Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

Niedługo zapaść ma wyrok, czy Google ma nielegalny monopol, czy też nie.

Źródła:

https://tinyurl.com/4v9ebwdd

https://tinyurl.com/3envd2yp

#Google #monopol #proces #USA

https://www.youtube.com/watch?v=rm9feJqjpLU

Czy Rosja próbuje wpływać na różne, w tym nielegalne sposoby na politykę innych krajów?

Źródła:

https://tinyurl.com/5n99w6nd

https://tinyurl.com/mrzjcjsb

#APT28 #Rosja #cyberbezpieczeństwo #atak

https://www.youtube.com/watch?v=JzVhlUTg3ho

Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego?

Źródła:

https://tinyurl.com/3ed6u4j9

https://tinyurl.com/2cn6meyb

#LoL #Vanguard #Valorant #antycheat

https://www.youtube.com/watch?v=Qs2OXZzL5LY

🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie.

Źródła:

📊 Raport roczny CSIRT KNF za 2023.

https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf

⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać

https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a

✉️ Booking.com customers targeted by scam ‘confirmation’ emails

https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails

Relevant xkcd: https://xkcd.com/2553/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:31 CSIRT

01:48 Reklamy

06:27 Phishing

09:26 Stealer

11:38 Co Robić i Jak Żyć?

#2023 #raport #CSIRT #KNF #cyberbezpieczeństwo

https://www.youtube.com/watch?v=vqLcRazzY1I

Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi?

Źródła:

https://tinyurl.com/3dntne9b

https://tinyurl.com/2tnwu8h6

#Boeing #afera #USA #senat

https://www.youtube.com/watch?v=tCUIVUA1c8Y

Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo?

Źródła:

https://tinyurl.com/mtv8av4v

#RODO #panoptykon #prywatność #Ministerstwo

https://www.youtube.com/watch?v=xlLU4ZvhXfc

Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści.

Źródła:

https://tinyurl.com/5dwsb2s7

https://tinyurl.com/3sjmsr7v

#AI #sztuczna #inteligencja #Microsoft

https://www.youtube.com/watch?v=oXJEE3qPNNY

Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone.

Źródła:

https://tinyurl.com/yc36zn9h

https://tinyurl.com/mr3yhjy6

#Telegram #Rosja #bezpieczeństwo #komunikacja

https://www.youtube.com/watch?v=BsHz1iZ7C7E

🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?

Źródła:

💻 Understanding Entropy: The Key to Secure Cryptography and Randomness

https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/

🏮 How do lava lamps help with Internet encryption?

https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/

🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay

https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/

📄 Non-Proprietary Public Use Document for Samsung TRNG

https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf

📑 Fast Digital TRNG Based on Metastable Ring Oscillator

https://iacr.org/archive/ches2008/51540162/51540162.pdf

🥼 The science of encryption: prime numbers and mod n arithmetic

https://math.berkeley.edu/~kpmann/encryption.pdf

🌋 LavaRand in Production: The Nitty-Gritty Technical Details

https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details

🌀 Harnessing chaos in Cloudflare offices

https://blog.cloudflare.com/harnessing-office-chaos

🦊 nicolewelch / lavalamp @ GitHub

https://github.com/nicolewelch/lavalamp

Relevant xkcd: https://xkcd.com/237/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

1:27 Komputery

05:56 Analog(ia)

09:27 Generatory

14:01 Co Robić i Jak Żyć?

#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie

https://www.youtube.com/watch?v=kvHQ7A3TM3w

Oszukiwanie w grach nie popłaca. I to z wielu powodów.

Źródła:

https://tinyurl.com/55zrfnye

https://tinyurl.com/32evnxs8

#cheater #oszust #malware #Redline

https://www.youtube.com/watch?v=bTPRGJDu2aQ

MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA?

Źródła:

https://tinyurl.com/3su8ew7t

https://tinyurl.com/bdf2ytvk

#MITRE #APT #włamanie #hack

https://www.youtube.com/watch?v=yuRP1UHso50

Jak donoszą niemieckie media chińscy hakerzy przez jakieś pięć lat mieli dostęp do wewnętrznych systemów Volkswagena.

Źródła:

https://tinyurl.com/2jbd7mjy

https://tinyurl.com/yprjy69k

#Chiny #Volkswagen #szpiegostwo #zdf

https://www.youtube.com/watch?v=Kf8As5VNEsg

Korzystanie z menedżera haseł nie jest uniwersalną receptą na wszelkie problemy tego świata. Nie zwalnia też z myślenia.

Źródła:

https://tinyurl.com/3pvhtp7u

https://tinyurl.com/yezdbxn9

#LastPass #administrator #phishing #atak

https://www.youtube.com/watch?v=lS3ybsOJbRI

💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki.

Źródła:

👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone

https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219

Relevant xkcd: https://xkcd.com/2175/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:20 Dysk

02:49 Mikrofon

08:56 Obrona

10:08 Co Robić i Jak Żyć?

#prywatność #inwigilacja #sidechannel #atak #badacze

https://www.youtube.com/watch?v=RKhQVkPnda8

Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.

Źródła:

https://tinyurl.com/mr39ddvk

https://tinyurl.com/48mmutzd

#AI #LastPass #deepfake #oszustwo

https://www.youtube.com/watch?v=61BqHb3A1Oo

🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?

Źródła:

📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD

https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf

🐦 @HaxRob @ Twixxer

https://twitter.com/haxrob/status/1772766039199363375

👊🏻 SSL Bumping

https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/

🔑 Certificate and Public Key Pinning

https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning

✊🏻 Feature: SslBump Peek and Splice

https://wiki.squid-cache.org/Features/SslPeekAndSplice

👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal

https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/

📲 Facebook pays teens to install VPN that spies on them

https://techcrunch.com/2019/01/29/facebook-project-atlas/

🍏 Google will stop peddling a data collector through Apple’s back door

https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/

🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”

https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters

👻 Instagram's new stories are a near-perfect copy of Snapchat stories

https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview

👓 Why Snapchat Spectacles failed

https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/

📈 WhatsApp: The Best Meta Purchase Ever?

https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp

📊 Most Popular Messaging Apps (2024)

https://explodingtopics.com/blog/messaging-apps-stats

⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns

https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns

📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project

https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: xkcd.com/ ZNAJDZ

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:48 Pozew

02:10 Onavo

06:29 Wartość

09:30 RIP

12:19 Google

14:18 Co Robić i Jak Żyć?

#Facebook #Snapchat #vpn #inwigilacja #pozew

https://www.youtube.com/watch?v=07GTd3xI9kc

Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.

