Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.

Źródła:

https://tinyurl.com/mr39ddvk

https://tinyurl.com/48mmutzd

#AI #LastPass #deepfake #oszustwo

https://www.youtube.com/watch?v=61BqHb3A1Oo

🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?

Źródła:

📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD

https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf

🐦 @HaxRob @ Twixxer

https://twitter.com/haxrob/status/1772766039199363375

👊🏻 SSL Bumping

https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/

🔑 Certificate and Public Key Pinning

https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning

✊🏻 Feature: SslBump Peek and Splice

https://wiki.squid-cache.org/Features/SslPeekAndSplice

👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal

https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/

📲 Facebook pays teens to install VPN that spies on them

https://techcrunch.com/2019/01/29/facebook-project-atlas/

🍏 Google will stop peddling a data collector through Apple’s back door

https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/

🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”

https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters

👻 Instagram's new stories are a near-perfect copy of Snapchat stories

https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview

👓 Why Snapchat Spectacles failed

https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/

📈 WhatsApp: The Best Meta Purchase Ever?

https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp

📊 Most Popular Messaging Apps (2024)

https://explodingtopics.com/blog/messaging-apps-stats

⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns

https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns

📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project

https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: xkcd.com/ ZNAJDZ

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:48 Pozew

02:10 Onavo

06:29 Wartość

09:30 RIP

12:19 Google

14:18 Co Robić i Jak Żyć?

#Facebook #Snapchat #vpn #inwigilacja #pozew

https://www.youtube.com/watch?v=07GTd3xI9kc

Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.

Źródła:

https://www.hoya.com/en/news/

https://tinyurl.com/5yt5rwvn

#hoya #ransomware #okup #dane

https://www.youtube.com/watch?v=nWDkUafYjaA

Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?

Źródła:

https://tinyurl.com/4uaxtfxc

https://tinyurl.com/285hhnvk

#pandabuy #Chiny #wyciek #podróbki

https://www.youtube.com/watch?v=oSodLR5OqrI

Ceny na rynku podatności wzrosły. Znacznie.

Źródła:

https://tinyurl.com/5n88ds7w

https://tinyurl.com/32u3zzpe

#0day #Android #iPhone #luka

https://www.youtube.com/watch?v=Yo-FIEm1oHE

🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?

Źródła:

🐦 Strona projektu Tukaani, którego częścią jest xz

https://tukaani.org/xz-backdoor/

🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com

https://www.openwall.com/lists/oss-security/2024/03/29/4

🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45

👀 Techies vs spies: the xz backdoor debate

https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

🔧 OSS backdoors: the folly of the easy fix

https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy

🚨 xz-utils: New upstream version available

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708

🙈 xz/liblzma: Bash-stage Obfuscation Explained

https://gynvael.coldwind.pl/?lang=en&id=782

🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind

https://www.wired.com/story/jia-tan-xz-backdoor/

🤔 Everything I Know About the XZ Backdoor

https://boehs.org/node/everything-i-know-about-the-xz-backdoor

⏳ XZ Backdoor: Times, damned times, and scams

https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

🐘 Brian Krebs @Mastodon

https://infosec.exchange/@briankrebs/112197305365490518

🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot

https://github.com/lockness-Ko/xz-vulnerable-honeypot

🐂 Bullying in Open Source Software Is a Massive Security Vulnerability

https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/

⏲️ Alex Volkov (Thursd/AI) @Twixxer

https://twitter.com/altryne/status/1774504915357892688

🪲 CVE-2024-3094 w bazie NIST

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer

https://twitter.com/fr0gger_/status/1774342248437813525

🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.

https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata

https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html

🤖 Jak próbowano zaatakować f-droida?

https://social.librem.one/@eighthave/112194828562355097

Relevant xkcd: https://xkcd.com/2347/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

02:01 Timeline

07:11 Wielkanoc

11:33 Mechanizm

17:16 Atrybucja

22:01 Co Robić i Jak Żyć?

