sprawdź co kryje się za danym identyfikatorem https://explore.ipld.io/ 🤲 Podziel się plikami za pomocą IPFS https://share.ipfs.io/ 📈 Jak Covid zmienił Internet? https://nyti.ms/3A8SQRP 🐛 Ekonomia społeczności BitTorrent https://bit.ly/3fWE4qy Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/927/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Serdecznie dziękuję za gościnę katowickiemu Kinu Kosmos! Zajrzyjcie przy okazji na kanał  @Instytucja Filmowa Silesia Film    W materiale przyjemnie gra do ucha muzyka  @Momentvm   Wykorzystałem utwory: Freddie's Antics: https://youtu.be/RwD1cpyj2YwWolf 359: https://youtu.be/Uvm-qYhZSxELorraine's: Friends https://youtu.be/9eS40sqnGXQ Rozdziały: 00:00 Intro 01:02 Case Study 02:47 Decentralizacja 04:54 IPFS 10:32 Działanie 13:20 Wady 15:57 Co Robić i Jak Żyć?  #Internet #futuryzm #peer2peer #IPFS
17:22
November 14, 2022
Bitwa przeglądarek: Chrome vs. Brave (ft. Chromium)
Bitwa przeglądarek: Chrome vs. Brave (ft. Chromium)
🤔 Pytacie mnie czasem o przeglądarki internetowe. Jaka jest najlepsza, czy czymś się od siebie różnią, czy Chrome to zło wcielone i tak dalej. Ja korzystam z Brave, którego bardzo lubię, więc opowiem Wam dlaczego.  Źródła: 🦁 Strona projektu Brave https://brave.com/ 🆚 Różnice pomiędzy Brave a Chrome, ze strony Brave https://bit.ly/3UlJTwk ⚔️ Różnice pomiędzy Brave a Chrome, itsfoss https://bit.ly/3U7Vb7A 🌐 Projekt Chromium https://bit.ly/3UsGLyy 🪆 Różnice pomiędzy Chromium, a Chrome https://bit.ly/33brWGi 🙋 Czy jesteś unikalny w sieci? https://www.amiunique.org/ ⛅ Jak działa Brave Sync? https://bit.ly/3E2hp5B 🪙 Mechanizm BAT w Brave https://bit.ly/3NCczPj 🤑 Jak Brave zarabia pieniądze? https://bit.ly/3E2hshN 🧩 Dodatek do Chrome i Edge pozwalający na edycję Google Docs offline https://bit.ly/3fuA40p Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1367/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:39 Chromium 03:18 Różnice 09:52 Prywatność 12:35 Wady 16:19 Konfiguracja 17:18 Alternatywy 18:06 Co Robić i Jak Żyć?  #przeglądarki #Chrome #Brave #Internet #prywatność
19:19
November 12, 2022
Jak to jest umrzeć w Internecie? #halloween
Jak to jest umrzeć w Internecie? #halloween
🎃 Już jutro halloween, albo bliższe naszym, słowańskim tradycjom - dziady. To czas, w którym warto byłoby porozmawiać o… śmierci. Oczywiście w Internecie. Co się stanie z naszymi danymi, kiedy nas zabraknie? I czy w ogóle warto sobie tym zawracać głowę?  Źródła: 📜 Czy myślałeś o cyfrowym testamencie? https://bit.ly/3faJCxl ☠️ Co dzieje się z kontem na Facebooku po naszej śmierci? K. Sherry https://bit.ly/3DaiKW9 🇪🇺 Digital Inheritance in the European Union, K-A. Kolk https://bit.ly/3faf3I3 🇵🇱 Inheritance of the Social Media Accounts in Poland, M. Grochowski https://bit.ly/3DAzpUq 👩‍💻 Przykładowy brytyjski startup, mający rozwiązać nasze pośmiertne problemy https://bit.ly/3TTp0sJ ❓Co się stanie z moim kontem kiedy umrę? Facebook https://bit.ly/3szFz0F ❌ Usuwanie konta na Twitterze osoby, która sama tego nie może zrobić https://bit.ly/3f81OYo 💀 Jak przygotować konto Google na swoją śmierć? https://bit.ly/3W2FYpR 🪦 Inactive Account Manager, Google https://bit.ly/2MDBym0 🍎 Jak uzyskać dostęp do konta Apple osoby zmarłej? https://apple.co/3DxP2eZ 🤲 Mechanizm dzielenia się sekretami Shamira https://bit.ly/3Dd2jbs Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/656/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:57 Elektroniczny Testament 01:59 Dane 03:54 Prawo 06:04 Polska 08:05 Problemy 10:17 Rozwiązania 11:49 Facebook 12:39 Twitter 13:09 Google 14:16 Apple 15:54 Co Robić i Jak Żyć?  #halloween #prywatność #dane #śmierć
18:23
October 31, 2022
Włamania do Ubera i Revoluta - speedrun do więzienia
Włamania do Ubera i Revoluta - speedrun do więzienia
🔓 Co i rusz dowiadujemy się o jakichś włamaniach, wyciekach czy innych incydentach bezpieczeństwa w Internecie. Pojawiła się dobra okazja, aby opowiedzieć o kilku przykładach nieco szerzej. Co tak naprawdę się stało? Czy nasze dane są bezpieczne? I jak można było temu zapobiec?  Źródła: 📰 Włamanie do Ubera, New York Times https://nyti.ms/3Mc0AYk 🐦 Źródło screenshota ze Slacka Ubera, Twitter @ColtonSeal https://bit.ly/3SCjk5E 🐦 Screenshoty z korespondencji pochodzą z Twittera @vx-underground  https://bit.ly/3M2q624 📑 Oświadczenie prasowe Ubera w kwestii ataku https://ubr.to/3C6rE6z 📃 Temat na GTAforums o wycieku https://bit.ly/3yit10P 🚗 Jak złamano Ubera? GroupIB @ medium https://bit.ly/3SYUmND 👮 Aresztowanie podejrzanego, TheHackerNews https://bit.ly/3yfad2r Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/451/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę Sławkowi z katowickiej herbaciarni Smoczy Czajnik! https://www.facebook.com/HerbaciarniaSmoczyCzajnik/ Sprawdźcie też jego podcast: https://www.youtube.com/channel/UCSMLO3WPIfExItwy-vBMQYQ Rozdziały: 00:00 Intro 00:45 15/09 02:39 16/09 03:28 18/09 03:54 19/09 04:27 20/09 04:55 22/09 05:43 Ale jak? 07:43 Reakcja 08:35 Co Robić i Jak Żyć?
10:57
October 17, 2022
Czy Twój telefon/laptop jest naprawdę Twój?
Czy Twój telefon/laptop jest naprawdę Twój?
