Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
By Mateusz Chrobok
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem www.youtube.com/c/MateuszChrobok/
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna InteligencjaApr 28, 2024
💬 Zapraszam na Cybersec Forum w Krakowie
19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam!
Źródła:
https://cscee24.cybersecforum.eu/pl/
#zaproszenie #konferencja #cybersecforum #współpracareklamowa
https://www.youtube.com/watch?v=G15g6Rusyk0
🏴☠️ Bunt na Stacku!
Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji.
Źródła:
https://tinyurl.com/2utz5vjv
https://tinyurl.com/54bz4ea6
#programowanie #chatGPT #OpenAI #StackOverflow
https://www.youtube.com/watch?v=MFC2RfQgnM4
Czy to koniec internetu jaki znamy?
☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google?
Źródła:
🤝 Google: An expanded partnership with Reddit
https://blog.google/inside-google/company-announcements/expanded-reddit-partnership
↕️ Reddit: Expanding our Partnership with Google
https://www.redditinc.com/blog/reddit-and-google-expand-partnership
☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’
https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo
💻 Poisoning Web-Scale Training Datasets is Practical
N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr
https://doi.org/10.48550/arXiv.2302.10149
🤬 A lot of Redditors hate the Reddit IPO
https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 Współpraca
02:33 Treść
05:07 Dane
09:46 Domena
12:46 Zrzut
16:07 Atak
18:42 CRJŻ
#reddit #ai #monopol #Google #LLM
https://www.youtube.com/watch?v=EXk0IYtSpes
🔑 Słabe hasła zakazane!
Wielka Brytania postanowiła zakazać słabych haseł. Prawnie.
Źródła:
https://tinyurl.com/3k8tc6cp
#hasło #bezpieczeństwo #IoT #Internet
https://www.youtube.com/watch?v=jhRhjHY5kS0
🔯 To ufać temu Protonowi, czy nie?
Ostatnio na wizerunku Protona pojawiła się jednak spora rysa.
Źródła:
https://tinyurl.com/3kmsra2t
#Proton #prywatność #Hiszpania #aresztowanie
https://www.youtube.com/watch?v=OI2j3qEvO0E
💬 Signal znowu zły?
Znowu ktoś twierdzi, że Signal nie jest bezpiecznym komunikatorem. Tym kimś jest tym razem… Elon Musk?
Źródła:
https://tinyurl.com/4cpt9rvy
#signal #Twitter #szyfrowanie #Musk
https://www.youtube.com/watch?v=DZzwNO0v8MU
Cyberszpiedzy z Moskwy #APT29, część 2/2
🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds.
Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę.
Źródła:
🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign
https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/
🗑️ OS Credential Dumping, MITRE ATT&CK
https://attack.mitre.org/techniques/T1003/
🕵🏻 Russian cyberspies targeted the Slovak government for months
https://therecord.media/russian-cyberspies-targeted-slovak-government-for-months
🤔 What Is Cobalt Strike and How Does It Work?
https://www.cynet.com/network-attacks/cobalt-strike-white-hat-hacker-powerhouse-in-the-wrong-hands/
🇫🇷 France warns of Nobelium cyberspies attacking French orgs
https://www.bleepingcomputer.com/news/security/france-warns-of-nobelium-cyberspies-attacking-french-orgs/
😶🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
https://www.microsoft.com/en-us/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/
🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns
https://www.mandiant.com/resources/blog/tracking-apt29-phishing-campaigns
💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive
https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/
☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone
https://www.microsoft.com/en-us/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/
🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine
https://blogs.blackberry.com/en/2023/03/nobelium-targets-eu-governments-assisting-ukraine
🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów
https://cert.pl/posts/2023/04/kampania-szpiegowska-apt29/
🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
https://www.gov.pl/web/baza-wiedzy/kampania-szpiegowska-wiazana-z-rosyjskimi-sluzbami-specjalnymi
🧑💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams
https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/
💥 APT29 Attacks Embassies Using CVE-2023-38831
https://www.rnbo.gov.ua/files/2023_YEAR/CYBERCENTER/november/APT29 attacks Embassies using CVE-2023-38831 - report en.pdf
👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project
https://github.com/AlessandroZ/LaZagne
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:10 2021 StellarParticle
05:50 2021 Dyplomacja
09:13 2022 Trello
14:43 2023 ADFS
16:53 2023 Polska
18:10 2023 Inaczej
20:55 2023 TeamCity
22:35 Co Robić i Jak Żyć?
