Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
By Mateusz Chrobok
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem www.youtube.com/c/MateuszChrobok/
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna InteligencjaApr 17, 2022
🔏 LastPass zaatakowany
Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.
Źródła:
https://tinyurl.com/mr39ddvk
https://tinyurl.com/48mmutzd
#AI #LastPass #deepfake #oszustwo
https://www.youtube.com/watch?v=61BqHb3A1Oo
Czy darmowy VPN od Facebooka to dobry pomysł i dlaczego nie?
🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?
Źródła:
📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
🐦 @HaxRob @ Twixxer
https://twitter.com/haxrob/status/1772766039199363375
👊🏻 SSL Bumping
https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/
🔑 Certificate and Public Key Pinning
https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning
✊🏻 Feature: SslBump Peek and Splice
https://wiki.squid-cache.org/Features/SslPeekAndSplice
👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
📲 Facebook pays teens to install VPN that spies on them
https://techcrunch.com/2019/01/29/facebook-project-atlas/
🍏 Google will stop peddling a data collector through Apple’s back door
https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”
https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters
👻 Instagram's new stories are a near-perfect copy of Snapchat stories
https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview
👓 Why Snapchat Spectacles failed
https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/
📈 WhatsApp: The Best Meta Purchase Ever?
https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp
📊 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns
https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns
📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project
https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: xkcd.com/ ZNAJDZ
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Pozew
02:10 Onavo
06:29 Wartość
09:30 RIP
12:19 Google
14:18 Co Robić i Jak Żyć?
#Facebook #Snapchat #vpn #inwigilacja #pozew
https://www.youtube.com/watch?v=07GTd3xI9kc
👓 Hoya ofiarą ransomware
Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.
Źródła:
https://www.hoya.com/en/news/
https://tinyurl.com/5yt5rwvn
#hoya #ransomware #okup #dane
https://www.youtube.com/watch?v=nWDkUafYjaA
🐼 Wyciek z PandaBuy
Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?
Źródła:
https://tinyurl.com/4uaxtfxc
https://tinyurl.com/285hhnvk
#pandabuy #Chiny #wyciek #podróbki
https://www.youtube.com/watch?v=oSodLR5OqrI
🐞 Ile kosztuje 0day?
Ceny na rynku podatności wzrosły. Znacznie.
Źródła:
https://tinyurl.com/5n88ds7w
https://tinyurl.com/32u3zzpe
#0day #Android #iPhone #luka
https://www.youtube.com/watch?v=Yo-FIEm1oHE
Jak pół sekundy uratowało świat przed zagładą?
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com
https://www.openwall.com/lists/oss-security/2024/03/29/4
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45
👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy
🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708
🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&id=782
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-xz-backdoor/
🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/112197305365490518
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vulnerable-honeypot
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/
⏲️ Alex Volkov (Thursd/AI) @Twixxer
https://twitter.com/altryne/status/1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
https://twitter.com/fr0gger_/status/1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/112194828562355097
Relevant xkcd: https://xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux
https://www.youtube.com/watch?v=44HSTVBvAO4
Rosyjski wywiad atakuje
👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.
Źródła:
❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation
https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation
🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor
https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/
👻 OPERATION GHOST. The Dukes aren’t back — they never left
https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf
📧 Official: Russia suspected in Joint Chiefs email server intrusion
https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/
🧑🏻⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
👣 Following the Links From Russian Hackers to the U.S. Election
https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html
🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party
https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/
🚨 Russian hackers breached Dutch police systems in 2017
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017
🦠 Advisory: APT29 targets COVID-19 vaccine development
https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics
https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/
🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says
https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
🔓 Unauthorized Access of FireEye Red Team Tools
https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools
👨💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak
https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm
🕵🏻 RSAConference. SolarWinds: What Really Happened?
https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened
🔑 APT29 @ malpedia
https://malpedia.caad.fkie.fraunhofer.de/actor/apt29
📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:13 APT
03:39 Kalendarium
09:58 SolarWinds
21:39 Atrybucja
23:30 Co Robić i Jak Żyć?