#xz #ssh #atak #APT #linux

https://www.youtube.com/watch?v=44HSTVBvAO4

👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.

Źródła:

❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation

https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation

🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor

https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/

👻 OPERATION GHOST. The Dukes aren’t back — they never left

https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf

📧 Official: Russia suspected in Joint Chiefs email server intrusion

https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/

🧑🏻‍⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight

https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/

👣 Following the Links From Russian Hackers to the U.S. Election

https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html

🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party

https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/

🚨 Russian hackers breached Dutch police systems in 2017

https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017

🦠 Advisory: APT29 targets COVID-19 vaccine development

https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf

🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics

https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/

🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says

https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/

🔓 Unauthorized Access of FireEye Red Team Tools

https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools

👨‍💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak

https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm

🕵🏻 RSAConference. SolarWinds: What Really Happened?

https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened

🔑 APT29 @ malpedia

https://malpedia.caad.fkie.fraunhofer.de/actor/apt29

📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government

https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

Relevant xkcd: https://xkcd.com/1573/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:13 APT

03:39 Kalendarium

09:58 SolarWinds

21:39 Atrybucja

23:30 Co Robić i Jak Żyć?

#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby

https://www.youtube.com/watch?v=pwqzZjesS_U

W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi?

Źródła:

https://tinyurl.com/yc4dp5c3

#spoofing #bank #oszustwo #telefon

https://www.youtube.com/watch?v=K-IsrMVdrZg

Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi?

Źródła:

https://gofetch.fail

https://tinyurl.com/fvytezr4

#Apple #GoFetch #luka #podatność

https://www.youtube.com/watch?v=i8QFRMB0QnI

💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?

🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it

https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/

🇺🇸 Executive Order on Prohibition on Use by the United States Government of

Commercial Spyware that Poses Risks to National Security

https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/

💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware

https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/

🧑‍💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities

https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list

🛡️ Google Advanced Protection Program

https://landing.google.com/advancedprotection/

📦 Spyware startup Variston is losing staff — some say it’s closing

https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing

Relevant xkcd: https://xkcd.com/1247/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:08 Biznes

03:10 Podatności

05:06 Ekonomia

10:50 Biznes

13:44 Pieniążki

15:28 Efekty

17:31 Reakcja

23:06 Co Robić i Jak Żyć?

#Pegasus #0day #Google #podatność #oprogramowanie

https://www.youtube.com/watch?v=9lwDu6HIeio

📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji! Imby, dramy, kradzieże, świadoma sztuczna inteligencja zastępująca programistów - dzień jak co dzień.

❗️Przełomowe przepisy dotyczące sztucznej inteligencji – Parlament Europejski przyjął rozporządzenie

https://www.gov.pl/web/cyfryzacja/przelomowe-przepisy-dotyczace-sztucznej-inteligencji--parlament-europejski-przyjal-rozporzadzenie

⚖️ Elon Musk sues OpenAI for abandoning original mission for profit

https://www.reuters.com/legal/elon-musk-sues-openai-ceo-sam-altman-breach-contract-2024-03-01/

🐦 Elon Musk @Twixxer

https://twitter.com/elonmusk/status/1765409615070601417

🤖 OpenAI and Elon Musk

https://openai.com/blog/openai-elon-musk

🖥️ GPT 4.5 Turbo Confirmed(?)

https://www.reddit.com/r/OpenAI/comments/1bd0l8b/gpt_45_turbo_confirmed/

🦾 Sora od OpenAI

https://openai.com/sora

📲 Will Smith @Instagram

https://www.instagram.com/p/C3i5vAZvRS3/

👮🏻 Stealing Part of a Production Language Model

https://arxiv.org/abs/2403.06634

🔒 Midjourney Blocks All Stability AI Employees After Alleged Data Theft Attempt

https://petapixel.com/2024/03/08/midjourney-blocks-all-stability-ai-employees-after-alleged-data-theft-attempt/