🔧 Chyba każdy z nas ma czasami takie wrażenie, że rzeczy, przynajmniej niektóre, kiedyś wytrzymywały dłużej. To nie tylko nasza nostalgia. Słyszymy przecież czasami o przypadkach tak zwanego planowanego postarzania produktów.  Źródła: 🇪🇺 Prawo do naprawy: dlaczego przepisy UE są ważne? https://bit.ly/3QZddqb 🦯 Ułomne prawo do naprawy, Krytyka Polityczna https://bit.ly/3RXqHEi 🔋 Aktualizacje oprogramowania bez zmian w bateriach nic nie dadzą https://bit.ly/3SjP4M5 📈 Trendy mobilne 2Q2022 https://bit.ly/3f50h4X 🧰 Stowarzyszenie walczące o prawo do naprawy w Europie https://repair.eu/ 🔨 Prawo do naprawy, brief UE https://bit.ly/3SkwfbH 🆚 Różnice pomiędzy gwarancją a rękojmią https://bit.ly/3dqEKDy ♻️ UNITAR Global Transboundary E-waste Flows Monitor 2022 https://bit.ly/3eWc5X4 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/2033/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę studiu treningu personalnego Kraft z Chorzowa! https://www.studiokraft.pl/ Rozdziały: 00:00 Intro 01:00 Podział 02:22 Prawo 03:24 Zmiany 05:37 Śmieci 07:55 Naprawa 09:51 Światełko w tunelu 11:31 Reakcja 13:58 Co Robić i Jak Żyć?  #prawodonaprawy #elektrośmieci #UE #prawo
15:33
October 17, 2022
Co zdradza odbicie w okularach?
Co zdradza odbicie w okularach?
📹 Rozmowy wideo towarzyszą nam praktycznie codziennie, szczególnie w realiach biznesowych ale i szkolnych, co szczególnie widać było w trakcie pandemii. Tylko czy to niesie za sobą jakieś zagrożenia? Tak. Szczególnie dla okularników.    Źródła: 👁️‍🗨️ Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing https://bit.ly/3C33NVq 👓 Czy odbicia w okularach rzeczywiście wyciekają dane na telekonferencjach? https://bit.ly/3CqcuKC 👀 Jak chronić oczy podczas pracy przy komputerze? https://bit.ly/3C2TL6t 🪑 Ergonomia pracy przy komputerze https://bit.ly/3fAkT5s 📻 Jeżeli chcesz skorzystać z brain.fm i jednocześnie mnie wesprzeć - ten link zapewnia 20% zniżki: https://www.brain.fm?fp_ref=mateuszchrobok 🎶 Inną opcją jest użycie kodu rabatowego "mateuszchrobok"  Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/555/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę moodro bistro z katowickiej Strefy Kultury! https://moodro.pl/bistro/ Rozdziały: 00:00 Intro 00:43 Wideokonferencje 01:33 Webcam Peeking 04:37 Zagrożenie 05:07 Wnioski 06:10 Co Robić i Jak Żyć?  #okulary #wyciek #atak #badanie #wzrok
07:59
October 03, 2022
Niechcący mi się kliknęło!
Niechcący mi się kliknęło!
👨‍💼 Jeżeli wydaje Ci się, że w Twojej firmie administrator ma więcej władzy niż prezes, to najprawdopodobniej tak właśnie jest. Warto zastanowić się w jaki sposób można to zmienić.   📖 Więcej informacji o systemie PAM Senhasegura znajdziesz pod adresem: https://senhasegura.eu/pl/system-pam 🗣 Chcesz o PAM porozmawiać? Dołącz do webinaru! https://senhasegura.eu/pl/wydarzenia 📧 Kontakt do Kamila: budak.k-at-dagma.pl  🌍 Zajrzyjcie też na stronę  @DAGMA Bezpieczeństwo IT  https://dagma.eu/polska Relevant xkcd: https://xkcd.com/705/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za współpracę firmie Dagma Bezpieczeństwo IT z Katowic!  Rozdziały: 00:00 Intro 01:28 Problem 04:25 Czym jest PAM? 05:15 Nowy pracownik 06:08 Dostęp tymczasowy 07:12 Audyt poleceń 08:12 Zaufanie i bezpieczeństwo 09:07 Cykliczna zmiana haseł 13:18 Kontrola 15:43 Wdrożenie 16:26 Co Robić i Jak Żyć?
17:37
October 03, 2022
Te potworne ciasteczka!
Te potworne ciasteczka!
🍪 Wchodzicie pierwszy raz na jakąś stronę i od razu dostajecie w twarz to pytaniem o zaakceptowanie polityki cookies. Jeszcze gdyby chociaż były z czekoladą… Ale nie. Musicie coś kliknąć, podjąć decyzję, a często w dodatku pozaznaczać milion opcji, jeżeli nie chcecie skorzystać z domyślnych ustawień. Jak tu się nie… zdenerwować?  Źródła: 🧩 Rozszerzenie Consentomatic https://consentomatic.au.dk/ 🍇 Blacklight od The Markup, sprwadzający jak śledzi nas dany serwis https://themarkup.org/blacklight 👴 Dość leciwe ciasteczkowe FAQ https://bit.ly/3qvuwEN ◼️ Cookies, GDPR and Dark patterns: Effect on consumer privacy, F.Nyquist, T.Hildebrand https://bit.ly/3S2Xlnt 🤖 Understanding Data Practices in Private Corporations, D.Mendes https://bit.ly/3qxqBXW 👓 Dlaczego banery cookie wyglądają w ten sposób? Vice https://bit.ly/3U6GVfN 👻 Ciasteczka-duchy, czyli jak ukrywają się ich beneficjenci? https://bit.ly/3QyGloc 📊 Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence, M.Nouwens, I.Liccardi, M.Veale, D.Karger, L.Kagal https://bit.ly/3BfyHt1 👩‍🏫 A Case Study on Cookies and Cyber Security, N.Kumawat, R.Chaudhary, A.Kumar Tiwari https://bit.ly/3BC185Z 🍪 Standard cookies w RFC https://bit.ly/3eMueXq 🙈 Moja Prywatność To Nie Twoja Sprawa, walka z nieuczciwymi banerami https://bit.ly/3U4fHGB 🆚 Google vs. zewnętrzne ciasteczka https://bit.ly/3U8cEgM Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/2432/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:57 Ciasteczka 04:33 RODO 06:26 Kontratak 08:02 Metody 12:06 Obrona 13:21 Monopol 14:29 Co Robić i Jak Żyć?  #ciasteczka #cookies #prywatność #Internet
16:20
September 18, 2022
Czy zakazać TikToka?
Czy zakazać TikToka?