#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby
https://www.youtube.com/watch?v=pwqzZjesS_U
📞 Ministerstwo Cyfryzacji walczy z telefonicznymi wyłudzeniami
W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi?
Źródła:
https://tinyurl.com/yc4dp5c3
#spoofing #bank #oszustwo #telefon
https://www.youtube.com/watch?v=K-IsrMVdrZg
🦴 Nienaprawialna luka w procesorach Apple
Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi?
Źródła:
https://gofetch.fail
https://tinyurl.com/fvytezr4
#Apple #GoFetch #luka #podatność
https://www.youtube.com/watch?v=i8QFRMB0QnI
Ekonomia rynku podatności, czyli jak kupuje się błędy?
💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?
🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it
https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/
🇺🇸 Executive Order on Prohibition on Use by the United States Government of
Commercial Spyware that Poses Risks to National Security
https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/
🧑💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list
🛡️ Google Advanced Protection Program
https://landing.google.com/advancedprotection/
📦 Spyware startup Variston is losing staff — some say it’s closing
https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing
Relevant xkcd: https://xkcd.com/1247/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:08 Biznes
03:10 Podatności
05:06 Ekonomia
10:50 Biznes
13:44 Pieniążki
15:28 Efekty
17:31 Reakcja
23:06 Co Robić i Jak Żyć?
#Pegasus #0day #Google #podatność #oprogramowanie
https://www.youtube.com/watch?v=9lwDu6HIeio
Łamiąca wiadomość: AI jest świadoma!
📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji! Imby, dramy, kradzieże, świadoma sztuczna inteligencja zastępująca programistów - dzień jak co dzień.
❗️Przełomowe przepisy dotyczące sztucznej inteligencji – Parlament Europejski przyjął rozporządzenie
https://www.gov.pl/web/cyfryzacja/przelomowe-przepisy-dotyczace-sztucznej-inteligencji--parlament-europejski-przyjal-rozporzadzenie
⚖️ Elon Musk sues OpenAI for abandoning original mission for profit
https://www.reuters.com/legal/elon-musk-sues-openai-ceo-sam-altman-breach-contract-2024-03-01/
🐦 Elon Musk @Twixxer
https://twitter.com/elonmusk/status/1765409615070601417
🤖 OpenAI and Elon Musk
https://openai.com/blog/openai-elon-musk
🖥️ GPT 4.5 Turbo Confirmed(?)
https://www.reddit.com/r/OpenAI/comments/1bd0l8b/gpt_45_turbo_confirmed/
🦾 Sora od OpenAI
https://openai.com/sora
📲 Will Smith @Instagram
https://www.instagram.com/p/C3i5vAZvRS3/
👮🏻 Stealing Part of a Production Language Model
https://arxiv.org/abs/2403.06634
🔒 Midjourney Blocks All Stability AI Employees After Alleged Data Theft Attempt
https://petapixel.com/2024/03/08/midjourney-blocks-all-stability-ai-employees-after-alleged-data-theft-attempt/
🖼️ AI image-generator Midjourney blocks images of Biden and Trump as election looms
https://toronto.citynews.ca/2024/03/13/ai-image-generator-midjourney-blocks-images-of-biden-and-trump-as-election-looms/
Relevant xkcd: https://xkcd.com/2304/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:11 AI Act
00:32 Elon pozywa AI
03:02 Sekrety OpenAI
04:56 Google i kradzież modeli
06:21 Blokady Midjourney
07:36 Devin
09:21 Claude
11:18 Niedopatrzenie Amazona
11:51 AI_Devs2: Reloaded
#news #ai #wiadomości #AIDevs #llm #sztucznainteligencja
https://www.youtube.com/watch?v=zvEt3Hq3Dn4
Jak szpiegują Cię powiadomienia?