Źródła:

https://www.hoya.com/en/news/

https://tinyurl.com/5yt5rwvn

#hoya #ransomware #okup #dane

https://www.youtube.com/watch?v=nWDkUafYjaA

Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?

Źródła:

https://tinyurl.com/4uaxtfxc

https://tinyurl.com/285hhnvk

#pandabuy #Chiny #wyciek #podróbki

https://www.youtube.com/watch?v=oSodLR5OqrI

Ceny na rynku podatności wzrosły. Znacznie.

Źródła:

https://tinyurl.com/5n88ds7w

https://tinyurl.com/32u3zzpe

#0day #Android #iPhone #luka

https://www.youtube.com/watch?v=Yo-FIEm1oHE

🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?

Źródła:

🐦 Strona projektu Tukaani, którego częścią jest xz

https://tukaani.org/xz-backdoor/

🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com

https://www.openwall.com/lists/oss-security/2024/03/29/4

🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45

👀 Techies vs spies: the xz backdoor debate

https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor

🔧 OSS backdoors: the folly of the easy fix

https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy

🚨 xz-utils: New upstream version available

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708

🙈 xz/liblzma: Bash-stage Obfuscation Explained

https://gynvael.coldwind.pl/?lang=en&id=782

🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind

https://www.wired.com/story/jia-tan-xz-backdoor/

🤔 Everything I Know About the XZ Backdoor

https://boehs.org/node/everything-i-know-about-the-xz-backdoor

⏳ XZ Backdoor: Times, damned times, and scams

https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

🐘 Brian Krebs @Mastodon

https://infosec.exchange/@briankrebs/112197305365490518

🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot

https://github.com/lockness-Ko/xz-vulnerable-honeypot

🐂 Bullying in Open Source Software Is a Massive Security Vulnerability

https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/

⏲️ Alex Volkov (Thursd/AI) @Twixxer

https://twitter.com/altryne/status/1774504915357892688

🪲 CVE-2024-3094 w bazie NIST

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer

https://twitter.com/fr0gger_/status/1774342248437813525

🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.

https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata

https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html

🤖 Jak próbowano zaatakować f-droida?

https://social.librem.one/@eighthave/112194828562355097

Relevant xkcd: https://xkcd.com/2347/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

02:01 Timeline

07:11 Wielkanoc

11:33 Mechanizm

17:16 Atrybucja

22:01 Co Robić i Jak Żyć?

#xz #ssh #atak #APT #linux

https://www.youtube.com/watch?v=44HSTVBvAO4

👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.

Źródła:

❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation

https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation

🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor

https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/

👻 OPERATION GHOST. The Dukes aren’t back — they never left

https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf

📧 Official: Russia suspected in Joint Chiefs email server intrusion

https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/

🧑🏻‍⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight

https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/

👣 Following the Links From Russian Hackers to the U.S. Election

https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html

🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party

https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/

🚨 Russian hackers breached Dutch police systems in 2017

https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017

🦠 Advisory: APT29 targets COVID-19 vaccine development

https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf

🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics

https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/

🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says

https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/

🔓 Unauthorized Access of FireEye Red Team Tools

https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools

👨‍💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak

https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm

🕵🏻 RSAConference. SolarWinds: What Really Happened?

https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened

🔑 APT29 @ malpedia

https://malpedia.caad.fkie.fraunhofer.de/actor/apt29

📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government

https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

Relevant xkcd: https://xkcd.com/1573/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:13 APT

03:39 Kalendarium

09:58 SolarWinds

21:39 Atrybucja

23:30 Co Robić i Jak Żyć?

#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby

https://www.youtube.com/watch?v=pwqzZjesS_U

W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi?

Źródła:

https://tinyurl.com/yc4dp5c3

#spoofing #bank #oszustwo #telefon

https://www.youtube.com/watch?v=K-IsrMVdrZg

Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi?

Źródła:

https://gofetch.fail

https://tinyurl.com/fvytezr4

#Apple #GoFetch #luka #podatność

https://www.youtube.com/watch?v=i8QFRMB0QnI

💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?

🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it

https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/

🇺🇸 Executive Order on Prohibition on Use by the United States Government of

Commercial Spyware that Poses Risks to National Security

https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/

💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware

https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/

🧑‍💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities

https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list

🛡️ Google Advanced Protection Program

https://landing.google.com/advancedprotection/

📦 Spyware startup Variston is losing staff — some say it’s closing

https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing

Relevant xkcd: https://xkcd.com/1247/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:08 Biznes

03:10 Podatności

05:06 Ekonomia

10:50 Biznes

13:44 Pieniążki

15:28 Efekty

17:31 Reakcja

23:06 Co Robić i Jak Żyć?

#Pegasus #0day #Google #podatność #oprogramowanie

https://www.youtube.com/watch?v=9lwDu6HIeio

📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji! Imby, dramy, kradzieże, świadoma sztuczna inteligencja zastępująca programistów - dzień jak co dzień.

❗️Przełomowe przepisy dotyczące sztucznej inteligencji – Parlament Europejski przyjął rozporządzenie

https://www.gov.pl/web/cyfryzacja/przelomowe-przepisy-dotyczace-sztucznej-inteligencji--parlament-europejski-przyjal-rozporzadzenie

⚖️ Elon Musk sues OpenAI for abandoning original mission for profit

https://www.reuters.com/legal/elon-musk-sues-openai-ceo-sam-altman-breach-contract-2024-03-01/

🐦 Elon Musk @Twixxer

https://twitter.com/elonmusk/status/1765409615070601417

🤖 OpenAI and Elon Musk

https://openai.com/blog/openai-elon-musk

🖥️ GPT 4.5 Turbo Confirmed(?)

https://www.reddit.com/r/OpenAI/comments/1bd0l8b/gpt_45_turbo_confirmed/

🦾 Sora od OpenAI

https://openai.com/sora

📲 Will Smith @Instagram

https://www.instagram.com/p/C3i5vAZvRS3/

👮🏻 Stealing Part of a Production Language Model

https://arxiv.org/abs/2403.06634

🔒 Midjourney Blocks All Stability AI Employees After Alleged Data Theft Attempt

https://petapixel.com/2024/03/08/midjourney-blocks-all-stability-ai-employees-after-alleged-data-theft-attempt/

🖼️ AI image-generator Midjourney blocks images of Biden and Trump as election looms

https://toronto.citynews.ca/2024/03/13/ai-image-generator-midjourney-blocks-images-of-biden-and-trump-as-election-looms/

Relevant xkcd: https://xkcd.com/2304/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:11 AI Act

00:32 Elon pozywa AI

03:02 Sekrety OpenAI

04:56 Google i kradzież modeli

06:21 Blokady Midjourney

07:36 Devin

09:21 Claude

11:18 Niedopatrzenie Amazona

11:51 AI_Devs2: Reloaded

#news #ai #wiadomości #AIDevs #llm #sztucznainteligencja

https://www.youtube.com/watch?v=zvEt3Hq3Dn4

✉️ List wysłany przez amerykańskiego senatora w wydawałoby się na pozór błahej sprawie spowodował prawdziwą lawinę wydarzeń. Rolę w niej odgrywają Google, Apple ale też służby różnych krajów z całego świata. Brzmi poważnie?