🖼️ AI image-generator Midjourney blocks images of Biden and Trump as election looms

https://toronto.citynews.ca/2024/03/13/ai-image-generator-midjourney-blocks-images-of-biden-and-trump-as-election-looms/

Relevant xkcd: https://xkcd.com/2304/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:11 AI Act

00:32 Elon pozywa AI

03:02 Sekrety OpenAI

04:56 Google i kradzież modeli

06:21 Blokady Midjourney

07:36 Devin

09:21 Claude

11:18 Niedopatrzenie Amazona

11:51 AI_Devs2: Reloaded

#news #ai #wiadomości #AIDevs #llm #sztucznainteligencja

https://www.youtube.com/watch?v=zvEt3Hq3Dn4

✉️ List wysłany przez amerykańskiego senatora w wydawałoby się na pozór błahej sprawie spowodował prawdziwą lawinę wydarzeń. Rolę w niej odgrywają Google, Apple ale też służby różnych krajów z całego świata. Brzmi poważnie?

Źródła:

🐦 Privacy Concerns about Apple Push Notifications, @mysk_co na Twixxerze

https://twitter.com/mysk_co/status/1750502700112916504

📲 Facebook, TikTok, X collect data when sending iPhone push notifications

https://mashable.com/article/iphone-apps-push-notifications-data-collection-report

📩 Understanding message delivery

https://firebase.google.com/docs/cloud-messaging/understand-delivery

🍎 Governments spying on Apple, Google users through push notifications - US senator

https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

📱 UnifiedPush.org

https://unifiedpush.org

🔬 microG

https://microg.org

🔕 Push notifications are a privacy nightmare

https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

🔒 End-to-end encryption for push messaging, simplified

https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html

🧑🏻‍⚖️ Apple updates law enforcement policy to require search warrant for push notification data

https://mashable.com/article/apple-push-notification-search-warrant-policy-update

📰 Ex-NSA Chief: 'We Kill People Based on Metadata’

https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata

💻 Generating a remote notification

https://developer.apple.com/documentation/usernotifications/generating-a-remote-notification#

🖥️ End-to-end encryption for push messaging, simplified

https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html

Relevant xkcd: https://xkcd.com/2342/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:46 Firebase

04:52 Szyfrowanie

07:18 Analityka

11:59 Co Robić i Jak Żyć?

#Push #inwigilacja #Firebase #szyfrowanie #analityka #powiadomienia

https://www.youtube.com/watch?v=KRN-luOEH50

Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=podc4

Moimi gośćmi byli:

Adam “overment” Gospodarczyk @overment

Jakub “unknow” Mrugalski  @uwteamorg

Źródła:

🕹️ Zagrasz w grę?

http://game.aidevs.pl/

🎰 A może wolisz drugą?

http://psychiatryk.aidevs.pl/

💣 Podsumowanie AI Devs 2

https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:10 Wprowadzenie - jak używamy AI?

00:27 Wsparcie w tworzeniu - Jakub

03:54 Wsparcie kreatywne - Adam

08:15 Wsparcie procesów - Mateusz

13:10 Czy AI kłamie? - czym są halucynacje

24:04 Midjourney jako wsparcie graficzne

38:59 Co nie działa w AI?

54:43 Podsumowanie

#ai #AI_Devs #AIDevs #narzędzie #automatyzacja #ChatGPT #programowanie

https://www.youtube.com/watch?v=LLBROHs9_8c

🛠️ Co dzieje się, kiedy przepisy, nawet takie mające w zamyśle uczynić wiele dobrego, idą nie do końca w dobrą stronę? Albo kiedy chcemy dobrze, a wychodzi… jak zawsze?