✉️ List wysłany przez amerykańskiego senatora w wydawałoby się na pozór błahej sprawie spowodował prawdziwą lawinę wydarzeń. Rolę w niej odgrywają Google, Apple ale też służby różnych krajów z całego świata. Brzmi poważnie?
Źródła:
🐦 Privacy Concerns about Apple Push Notifications, @mysk_co na Twixxerze
https://twitter.com/mysk_co/status/1750502700112916504
📲 Facebook, TikTok, X collect data when sending iPhone push notifications
https://mashable.com/article/iphone-apps-push-notifications-data-collection-report
📩 Understanding message delivery
https://firebase.google.com/docs/cloud-messaging/understand-delivery
🍎 Governments spying on Apple, Google users through push notifications - US senator
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/
📱 UnifiedPush.org
https://unifiedpush.org
🔬 microG
https://microg.org
🔕 Push notifications are a privacy nightmare
https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
🔒 End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
🧑🏻⚖️ Apple updates law enforcement policy to require search warrant for push notification data
https://mashable.com/article/apple-push-notification-search-warrant-policy-update
📰 Ex-NSA Chief: 'We Kill People Based on Metadata’
https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata
💻 Generating a remote notification
https://developer.apple.com/documentation/usernotifications/generating-a-remote-notification#
🖥️ End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
Relevant xkcd: https://xkcd.com/2342/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:46 Firebase
04:52 Szyfrowanie
07:18 Analityka
11:59 Co Robić i Jak Żyć?
#Push #inwigilacja #Firebase #szyfrowanie #analityka #powiadomienia
https://www.youtube.com/watch?v=KRN-luOEH50
Co AI zmieniła w naszym życiu? AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=podc4
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:10 Wprowadzenie - jak używamy AI?
00:27 Wsparcie w tworzeniu - Jakub
03:54 Wsparcie kreatywne - Adam
08:15 Wsparcie procesów - Mateusz
13:10 Czy AI kłamie? - czym są halucynacje
24:04 Midjourney jako wsparcie graficzne
38:59 Co nie działa w AI?
54:43 Podsumowanie
#ai #AI_Devs #AIDevs #narzędzie #automatyzacja #ChatGPT #programowanie
https://www.youtube.com/watch?v=LLBROHs9_8c
Niespodziewane konsekwencje regulacji
🛠️ Co dzieje się, kiedy przepisy, nawet takie mające w zamyśle uczynić wiele dobrego, idą nie do końca w dobrą stronę? Albo kiedy chcemy dobrze, a wychodzi… jak zawsze?
Źródła:
📉 The Unintended Consequences Of Internet Regulation, Copia
https://copia.is/library/unintended-consequences/
📈 Big Tech has already made enough money in 2024 to pay all its 2023 fines https://proton.me/blog/big-tech-2023-fines-vs-revenue
💻 As India’s IT Rules Go Into Effect, Are Facebook, Twitter And Co Compliant?https://inc42.com/buzz/as-india-it-rules-go-into-effect-are-facebook-twitter-and-co-compliant/
🐦 India’s homegrown ‘Twitter’ courts political parties to shed nationalist tag
https://www.ft.com/content/bd296702-18ad-4303-8192-bbb1268e3b56
🐤 Koo, the 'free expression' social media app, is the Indian government's latest weapon in its standoff with Twitter
https://www.businessinsider.com/indias-farmers-protests-have-been-bad-for-twitter-but-good-for-koo-2021-2
📑 Germany fines Facebook for under-reporting complaints
https://www.reuters.com/article/uk-facebook-germany-fine-idUKKCN1TX1I0/
💲 How Big Tech Generated Billions In Fines... Then Didn't Pay Them
https://www.barrons.com/news/how-big-tech-generated-billions-in-fines-then-didn-t-pay-them-ab5d0a77
🇪🇺 Previewing changes in Windows to comply with the Digital Markets Act in the European Economic Area
https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area/
🍎 Apple announces changes to iOS, Safari, and the App Store in the European Union
https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2493/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:44 Zagrożenia
01:48 Cenzura
03:41 Inwestycje
05:15 Przykłady
06:03 Niemcy
11:07 USA
13:02 Australia
13:54 Kary
18:09 Co Robić i Jak Żyć?