Źródła:

🐦 Privacy Concerns about Apple Push Notifications, @mysk_co na Twixxerze

https://twitter.com/mysk_co/status/1750502700112916504

📲 Facebook, TikTok, X collect data when sending iPhone push notifications

https://mashable.com/article/iphone-apps-push-notifications-data-collection-report

📩 Understanding message delivery

https://firebase.google.com/docs/cloud-messaging/understand-delivery

🍎 Governments spying on Apple, Google users through push notifications - US senator

https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

📱 UnifiedPush.org

https://unifiedpush.org

🔬 microG

https://microg.org

🔕 Push notifications are a privacy nightmare

https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

🔒 End-to-end encryption for push messaging, simplified

https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html

🧑🏻‍⚖️ Apple updates law enforcement policy to require search warrant for push notification data

https://mashable.com/article/apple-push-notification-search-warrant-policy-update

📰 Ex-NSA Chief: 'We Kill People Based on Metadata’

https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata

💻 Generating a remote notification

https://developer.apple.com/documentation/usernotifications/generating-a-remote-notification#

🖥️ End-to-end encryption for push messaging, simplified

https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html

Relevant xkcd: https://xkcd.com/2342/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:46 Firebase

04:52 Szyfrowanie

07:18 Analityka

11:59 Co Robić i Jak Żyć?

#Push #inwigilacja #Firebase #szyfrowanie #analityka #powiadomienia

https://www.youtube.com/watch?v=KRN-luOEH50

Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=podc4

Moimi gośćmi byli:

Adam “overment” Gospodarczyk @overment

Jakub “unknow” Mrugalski  @uwteamorg

Źródła:

🕹️ Zagrasz w grę?

http://game.aidevs.pl/

🎰 A może wolisz drugą?

http://psychiatryk.aidevs.pl/

💣 Podsumowanie AI Devs 2

https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:10 Wprowadzenie - jak używamy AI?

00:27 Wsparcie w tworzeniu - Jakub

03:54 Wsparcie kreatywne - Adam

08:15 Wsparcie procesów - Mateusz

13:10 Czy AI kłamie? - czym są halucynacje

24:04 Midjourney jako wsparcie graficzne

38:59 Co nie działa w AI?

54:43 Podsumowanie

#ai #AI_Devs #AIDevs #narzędzie #automatyzacja #ChatGPT #programowanie

https://www.youtube.com/watch?v=LLBROHs9_8c

🛠️ Co dzieje się, kiedy przepisy, nawet takie mające w zamyśle uczynić wiele dobrego, idą nie do końca w dobrą stronę? Albo kiedy chcemy dobrze, a wychodzi… jak zawsze?

Źródła:

📉 The Unintended Consequences Of Internet Regulation, Copia

https://copia.is/library/unintended-consequences/

📈 Big Tech has already made enough money in 2024 to pay all its 2023 fines https://proton.me/blog/big-tech-2023-fines-vs-revenue

💻 As India’s IT Rules Go Into Effect, Are Facebook, Twitter And Co Compliant?https://inc42.com/buzz/as-india-it-rules-go-into-effect-are-facebook-twitter-and-co-compliant/

🐦 India’s homegrown ‘Twitter’ courts political parties to shed nationalist tag

https://www.ft.com/content/bd296702-18ad-4303-8192-bbb1268e3b56

🐤 Koo, the 'free expression' social media app, is the Indian government's latest weapon in its standoff with Twitter

https://www.businessinsider.com/indias-farmers-protests-have-been-bad-for-twitter-but-good-for-koo-2021-2

📑 Germany fines Facebook for under-reporting complaints

https://www.reuters.com/article/uk-facebook-germany-fine-idUKKCN1TX1I0/

💲 How Big Tech Generated Billions In Fines... Then Didn't Pay Them

https://www.barrons.com/news/how-big-tech-generated-billions-in-fines-then-didn-t-pay-them-ab5d0a77

🇪🇺 Previewing changes in Windows to comply with the Digital Markets Act in the European Economic Area

https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area/

🍎 Apple announces changes to iOS, Safari, and the App Store in the European Union

https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2493/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:44 Zagrożenia

01:48 Cenzura

03:41 Inwestycje

05:15 Przykłady

06:03 Niemcy

11:07 USA

13:02 Australia

13:54 Kary

18:09 Co Robić i Jak Żyć?

#ue #unia #europejska #regulacja #regulowanie

https://www.youtube.com/watch?v=rI_TXxNQIlE

Apple ogranicza funkcjonalność iPhonów i iPadów w Europie.

Źródła:

http://tinyurl.com/y23e9fu6

#Apple #regulacje #DMA #Unia

https://www.youtube.com/watch?v=HOIA5G-3oLI

Rynek firm produkujących oprogramowanie w rodzaju Pegasusa traci kolejnego gracza.

Źródła:

http://tinyurl.com/vuuc4ncj

#Pegasus #Variston #oprogramowanie #Helicon

https://www.youtube.com/watch?v=Yzj4M2N2KlI

Z terrorystami się nie negocjuje. Dlaczego?

Źródła:

http://tinyurl.com/4uzue39n

http://tinyurl.com/3m8f8jep

#LockBit #ransomware #cyberprzestępczość #służby

https://www.youtube.com/watch?v=OMkUtbx1LrA

Służby rozbiły LockBita.

Źródła:

http://tinyurl.com/4bjpevn4

http://tinyurl.com/2jkrxceh

#LockBit #ransomware #cyberprzestępczość #służby

https://www.youtube.com/watch?v=H31jVmPGaNM

Czy złośliwe oprogramowanie na Maki istnieje? Tak.