#Rosja #SVR #APT29 #szpiedzy #cyberwojna
https://www.youtube.com/watch?v=2Tm1eP8QqYQ
⚖️ Google monopolistą, czy nie?
Niedługo zapaść ma wyrok, czy Google ma nielegalny monopol, czy też nie.
Źródła:
https://tinyurl.com/4v9ebwdd
https://tinyurl.com/3envd2yp
#Google #monopol #proces #USA
https://www.youtube.com/watch?v=rm9feJqjpLU
🪆 86Rosyjskie APT28 na celowniku
Czy Rosja próbuje wpływać na różne, w tym nielegalne sposoby na politykę innych krajów?
Źródła:
https://tinyurl.com/5n99w6nd
https://tinyurl.com/mrzjcjsb
#APT28 #Rosja #cyberbezpieczeństwo #atak
https://www.youtube.com/watch?v=JzVhlUTg3ho
🕹️ Antyczit LoLa wkurzył graczy
Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego?
Źródła:
https://tinyurl.com/3ed6u4j9
https://tinyurl.com/2cn6meyb
#LoL #Vanguard #Valorant #antycheat
https://www.youtube.com/watch?v=Qs2OXZzL5LY
Jak nas okradają?
🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie.
Źródła:
📊 Raport roczny CSIRT KNF za 2023.
https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf
⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać
https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a
✉️ Booking.com customers targeted by scam ‘confirmation’ emails
https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails
Relevant xkcd: https://xkcd.com/2553/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 CSIRT
01:48 Reklamy
06:27 Phishing
09:26 Stealer
11:38 Co Robić i Jak Żyć?
#2023 #raport #CSIRT #KNF #cyberbezpieczeństwo
https://www.youtube.com/watch?v=vqLcRazzY1I
🛩️ Boeing jak Newag?
Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi?
Źródła:
https://tinyurl.com/3dntne9b
https://tinyurl.com/2tnwu8h6
#Boeing #afera #USA #senat
https://www.youtube.com/watch?v=tCUIVUA1c8Y
🍪 Ciasteczka Panoptykon
Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo?
Źródła:
https://tinyurl.com/mtv8av4v
#RODO #panoptykon #prywatność #Ministerstwo
https://www.youtube.com/watch?v=xlLU4ZvhXfc
🫓 Realistyczne awatary AI od Microsoftu
Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści.
Źródła:
https://tinyurl.com/5dwsb2s7
https://tinyurl.com/3sjmsr7v
#AI #sztuczna #inteligencja #Microsoft
https://www.youtube.com/watch?v=oXJEE3qPNNY
🪆Telegram współpracuje?
Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone.
Źródła:
https://tinyurl.com/yc36zn9h
https://tinyurl.com/mr3yhjy6
#Telegram #Rosja #bezpieczeństwo #komunikacja
https://www.youtube.com/watch?v=BsHz1iZ7C7E
Twoje bezpieczeństwo zależy od lampy
🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?
Źródła:
💻 Understanding Entropy: The Key to Secure Cryptography and Randomness
https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/
🏮 How do lava lamps help with Internet encryption?
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay
https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/
📄 Non-Proprietary Public Use Document for Samsung TRNG
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf
📑 Fast Digital TRNG Based on Metastable Ring Oscillator
https://iacr.org/archive/ches2008/51540162/51540162.pdf
🥼 The science of encryption: prime numbers and mod n arithmetic
https://math.berkeley.edu/~kpmann/encryption.pdf
🌋 LavaRand in Production: The Nitty-Gritty Technical Details
https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details
🌀 Harnessing chaos in Cloudflare offices
https://blog.cloudflare.com/harnessing-office-chaos
🦊 nicolewelch / lavalamp @ GitHub
https://github.com/nicolewelch/lavalamp
Relevant xkcd: https://xkcd.com/237/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
1:27 Komputery
05:56 Analog(ia)
09:27 Generatory
14:01 Co Robić i Jak Żyć?
#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie
https://www.youtube.com/watch?v=kvHQ7A3TM3w
🕹️ Oszukiwanie nie popłaca
Oszukiwanie w grach nie popłaca. I to z wielu powodów.