#ue #unia #europejska #regulacja #regulowanie
https://www.youtube.com/watch?v=rI_TXxNQIlE
🍎 Apple reaguje na regulacje UE
Apple ogranicza funkcjonalność iPhonów i iPadów w Europie.
Źródła:
http://tinyurl.com/y23e9fu6
#Apple #regulacje #DMA #Unia
https://www.youtube.com/watch?v=HOIA5G-3oLI
🕵🏻 Kolejny szpieg upada
Rynek firm produkujących oprogramowanie w rodzaju Pegasusa traci kolejnego gracza.
Źródła:
http://tinyurl.com/vuuc4ncj
#Pegasus #Variston #oprogramowanie #Helicon
https://www.youtube.com/watch?v=Yzj4M2N2KlI
💳 Nie negocjuj z terrorystami
Z terrorystami się nie negocjuje. Dlaczego?
Źródła:
http://tinyurl.com/4uzue39n
http://tinyurl.com/3m8f8jep
#LockBit #ransomware #cyberprzestępczość #służby
https://www.youtube.com/watch?v=OMkUtbx1LrA
🕯️ RIP LockBit
Służby rozbiły LockBita.
Źródła:
http://tinyurl.com/4bjpevn4
http://tinyurl.com/2jkrxceh
#LockBit #ransomware #cyberprzestępczość #służby
https://www.youtube.com/watch?v=H31jVmPGaNM
🍎 Malware na Maka
Czy złośliwe oprogramowanie na Maki istnieje? Tak.
Źródła:
http://tinyurl.com/4m6yhtd8
#macOS #Apple #malware #kradzież
https://www.youtube.com/watch?v=XMF9IiPC9h8
Rozwój kariery programisty. AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc3
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
0:00:00 Intro
0:00:19 Wprowadzenie
0:00:30 Konkurencja OpenAI/ Branżowe newsy - konkurencja dla OpenAI
0:19:38 Różnice między modelami
0:25:10 Gdzie przydaje się sztuczna inteligencja?
0:33:50 Budowanie promptów z wykorzystaniem AI
0:39:59 Use case/ Jak wygląda praca z AI?
0:52:58 Jak rozpoznać pracę AI?
01:01:11 Bezpieczeństwo użycia AI/Bezpieczeństwo a korzystanie z asystentów
01:07:17 Rozwój modeli AI i ich zastosowania
01:13:37 Co nowego w AI_Devs?
#AI_Devs2 #programista #rozwój #ai #ChatGPT
https://www.youtube.com/watch?v=grsRpf2gv_I
💬 Signal bez numeru telefonu?
Signal wprowadza loginy i numer telefonu nie będzie już konieczny!? No tylko, że nie.
Źródła:
http://tinyurl.com/2hat9dcd
#signal #prywatność #komunikacja #telefon
https://www.youtube.com/watch?v=Y_gIl8gCQgA
🚫 Amerykanie wyłączyli rosyjski botnet
Amerykański Departament Sprawiedliwości poinformował, że dezaktywowano kolejny już kontrolowany przez Rosjan botnet.
Źródła:
http://tinyurl.com/25f5djzh
http://tinyurl.com/mwjpt78u
#botnet #Rosja #phishing #kradzież
https://www.youtube.com/watch?v=kTJzSBMORr4
🛬 AirCanada skazana za swojego AI chatbota
Czatbot AI linii lotniczej został wyłączony. Dlaczego?
Źródła:
http://tinyurl.com/4vyewszd
#AirCanada #AI #chatbot #chatGPT
https://www.youtube.com/watch?v=WdjqROjClQA
✅ DEFCON (od)anulowany
Dotychczasowy host DEFCONa, Ceasar, nie chce już mieć z hakerami nic wspólnego. Cóż. Może to i lepiej?