Źródła:

http://tinyurl.com/4m6yhtd8

#macOS #Apple #malware #kradzież

https://www.youtube.com/watch?v=XMF9IiPC9h8

Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc3

Moimi gośćmi byli:

Adam “overment” Gospodarczyk  @overment 

Jakub “unknow” Mrugalski  @uwteamorg 

Źródła:

🕹️ Zagrasz w grę?

http://game.aidevs.pl/

🎰 A może wolisz drugą?

http://psychiatryk.aidevs.pl/

💣 Podsumowanie AI Devs 2

https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1838/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

0:00:00 Intro

0:00:19 Wprowadzenie

0:00:30 Konkurencja OpenAI/ Branżowe newsy - konkurencja dla OpenAI

0:19:38 Różnice między modelami

0:25:10 Gdzie przydaje się sztuczna inteligencja?

0:33:50 Budowanie promptów z wykorzystaniem AI

0:39:59 Use case/ Jak wygląda praca z AI?

0:52:58 Jak rozpoznać pracę AI?

01:01:11 Bezpieczeństwo użycia AI/Bezpieczeństwo a korzystanie z asystentów

01:07:17 Rozwój modeli AI i ich zastosowania

01:13:37 Co nowego w AI_Devs?

#AI_Devs2 #programista #rozwój #ai #ChatGPT

https://www.youtube.com/watch?v=grsRpf2gv_I

Signal wprowadza loginy i numer telefonu nie będzie już konieczny!? No tylko, że nie.

Źródła:

http://tinyurl.com/2hat9dcd

#signal #prywatność #komunikacja #telefon

https://www.youtube.com/watch?v=Y_gIl8gCQgA

Amerykański Departament Sprawiedliwości poinformował, że dezaktywowano kolejny już kontrolowany przez Rosjan botnet.

Źródła:

http://tinyurl.com/25f5djzh

http://tinyurl.com/mwjpt78u

#botnet #Rosja #phishing #kradzież

https://www.youtube.com/watch?v=kTJzSBMORr4

Czatbot AI linii lotniczej został wyłączony. Dlaczego?

Źródła:

http://tinyurl.com/4vyewszd

#AirCanada #AI #chatbot #chatGPT

https://www.youtube.com/watch?v=WdjqROjClQA

Dotychczasowy host DEFCONa, Ceasar, nie chce już mieć z hakerami nic wspólnego. Cóż. Może to i lepiej?

Źródła:

http://tinyurl.com/3bfxbuyc

http://tinyurl.com/2s3rpkdv

#DEFCON #cyberbezpieczeństwo #Ceasar #anulacja

https://www.youtube.com/watch?v=AddwPbHShDY

Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna.

Źródła:

http://tinyurl.com/2rynvvya

#VPN #tunel #bezpieczeństwo #dns

https://www.youtube.com/watch?v=8Za1go67LqI

📡 Opowiem Wam dzisiaj o anomaliach w działaniu systemu GPS, które ostatnio często obserwujemy w północnej części Polski. Może i mam tam ze Śląska kawałek, ale co nieco słyszałem. No a że wszystko to na pierwszy, albo maksymalnie drugi rzut oka może wyglądać jak celowe działanie na przykład jakiegoś wojska, to myślę, że warto abyście dowiedzieli się o tym więcej. Źródła: 🐦 Markus Jonsson @Twitter/X   / auonsson   🧑‍🚀 kocmoc_cccp @vkontakte https://vk.com/kocmoc_cccp?w=wall-729... 🚚 Defense Express: Does russian 14Ts227 Tobol System Have the Power to Suppress Starlink https://en.defence-ua.com/weapon_and_... ✖️ Electronic warfare complex "Tobol" and the Starlink system. Real tests or fight for contracts https://en.topwar.ru/215398-kompleks-... 🛰️ NSF: Russian space-related electronic warfare projects https://forum.nasaspaceflight.com/ind... 📡 The Space Review: Russia gears up for electronic warfare in space (part 2) https://www.thespacereview.com/articl... 📸 Foto 14Ts227 Toboła, Erik Kannike @Twitter/X   / 1749533155344658777   🧭 Map Shows NATO Territory Losing GPS Amid Russia Electronic Warfare Drill https://www.newsweek.com/russia-polan... 📄 Recognizing and Mitigating Global Positioning System (GPS) / Global Navigation Satellite System (GNSS) Disruptions. https://www.faa.gov/other_visit/aviat... ✈️ Trasa samolotu z zakłóceniami GPS Signals Eta @Twitter/X   / 1748601188767994239   🛩️ Air Travel Is Not Ready for Electronic Warfare https://nymag.com/intelligencer/2024/... 🕹️ GPS JAMMING/INTERFERENCE FALSE EGPWS WARNING    • GPS JAMMING/INTERFERENCE FALSE EGPWS ...   ✈️ Aviation sector sees no fast tech solution to GPS interference problem https://www.msn.com/en-us/money/other... 🚨 Problemy z GPS nad Polską. "Zakłócenia wywołują Rosjanie" https://www.polsatnews.pl/wiadomosc/2... 🧐 Za zakłóceniami sygnału GPS nad Bałtykiem stoi Rosja? Tak twierdzi szwedzki wojskowy https://www.rp.pl/swiat/art39635841-z... 🌀 W grudniu nad Polską był problem z sygnałem GPS. Estoński generał: To Rosja https://www.rp.pl/polityka/art3976546... ❗️ NOTAM N0608/2024: Ostrzeżenie nawigacyjne – nieplanowane działania wojskowe związane z zapewnieniem bezpieczeństwa państwa https://dlapilota.pl/wiadomosci/polsk... 🔍 GNSS Spoofing en Detectie, Workshop GNSS Interferentie en Spoofing - Barend Lubbers https://www.navnin.nl/new/wp-content/... 🌐 Źródło grafiki z korytarzem lotniczym UM688, ops.group https://ops.group/blog/faa-lifts-ban-... Relevant xkcd: https://xkcd.com/2170/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi   / mateuszemsi   Twitterze @MateuszChrobok   / mateuszchrobok   Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok   / mateuszchrobok   Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh #GPS #zaklocenia #Rosja #samolot #anomalie

Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna. Źródła: http://tinyurl.com/2rynvvya#VPN #tunel #bezpieczeństwo #dns

W niedzielne popołudnie przestały na Litwie działać ładowarki samochodów elektrycznych. Źródła: http://tinyurl.com/2yz9vxsahttp://tinyurl.com/ysjzdwdt#Litwa #Ignitis #Rosja #włamanie

Zachodniopomorskie Polregio ma problem. Popsuły się hybrydowe składy EN63H.

Źródła:

http://tinyurl.com/59nhabze

http://tinyurl.com/mrxw5h8n

#newag #impuls #kolej #awaria

https://www.youtube.com/watch?v=BP9KrV98_24

Jak długo, to zbyt długo? Amerykanie przyznali, że hakerzy powiązani z chińskim rządem grasowali w ich infrastrukturze przez pół dekady.