🏆 TikTok jest w czołówce serwisów społecznościowych. Co do tego chyba nie ma już żadnych wątpliwości. Wyprzedzają go w sumie tylko facebook i youtube. Czy są obiektywne przesłanki ku temu, żeby natychmiast przestać z niego korzystać? Dlaczego TikTok w Chinach różni się od tego na inne rynki? I czy jest to koń trojański chińskiego rządu, aby zapanować nad całym zachodnim światem?  Źródła: 💉 Co sprawia, że TikTok jest tak uzależniający? https://bit.ly/3L8iWJi 🥇 Analiza sukcesu feedu TikToka https://bit.ly/3Dgr2gY 👄 Raport Internet2.0, ich słowa kontra ich kod źródłowy https://bit.ly/3RQQkpS 🆚 TikTok vs Douyin, analiza Citizenlab https://bit.ly/3BueJfw 📈 Statystyki TikToka https://bit.ly/2Je0aB9 🙊 Jak działają moderatorzy-cenzorzy TikToka? https://bit.ly/2mCSjVj https://bbc.in/3BwXhXZ 🔨 Banowanie za poruszenie tematu Ujgurów https://cnb.cx/3RyxTGX 🎥 Jak TikTok podgląda co robimy w otwartych linkach https://bit.ly/3cZDDdO 📣 Osoba powiązana z FCC nawołuje do bana dla TikToka https://cnn.it/3L24emZ 📼 Taśmy TikToka https://bit.ly/3LcjQnV 📝 Raport o zbieraniu zbyt dużej ilości danych przez TikToka https://bit.ly/3xCdRDx Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1239/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:47 Społeczeństwo 01:54 Interfejs 03:36 Algorytm 05:52 Polaryzacja 06:49 Prywatność/Różnice 08:47 Cenzura 09:34 Moderacja 10:59 Uprawnienia 12:04 RCE 12:49 ttEncrypt 13:48 Przeglądarka 14:40 Analizy 18:24 Polityka 23:01 Co Robić i Jak Żyć?  #TikTok #inwigilacja #cyberbezpieczeństwo #Internet
25:11
September 13, 2022
Co czyni lukę 10/10, czyli CVSS
Co czyni lukę 10/10, czyli CVSS
🎸 Opowiem Wam dzisiaj o tym, co sprawia, że niektóre podatności są prawdziwymi gwiazdami rocka, a inne… nie. Czy wystarczające jest to, że ktoś nada jej jakąś zabawną nazwę, której wszyscy zaczną używać? A może wystarczy, że będzie pozwalała uzyskać uprawnienia administratora systemu? I dlaczego jedna cyferka nie zawsze jest wystarczająca?  Zapraszam!  Źródła: 🌎 Strona Forum of Incident Response and Security Teams, rozwijających CVSS https://www.first.org/ 📝 Specyfikacja CVSS w aktualnej wersji, czyli 3.1 https://bit.ly/33JM6HK 🧮 Kalkulator wektora CVSS 3.1 https://bit.ly/3KKsbPu ⛲ Źródło grafiki z przyrostem ilości podatności, rapid7 https://bit.ly/3RBk5Lq 📂 log4shell w bazie National Vulnerability Database https://bit.ly/3TD9ots Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/883/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:39 Ocena 01:36 CVSS 02:26 Base 07:40 Temporal 08:29 Environmental 09:04 Ocena 10:05 Co Robić i Jak Żyć?
11:28
September 13, 2022
Tożsamość w Internecie
Tożsamość w Internecie
👩‍🦳 Jak to z tą tożsamością w Internecie właściwie jest? I nie chodzi mi o konto na gmailu czy na facebooku. Skąd taki na przykład bank ma wiedzieć kim tak naprawdę jesteśmy? Czy istnieje jakaś technologia, która pomoże nam rozwiązać ten problem?  Vodeno znajdziecie pod adresem: https://vodeno.com/ Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1121/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę partnerowi tego odcinka, firmie Vodeno z Warszawy!  Rozdziały: 00:00 Intro 00:52 Historia 04:55 Urządzenia 09:34 PSD2 10:03 Tożsamość z zewnątrz 12:03 OpenID Connect 15:12 Rozwiązanie problemu 17:18 Cechy 18:15 Pożegnanie 18:29 Podsumowanie 19:30 Co Robić i Jak Żyć?  #openID #tożsamość #Internet #bank
20:49
August 30, 2022
Jak zacząć startup? feat. Jia-Hong Shaw
Jak zacząć startup? feat. Jia-Hong Shaw
🚴 Słyszeliście o inwestorze z Azji, który przemierza Europę na rowerze w poszukiwaniu innowacji w zakresie zrównoważonego rozwoju i dekarbonizacji? Ja też nie, ale dzięki pomocy Tomka Wierzchowskiego udało nam się skontaktować i porozmawiać trochę o startupach oraz inwestowaniu w nie na bardzo wczesnym etapie rozwoju.  🌱 Seed vs. pre-seed https://www.brex.com/blog/pre-seed-vs-seed-funding-round-what-is-the-difference/ 💸 Sell-side vs. buy-side https://corporatefinanceinstitute.com/resources/careers/jobs/buy-side-vs-sell-side/ Dane kontaktowe mojego gościa, Jia-Hong Shaw: www: https://www.turnoffturnon.lifeLinkedIn: https://www.linkedin.com/company/turn-off-turn-on/YouTube: https://youtube.com/channel/UCDGn6QqN34RyrUjSkqb7iMAIntagram: https://www.instagram.com/turnoffturnon.life/Formularz kontaktowy: https://forms.gle/uzucTRzFpC8XFguX6 Dziekuję Tomkowi Wierzchowskiemu za skontaktowanie mnie z Jia! Tutaj znajdziecie jego kanał na youtube:  https://www.youtube.com/channel/UCiBqcqMQx6v5k7KWABiNvmQ Relevant xkcd: https://xkcd.com/1772/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały/pytania: 00:00 Intro 00:43 Historia 02:01 Specjalizacja 03:30 Inwestowanie w pomysł 05:15 Powód specjalizacji 07:55 Jak wyceniać? 14:28 Poszukiwanie i pitch 17:46 Dalszy rozwój 18:50 Osoba foundera 22:53 Dwie porady 26:25 Co czyni pomysł interesującym 28:29 Akceleratory, inkubatory 31:37 Czy zawsze pierwszy wygrywa? 33:48 Tworzenie zespołu 35:30 Różnice kulturowe 37:10 Mój komentarz 38:59 Trenowanie zespołu 39:32 Kultura pracy 41:18 Pitchuj mojego gościa!
43:23
August 25, 2022
Jak zhakowano Starlinka? #BlackHat
Jak zhakowano Starlinka? #BlackHat
📡 Opowiem Wam dzisiaj o Starlinku, a w sumie tak bardziej konkretnie to o tym, w jaki sposób udało się złamać zabezpieczenia ich urządzeń.  Źródła: Prezentacja Lennerta z BlackHata 2022 https://bit.ly/3zQuVFY Repozytorium SpaceX na Githubie https://bit.ly/3durP35 siliconpr0n.org czyli fotki rentgenowskie elektroniki https://siliconpr0n.org/ My other car is your car (...), L. Wouters, B. Gierlichs and B. Preneel https://bit.ly/3QLokDJ Strona Lennerta Woutersa https://bit.ly/3SKxC4J Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1337/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:30 Stolik 01:19 Starlink 02:13 Atak 07:13 Zgłoszenie 08:09 Konsekwencje 08:51 Co Robić i Jak Żyć?  #starlink #cyberbezpieczeństwo
10:04
August 22, 2022
Porozmawiajmy o dziurach
Porozmawiajmy o dziurach
⛳ Przy okazji wyjazdu do Las Vegas na konferencje o cyberbezpieczeństwie, czyli Defcona i BlackHata nie mogę Was zaniedbać, moi drodzy widzowie. Snu może i w deficycie, ale od dawna chciałem zrobić materiał o dziurach. A czy może być ku temu lepsze miejsce, niż Wielki Kanion w Arizonie? No jak się okazuje, jest. Takie, w którym nie pada.  Źródła: Ranking Top10 podatności OWASP https://owasp.org/www-project-top-ten/ Opracowanie rankingu przez Spiceworks https://www.spiceworks.com/it-security/vulnerability-management/articles/owasp-top-ten-vulnerabilities/ Top25 błędów wg. MITRE w Common Weakness Enumeration https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html Cheat Sheets OWASP dotyczące popularnych podatności https://cheatsheetseries.owasp.org/ Inicjatywa let’s encrypt https://letsencrypt.org/ Lcamtuf, autor exploita na crc32 ssh1, który został wykorzystany w Matriksie https://en.wikipedia.org/wiki/Micha%C5%82_Zalewski SSH integer overflow to buffer overflow autorstwa Lcamtufa w bazie CVE https://www.cvedetails.com/cve/CVE-2001-0144/   Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1739/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:39 Intro, ciąg dalszy 01:22 Przepełnienie bufora 03:19 Off-by-one  04:41 TOCTOU 06:17 Input Validation 08:24 PEBKAC 09:36 Kryptografia 11:36 Podsumowanie 12:30 Co Robić i Jak Żyć?