Źródła:
https://tinyurl.com/55zrfnye
https://tinyurl.com/32evnxs8
#cheater #oszust #malware #Redline
https://www.youtube.com/watch?v=bTPRGJDu2aQ
🤡 Włamano się do MITRE
MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA?
Źródła:
https://tinyurl.com/3su8ew7t
https://tinyurl.com/bdf2ytvk
#MITRE #APT #włamanie #hack
https://www.youtube.com/watch?v=yuRP1UHso50
🐼 Chińczycy włamali się do Volkswagena
Jak donoszą niemieckie media chińscy hakerzy przez jakieś pięć lat mieli dostęp do wewnętrznych systemów Volkswagena.
Źródła:
https://tinyurl.com/2jbd7mjy
https://tinyurl.com/yprjy69k
#Chiny #Volkswagen #szpiegostwo #zdf
https://www.youtube.com/watch?v=Kf8As5VNEsg
🦎 Atak na użytkowników menedżerów haseł
Korzystanie z menedżera haseł nie jest uniwersalną receptą na wszelkie problemy tego świata. Nie zwalnia też z myślenia.
Źródła:
https://tinyurl.com/3pvhtp7u
https://tinyurl.com/yezdbxn9
#LastPass #administrator #phishing #atak
https://www.youtube.com/watch?v=lS3ybsOJbRI
Dysk twardy Cię podsłuchuje
💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki.
Źródła:
👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219
Relevant xkcd: https://xkcd.com/2175/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 Dysk
02:49 Mikrofon
08:56 Obrona
10:08 Co Robić i Jak Żyć?
#prywatność #inwigilacja #sidechannel #atak #badacze
https://www.youtube.com/watch?v=RKhQVkPnda8
🔏 LastPass zaatakowany
Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.
Źródła:
https://tinyurl.com/mr39ddvk
https://tinyurl.com/48mmutzd
#AI #LastPass #deepfake #oszustwo
https://www.youtube.com/watch?v=61BqHb3A1Oo
Czy darmowy VPN od Facebooka to dobry pomysł i dlaczego nie?
🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?
Źródła:
📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
🐦 @HaxRob @ Twixxer
https://twitter.com/haxrob/status/1772766039199363375
👊🏻 SSL Bumping
https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/
🔑 Certificate and Public Key Pinning
https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning
✊🏻 Feature: SslBump Peek and Splice
https://wiki.squid-cache.org/Features/SslPeekAndSplice
👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
📲 Facebook pays teens to install VPN that spies on them
https://techcrunch.com/2019/01/29/facebook-project-atlas/
🍏 Google will stop peddling a data collector through Apple’s back door
https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”
https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters
👻 Instagram's new stories are a near-perfect copy of Snapchat stories
https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview
👓 Why Snapchat Spectacles failed
https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/
📈 WhatsApp: The Best Meta Purchase Ever?
https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp
📊 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns
https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns
📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project
https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: xkcd.com/ ZNAJDZ
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Pozew
02:10 Onavo
06:29 Wartość
09:30 RIP
12:19 Google
14:18 Co Robić i Jak Żyć?
#Facebook #Snapchat #vpn #inwigilacja #pozew
https://www.youtube.com/watch?v=07GTd3xI9kc
👓 Hoya ofiarą ransomware
Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.
Źródła:
https://www.hoya.com/en/news/
https://tinyurl.com/5yt5rwvn
#hoya #ransomware #okup #dane
https://www.youtube.com/watch?v=nWDkUafYjaA
🐼 Wyciek z PandaBuy
Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?
Źródła:
https://tinyurl.com/4uaxtfxc
https://tinyurl.com/285hhnvk
#pandabuy #Chiny #wyciek #podróbki
https://www.youtube.com/watch?v=oSodLR5OqrI
🐞 Ile kosztuje 0day?
Ceny na rynku podatności wzrosły. Znacznie.
Źródła:
https://tinyurl.com/5n88ds7w
https://tinyurl.com/32u3zzpe
#0day #Android #iPhone #luka
https://www.youtube.com/watch?v=Yo-FIEm1oHE
Jak pół sekundy uratowało świat przed zagładą?
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com
https://www.openwall.com/lists/oss-security/2024/03/29/4
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45
👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy
🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708
🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&id=782
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-xz-backdoor/
🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/112197305365490518
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vulnerable-honeypot
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/
⏲️ Alex Volkov (Thursd/AI) @Twixxer
https://twitter.com/altryne/status/1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
https://twitter.com/fr0gger_/status/1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/112194828562355097
Relevant xkcd: https://xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux
https://www.youtube.com/watch?v=44HSTVBvAO4
Rosyjski wywiad atakuje
👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.