Źródła:

http://tinyurl.com/2eb333wm

#Chiny #USA #infrastruktura #APT

https://www.youtube.com/watch?v=87xM7XniTAg

Czy decentralizacja jest lekiem na całe zło tego świata? Nie.

Źródła:

http://tinyurl.com/35xeja4y

#mastodon #fediwersum #podatność #luka

https://www.youtube.com/watch?v=-0OKvQMT8GU

🕵️‍♂️ Afera z Pegasusem w roli głównej wraca do nas nie tylko pod postacią komisji śledczej. Bo to nie jedyne oprogramowanie tej kategorii.

Źródła:

🏢 European Investigative Collaborations

https://eic.network/

👾 Predator Files: How European spyware threatens civil society around the world #37c3

https://media.ccc.de/v/37c3-12168-predator_files_how_european_spyware_threatens_civil_society_around_the_world

👀 Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians and officials

https://www.amnesty.org/en/latest/news/2023/10/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials/

📂 The Predator Files: Caught in the Net

https://www.amnesty.org/en/documents/act10/7245/2023/en/

🆚 Pegasus vs. Predator

https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

🥼 Mercenary mayhem: A technical analysis of Intellexa's PREDATOR spyware

https://blog.talosintelligence.com/mercenary-intellexa-predator/

📲 A new spyware-for-hire, Predator, caught hacking phones of politicians and journalists

https://techcrunch.com/2021/12/16/cytrox-predator-phone-hacking-meta/

🇪🇬 0-days exploited by commercial surveillance vendor in Egypt

https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/

🧐 Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym zdalne zainfekowanie iPhonów oraz Androidów. Predator.

https://sekurak.pl/kilka-ciekawostek-o-zaawansowanym-oprogramowaniu-szpiegowskim-umozliwiajacym-na-zdalne-zainfekowanie-iphone-androidow-predator/

📝 Intellexa and Cytrox: From fixer-upper to Intel Agency-grade spyware

https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/

🛩️ Private jet reveals business spyware web of Israeli tycoon from EU to Africa

https://www.lighthousereports.com/investigation/flight-of-the-predator/

🍎 Apple sues NSO Group to curb the abuse of state-sponsored spyware

https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/

🕵️ Spying scandal clouds Greece’s political future

https://www.politico.eu/article/greece-kyriakos-mitsonakis-spying-scandal-clouds-greeces-political-future/

Relevant xkcd: https://xkcd.com/525/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:40 Intellexa

04:43 Wietnam

06:39 Infekcja

12:17 Alien

17:15 Sprzedaż

21:24 Cele

25:52 Co Robić i Jak Żyć?

#predator #Pegasus #inwigilacja #cba #Europa

https://www.youtube.com/watch?v=66CZWnljS3I

Korzystacie z AnyDeska, kiedy potrzebujecie zdalnego pulpitu?

Źródła:

http://tinyurl.com/5e9b56m3

http://tinyurl.com/e6e526yu

#AnyDesk #zdalny #włamanie #cyberprzestępczość

https://www.youtube.com/watch?v=9oOVqr4chqc

Telenoweli z Oktą w jednej z głównych ról ciąg dalszy.

Źródła:

http://tinyurl.com/mvrv4b3a

http://tinyurl.com/59a8jbtn

#Cloudflare #Okta #incydent #włamanie

https://www.youtube.com/watch?v=aGjHKeqnl3M

❓ Czasami pytacie mnie: “Jak starasz się stale podnosić swoją produktywność?” O ile nie wszystko nie zawsze działa i wiele w tej kwestii się zmienia z czasem, to dzisiaj opowiem Wam nieco o tym w jaki sposób na co dzień działam.

Masz pomysł na zrewolucjonizowanie usług publicznych albo krajowej administracji AI?

Źródła:

https://aidla.pl

#AI #Polska #PL/AI #Ministerstwo

https://www.youtube.com/watch?v=-SL015eHXkA

Wycieki tokenów uwierzytelniających mogą nieść za sobą bardzo poważne skutki.

Źródła:

http://tinyurl.com/muvn6yaz

http://tinyurl.com/mtva74ut

#mercedes #token #github #wyciek

https://www.youtube.com/watch?v=Nm0RFbUGEpQ

Na tegorocznym Chaos Computer Club było trochę o serwerach pocztowych. Polecam wykład SMTP Smuggling – Spoofing E-Mails Worldwide!

Źródła:

http://tinyurl.com/28pz4p53

#email #Microsoft #postfix #smtp

https://www.youtube.com/watch?v=mjER_k2_OgY

Część danych można po prostu… w miarę legalnie kupić. I nie potrzeba na to zgody sądu.

Źródła:

http://tinyurl.com/yc7mjvzv

#inwigilacja #służby #NSA #prywatność

https://www.youtube.com/watch?v=mIcxNyiNHVQ

Każdy chce mieć swój bezpieczny komunikator. W ten właśnie sposób jakiś czas temu reklamowano Usecrypta, made in Poland!

Źródła:

http://tinyurl.com/5aa2eewy

http://tinyurl.com/yckyuvvb

#usecrypt #zarzuty #komunikator #szyfrowanie

https://www.youtube.com/watch?v=W6VQvKEFQHA

Brave bardzo dobrze chroni przed fingeprintingiem. Czy to się zmieni?

Źródła:

http://tinyurl.com/4u2dcwec

http://tinyurl.com/4vzfbr4f

#Brave #prywatność #przeglądarka #www

https://www.youtube.com/watch?v=AXseRiyPSHI

ᛒ Jak myślisz - czy da się złamać zabezpieczenia prawie wszystkich połączeń Bluetooth? Okazuje się, że podobno tak.

Źródła:

🧨 BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses

https://media.ccc.de/v/37c3-12342-bluffs_bluetooth_forward_and_future_secrecy_attacks_and_defenses#t=6

📗 Encyclopedia of Cryptography and Security, nietania lektura

https://link.springer.com/referencework/10.1007/978-1-4419-5906-5

Relevant xkcd: https://xkcd.com/2055/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:06 Bluetooth

02:29 BLUFFS

04:49 Poufność

07:13 Entropia

13:06 Impostor

14:57 Zakres

17:21 Co Robić i Jak Żyć?

#Bluetooth #BLUFFS #37c3 #luka #podsłuchiwanie

https://www.youtube.com/watch?v=5GfhaYt1Qv4

Wciąż jeszcze można dostać karę za pentesting. No, przynajmniej w Niemczech

Źródła:

http://tinyurl.com/5e9ywwwm

#Niemcy #Prawo #grzywna #pentesty

https://www.youtube.com/watch?v=eb1fc7MfQ0g

Komunikaty o zgodzie na ciasteczka denerwują chyba każdego.