14:08
August 21, 2022
Darmowy VPN! Co Ci grozi? #residentialvpn
Darmowy VPN! Co Ci grozi? #residentialvpn
🌞 Dawno nie było nic o VPNach, prawda? Niektórzy z Was mogą nawet pomyśleć, że obijam się z powodu wakacji. Co to, to nie. Wyobraźmy sobie więc taką reklamę: Darmowy VPN! W dodatku całkowicie za darmo! Bez żadnych ukrytych opłat! Oglądaj Netfliksa czy tam inne Hulu tak jakbyś był w Las Vegas! Ale to nie wszystko. Dodatkowo, też zresztą całkowicie za darmo dostaniesz w pakiecie złośliwe oprogramowanie! Będziemy Cię szpiegować, podsłuchiwać, może nawet wykopywać na Twoim komputerze kryptowaluty. Brzmi jak świetna okazja? Zapraszam!  Źródła: 🏠 The Rise of “Bulletproof” Residential Networks, KrebsonSecurity https://bit.ly/2KYj3s7 🤿 A Deep Dive Into the Residential Proxy Service ‘911’, KrebsonSecurity https://bit.ly/3vE59U0 📃 Illegitimate residential proxy services, M. Frappier, P.A. Plante, G. Joly - Uniwersytet Sherbrooke https://bit.ly/3Qj5nrH 🎆 911 Proxy Service Implodes After Disclosing Breach https://bit.ly/3JxoT1C 🧦 No SOCKS, No Shoes, No Malware Proxy Services! KrebsonSecurity https://bit.ly/3JrY9PY Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/350/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:00 Case Study 03:02 Botnet 04:01 911.re 06:05 Wykorzystanie 07:21 Odpowiedź 07:47 Zamknięcie 09:36 Co Robić i Jak Żyć?
10:49
August 19, 2022
SATAn, czyli jak wykraść niewykradalne?
SATAn, czyli jak wykraść niewykradalne?
😈 Obecnie jedną z najcenniejszych, o ile nie najcenniejszą rzeczą są informacje. Dane, które przechowujemy narażone są w związku z tym na wiele niebezpieczeństw. Mogą zostać wykradzione, zaszyfrowane oprogramowaniem ransomware czy po prostu wyciec na światło dzienne w wyniku jakiegoś błędu w konfiguracji naszych usług. Istnieją takie dane, przy których jakiekolwiek zagrożenie w tej kwestii nie jest akceptowalne. Jak rozwiązać problem narażenia maszyn odpowiedzialnych za tak ważne kwestie na atak z Internetu? Źródła: 📃 SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables, M. Guri https://bit.ly/3cTJznW 🔭 Czym są ataki side-channel? https://bit.ly/3oFCJoG 🛡 TEMPEST, Wikipedia https://bit.ly/3OGpVJz Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/466/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszch... Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na; Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:39 Side Channel 03:00 SATAn 03:35 Stuxnet 04:50 Eksfiltracja 05:52 Ograniczenia 06:52 Medium 07:45 TEMPEST 08:49 Co Robić i Jak Żyć? #cyberbezpieczeństwo #bezpieczeństwo #Internet #SATAn #TEMPEST
10:18
August 03, 2022
Jak odkryć tożsamość kogoś, kto chce być anonimowy?
Jak odkryć tożsamość kogoś, kto chce być anonimowy?
🕵️‍♂️ W jaki sposób czasami udaje się odkryć tożsamość kogoś, kto bardzo sobie tego nie życzy? W DarkNecie można znaleźć wiele rzeczy. W tym spora ich część nie jest do końca legalna. Nie dziwi więc fakt, że na przykład twórcy oprogramowania ransomware, chcą pozostać anonimowi. Deanonimizując elementy infrastruktury przestępców można sprawić, że będą oni musieli znacznie spowolnić swoje działania.   Źródła: 📑 Wpis na blogu Talos Intelligence https://blog.talosintelligence.com/2022/06/de-anonymizing-ransomware-domains-on.html 📃 Post na The Hacker News https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html 🔎 Wyszukiwarka Shodan https://www.shodan.io/ Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/149/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:58 Deanonimizacja 02:29 Certyfikaty 04:33 favicon.ico 05:30 Wpadka 07:41 Reakcja 09:06 Co Robić i Jak Żyć?  #cyberbezpieczeństwo #bezpieczeństwo #tożsamość #darknet
10:15
July 26, 2022
Inwigilacja na protestach
Inwigilacja na protestach
🚨 Jednym z podstawowych praw obywatelskich jest prawo do zgromadzeń. Chroni je między innymi Konstytucja Rzeczypospolitej, ale także Europejska Konwencja Praw Człowieka oraz Międzynarodowy Pakt Praw Obywatelskich i Politycznych. W tym materiale chciałbym podzielić się z Wami informacjami na temat tego, jakie metody mogą być stosowane w trakcie na przykład protestów, aby ograniczyć naszego prawo do prywatności. Będzie trochę o kamerach, telefonach, i paru innych rzeczach. Zapraszam!  Źródła: ✊ Prawo o zgromadzeniach, przewodnik praktyczny, Helsińska Fundacja Praw Człowieka https://bit.ly/3REIGzw 🚔 Jak drogówka w Polsce wykorzystuje operacyjnie drony? https://bit.ly/3RG4E5h 🛸 Przepisy dotyczące lotów dronami https://bit.ly/3aI9rm3 🧐 Gdzie w Europie wykorzystuje się mechanizmy automatycznego rozpoznawania twarzy? https://bit.ly/3aLehyU 👩‍💻 Dyskryminacja przez algorytmy AI do rozpoznawania obrazu https://bit.ly/3o9tTPT 🇪🇺 Proponowana przez Unię Europejską regulacja mechanizmów rozpoznawania twarzy https://bit.ly/3o7R6BZ 📹 Kamery nasobne, wywiad z producentem rozwiązania https://bit.ly/3OcfQ6D 👓 Jak być bezpieczniejszym na proteście?  @Electronic Frontier Foundation  https://bit.ly/3OcUAho Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1269/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:49 Kontekst 01:58 Metody - Kamery 02:49 Metody - Drony 04:00 Metody - Pojazdy 05:23 Metody - IMSI Catchery 06:19 Zastosowania - Biometria 07:40 Zastosowania - Inne 08:41 Zastosowania - Unia Europejska 09:56 Obrona - Wygląd 11:43 Obrona - Telefon 13:17 Obrona - Samochód 13:36 Obrona - Papuga 13:48 Co Robić i Jak Żyć?