Źródła:

📉 The Unintended Consequences Of Internet Regulation, Copia

https://copia.is/library/unintended-consequences/

📈 Big Tech has already made enough money in 2024 to pay all its 2023 fines https://proton.me/blog/big-tech-2023-fines-vs-revenue

💻 As India’s IT Rules Go Into Effect, Are Facebook, Twitter And Co Compliant?https://inc42.com/buzz/as-india-it-rules-go-into-effect-are-facebook-twitter-and-co-compliant/

🐦 India’s homegrown ‘Twitter’ courts political parties to shed nationalist tag

https://www.ft.com/content/bd296702-18ad-4303-8192-bbb1268e3b56

🐤 Koo, the 'free expression' social media app, is the Indian government's latest weapon in its standoff with Twitter

https://www.businessinsider.com/indias-farmers-protests-have-been-bad-for-twitter-but-good-for-koo-2021-2

📑 Germany fines Facebook for under-reporting complaints

https://www.reuters.com/article/uk-facebook-germany-fine-idUKKCN1TX1I0/

💲 How Big Tech Generated Billions In Fines... Then Didn't Pay Them

https://www.barrons.com/news/how-big-tech-generated-billions-in-fines-then-didn-t-pay-them-ab5d0a77

🇪🇺 Previewing changes in Windows to comply with the Digital Markets Act in the European Economic Area

https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area/

🍎 Apple announces changes to iOS, Safari, and the App Store in the European Union

https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2493/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:44 Zagrożenia

01:48 Cenzura

03:41 Inwestycje

05:15 Przykłady

06:03 Niemcy

11:07 USA

13:02 Australia

13:54 Kary

18:09 Co Robić i Jak Żyć?

#ue #unia #europejska #regulacja #regulowanie

https://www.youtube.com/watch?v=rI_TXxNQIlE

Apple ogranicza funkcjonalność iPhonów i iPadów w Europie.

Źródła:

http://tinyurl.com/y23e9fu6

#Apple #regulacje #DMA #Unia

https://www.youtube.com/watch?v=HOIA5G-3oLI

Rynek firm produkujących oprogramowanie w rodzaju Pegasusa traci kolejnego gracza.

Źródła:

http://tinyurl.com/vuuc4ncj

#Pegasus #Variston #oprogramowanie #Helicon

https://www.youtube.com/watch?v=Yzj4M2N2KlI

Z terrorystami się nie negocjuje. Dlaczego?

Źródła:

http://tinyurl.com/4uzue39n

http://tinyurl.com/3m8f8jep

#LockBit #ransomware #cyberprzestępczość #służby

https://www.youtube.com/watch?v=OMkUtbx1LrA

Służby rozbiły LockBita.

Źródła:

http://tinyurl.com/4bjpevn4

http://tinyurl.com/2jkrxceh

#LockBit #ransomware #cyberprzestępczość #służby

https://www.youtube.com/watch?v=H31jVmPGaNM

Czy złośliwe oprogramowanie na Maki istnieje? Tak.

Źródła:

http://tinyurl.com/4m6yhtd8

#macOS #Apple #malware #kradzież

https://www.youtube.com/watch?v=XMF9IiPC9h8

Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc3

Moimi gośćmi byli:

Adam “overment” Gospodarczyk  @overment 

Jakub “unknow” Mrugalski  @uwteamorg 

Źródła:

🕹️ Zagrasz w grę?

http://game.aidevs.pl/

🎰 A może wolisz drugą?

http://psychiatryk.aidevs.pl/

💣 Podsumowanie AI Devs 2

https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1838/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

0:00:00 Intro

0:00:19 Wprowadzenie

0:00:30 Konkurencja OpenAI/ Branżowe newsy - konkurencja dla OpenAI

0:19:38 Różnice między modelami

0:25:10 Gdzie przydaje się sztuczna inteligencja?

0:33:50 Budowanie promptów z wykorzystaniem AI

0:39:59 Use case/ Jak wygląda praca z AI?

0:52:58 Jak rozpoznać pracę AI?

01:01:11 Bezpieczeństwo użycia AI/Bezpieczeństwo a korzystanie z asystentów

01:07:17 Rozwój modeli AI i ich zastosowania

01:13:37 Co nowego w AI_Devs?

#AI_Devs2 #programista #rozwój #ai #ChatGPT

https://www.youtube.com/watch?v=grsRpf2gv_I

Signal wprowadza loginy i numer telefonu nie będzie już konieczny!? No tylko, że nie.