Źródła:

http://tinyurl.com/bdzdfder

#cookies #prywatność #Yahoo #kara

https://www.youtube.com/watch?v=hLfVKuAUyUA

Czy da się prosto wykryć infekcję swojego telefonu przez Pegasusa czy Predatora?

Źródła:

http://tinyurl.com/2xdyrhvt

#Predator #Pegasus #inwigilacja #iOS

https://www.youtube.com/watch?v=CR8hhHU3WJ4

😶‍🌫️ Jednym z głównych problemów generowania prądu ze słońca są… chmury. Jak się okazuje - nie tylko te na niebie.

Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=mateusz

Źródła:

🎤 #37c3 Decentralized energy production: green future or cybersecurity nightmare?

https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare

📊 Slajdy z powyższej prezentacji na Mastodonie

https://infosec.exchange/@jarednaude/111660218766940579

💿 OpenDTU: Software for ESP32 to talk to Hoymiles Inverters

https://github.com/tbnobody/OpenDTU

😎 Rekordowy lipiec dla fotowoltaiki w Polsce!

https://globenergia.pl/rekordowy-lipiec-dla-fotowoltaiki-w-polsce/

☀️ Fotowoltaika przekroczyła w październiku 16 gigawatów

https://www.rynekelektryczny.pl/moc-zainstalowana-fotowoltaiki-w-polsce/

⚡️Energy infrastructure: facing up to the cyber threat

https://www.stormshield.com/news/energy-infrastructure-facing-up-to-the-cyber-threat/

? Czym jest Secure Boot?

https://en.wikipedia.org/wiki/UEFI

🇪🇺 The NIS2 Directive: A high common level of cybersecurity in the EU

https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333

Relevant xkcd: https://xkcd.com/908/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:29 Statystyki

04:11 Niemcy

06:56 Społeczność

10:49 Broń

13:59 Zgłoszenie

15:47 Co Robić i Jak Żyć?

#fotowoltaika #bezpieczeństwo #sterownik #aplikacja #energetyka

https://www.youtube.com/watch?v=lVj7LDwvdAM

Sejmfliks znowu nie rozczarował.

Niejasności wokół problemów z pojazdami Impuls - Zespół ds. Walki z Wykluczeniem Transportowym

https://www.youtube.com/watch?v=KoGpr_LhAKc

#newag #sejm #imba #DragonSector

https://www.youtube.com/watch?v=LjZlvvatWec

Czy sztuczna inteligencja będzie wykorzystywana w celach wojskowych?

Źródła:

http://tinyurl.com/mrzhw9f3

#OpenAI #chatGPT #AI #wojsko

https://www.youtube.com/watch?v=-1LwCkW73rY

Menedżer haseł bitwarden rozwija się ostatnio w mile widzianym tempie. Nie wszystkie innowacje jednak idą w pełni po myśli twórców.

Źródła:

http://tinyurl.com/49mxhnnk

http://tinyurl.com/2t5y56ef

#pentesty #bitwarden #podatność #hello

https://www.youtube.com/watch?v=mOr7QhulPHY

Odkryto lukę, która pozwalała przejąć dostęp do (prawie) każdego konta na GitLabie.

Źródła:

http://tinyurl.com/5n63e2zf

#GitLab #luka #podatność #konto

https://www.youtube.com/watch?v=CAMaOQ_8QuE

Korzystasz z bezprzewodowej klawiatury Apple Magic Keyboard na swoim maczku? Zaktualizuj firmware.

Źródła:

http://tinyurl.com/ymta5mh8

http://tinyurl.com/5fx259zu

#Apple #Bluetooth #klawiatura #podatność

https://www.youtube.com/watch?v=XE49rb9kxUE

👀 Podglądanie tego, co wysyłamy sobie przez facebookowego Messengera to nic trudnego. Ale już niedługo ma się to zmienić.

Źródła:

🧱 Building end-to-end security for Messenger

https://engineering.fb.com/2023/12/06/security/building-end-to-end-security-for-messenger/

🔐 Messenger End-to-End Encryption Overview

https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf

🔏 The Labyrinth Encrypted Message Storage Protocol

https://engineering.fb.com/wp-content/uploads/2023/12/TheLabyrinthEncryptedMessageStorageProtocol_12-6-2023.pdf

🕵️ NSA's #XKeyscore program could read Facebook Chats And Private Messages

https://thehackernews.com/2013/07/nsas-xkeyscore-program-could-read.html

🦻 Apple and WhatsApp condemn GCHQ plans to eavesdrop on encrypted chats

https://www.theguardian.com/uk-news/2019/may/30/apple-and-whatsapp-condemn-gchq-plans-to-eavesdrop-on-encrypted-chats

💬 Most Popular Messaging Apps (2024)

https://explodingtopics.com/blog/messaging-apps-stats

🔬 XKeyscore: NSA tool collects 'nearly everything a user does on the internet’

https://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data

💭 Chat Control: The EU’s CSEM scanner proposal

https://www.patrick-breyer.de/en/posts/chat-control/

🎤 #37c3 RFC 9420 or how to scale end-to-end encryption with Messaging Layer Security

https://media.ccc.de/v/37c3-12064-rfc_9420_or_how_to_scale_end-to-end_encryption_with_messaging_layer_security/

Relevant xkcd: https://xkcd.com/1269/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:56 e2ee

11:35 Labyrinth

20:12 Wideorozmowy

22:15 MLS

23:39 Co Robić i Jak Żyć?

#Facebook #messenger #szyfrowanie #prywatność #komunikacja

https://www.youtube.com/watch?v=_GxNLWBHxvI

Amerykańska SEC straciła na jakiś czas dostęp do swojego konta na Twitterze.

Źródła:

http://tinyurl.com/yv3r8wkn

http://tinyurl.com/583taspk

#2FA #włamanie #SEC #konto

https://www.youtube.com/watch?v=xtlTyh38c_0

Dlaczego warto monitorować swoją domową sieć? @Johnie zdziwił się, kiedy jego pralka LG wysyłała w świat dziennie ponad 3.5GB danych.

Źródła:

http://tinyurl.com/sf49pxfm

#IoT #pralka #LG #Internet

https://www.youtube.com/watch?v=LgLLlCMclwc

Tradycji stało się zadość, bo Google zabiło kolejna swoją usługę.