14:37
July 26, 2022
GhostTouch zdalne sterowanie telefonem
GhostTouch zdalne sterowanie telefonem
GhostTouch
09:44
July 10, 2022
Nowe przepisy antymonopolowe UE
Nowe przepisy antymonopolowe UE
🇪🇺 Cześć! Nadchodzi kolejna, bardzo poważna regulacja Unii Europejskiej która potencjalnie może zmienić w wielu aspektach to, w jaki sposób korzystamy z Internetu, albo nawet szerzej, z technologii. Co takiego jest w planach? Jak może wpłynąć to na nasze życie? I czy jest się czego obawiać? Zapraszam! Źródła: 📃 Pełny tekst propozycji Digital Market Act, dla bezsennych https://bit.ly/3OqotLL 🇪🇺 Oświadczenie Parlamentu Europejskiego https://bit.ly/3xWC3ji 📣 Electronic Frontier Foundation na temat Digital Markets Act https://bit.ly/3xYTwHM 🆚 Spotify vs Apple https://reut.rs/39YfsuA Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/1118/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na; Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh
15:38
July 03, 2022
Idą kruche czasy dla startupów
Idą kruche czasy dla startupów
💸 Wieszcze wieszczą, że nadchodzą chude czasy. Startupy mają cienko piszczeć, finansujący będą wybrzydzać jeszcze bardziej, a szeroka rzeka, którą do tej pory płynęły pieniądze na naszych oczach wysycha. Co na ten temat myślą wielkie fundusze? Zapraszam!  Źródła: 📝 Raport Sequioa Capital, o którym mowa https://bit.ly/3n7e8s4 🌳 Sequioa Capital https://bit.ly/39Gl6kX 📊 Czym jest Venture Capital? Investopedia https://bit.ly/3n3b0xC 🪒 CEO Coinbase, Adam Armstrong, o zwolnieniach https://bit.ly/3xHeVVN 🌌 Y Combinator o przyszłości https://tcrn.ch/39BQVvf ✂️ Kto zwalnia? https://bit.ly/3HBOlBM Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1772/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:34 Sequoia Capital 02:19 Raport - Setting 04:43 Raport - Zmiany 05:43 Raport - Historia 06:04 Przygotowanie 07:38 Porady - Lider 09:25 Porady - Zespół 10:29 Porady - Finanse 11:42 Porady - Strategia 12:45 Case study 15:20 Przyszłość 16:28 Co Robić i Jak Żyć?
18:18
June 27, 2022
CVE, czyli jak rozmawiać o podatnościach?
CVE, czyli jak rozmawiać o podatnościach?
🐞 Opowiem Wam dzisiaj o błędach w oprogramowaniu, ale z dość rzadko pokazywanej perspektywy. Mam na myśli ich katalogowanie. To wcale nie jest taka prosta sprawa jak mogłoby się wydawać. Dlaczego w niektórych przypadkach centralizacja jest dobrym rozwiązaniem? I co powinieś zrobić, jeżeli odkryjesz jakąś lukę w oprogramowaniu? Zapraszam!  Źródła: 📇 Oficjalny indeks CVE https://www.cve.org/ ⏲ Coordinated Vulnerability Disclosure, Wikipedia https://bit.ly/3MYoCVm ❓ Czym jest CVE? Imperva https://bit.ly/3xFEoin ❔ Czym jest CVE? Upguard https://bit.ly/3n13xPr Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1957/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Podatności 01:42 Rozwiązanie 03:00 CVE - Struktura 04:38 CVE - Proces 05:42 CVE - Klasyfikacja 06:34 CVE - Wpis 08:26 Embargo 10:14 0day 11:04 NVD, CVSS i inne 13:21 Znalazłem! 14:44 Co Robić i Jak Żyć?  #oprogramowanie #cyberbezpieczeństwo #zeroday #mitre
16:51
June 19, 2022
Wolność słowa w Internecie - czy jeszcze istnieje?
Wolność słowa w Internecie - czy jeszcze istnieje?
📣 Ostrzegam, ten materiał zahacza o politykę! Jak to z tą cenzurą Internetu właściwie jest, tak w Polsce jak i na świecie? Jakie metody stosuje się, na takim technicznym poziomie, aby ograniczać dostęp do informacji? I czy w Internecie każdy ma prawo do tego, żeby po prostu być idiotą?  Zapraszam!  Źródła: 🤐 Mapa cenzury w Internecie, Comparitech https://bit.ly/3GWmL28 🌍 Cenzura Internetu na świecie https://bit.ly/3th7Sli 🧱 Jak działa Wielki Chiński Firewall? https://bit.ly/3zgdPCR 🇨🇳 The Great DNS Wall of China, G. Lowe, P. Winters, M. L. Marcus https://bit.ly/3H8bYlz 🐲 Jak Wielki jest Wielki Firewall? Usenix https://bit.ly/38RoEjQ 🗺 Mapa (trendów) wolności Internetu, ale nie tylko https://bit.ly/3mgpgTl 🇵🇱 Konstytucja Rzeczypospolitej Polskiej https://bit.ly/3tk6vCq 🤫 Cenzura prewencyjna, zarzuty portalu wolnemedia.net https://bit.ly/3x2aZhO ❌  @Zaufana Trzecia Strona  na temat blokowania portali przez ABW https://bit.ly/3Mlg9eK 📜 Ustawa Prawo Telekomunikacyjne https://bit.ly/3NjhVOC 📃 Lista zablokowanych stron hazardowych przez  @MinisterstwoFinansow  https://bit.ly/3xluPpN 🎰  @Zaufana Trzecia Strona  o blokowaniu stron hazardowych https://bit.ly/3mjQ1q0 🛑 Odmowa dostępu do projektu ustawy  @Fundacja Panoptykon  https://bit.ly/3tcFil1 🚧  @Niebezpiecznik  o blokowaniu stron przez Komisję Nadzoru Finansowego https://bit.ly/3xc6yRI 👮  @Fundacja Panoptykon   o coraz szerszym blokowaniu stron https://bit.ly/3Mg4TjG ⚖️ Czym jest ACTA? https://bit.ly/3tif3JL 📧  @Zaufana Trzecia Strona  o cenzurowaniu przez ABW dostępu do strony z mailami Ministra Dworczyka https://bit.ly/3aHZVz7 📚 Lista złośliwych stron dostarczana przez  @CERT Polska  https://bit.ly/38VLBCA 🎓 Irak wyłącza Internet na czas egzaminu w szkole https://bit.ly/3x8HZ8m 🆚 Różnice pomiędzy DNS over TLS i DNS over HTTPS https://bit.ly/3GVolkt Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1357/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę Rosa Food Truck /  @Jarek Lorek  z podcieni Górnośląskiego Centrum Kultury!  Rozdziały: 00:00 Intro 01:41 Cenzura 02:12 Chiny 03:59 Metody - blokada IP 04:47 Metody - Zatruwanie DNS 05:45 Metody - Filtrowanie 06:42 Metody - Analogowo 08:10 Polska 09:12 wolnemedia.net 12:00 Minister Dworczyk 12:42 Hazard 15:00 ACTA 16:43 Czarne Listy 17:50 CERT 19:07 Wnioski 23:32 Co Robić i Jak Żyć?
26:57
June 12, 2022
Co to znaczy “silne hasło”?
Co to znaczy “silne hasło”?