Źródła:

http://tinyurl.com/2hat9dcd

#signal #prywatność #komunikacja #telefon

https://www.youtube.com/watch?v=Y_gIl8gCQgA

Amerykański Departament Sprawiedliwości poinformował, że dezaktywowano kolejny już kontrolowany przez Rosjan botnet.

Źródła:

http://tinyurl.com/25f5djzh

http://tinyurl.com/mwjpt78u

#botnet #Rosja #phishing #kradzież

https://www.youtube.com/watch?v=kTJzSBMORr4

Czatbot AI linii lotniczej został wyłączony. Dlaczego?

Źródła:

http://tinyurl.com/4vyewszd

#AirCanada #AI #chatbot #chatGPT

https://www.youtube.com/watch?v=WdjqROjClQA

Dotychczasowy host DEFCONa, Ceasar, nie chce już mieć z hakerami nic wspólnego. Cóż. Może to i lepiej?

Źródła:

http://tinyurl.com/3bfxbuyc

http://tinyurl.com/2s3rpkdv

#DEFCON #cyberbezpieczeństwo #Ceasar #anulacja

https://www.youtube.com/watch?v=AddwPbHShDY

Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna.

Źródła:

http://tinyurl.com/2rynvvya

#VPN #tunel #bezpieczeństwo #dns

https://www.youtube.com/watch?v=8Za1go67LqI

Zachodniopomorskie Polregio ma problem. Popsuły się hybrydowe składy EN63H.

Źródła:

http://tinyurl.com/59nhabze

http://tinyurl.com/mrxw5h8n

#newag #impuls #kolej #awaria

https://www.youtube.com/watch?v=BP9KrV98_24

Jak długo, to zbyt długo? Amerykanie przyznali, że hakerzy powiązani z chińskim rządem grasowali w ich infrastrukturze przez pół dekady.

Źródła:

http://tinyurl.com/2eb333wm

#Chiny #USA #infrastruktura #APT

https://www.youtube.com/watch?v=87xM7XniTAg

Czy decentralizacja jest lekiem na całe zło tego świata? Nie.

Źródła:

http://tinyurl.com/35xeja4y

#mastodon #fediwersum #podatność #luka

https://www.youtube.com/watch?v=-0OKvQMT8GU

🕵️‍♂️ Afera z Pegasusem w roli głównej wraca do nas nie tylko pod postacią komisji śledczej. Bo to nie jedyne oprogramowanie tej kategorii.

Źródła:

🏢 European Investigative Collaborations

https://eic.network/

👾 Predator Files: How European spyware threatens civil society around the world #37c3

https://media.ccc.de/v/37c3-12168-predator_files_how_european_spyware_threatens_civil_society_around_the_world

👀 Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians and officials

https://www.amnesty.org/en/latest/news/2023/10/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials/

📂 The Predator Files: Caught in the Net

https://www.amnesty.org/en/documents/act10/7245/2023/en/

🆚 Pegasus vs. Predator

https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

🥼 Mercenary mayhem: A technical analysis of Intellexa's PREDATOR spyware

https://blog.talosintelligence.com/mercenary-intellexa-predator/

📲 A new spyware-for-hire, Predator, caught hacking phones of politicians and journalists

https://techcrunch.com/2021/12/16/cytrox-predator-phone-hacking-meta/

🇪🇬 0-days exploited by commercial surveillance vendor in Egypt

https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/

🧐 Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym zdalne zainfekowanie iPhonów oraz Androidów. Predator.

https://sekurak.pl/kilka-ciekawostek-o-zaawansowanym-oprogramowaniu-szpiegowskim-umozliwiajacym-na-zdalne-zainfekowanie-iphone-androidow-predator/

📝 Intellexa and Cytrox: From fixer-upper to Intel Agency-grade spyware

https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/

🛩️ Private jet reveals business spyware web of Israeli tycoon from EU to Africa

https://www.lighthousereports.com/investigation/flight-of-the-predator/

🍎 Apple sues NSO Group to curb the abuse of state-sponsored spyware

https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/

🕵️ Spying scandal clouds Greece’s political future

https://www.politico.eu/article/greece-kyriakos-mitsonakis-spying-scandal-clouds-greeces-political-future/

Relevant xkcd: https://xkcd.com/525/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:40 Intellexa

04:43 Wietnam

06:39 Infekcja

12:17 Alien

17:15 Sprzedaż

21:24 Cele

25:52 Co Robić i Jak Żyć?