Źródła:
❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation
https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation
🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor
https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/
👻 OPERATION GHOST. The Dukes aren’t back — they never left
https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf
📧 Official: Russia suspected in Joint Chiefs email server intrusion
https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/
🧑🏻⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
👣 Following the Links From Russian Hackers to the U.S. Election
https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html
🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party
https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/
🚨 Russian hackers breached Dutch police systems in 2017
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017
🦠 Advisory: APT29 targets COVID-19 vaccine development
https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics
https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/
🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says
https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
🔓 Unauthorized Access of FireEye Red Team Tools
https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools
👨💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak
https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm
🕵🏻 RSAConference. SolarWinds: What Really Happened?
https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened
🔑 APT29 @ malpedia
https://malpedia.caad.fkie.fraunhofer.de/actor/apt29
📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:13 APT
03:39 Kalendarium
09:58 SolarWinds
21:39 Atrybucja
23:30 Co Robić i Jak Żyć?
#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby
https://www.youtube.com/watch?v=pwqzZjesS_U
📞 Ministerstwo Cyfryzacji walczy z telefonicznymi wyłudzeniami
W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi?
Źródła:
https://tinyurl.com/yc4dp5c3
#spoofing #bank #oszustwo #telefon
https://www.youtube.com/watch?v=K-IsrMVdrZg
🦴 Nienaprawialna luka w procesorach Apple
Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi?
Źródła:
https://gofetch.fail
https://tinyurl.com/fvytezr4
#Apple #GoFetch #luka #podatność
https://www.youtube.com/watch?v=i8QFRMB0QnI
Ekonomia rynku podatności, czyli jak kupuje się błędy?
💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?
🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it
https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/
🇺🇸 Executive Order on Prohibition on Use by the United States Government of
Commercial Spyware that Poses Risks to National Security
https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/
🧑💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list
🛡️ Google Advanced Protection Program
https://landing.google.com/advancedprotection/
📦 Spyware startup Variston is losing staff — some say it’s closing
https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing
Relevant xkcd: https://xkcd.com/1247/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:08 Biznes
03:10 Podatności
05:06 Ekonomia
10:50 Biznes
13:44 Pieniążki
15:28 Efekty
17:31 Reakcja
23:06 Co Robić i Jak Żyć?
#Pegasus #0day #Google #podatność #oprogramowanie
https://www.youtube.com/watch?v=9lwDu6HIeio
Łamiąca wiadomość: AI jest świadoma!
📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji! Imby, dramy, kradzieże, świadoma sztuczna inteligencja zastępująca programistów - dzień jak co dzień.
❗️Przełomowe przepisy dotyczące sztucznej inteligencji – Parlament Europejski przyjął rozporządzenie
https://www.gov.pl/web/cyfryzacja/przelomowe-przepisy-dotyczace-sztucznej-inteligencji--parlament-europejski-przyjal-rozporzadzenie
⚖️ Elon Musk sues OpenAI for abandoning original mission for profit
https://www.reuters.com/legal/elon-musk-sues-openai-ceo-sam-altman-breach-contract-2024-03-01/
🐦 Elon Musk @Twixxer
https://twitter.com/elonmusk/status/1765409615070601417
🤖 OpenAI and Elon Musk
https://openai.com/blog/openai-elon-musk
🖥️ GPT 4.5 Turbo Confirmed(?)
https://www.reddit.com/r/OpenAI/comments/1bd0l8b/gpt_45_turbo_confirmed/
🦾 Sora od OpenAI
https://openai.com/sora
📲 Will Smith @Instagram
https://www.instagram.com/p/C3i5vAZvRS3/
👮🏻 Stealing Part of a Production Language Model
https://arxiv.org/abs/2403.06634
🔒 Midjourney Blocks All Stability AI Employees After Alleged Data Theft Attempt
https://petapixel.com/2024/03/08/midjourney-blocks-all-stability-ai-employees-after-alleged-data-theft-attempt/
🖼️ AI image-generator Midjourney blocks images of Biden and Trump as election looms
https://toronto.citynews.ca/2024/03/13/ai-image-generator-midjourney-blocks-images-of-biden-and-trump-as-election-looms/
Relevant xkcd: https://xkcd.com/2304/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:11 AI Act
00:32 Elon pozywa AI
03:02 Sekrety OpenAI
04:56 Google i kradzież modeli
06:21 Blokady Midjourney
07:36 Devin
09:21 Claude
11:18 Niedopatrzenie Amazona
11:51 AI_Devs2: Reloaded
#news #ai #wiadomości #AIDevs #llm #sztucznainteligencja
https://www.youtube.com/watch?v=zvEt3Hq3Dn4
Jak szpiegują Cię powiadomienia?