Źródła:
http://tinyurl.com/3bfxbuyc
http://tinyurl.com/2s3rpkdv
#DEFCON #cyberbezpieczeństwo #Ceasar #anulacja
https://www.youtube.com/watch?v=AddwPbHShDY
💦 Błąd w ExpressVPN
Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna.
Źródła:
http://tinyurl.com/2rynvvya
#VPN #tunel #bezpieczeństwo #dns
https://www.youtube.com/watch?v=8Za1go67LqI
Rosyjskie zakłócenia GPS - czy mamy się czego obawiać?
📡 Opowiem Wam dzisiaj o anomaliach w działaniu systemu GPS, które ostatnio często obserwujemy w północnej części Polski. Może i mam tam ze Śląska kawałek, ale co nieco słyszałem. No a że wszystko to na pierwszy, albo maksymalnie drugi rzut oka może wyglądać jak celowe działanie na przykład jakiegoś wojska, to myślę, że warto abyście dowiedzieli się o tym więcej. Źródła: 🐦 Markus Jonsson @Twitter/X / auonsson 🧑🚀 kocmoc_cccp @vkontakte https://vk.com/kocmoc_cccp?w=wall-729... 🚚 Defense Express: Does russian 14Ts227 Tobol System Have the Power to Suppress Starlink https://en.defence-ua.com/weapon_and_... ✖️ Electronic warfare complex "Tobol" and the Starlink system. Real tests or fight for contracts https://en.topwar.ru/215398-kompleks-... 🛰️ NSF: Russian space-related electronic warfare projects https://forum.nasaspaceflight.com/ind... 📡 The Space Review: Russia gears up for electronic warfare in space (part 2) https://www.thespacereview.com/articl... 📸 Foto 14Ts227 Toboła, Erik Kannike @Twitter/X / 1749533155344658777 🧭 Map Shows NATO Territory Losing GPS Amid Russia Electronic Warfare Drill https://www.newsweek.com/russia-polan... 📄 Recognizing and Mitigating Global Positioning System (GPS) / Global Navigation Satellite System (GNSS) Disruptions. https://www.faa.gov/other_visit/aviat... ✈️ Trasa samolotu z zakłóceniami GPS Signals Eta @Twitter/X / 1748601188767994239 🛩️ Air Travel Is Not Ready for Electronic Warfare https://nymag.com/intelligencer/2024/... 🕹️ GPS JAMMING/INTERFERENCE FALSE EGPWS WARNING • GPS JAMMING/INTERFERENCE FALSE EGPWS ... ✈️ Aviation sector sees no fast tech solution to GPS interference problem https://www.msn.com/en-us/money/other... 🚨 Problemy z GPS nad Polską. "Zakłócenia wywołują Rosjanie" https://www.polsatnews.pl/wiadomosc/2... 🧐 Za zakłóceniami sygnału GPS nad Bałtykiem stoi Rosja? Tak twierdzi szwedzki wojskowy https://www.rp.pl/swiat/art39635841-z... 🌀 W grudniu nad Polską był problem z sygnałem GPS. Estoński generał: To Rosja https://www.rp.pl/polityka/art3976546... ❗️ NOTAM N0608/2024: Ostrzeżenie nawigacyjne – nieplanowane działania wojskowe związane z zapewnieniem bezpieczeństwa państwa https://dlapilota.pl/wiadomosci/polsk... 🔍 GNSS Spoofing en Detectie, Workshop GNSS Interferentie en Spoofing - Barend Lubbers https://www.navnin.nl/new/wp-content/... 🌐 Źródło grafiki z korytarzem lotniczym UM688, ops.group https://ops.group/blog/faa-lifts-ban-... Relevant xkcd: https://xkcd.com/2170/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi / mateuszemsi Twitterze @MateuszChrobok / mateuszchrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok / mateuszchrobok Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh #GPS #zaklocenia #Rosja #samolot #anomalie
💦 Błąd w ExpressVPN
Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna. Źródła: http://tinyurl.com/2rynvvya#VPN #tunel #bezpieczeństwo #dns
⚡️ Ruscy hakerzy zaatakowali Litwę
🚂 Pociągi się popsuły
Zachodniopomorskie Polregio ma problem. Popsuły się hybrydowe składy EN63H.