Źródła:

http://tinyurl.com/msser7ac

http://tinyurl.com/ycxx87ye

#Google #Youtube #podcast #podkast

https://www.youtube.com/watch?v=1EAsx1DG4LA

Adobe jednak nie kupi Figmy.

Źródła:

https://tinyurl.com/yrc4hc4x

#Adobe #Figma #monopol #transakcja

https://www.youtube.com/watch?v=uSBw86kKQJ0

Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc1

Moimi gośćmi byli:

Adam “overment” Gospodarczyk @overment

Jakub “unknow” Mrugalski @uwteamorg

Źródła:

🕹️ Zagrasz w grę?

http://game.aidevs.pl/

🎰 A może wolisz drugą?

http://psychiatryk.aidevs.pl/

💣 Podsumowanie AI Devs 2

https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00:00 Czy nauka AI ma sens?

00:02:37 Pluginy w ChatGPT.

00:06:30 GPTs potrafią coraz więcej

00:9:42 Czy pluginy umrą?

00:14:07 Kontekst wzrósł. Co to zmieniło.

00:21:45 Fine tuning tańszy i prostszy.

00:27:05 Po co się uczyć gdy firma X zaraz to doda?

00:34:38 Przecież wszystko rozwiążą copiloty. 

00:46:28 Po co mi AI w Automatyzacji.

00:51:10 Mieszanka ekspertów .

00:59:53 To czas w sam raz na odkrywanie AI. 

01:07:14 Psychiatryk.aidevs.pl, Chatbot fail.

01:13:40 Vendor Lock in. A co jak firma X nie będzie działać.

01:24:23 AI Devs 2 Reloaded.

01:27:20 Hołd dla Strassburgera.

#ai #Sztuczna #Inteligencja #szkolenie #wiedza

https://www.youtube.com/watch?v=O_jokmFQY2Y

📆 Okazja zacna, więc opowiem Wam dzisiaj o problemie roku dwutysięcznego, zwanym też bardziej pieszczotliwie pluskwą milenijną. W sumie nic wielkiego się nie stało. Czy w takim razie problem ten w ogóle istniał? Czy jeszcze kiedyś się powtórzy? I czego się dzięki niemu nauczyliśmy?

Źródła:

🇮🇳 What was the Y2K bug and how it helped India's IT sector?

https://www.jagranjosh.com/general-knowledge/y2k-bug-1589540224-1

💬 Dyskusja na Usenecie z 1985 roku na temat potencjalnego błędu

https://groups.google.com/g/net.bugs/c/ZGlqGwNaq3I

👀 Spojrzenie na problem z perspektywy czasu, The New York Times.

https://www.nytimes.com/2013/05/27/booming/revisiting-y2k-much-ado-about-nothing.html

⏰ The Time po 20 latach wspomina Y2K problem

https://time.com/5752129/y2k-bug-history/

🦾 Howtogeek, bardziej technicznie na temat

https://www.howtogeek.com/671087/what-was-the-y2k-bug-and-why-did-it-terrify-the-world/

📑 Co naprawdę wydarzyło się w Y2K - praca prof. Martyna Thomasa, polecam

https://s3-eu-west-1.amazonaws.com/content.gresham.ac.uk/data/binary/2773/2017-04-04-MartynThomas_Y2K-T.pdf

📋 Lista różnych błędów Y2K, strona zresztą wygląda jak dokładnie z tych czasów :)

https://www.cs.swarthmore.edu/~eroberts/cs91/projects/y2k/Y2K_Errors.html

🍼 Z powodu błędu Y2K pewien użytkownik reddita ma świadectwo urodzenia z roku 1900

https://www.reddit.com/r/mildlyinteresting/comments/3z2586/my_birth_certificate_was_one_of_the_minor/

🤔 Podobny błąd w Windows 95/98. Po 49 dniach od uruchomienia system padał

https://www.quora.com/Why-did-Windows-95-and-98-crash-after-49-7-days-of-uptime

📧 Błąd Y2K22 w Microsoft Exchange

https://news.sky.com/story/amp/remember-the-y2k-bug-microsoft-confirms-new-y2k22-issue-12507401

💡 Rozwiązanie powyższego błędu

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447

🕯️ Informacja o śmierci Boba Bemera a zarazem źródło jego zdjęcia

https://www.nbcnews.com/id/wbna5280665

🥳 Many believed that nothing happened on Y2K

https://www.rayveon.com/y2k

📸 Źródło zdjęcia Paula Saffo

https://en.wikipedia.org/wiki/Paul_Saffo

Relevant xkcd: Nie mogłem się zdecydować pomiędzy https://xkcd.com/376/ a https://xkcd.com/607/ więc oba. 😊

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:37 Pamięć

02:19 2000

05:07 Data

08:03 Pieniądze

10:23 Godzina Zero

14:15 Panika

15:59 Historia

20:05 Co Robić i Jak Żyć?

#y2k #problem #Data #historia #2000

https://www.youtube.com/watch?v=FL3nvoutEpQ

🇪🇺 Unijni regulatorzy postanowili wprowadzić prawo, które ma nas chronić przed potencjalnie złymi skutkami stosowania AI. Mowa o AI Act. Opowiem Wam o tym, w jaki sposób może to wpłynąć na nas wszystkich.

Źródła:

📜 The EU AI Act

https://www.euaiact.com

🚨 Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI

https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai

📰 Dawn of the EU's AI Act: political agreement reached on world's first comprehensive horizontal AI regulation

https://www.whitecase.com/insight-alert/dawn-eus-ai-act-political-agreement-reached-worlds-first-comprehensive-horizontal-ai

🇪🇺 AI Pact

https://digital-strategy.ec.europa.eu/en/policies/ai-pact

💡 Koniec negocjacji aktu ws. sztucznej inteligencji. Nie jest dobrze, ale mogło być gorzej

https://panoptykon.org/koniec-negocjacji-aktu-ws-sztucznej-inteligencji-nie-jest-dobrze-ale-moglo-byc-gorzej

🇺🇸 FACT SHEET: President Biden Issues Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence

https://www.whitehouse.gov/briefing-room/statements-releases/2023/10/30/fact-sheet-president-biden-issues-executive-order-on-safe-secure-and-trustworthy-artificial-intelligence/

⏳ First regulatory sandbox on Artificial Intelligence presented

https://digital-strategy.ec.europa.eu/en/news/first-regulatory-sandbox-artificial-intelligence-presented

⌛️ Regulatory Sandboxes and The EU AI Act

https://www.holisticai.com/blog/regulatory-sandboxes-eu-ai-act

🇪🇺 Artificial intelligence act and regulatory sandboxes

https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/733544/EPRS_BRI(2022)733544_EN.pdf

📈 FAANG Stocks: Definition and Companies Involved

https://www.investopedia.com/terms/f/faang-stocks.asp

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1613/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:48 Porozumienie

02:09 Kij

08:40 Marchewka

09:55 Przyszłość

11:48 Co Robić i Jak Żyć?