✉️ List wysłany przez amerykańskiego senatora w wydawałoby się na pozór błahej sprawie spowodował prawdziwą lawinę wydarzeń. Rolę w niej odgrywają Google, Apple ale też służby różnych krajów z całego świata. Brzmi poważnie?
Źródła:
🐦 Privacy Concerns about Apple Push Notifications, @mysk_co na Twixxerze
https://twitter.com/mysk_co/status/1750502700112916504
📲 Facebook, TikTok, X collect data when sending iPhone push notifications
https://mashable.com/article/iphone-apps-push-notifications-data-collection-report
📩 Understanding message delivery
https://firebase.google.com/docs/cloud-messaging/understand-delivery
🍎 Governments spying on Apple, Google users through push notifications - US senator
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/
📱 UnifiedPush.org
https://unifiedpush.org
🔬 microG
https://microg.org
🔕 Push notifications are a privacy nightmare
https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
🔒 End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
🧑🏻⚖️ Apple updates law enforcement policy to require search warrant for push notification data
https://mashable.com/article/apple-push-notification-search-warrant-policy-update
📰 Ex-NSA Chief: 'We Kill People Based on Metadata’
https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata
💻 Generating a remote notification
https://developer.apple.com/documentation/usernotifications/generating-a-remote-notification#
🖥️ End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
Relevant xkcd: https://xkcd.com/2342/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:46 Firebase
04:52 Szyfrowanie
07:18 Analityka
11:59 Co Robić i Jak Żyć?
#Push #inwigilacja #Firebase #szyfrowanie #analityka #powiadomienia
https://www.youtube.com/watch?v=KRN-luOEH50
Co AI zmieniła w naszym życiu? AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=podc4
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:10 Wprowadzenie - jak używamy AI?
00:27 Wsparcie w tworzeniu - Jakub
03:54 Wsparcie kreatywne - Adam
08:15 Wsparcie procesów - Mateusz
13:10 Czy AI kłamie? - czym są halucynacje
24:04 Midjourney jako wsparcie graficzne
38:59 Co nie działa w AI?
54:43 Podsumowanie
#ai #AI_Devs #AIDevs #narzędzie #automatyzacja #ChatGPT #programowanie
https://www.youtube.com/watch?v=LLBROHs9_8c
Niespodziewane konsekwencje regulacji
🛠️ Co dzieje się, kiedy przepisy, nawet takie mające w zamyśle uczynić wiele dobrego, idą nie do końca w dobrą stronę? Albo kiedy chcemy dobrze, a wychodzi… jak zawsze?
Źródła:
📉 The Unintended Consequences Of Internet Regulation, Copia
https://copia.is/library/unintended-consequences/
📈 Big Tech has already made enough money in 2024 to pay all its 2023 fines https://proton.me/blog/big-tech-2023-fines-vs-revenue
💻 As India’s IT Rules Go Into Effect, Are Facebook, Twitter And Co Compliant?https://inc42.com/buzz/as-india-it-rules-go-into-effect-are-facebook-twitter-and-co-compliant/
🐦 India’s homegrown ‘Twitter’ courts political parties to shed nationalist tag
https://www.ft.com/content/bd296702-18ad-4303-8192-bbb1268e3b56
🐤 Koo, the 'free expression' social media app, is the Indian government's latest weapon in its standoff with Twitter
https://www.businessinsider.com/indias-farmers-protests-have-been-bad-for-twitter-but-good-for-koo-2021-2
📑 Germany fines Facebook for under-reporting complaints
https://www.reuters.com/article/uk-facebook-germany-fine-idUKKCN1TX1I0/
💲 How Big Tech Generated Billions In Fines... Then Didn't Pay Them
https://www.barrons.com/news/how-big-tech-generated-billions-in-fines-then-didn-t-pay-them-ab5d0a77
🇪🇺 Previewing changes in Windows to comply with the Digital Markets Act in the European Economic Area
https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area/
🍎 Apple announces changes to iOS, Safari, and the App Store in the European Union
https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2493/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:44 Zagrożenia
01:48 Cenzura
03:41 Inwestycje
05:15 Przykłady
06:03 Niemcy
11:07 USA
13:02 Australia
13:54 Kary
18:09 Co Robić i Jak Żyć?