Źródła:
http://tinyurl.com/59nhabze
http://tinyurl.com/mrxw5h8n
#newag #impuls #kolej #awaria
https://www.youtube.com/watch?v=BP9KrV98_24
🍚 Chińscy hakerzy od lat w infrze USA
Jak długo, to zbyt długo? Amerykanie przyznali, że hakerzy powiązani z chińskim rządem grasowali w ich infrastrukturze przez pół dekady.
Źródła:
http://tinyurl.com/2eb333wm
#Chiny #USA #infrastruktura #APT
https://www.youtube.com/watch?v=87xM7XniTAg
🐘 Poważna luka w Mastodonie
Czy decentralizacja jest lekiem na całe zło tego świata? Nie.
Źródła:
http://tinyurl.com/35xeja4y
#mastodon #fediwersum #podatność #luka
https://www.youtube.com/watch?v=-0OKvQMT8GU
Następca Pegasusa made in Europe #37c3
🕵️♂️ Afera z Pegasusem w roli głównej wraca do nas nie tylko pod postacią komisji śledczej. Bo to nie jedyne oprogramowanie tej kategorii.
Źródła:
🏢 European Investigative Collaborations
https://eic.network/
👾 Predator Files: How European spyware threatens civil society around the world #37c3
https://media.ccc.de/v/37c3-12168-predator_files_how_european_spyware_threatens_civil_society_around_the_world
👀 Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians and officials
https://www.amnesty.org/en/latest/news/2023/10/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials/
📂 The Predator Files: Caught in the Net
https://www.amnesty.org/en/documents/act10/7245/2023/en/
🆚 Pegasus vs. Predator
https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
🥼 Mercenary mayhem: A technical analysis of Intellexa's PREDATOR spyware
https://blog.talosintelligence.com/mercenary-intellexa-predator/
📲 A new spyware-for-hire, Predator, caught hacking phones of politicians and journalists
https://techcrunch.com/2021/12/16/cytrox-predator-phone-hacking-meta/
🇪🇬 0-days exploited by commercial surveillance vendor in Egypt
https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/
🧐 Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym zdalne zainfekowanie iPhonów oraz Androidów. Predator.
https://sekurak.pl/kilka-ciekawostek-o-zaawansowanym-oprogramowaniu-szpiegowskim-umozliwiajacym-na-zdalne-zainfekowanie-iphone-androidow-predator/
📝 Intellexa and Cytrox: From fixer-upper to Intel Agency-grade spyware
https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/
🛩️ Private jet reveals business spyware web of Israeli tycoon from EU to Africa
https://www.lighthousereports.com/investigation/flight-of-the-predator/
🍎 Apple sues NSO Group to curb the abuse of state-sponsored spyware
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
🕵️ Spying scandal clouds Greece’s political future
https://www.politico.eu/article/greece-kyriakos-mitsonakis-spying-scandal-clouds-greeces-political-future/
Relevant xkcd: https://xkcd.com/525/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:40 Intellexa
04:43 Wietnam
06:39 Infekcja
12:17 Alien
17:15 Sprzedaż
21:24 Cele
25:52 Co Robić i Jak Żyć?
#predator #Pegasus #inwigilacja #cba #Europa
https://www.youtube.com/watch?v=66CZWnljS3I
🖥️ AnyDesk zhakowany
Korzystacie z AnyDeska, kiedy potrzebujecie zdalnego pulpitu?
Źródła:
http://tinyurl.com/5e9b56m3
http://tinyurl.com/e6e526yu
#AnyDesk #zdalny #włamanie #cyberprzestępczość
https://www.youtube.com/watch?v=9oOVqr4chqc
🚨 Wyciek z Okty → hack Cloudflare
Telenoweli z Oktą w jednej z głównych ról ciąg dalszy.