#predator #Pegasus #inwigilacja #cba #Europa

https://www.youtube.com/watch?v=66CZWnljS3I

Korzystacie z AnyDeska, kiedy potrzebujecie zdalnego pulpitu?

Źródła:

http://tinyurl.com/5e9b56m3

http://tinyurl.com/e6e526yu

#AnyDesk #zdalny #włamanie #cyberprzestępczość

https://www.youtube.com/watch?v=9oOVqr4chqc

Telenoweli z Oktą w jednej z głównych ról ciąg dalszy.

Źródła:

http://tinyurl.com/mvrv4b3a

http://tinyurl.com/59a8jbtn

#Cloudflare #Okta #incydent #włamanie

https://www.youtube.com/watch?v=aGjHKeqnl3M

❓ Czasami pytacie mnie: “Jak starasz się stale podnosić swoją produktywność?” O ile nie wszystko nie zawsze działa i wiele w tej kwestii się zmienia z czasem, to dzisiaj opowiem Wam nieco o tym w jaki sposób na co dzień działam.

Masz pomysł na zrewolucjonizowanie usług publicznych albo krajowej administracji AI?

Źródła:

https://aidla.pl

#AI #Polska #PL/AI #Ministerstwo

https://www.youtube.com/watch?v=-SL015eHXkA

Wycieki tokenów uwierzytelniających mogą nieść za sobą bardzo poważne skutki.

Źródła:

http://tinyurl.com/muvn6yaz

http://tinyurl.com/mtva74ut

#mercedes #token #github #wyciek

https://www.youtube.com/watch?v=Nm0RFbUGEpQ

Na tegorocznym Chaos Computer Club było trochę o serwerach pocztowych. Polecam wykład SMTP Smuggling – Spoofing E-Mails Worldwide!

Źródła:

http://tinyurl.com/28pz4p53

#email #Microsoft #postfix #smtp

https://www.youtube.com/watch?v=mjER_k2_OgY

Część danych można po prostu… w miarę legalnie kupić. I nie potrzeba na to zgody sądu.

Źródła:

http://tinyurl.com/yc7mjvzv

#inwigilacja #służby #NSA #prywatność

https://www.youtube.com/watch?v=mIcxNyiNHVQ

Każdy chce mieć swój bezpieczny komunikator. W ten właśnie sposób jakiś czas temu reklamowano Usecrypta, made in Poland!

Źródła:

http://tinyurl.com/5aa2eewy

http://tinyurl.com/yckyuvvb

#usecrypt #zarzuty #komunikator #szyfrowanie

https://www.youtube.com/watch?v=W6VQvKEFQHA

Brave bardzo dobrze chroni przed fingeprintingiem. Czy to się zmieni?

Źródła:

http://tinyurl.com/4u2dcwec

http://tinyurl.com/4vzfbr4f

#Brave #prywatność #przeglądarka #www

https://www.youtube.com/watch?v=AXseRiyPSHI

ᛒ Jak myślisz - czy da się złamać zabezpieczenia prawie wszystkich połączeń Bluetooth? Okazuje się, że podobno tak.

Źródła:

🧨 BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses

https://media.ccc.de/v/37c3-12342-bluffs_bluetooth_forward_and_future_secrecy_attacks_and_defenses#t=6

📗 Encyclopedia of Cryptography and Security, nietania lektura

https://link.springer.com/referencework/10.1007/978-1-4419-5906-5

Relevant xkcd: https://xkcd.com/2055/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:06 Bluetooth

02:29 BLUFFS

04:49 Poufność

07:13 Entropia

13:06 Impostor

14:57 Zakres

17:21 Co Robić i Jak Żyć?