#ue #unia #europejska #regulacja #regulowanie
https://www.youtube.com/watch?v=rI_TXxNQIlE
🍎 Apple reaguje na regulacje UE
Apple ogranicza funkcjonalność iPhonów i iPadów w Europie.
Źródła:
http://tinyurl.com/y23e9fu6
#Apple #regulacje #DMA #Unia
https://www.youtube.com/watch?v=HOIA5G-3oLI
🕵🏻 Kolejny szpieg upada
Rynek firm produkujących oprogramowanie w rodzaju Pegasusa traci kolejnego gracza.
Źródła:
http://tinyurl.com/vuuc4ncj
#Pegasus #Variston #oprogramowanie #Helicon
https://www.youtube.com/watch?v=Yzj4M2N2KlI
💳 Nie negocjuj z terrorystami
Z terrorystami się nie negocjuje. Dlaczego?
Źródła:
http://tinyurl.com/4uzue39n
http://tinyurl.com/3m8f8jep
#LockBit #ransomware #cyberprzestępczość #służby
https://www.youtube.com/watch?v=OMkUtbx1LrA
🕯️ RIP LockBit
Służby rozbiły LockBita.
Źródła:
http://tinyurl.com/4bjpevn4
http://tinyurl.com/2jkrxceh
#LockBit #ransomware #cyberprzestępczość #służby
https://www.youtube.com/watch?v=H31jVmPGaNM
🍎 Malware na Maka
Czy złośliwe oprogramowanie na Maki istnieje? Tak.
Źródła:
http://tinyurl.com/4m6yhtd8
#macOS #Apple #malware #kradzież
https://www.youtube.com/watch?v=XMF9IiPC9h8
Rozwój kariery programisty. AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc3
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
0:00:00 Intro
0:00:19 Wprowadzenie
0:00:30 Konkurencja OpenAI/ Branżowe newsy - konkurencja dla OpenAI
0:19:38 Różnice między modelami
0:25:10 Gdzie przydaje się sztuczna inteligencja?
0:33:50 Budowanie promptów z wykorzystaniem AI
0:39:59 Use case/ Jak wygląda praca z AI?
0:52:58 Jak rozpoznać pracę AI?
01:01:11 Bezpieczeństwo użycia AI/Bezpieczeństwo a korzystanie z asystentów
01:07:17 Rozwój modeli AI i ich zastosowania
01:13:37 Co nowego w AI_Devs?
#AI_Devs2 #programista #rozwój #ai #ChatGPT
https://www.youtube.com/watch?v=grsRpf2gv_I
💬 Signal bez numeru telefonu?
Signal wprowadza loginy i numer telefonu nie będzie już konieczny!? No tylko, że nie.
Źródła:
http://tinyurl.com/2hat9dcd
#signal #prywatność #komunikacja #telefon
https://www.youtube.com/watch?v=Y_gIl8gCQgA
🚫 Amerykanie wyłączyli rosyjski botnet
Amerykański Departament Sprawiedliwości poinformował, że dezaktywowano kolejny już kontrolowany przez Rosjan botnet.
Źródła:
http://tinyurl.com/25f5djzh
http://tinyurl.com/mwjpt78u
#botnet #Rosja #phishing #kradzież
https://www.youtube.com/watch?v=kTJzSBMORr4
🛬 AirCanada skazana za swojego AI chatbota
Czatbot AI linii lotniczej został wyłączony. Dlaczego?
Źródła:
http://tinyurl.com/4vyewszd
#AirCanada #AI #chatbot #chatGPT
https://www.youtube.com/watch?v=WdjqROjClQA
✅ DEFCON (od)anulowany
Dotychczasowy host DEFCONa, Ceasar, nie chce już mieć z hakerami nic wspólnego. Cóż. Może to i lepiej?