Źródła:
http://tinyurl.com/mvrv4b3a
http://tinyurl.com/59a8jbtn
#Cloudflare #Okta #incydent #włamanie
https://www.youtube.com/watch?v=aGjHKeqnl3M
Jak podnoszę swoją produktywność?
❓ Czasami pytacie mnie: “Jak starasz się stale podnosić swoją produktywność?” O ile nie wszystko nie zawsze działa i wiele w tej kwestii się zmienia z czasem, to dzisiaj opowiem Wam nieco o tym w jaki sposób na co dzień działam.
🇵🇱 aidla.pl
Masz pomysł na zrewolucjonizowanie usług publicznych albo krajowej administracji AI?
Źródła:
https://aidla.pl
#AI #Polska #PL/AI #Ministerstwo
https://www.youtube.com/watch?v=-SL015eHXkA
🏎️ Wyciek sekretów Mercedesa?
Wycieki tokenów uwierzytelniających mogą nieść za sobą bardzo poważne skutki.
Źródła:
http://tinyurl.com/muvn6yaz
http://tinyurl.com/mtva74ut
#mercedes #token #github #wyciek
https://www.youtube.com/watch?v=Nm0RFbUGEpQ
💌 Zostań admin@microsoft.com! #37c3
Na tegorocznym Chaos Computer Club było trochę o serwerach pocztowych. Polecam wykład SMTP Smuggling – Spoofing E-Mails Worldwide!
Źródła:
http://tinyurl.com/28pz4p53
#email #Microsoft #postfix #smtp
https://www.youtube.com/watch?v=mjER_k2_OgY
🌭 Brak nakazu? No to na zakupy!
Część danych można po prostu… w miarę legalnie kupić. I nie potrzeba na to zgody sądu.
Źródła:
http://tinyurl.com/yc7mjvzv
#inwigilacja #służby #NSA #prywatność
https://www.youtube.com/watch?v=mIcxNyiNHVQ
🔐 Twórca Usecrypta usłyszał zarzuty
Każdy chce mieć swój bezpieczny komunikator. W ten właśnie sposób jakiś czas temu reklamowano Usecrypta, made in Poland!
Źródła:
http://tinyurl.com/5aa2eewy
http://tinyurl.com/yckyuvvb
#usecrypt #zarzuty #komunikator #szyfrowanie
https://www.youtube.com/watch?v=W6VQvKEFQHA
🦁 Brave będzie słabiej chronił
Brave bardzo dobrze chroni przed fingeprintingiem. Czy to się zmieni?
Źródła:
http://tinyurl.com/4u2dcwec
http://tinyurl.com/4vzfbr4f
#Brave #prywatność #przeglądarka #www
https://www.youtube.com/watch?v=AXseRiyPSHI
Czy Bluetooth nigdy już nie będzie bezpieczny? BLUFFS #37c3
ᛒ Jak myślisz - czy da się złamać zabezpieczenia prawie wszystkich połączeń Bluetooth? Okazuje się, że podobno tak.
Źródła:
🧨 BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses
https://media.ccc.de/v/37c3-12342-bluffs_bluetooth_forward_and_future_secrecy_attacks_and_defenses#t=6
📗 Encyclopedia of Cryptography and Security, nietania lektura
https://link.springer.com/referencework/10.1007/978-1-4419-5906-5
Relevant xkcd: https://xkcd.com/2055/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:06 Bluetooth
02:29 BLUFFS
04:49 Poufność
07:13 Entropia
13:06 Impostor
14:57 Zakres
17:21 Co Robić i Jak Żyć?