#Bluetooth #BLUFFS #37c3 #luka #podsłuchiwanie

https://www.youtube.com/watch?v=5GfhaYt1Qv4

Wciąż jeszcze można dostać karę za pentesting. No, przynajmniej w Niemczech

Źródła:

http://tinyurl.com/5e9ywwwm

#Niemcy #Prawo #grzywna #pentesty

https://www.youtube.com/watch?v=eb1fc7MfQ0g

Komunikaty o zgodzie na ciasteczka denerwują chyba każdego.

Źródła:

http://tinyurl.com/bdzdfder

#cookies #prywatność #Yahoo #kara

https://www.youtube.com/watch?v=hLfVKuAUyUA

Czy da się prosto wykryć infekcję swojego telefonu przez Pegasusa czy Predatora?

Źródła:

http://tinyurl.com/2xdyrhvt

#Predator #Pegasus #inwigilacja #iOS

https://www.youtube.com/watch?v=CR8hhHU3WJ4

😶‍🌫️ Jednym z głównych problemów generowania prądu ze słońca są… chmury. Jak się okazuje - nie tylko te na niebie.

Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=mateusz

Źródła:

🎤 #37c3 Decentralized energy production: green future or cybersecurity nightmare?

https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare

📊 Slajdy z powyższej prezentacji na Mastodonie

https://infosec.exchange/@jarednaude/111660218766940579

💿 OpenDTU: Software for ESP32 to talk to Hoymiles Inverters

https://github.com/tbnobody/OpenDTU

😎 Rekordowy lipiec dla fotowoltaiki w Polsce!

https://globenergia.pl/rekordowy-lipiec-dla-fotowoltaiki-w-polsce/

☀️ Fotowoltaika przekroczyła w październiku 16 gigawatów

https://www.rynekelektryczny.pl/moc-zainstalowana-fotowoltaiki-w-polsce/

⚡️Energy infrastructure: facing up to the cyber threat

https://www.stormshield.com/news/energy-infrastructure-facing-up-to-the-cyber-threat/

? Czym jest Secure Boot?

https://en.wikipedia.org/wiki/UEFI

🇪🇺 The NIS2 Directive: A high common level of cybersecurity in the EU

https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333

Relevant xkcd: https://xkcd.com/908/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:29 Statystyki

04:11 Niemcy

06:56 Społeczność

10:49 Broń

13:59 Zgłoszenie

15:47 Co Robić i Jak Żyć?

#fotowoltaika #bezpieczeństwo #sterownik #aplikacja #energetyka

https://www.youtube.com/watch?v=lVj7LDwvdAM

Sejmfliks znowu nie rozczarował.

Niejasności wokół problemów z pojazdami Impuls - Zespół ds. Walki z Wykluczeniem Transportowym

https://www.youtube.com/watch?v=KoGpr_LhAKc

#newag #sejm #imba #DragonSector

https://www.youtube.com/watch?v=LjZlvvatWec

Czy sztuczna inteligencja będzie wykorzystywana w celach wojskowych?

Źródła:

http://tinyurl.com/mrzhw9f3

#OpenAI #chatGPT #AI #wojsko

https://www.youtube.com/watch?v=-1LwCkW73rY

Menedżer haseł bitwarden rozwija się ostatnio w mile widzianym tempie. Nie wszystkie innowacje jednak idą w pełni po myśli twórców.

Źródła:

http://tinyurl.com/49mxhnnk

http://tinyurl.com/2t5y56ef

#pentesty #bitwarden #podatność #hello

https://www.youtube.com/watch?v=mOr7QhulPHY

Odkryto lukę, która pozwalała przejąć dostęp do (prawie) każdego konta na GitLabie.

Źródła:

http://tinyurl.com/5n63e2zf

#GitLab #luka #podatność #konto

https://www.youtube.com/watch?v=CAMaOQ_8QuE