Źródła:
http://tinyurl.com/3bfxbuyc
http://tinyurl.com/2s3rpkdv
#DEFCON #cyberbezpieczeństwo #Ceasar #anulacja
https://www.youtube.com/watch?v=AddwPbHShDY
💦 Błąd w ExpressVPN
Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna.
Źródła:
http://tinyurl.com/2rynvvya
#VPN #tunel #bezpieczeństwo #dns
https://www.youtube.com/watch?v=8Za1go67LqI
Rosyjskie zakłócenia GPS - czy mamy się czego obawiać?
📡 Opowiem Wam dzisiaj o anomaliach w działaniu systemu GPS, które ostatnio często obserwujemy w północnej części Polski. Może i mam tam ze Śląska kawałek, ale co nieco słyszałem. No a że wszystko to na pierwszy, albo maksymalnie drugi rzut oka może wyglądać jak celowe działanie na przykład jakiegoś wojska, to myślę, że warto abyście dowiedzieli się o tym więcej. Źródła: 🐦 Markus Jonsson @Twitter/X / auonsson 🧑🚀 kocmoc_cccp @vkontakte https://vk.com/kocmoc_cccp?w=wall-729... 🚚 Defense Express: Does russian 14Ts227 Tobol System Have the Power to Suppress Starlink https://en.defence-ua.com/weapon_and_... ✖️ Electronic warfare complex "Tobol" and the Starlink system. Real tests or fight for contracts https://en.topwar.ru/215398-kompleks-... 🛰️ NSF: Russian space-related electronic warfare projects https://forum.nasaspaceflight.com/ind... 📡 The Space Review: Russia gears up for electronic warfare in space (part 2) https://www.thespacereview.com/articl... 📸 Foto 14Ts227 Toboła, Erik Kannike @Twitter/X / 1749533155344658777 🧭 Map Shows NATO Territory Losing GPS Amid Russia Electronic Warfare Drill https://www.newsweek.com/russia-polan... 📄 Recognizing and Mitigating Global Positioning System (GPS) / Global Navigation Satellite System (GNSS) Disruptions. https://www.faa.gov/other_visit/aviat... ✈️ Trasa samolotu z zakłóceniami GPS Signals Eta @Twitter/X / 1748601188767994239 🛩️ Air Travel Is Not Ready for Electronic Warfare https://nymag.com/intelligencer/2024/... 🕹️ GPS JAMMING/INTERFERENCE FALSE EGPWS WARNING • GPS JAMMING/INTERFERENCE FALSE EGPWS ... ✈️ Aviation sector sees no fast tech solution to GPS interference problem https://www.msn.com/en-us/money/other... 🚨 Problemy z GPS nad Polską. "Zakłócenia wywołują Rosjanie" https://www.polsatnews.pl/wiadomosc/2... 🧐 Za zakłóceniami sygnału GPS nad Bałtykiem stoi Rosja? Tak twierdzi szwedzki wojskowy https://www.rp.pl/swiat/art39635841-z... 🌀 W grudniu nad Polską był problem z sygnałem GPS. Estoński generał: To Rosja https://www.rp.pl/polityka/art3976546... ❗️ NOTAM N0608/2024: Ostrzeżenie nawigacyjne – nieplanowane działania wojskowe związane z zapewnieniem bezpieczeństwa państwa https://dlapilota.pl/wiadomosci/polsk... 🔍 GNSS Spoofing en Detectie, Workshop GNSS Interferentie en Spoofing - Barend Lubbers https://www.navnin.nl/new/wp-content/... 🌐 Źródło grafiki z korytarzem lotniczym UM688, ops.group https://ops.group/blog/faa-lifts-ban-... Relevant xkcd: https://xkcd.com/2170/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi / mateuszemsi Twitterze @MateuszChrobok / mateuszchrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok / mateuszchrobok Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh #GPS #zaklocenia #Rosja #samolot #anomalie
💦 Błąd w ExpressVPN
Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna. Źródła: http://tinyurl.com/2rynvvya#VPN #tunel #bezpieczeństwo #dns
⚡️ Ruscy hakerzy zaatakowali Litwę
🚂 Pociągi się popsuły
Zachodniopomorskie Polregio ma problem. Popsuły się hybrydowe składy EN63H.
Źródła:
http://tinyurl.com/59nhabze
http://tinyurl.com/mrxw5h8n
#newag #impuls #kolej #awaria
https://www.youtube.com/watch?v=BP9KrV98_24