#Bluetooth #BLUFFS #37c3 #luka #podsłuchiwanie
https://www.youtube.com/watch?v=5GfhaYt1Qv4
💸 €3k kary za pentesty
Wciąż jeszcze można dostać karę za pentesting. No, przynajmniej w Niemczech
Źródła:
http://tinyurl.com/5e9ywwwm
#Niemcy #Prawo #grzywna #pentesty
https://www.youtube.com/watch?v=eb1fc7MfQ0g
🍪 €10M kary za ciasteczka
Komunikaty o zgodzie na ciasteczka denerwują chyba każdego.
Źródła:
http://tinyurl.com/bdzdfder
#cookies #prywatność #Yahoo #kara
https://www.youtube.com/watch?v=hLfVKuAUyUA
🔎 Jak wykryć Pegasusa/Predatora?
Czy da się prosto wykryć infekcję swojego telefonu przez Pegasusa czy Predatora?
Źródła:
http://tinyurl.com/2xdyrhvt
#Predator #Pegasus #inwigilacja #iOS
https://www.youtube.com/watch?v=CR8hhHU3WJ4
Czarne chmury nad fotowoltaiką #37c3
😶🌫️ Jednym z głównych problemów generowania prądu ze słońca są… chmury. Jak się okazuje - nie tylko te na niebie.
Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=mateusz
Źródła:
🎤 #37c3 Decentralized energy production: green future or cybersecurity nightmare?
https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare
📊 Slajdy z powyższej prezentacji na Mastodonie
https://infosec.exchange/@jarednaude/111660218766940579
💿 OpenDTU: Software for ESP32 to talk to Hoymiles Inverters
https://github.com/tbnobody/OpenDTU
😎 Rekordowy lipiec dla fotowoltaiki w Polsce!
https://globenergia.pl/rekordowy-lipiec-dla-fotowoltaiki-w-polsce/
☀️ Fotowoltaika przekroczyła w październiku 16 gigawatów
https://www.rynekelektryczny.pl/moc-zainstalowana-fotowoltaiki-w-polsce/
⚡️Energy infrastructure: facing up to the cyber threat
https://www.stormshield.com/news/energy-infrastructure-facing-up-to-the-cyber-threat/
? Czym jest Secure Boot?
https://en.wikipedia.org/wiki/UEFI
🇪🇺 The NIS2 Directive: A high common level of cybersecurity in the EU
https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333
Relevant xkcd: https://xkcd.com/908/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:29 Statystyki
04:11 Niemcy
06:56 Społeczność
10:49 Broń
13:59 Zgłoszenie
15:47 Co Robić i Jak Żyć?
#fotowoltaika #bezpieczeństwo #sterownik #aplikacja #energetyka
https://www.youtube.com/watch?v=lVj7LDwvdAM
🚆 Newag walczy
Sejmfliks znowu nie rozczarował.
Niejasności wokół problemów z pojazdami Impuls - Zespół ds. Walki z Wykluczeniem Transportowym
https://www.youtube.com/watch?v=KoGpr_LhAKc
#newag #sejm #imba #DragonSector
https://www.youtube.com/watch?v=LjZlvvatWec
🪖 ChatGPT w służbie armii
Czy sztuczna inteligencja będzie wykorzystywana w celach wojskowych?
Źródła:
http://tinyurl.com/mrzhw9f3
#OpenAI #chatGPT #AI #wojsko
https://www.youtube.com/watch?v=-1LwCkW73rY
🔓 Bitwarden zhackowany?
Menedżer haseł bitwarden rozwija się ostatnio w mile widzianym tempie. Nie wszystkie innowacje jednak idą w pełni po myśli twórców.
Źródła:
http://tinyurl.com/49mxhnnk
http://tinyurl.com/2t5y56ef
#pentesty #bitwarden #podatność #hello
https://www.youtube.com/watch?v=mOr7QhulPHY
🦊 Krytyczna luka w GitLabie
Odkryto lukę, która pozwalała przejąć dostęp do (prawie) każdego konta na GitLabie.
Źródła:
http://tinyurl.com/5n63e2zf
#GitLab #luka #podatność #konto
https://www.youtube.com/watch?v=CAMaOQ_8QuE