🔐 Co to właściwie oznacza “bezpieczne hasło”? Intuicyjnie czujemy, że powinno być długie. I skomplikowane. Litery małe, wielkie, cyfry, a do tego wszystkiego jeszcze dodatkowo, oczywiście, znaki specjalne: wykrzykniki, małpy, nawiasy i tak dalej. Ale czy to na pewno dobre podejście? Jak wymyślić hasło, żeby go od razu nie zapomnieć? A może wszystko co do tej pory mówiono nam o hasłach nie ma tak naprawdę większego znaczenia?   Źródła: ❓ Hasła: co robić, a czego nie? Krebs on Security https://bit.ly/3ma12dd ✏️ Komentarz AviDa na stack exchange do odcinka xkcd https://bit.ly/3mcvGCJ 📮 Password vs. Passphrase, Protonmail https://bit.ly/3MtGJCx 🧊 Password vs. Passphrase, Shredcube https://bit.ly/3xgMCP6 📂 FBI rekomenduje passphrase zamiast password https://bit.ly/3xaxLW9 🙀 WallStreetJournal o tym, że twórca zasad tworzenia haseł był w błędzie https://on.wsj.com/3NkJirM 📃 Lista 1000 najpopularniejszych słów w języku polskim https://bit.ly/3alGRq6 ⏰ Fakty i mity o okresowej zmianie haseł https://bit.ly/3PXh9IW 🪒 Na pohybel skomplikowaniu, niech żyje passphrase! https://bit.ly/3xaSol8 ⌛ Czas, aby przemyśleć konieczność zmiany haseł, FTC https://bit.ly/3xd5xdh 🔏 Aktualne rekomendacje GIST dotyczące uwierzytelniania https://bit.ly/3x8xVvR ⏱ Źródło grafiki z czasem złamania poszczególnych haseł https://bit.ly/391MlpU 📑 Lista najpopularniejszych haseł https://bit.ly/3GN9uJ9 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/936/ (wiem, zaskakujące)  © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:33 Łamanie Haseł 05:13 Entropia 08:14 Password vs. Passphrase 10:40 Co wybrać? 13:08 Dobre hasło 14:58 Wygasanie haseł 18:47 Wygoda 19:59 Co Robić i Jak Żyć?
22:49
June 05, 2022
WiFi 7
WiFi 7
📡 Urządzeń z WiFi podobno jest już na świecie około osiemnastu miliardów, ale najnowsza jego wersja, WiFi6, ledwo wchodzi dopiero pod strzechy. Mimo tego na horyzoncie możemy już dostrzec, że nadchodzi nowe, czyli WiFi7. Czy czeka nas, kolejna już, rewolucja? A może to tylko mała aktualizacja zrobiona po to, abyśmy znowu wydali hajs na nowe routery? Sprawdźmy to.  Źródła: 📘 WiFi7 i dalej! Intel https://intel.ly/3GsB4Lr 📄 IEEE 802.11be: Wi-Fi 7 Strikes Back https://bit.ly/3wXPv5I ▶️ Jak działa Multilink-Operation w WiFi7? https://bit.ly/3t0BIKM Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://what-if.xkcd.com/31/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:09 Idzie nowe 02:06 Szybkość 03:09 Częstotliwość 03:59 MIMO 04:37 QAM 05:58 Inteligencja 06:33 Preamble Puncturing 07:44 Triggered P2P 08:45 HARQ 09:54 Multilink 12:28 Niski i wysoki MAC 13:42 Multi-AP Coordination 15:14 Wnioski 17:20 Co Robić i Jak Żyć?
19:01
May 29, 2022
Jak serwery pocztowe walczą ze spamem?
Jak serwery pocztowe walczą ze spamem?
📩 Opowiem Wam dzisiaj o spamie. A w sumie bardziej o tym, w jaki sposób się z nim walczy. Dzisiaj skupię się na tym, w jaki sposób każdy, kto zarządza domeną, może ograniczyć ilość niechcianych wiadomości w naszych skrzynkach odbiorczych i wspierać globalną walkę ze spamem. Opowiem też jak serwery pocztowe za naszymi plecami rozmawiają ze sobą o naszych mailach. Zapraszam!  Źródła: 📜 Historia pierwszego spamu, Wired https://bit.ly/3NiHlf0 📭 Czym jest Open Mail Relay? Wiki https://bit.ly/3a7rcL1 ⚙️ Narzędzie do sprawdzania wsparcia dla tych narzędzi w danej domenie https://bit.ly/38rPT4t 📚 RFC w IETF dotyczące opisanych standardów: SPF: https://bit.ly/3sF5kx5DMARC: https://bit.ly/3PDpod9DKIM: https://bit.ly/3FQMf09 🚨 open-spf.org http://www.open-spf.org/ 🧧 Jak przeciwdziałać spoofingowi za pomocą DKIM? https://bit.ly/3FQ65sx 📁 Domain-based Message Authentication, Reporting & Conformance https://dmarc.org/ 📮 Czym różnią się te mechanizmy i jak je wdrożyć? https://bit.ly/3PsMCCD Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1915/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:46 Historia 01:48 Spam 03:55 Mechanizmy 04:45 SPF 06:24 DKIM 07:28 DMARC 08:50 Co Robić i Jak Żyć?  #spam #email #dinozauryinternetu
11:03
May 22, 2022
Wytrych otwierający każdy zamek, czyli kolejny błąd w Javie
Wytrych otwierający każdy zamek, czyli kolejny błąd w Javie
Przesyłamy przez Internet różnorakie rzeczy. Przeważnie jednak jeżeli nie uda nam się potwierdzić kto jest ich nadawcą, to konsekwencje nie wydają się jakieś wybitnie poważne.  Inaczej jest jednak w przypadku korespondencji bardziej wrażliwej, czyli na przykład takiej z banku lub urzędu. Wtedy z pomocą przychodzą nam kryptograficzne podpisy. A co się stanie, jeżeli akceptowalny będzie każdy podpis? Zapraszam!  Źródła: 📝 Neil Madden opisał Psychic Signatures w Java https://bit.ly/3NcavMI 📃 Addendum do powyższego wpisu https://bit.ly/3MkTQq4 📂 CVE-2022-21449 w bazie NIST https://bit.ly/3LcyMkh ❔ Jak działają cyfrowe podpisy oparte o krzywe eliptyczne, Wikipedia https://bit.ly/3sCGtd1 🤔 Inne spojrzenie na błąd Psychic Signatures https://bit.ly/3lc3Lm1 ⚙️ Proof of Concept tego błędu autorstwa Khaleda Nassara https://bit.ly/3NknEDz 🔏 Jak działa cyfrowy podpis? https://bit.ly/39nGmvp 📏 Porównanie długości kluczy RSA i ECC https://bit.ly/3yE6rRl 🆚 Porównanie wymagań obliczeniowych RSA vs. ECC https://bit.ly/3LtXVr3 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/801/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:04 Podpisy 02:45 Krzywe Eliptyczne 04:16 Algorytm 07:00 Konsekwencje 08:49 Co Robić i Jak Żyć?  #bezpieczeństwo #cyberbezpieczeństwo #java
09:55
May 15, 2022
Drama DuckDuckGo - czy nadal ufać?
Drama DuckDuckGo - czy nadal ufać?
🦆 Według wielu DuckDuckGo miało być uniwersalną odpowiedzią na problem cenzury i braku prywatności w Internecie. Czy DuckDuckGo poszło w ślady innych, tworzących bańki informacyjne i polaryzujących społeczeństwo? A może to nadmuchana sztucznie aferka i nie mamy się czego obawiać? Zapraszam! Źródła: 🦆 Skąd@DuckDuckGobierze swoje wyniki? https://bit.ly/3xS9lS4 🔄 Zmiany w DuckDuckGo walczące z dezinformacją irytują użytkowników https://bit.ly/37FVzrc 💔 DuckDuckGo psuje wyniki wyszukiwania… https://bit.ly/3EVmzyX 🔧 …a potem je naprawia. https://bit.ly/38nYwMS 🌋 Usunięcie !bangs https://bit.ly/3rSLuOo 🐘 @Voxrecode o prawicowej obsesji związanej z DuckDuckGo https://bit.ly/3kc6lb5 ❓ Które wyszukiwarki mają najmniej ograniczeń? https://bit.ly/38ulMZS ⚖️ Jak historia wyszukiwania może być użyta przeciw komuś https://bit.ly/3rSqIhU ⚔️ DuckDuckGo walczy o prywatność https://bit.ly/3LkXi3J 🍏 Przeglądarka DuckDuckGo dla macOS https://bit.ly/36M7d34 / https://bit.ly/3ELCq36 📊 Prezentacja na@media.ccc.deo wpływie algorytmu Facebooka na społeczeństwo https://bit.ly/3yqA602 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/537/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Linkedinie @mateuszchrobok https://www.linkedin.com/in/mateuszch... Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na; Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh  Rozdziały:  00:00 Intro  00:35 Historia  01:37 Google  03:46 Cenzura  05:01 Torrent  07:11 !bang  09:05 Ranking  10:57 Co Robić i Jak Żyć?  #cyberbezpieczeństwo
12:56
May 08, 2022
Jak ukraść Twój numer telefonu? Ataki na karty SIM
Jak ukraść Twój numer telefonu? Ataki na karty SIM
📱 Telefony komórkowe to nasze najważniejsze urządzenia. To najczęściej właśnie nimi autoryzujemy transakcje w bankowości elektronicznej, przechowujemy w nich swoje dokumenty w mObywatelu albo nawet dane dotyczące naszego zdrowia. Dlatego przestępcy bardzo intensywnie się im przyglądają. Ale czy można zaatakować bezpośrednio… kartę SIM?  Zapraszam!   Źródła:  📵 Ataki SIM Swap oraz SIM Clone https://ibm.co/3xVpmqA  🐦  @The New York Times  o ataku SIM swap na CEO  @Twitter , Jacka Dorseya https://nyti.ms/3rNYPYc  📰  @TelepolisPL  o procedurach wymiany karty SIM u polskich operatorów https://bit.ly/3vCvDV2  ✒️ Historia ataku SIM Swap na Seana Coonce, portal Medium https://bit.ly/3KiiSUU  🧨 Atak Simjacker https://bit.ly/3xPsTGN  📝  @ZDNet  o ataku Simjacker https://zd.net/3KfCoSg  💥 Atak SIM Toolkit https://bit.ly/3rSEf8Z  🔫  @SRLabs  o atakowaniu kart SIM https://bit.ly/3OC21zQ  💰 Przekupywanie pracowników telekomów,  @VICE   https://bit.ly/3xU5sfh  Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1465/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.   Dziękuję za Waszą uwagę. ❤️   Znajdziecie mnie również na;  Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Podcasty  na Anchor https://anchor.fm/mateusz-chrobokPodcasty  na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRPodcast  na Apple Podcasts https://apple.co/3OwjvOh Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok  Rozdziały:  00:00 Intro  00:57 Czy to błąd?  01:27 Karta SIM  04:11 SIM Swap  07:36 SIM Clone  09:37 SIMJacker  11:38 eSIM  12:51 Cel  14:40 Atak  17:44 Co Robić i Jak Żyć?   #cyberbezpieczeństwo #telekom
20:11
May 01, 2022
Jak walcząc ze spamem narażamy swoją prywatność?
Jak walcząc ze spamem narażamy swoją prywatność?
📧 Nikt nie lubi zapchanej spamem skrzynki mailowej. Istnieją serwisy, które obiecują, że rozwiążą ten irytujący problem za nas. Ale czy to w ogóle działa? Co tak naprawdę sprzedają takie usługi? I czy korzystając z nich nie wpadamy przypadkiem z deszczu pod rynnę?  Zapraszam!   Źródła: 🦺 Czy unroll.me jest bezpieczne? https://bit.ly/3Ov1Qq6  📂 Jakie dane osobowe oraz w jaki sposób przetwarza unroll.me? https://bit.ly/3vaageN  📑 Artykuł The Verge na temat ugody unroll.me z FTC https://bit.ly/3EFiGy4  📰 New York Times o współpracy unroll.me z Uberem https://nyti.ms/38eSPRo  🔫 Perri Chase, była współzałożycielka unroll.me o hejcie na CEO https://bit.ly/3LeCOJL 📝 Decyzja FTC w kwestii naruszenia interesów konsumentów przez unroll.me https://bit.ly/3xPIGoP  ☢️ Odsubskrybowanie newsletterów może być niebezpieczne https://bit.ly/3rPDZb3  📖 Otwartoźródłowy dodatek unsubscribe-gmail https://bit.ly/3vJlpTb  🧹 Clean Email, gdybyście chcieli sprawdzić płatne rozwiązanie https://bit.ly/39fqdbd Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/810/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Podcasty na Anchor https://anchor.fm/mateusz-chrobokPodcasty na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRPodcast na Apple Podcasts https://apple.co/3EIssPNPatronite @MateuszChrobok https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:38 unroll.me 01:41 Nielsen 03:00 Zagrożenia 06:01 FTC 08:04 Alternatywy 10:21 Co Robić i Jak Żyć?  #cyberbezpieczeństwo #unrollme
12:00
April 26, 2022
Jak sprzedaje się VPNy w Internecie?
Jak sprzedaje się VPNy w Internecie?
To będzie odcinek trochę inny niż zwykle. Natknąłem się ostatnio na pracę naukową, gdzie postanowiono przyjrzeć się reklamom VPNów. Myślę, że to dobra okazja, aby opowiedzieć w jaki sposób sprzedaje się produkty poprzez reklamy. Jakiego języka się używa? Czy stwierdzenia, które tam się znajdują są zgodne z prawdą? A może dużo się obiecuje, a tak naprawdę niewiele za tym idzie? Inspirowałem się formatem Czytamy naturę kanału  @Copernicus  który bardzo lubię i serdecznie polecam. Zapraszam!   Źródła:  📝 Praca badawcza o reklamowaniu VPNów przez influencerów na Youtube https://bit.ly/3NXGT6P  ▶️ Materiał o zdecentralizowanym VPNie Deeper dla  @Centrum Testów  https://www.youtube.com/watch?v=8keaPBSlYhw  📺 Kanał  @Copernicus   którego seria Czytamy naturę Łukasza Lamży była dla mnie inspiracją przy tworzeniu tego odcinka https://www.youtube.com/c/CopernicuscenterEduPl  ▶️ Mój materiał o tym, jak wybrać VPNa https://www.youtube.com/watch?v=87u0matbDPU Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.   Relevant xkcd: https://xkcd.com/341/  © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę.  ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Podcasty na Anchor https://anchor.fm/mateusz-chrobokPodcasty na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRPodcast na Apple Podcasts https://podcasts.apple.com/us/podcast/mateusz-chrobok-bezpiecze%C5%84stwo-startupy-i-sztuczna-inteligencja/id1617335932  Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok #nordvpn #współpraca #surfshark #cyberbezpieczeństwo  Rozdziały:  00:00 Intro  00:47 Naśladownictwo  02:37 Metodologia  05:55 Wnioski  11:55 Problemy  15:03 Case Study  16:37 Podsumowanie  19:03 Co Robić i Jak Żyć?
20:27
April 17, 2022
🤷 Czy wszystkim warto się dzielić? Kontakty w chmurze.
🤷 Czy wszystkim warto się dzielić? Kontakty w chmurze.
🧏‍♀️ Dawno, dawno temu lista kontaktów przechowywana była na karcie SIM lub w pamięci telefonu z klawiaturą numeryczną. Wraz z postępem technologii dostaliśmy do dyspozycji możliwość synchronizowania kontaktów do chmury, z czego pewnie dzisiaj prawie każdy z nas korzysta. Kto ma dostęp do Twojej książki telefonicznej? Czy bezpieczeństwo naszej tożsamości zależy tylko od nas samych?  Zapraszam!   Źródła:  ⛔ Dlaczego warto rozważyć odinstalowanie Truecallera? https://bit.ly/3r8dWey  ❌ Clubhouse i prywatność nie idą w parze https://bit.ly/3jexFVH  📰 Washington Post o problemie prywatności kontaktów https://wapo.st/3jeiTys  🔍 W jaki sposób Signal zapewnia prywatność w wyszukiwaniu kontaktów? https://bit.ly/3xce54Q  💰 MyFamilyTree na portalu crunchbase https://bit.ly/3NSrkgS  👨‍🔬 Badanie Christopha Hagena z University of Wurzburg https://bit.ly/3NUnT9f Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1810/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.   Dziękuję za Waszą uwagę. ❤️   Znajdziecie mnie również na;  Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/  Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Podcasty na Anchor https://anchor.fm/mateusz-chrobokPodcasty na  Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Podcast na Apple Podcasts https://podcasts.apple.com/us/podcast/mateusz-chrobok-bezpiecze%C5%84stwo-startupy-i-sztuczna-inteligencja/id1617335932  Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok  Rozdziały:  00:00 Intro  00:54 Smartfony  02:07 Aplikacje  04:46 Prywatność  08:31 Zagrożenia  12:07 Genealogia 1 3:30 Rozwiązania  16:51 Co Robić i Jak Żyć?
18:39
April 10, 2022
Co oprócz kurzu zbierają roboty sprzątające? Roborock, Dreame i mikrofon laserowy z Lidaru.
Co oprócz kurzu zbierają roboty sprzątające? Roborock, Dreame i mikrofon laserowy z Lidaru.
Roboty sprzątające mają coraz więcej różnych czujników. Czujniki podczerwieni, zderzeniowe, kamery i LIDARy. W tym filmie pojawią się badania na temat: - Danych przesyłanych do chmury przez odkurzacz Xiaomi, - Podejrzanych skryptów, które są dostępne w robotach Dreame a mogą służyć do tego by dostać się do waszej sieci - Podsłuchiwania za pomocą laseru   0:00 Wstęp  0:22 Więcej sensorów to większe możliwości.  1:38 Jakie dane przechowuje i wysyłał robot odkurzający Roborock  3:42 Dlaczego mój odkurzacz automatyczny wysyła tyle danych?  4:00 TCPdump jako narzędzie do podsłuchu ruchu sieciowego  4:20 Dreame i tunel SSH do chmury Huawei  5:07 Podsłuch mikrofonem laserowym w ambasadzie w Londynie  6:10 Podsłuchiwanie dźwięków za pomocą LIDAR-u w robotach.  8:09 Co robić i jak żyć?   W sekcji jak żyć zachęcam ceniących prywatność i odważnych do skorzystania z Valetudo jako zamiennika dla firmware dreame i firmware roborock. Bezpieczeństwo robotów wzrasta co jasno pokazują badania przeprowadzane na przestrzeni lat. Warto jednak wiedzieć jakie ryzyka są związane z korzystaniem z tak skomplikowanego sprzętu.   Linki: ------ Algorytmy sprzątania dla autonomicznych robotów: https://bit.ly/30irxWWykorzystanie LIDARU w poruszaniu się autonomicznymi pojazdami: https://bit.ly/3aB32Wa  Zdjęcie Roborock s6max: https://bit.ly/3lHafKQLidarPhone czyli jak podsłuchiwać dźwięk robotem za pomocą LIDARU: https://bit.ly/3AOa5FSWątek na Reddicie związany z wysyłaniem dużej ilości danych przez roborock: https://bit.ly/3AIxtobMetody przeciwdziałania mikrofonom laserowym: https://bit.ly/3aFBxL2Strona Dennisa Giese z jego projektami i prezentacjami: https://dontvacuum.me/Projekt Valetudo umożliwiający odłączenie robotów od chmury: https://github.com/Hypfer/ValetudoLista robotów wspieranych przez Valetudo: https://valetudo.cloud/pages/general/supported-robots.htmlStrona, dzięki której można zbudować firmware dla wybranego robota: https://builder.dontvacuum.me/ Na stronie 42 pracy magisterskiej na temat ekosystemu iot jest lista domen, które możecie dodać do waszego blockera typu pihole lub blokady by uniemożliwić łączność z chmurą. Minusem będzie brak zdalnego zarządzania: https://dontvacuum.me/thesis/Security_Analysis_of_the_Xiaomi_IoT_Ecosystem.pdf © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Podcasty na Anchor https://anchor.fm/mateusz-chrobok Podcasty na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Podcast na  Apple Podcasts https://podcasts.apple.com/us/podcast/mateusz-chrobok-bezpiecze%C5%84stwo-startupy-i-sztuczna-inteligencja/id1617335932 Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
10:51
April 04, 2022
O tym dlaczego facebook miał awarie, o DNS i BGP i jak były wykorzystywane do cenzury.
O tym dlaczego facebook miał awarie, o DNS i BGP i jak były wykorzystywane do cenzury.
W filmie opowiadam o tym dlaczego Facebook, WhatsApp, Messenger i Instagram nie działały w październiku 2021 i jaką rolę miały protokoły DNS i BGP.   0:00 Wstęp  0:26 Jak działa DNS  1:06 Konserwacja sieci poszła źle  2:27 Co to jest BGP  4:00 Skutki utraty połączenia sieciowego  5:16 Jak żyć. Uciekać od centralizacji.  6:10 Jak złośliwi wykorzystali BGP do wprowadzenia cenzury  Ruch do innych stron w Internecie wzrósł o 21% w momencie gdy Facebook nie działał: https://blog.taboola.com/facebook-outage-open-web/    Przyczyny awarii facebooka opisane przez ich inżynierów: https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/  Przypadek wykorzystania BGP do kradzieży ruchu i cenzury do strony wspomnianej w filmie: https://bit.ly/2Ytdnkn  Więcej o kradzieżach ruchu przez BGP przeciwko Apple, Google, Twitcha, Riot Games i innych: https://bit.ly/3FqC8OV  Co stało się z facebookiem oczami Cloudflare, które odnotowało olbrzymi wzrost ruchu DNS: https://blog.cloudflare.com/october-2021-facebook-outage/ Artykuł o BGP czyli Border Gateway Protocol, który zaprojektowali Kirk Lougheed i Yakov Rekhter na trzech serwetkach: https://bit.ly/3AiQ75z  Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Dziękuję za wasze komentarze i subskrypcje. W kolejnych odcinkach porozmawiamy:  - O automatycznych robotach sprzątających  - O VPN-ach   © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.   Dziękuję za Waszą uwagę. ❤️   Znajdziecie mnie również na;  Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Podcasty  na Anchor https://anchor.fm/mateusz-chrobokPodcasty  na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRPodcast  na  Apple Podcasts https://podcasts.apple.com/us/podcast/mateusz-chrobok-bezpiecze%C5%84stwo-startupy-i-sztuczna-inteligencja/id1617335932   Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
07:29
April 01, 2022
Witaj w Podcaście o Bezpieczeństwie, Startupach i Sztucznej Inteligencji
Witaj w Podcaście o Bezpieczeństwie, Startupach i Sztucznej Inteligencji
O czym będę opowiadał w podcaście.
00:20
April 01, 2022