#ai #ue #regulacja #prawo #unia

https://www.youtube.com/watch?v=tvS8-SyuJKE

Unia Europejska sprawdzi, czy Twitter czy tam X łamie postanowienia Digital Services Act.

Źródła:

https://tinyurl.com/yc8n33rt

#Twitter #X #Unia #DSA

https://www.youtube.com/watch?v=qNEF8xdng4Y

Jak kończy się takie niezbyt dobre wdrożenie sztucznej inteligencji?

Źródła:

https://tinyurl.com/mw8p28tv

#AI #chatGPT #Chevrolet #wdrożenie

https://www.youtube.com/watch?v=XuDF5jvFT-o

🚆 Przyszła kolej na pociagi. Docierają do nas coraz to nowe informacje w temacie afery dotyczącej pociągów Impuls produkowanych przez firmę NEWAG z Nowego Sącza. Mowa o przetargach, ogromnych pieniądzach, odwołanych połączeniach na Dolnym Śląsku, czy zarzutach nieuczciwej konkurencji i nierównej walce Dawida z Goliatem. A więc odjazd!

Źródła:

🚅 O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów

https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

🔧 Jak badacze naprawili zepsute pociągi Newagu i inne ciekawe aspekty tej afery

https://zaufanatrzeciastrona.pl/post/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery/

🔍 Ktoś unieruchamia pociągi Impuls. Śledztwo polskich hakerów

https://oko.press/kto-unieruchamia-pociagi-impuls-sledztwo-hakerow

⁉️ Nie uruchamia się kolejny Impuls – na Pomorzu Zachodnim

https://www.rynek-kolejowy.pl/wiadomosci/nie-uruchamia-sie-kolejny-impuls--na-pomorzu-zachodnim-108548.html

🧑‍💻 O rekompilacji i autorstwie z pociągami w tle

https://gynvael.coldwind.pl/?lang=pl&id=777

🗞️ Afera hakerska. Jakubas krytykuje publikacje, mamy stanowisko SPS

https://www.rynek-kolejowy.pl/wiadomosci/afera-hakerska--mamy-stanowiska-sps-i-newag--116410.html

🚫 Newag odpowiada hakerom i SPS. Chce wycofania pojazdów z ruchu

https://www.rynek-kolejowy.pl/wiadomosci/newag-odpowiada-hakerom-i-sps-chce-wycofania-pojazdow-z-ruchu-116422.html

🚨 ABW złożyło do prokuratury zawiadomienie ws. oprogramowania Newagu

https://www.rynek-kolejowy.pl/wiadomosci/abw-zlozylo-do-prokuratury-zawiadomienie-ws-oprogramowania-newagu-116482.html

📝 Oświadczenie NEWAG S.A.

https://www.newag.pl/wp-content/uploads/2023/12/Oswiadczenie-NEWAG-06.12.2023.pdf

💰 Wyniki finansowe NEWAG S.A.

https://www.newag.pl/dla-inwestorow/dane-finansowe/

🚆 Stanowisko przewoźnika Koleje Dolnośląskie S.A. w sprawie oświadczenia NEWAG

https://kolejedolnoslaskie.pl/stanowisko-przewoznika-koleje-dolnoslaskie-s-a-w-sprawie-oswiadczenia-newag/

💌 Hakerzy odpowiadają Newagowi

https://www.rynek-kolejowy.pl/wiadomosci/hakerzy-odpowiadaja-newagowi-116487.html

💔 Skandal na polskiej kolei. Hakerzy ujawniają, kto stoi za tajemniczymi awariami pociągów

https://wiadomosci.onet.pl/kraj/awarie-pociagow-newagu-hakerzy-ujawniaja-kto-stoi-za-celowymi-usterkami/g4hymmg

🏴‍☠️ Pluralistic: "If buying isn't owning, piracy isn't stealing”

https://pluralistic.net/2023/12/08/playstationed/

🐘 Mastodon q3k’a - jednego z badaczy

https://social.hackerspace.pl/@q3k/111528162462505087

🐦 Twitter Gynvaela

https://twitter.com/gynvael

⚔️ Coś w Twittach broniących Newagu

https://twitter.com/Zaufana3Strona/status/1734199429194731561

🏟️ Oh My H@ck!

https://omhconf.pl

Relevant xkcd: https://xkcd.com/1366/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Początek

01:18 Przetarg

03:24 Przegląd

06:14 Pociąg

08:16 Producent

11:22 Prezentacja

16:55 Program

22:16 Przyjęcie

26:47 Proces

28:12 (Po) Co Robić i Jak Żyć?

#Newag #Impuls #hack #bezpieczeństwo #pociąg

https://www.youtube.com/watch?v=Mv2fWyiPWpM

Raz na jakiś czas zdarza się, że nie mogę sobie odmówić niusa z bardzo przyziemnego powodu.

Źródła:

http://tinyurl.com/8hznb63m

#Pierogi++ #SentinelOne #malware #Gaza

https://www.youtube.com/watch?v=-4C_JeRdDw8

Autorzy Fortnite, Epic Games, wygrali sądową batalię z Google. O co chodzi?

Źródła:

http://tinyurl.com/zsa7yjp7

#Google #Fortnite #monopol #Epic

https://www.youtube.com/watch?v=_SO1vme_FJs

Słoweńska firma Holding Slovenske Elektrarne, która produkuje ponad połowę energii w tym kraju, padła ofiarą cyberataku.

Źródła:

https://tinyurl.com/yenmrr9w

https://tinyurl.com/245kmrsm

#Słowenia #ransomware #elektrownia #HSE

https://www.youtube.com/watch?v=VemzZAB_qL0

Facebookowy Messenger wprowadził domyślne szyfrowanie end-to-end, zabezpieczające nasze rozmowy przed podsłuchiwaniem.

Źródła:

https://tinyurl.com/bddu5fpe

#messenger #facebook #szyfrowanie #bezpieczeństwo

https://www.youtube.com/watch?v=nhIS-kpuChY

🗓️ Dziesięć lat temu wydarzyło się coś, co na zawsze zmieniło bieg historii. Edward Snowden ujawnił szereg tajnych dokumentów amerykańskiej National Security Agency, z których wynikało, że jesteśmy szpiegowani na niewyobrażalną wręcz skalę. Wcześniej inżynierowie nie sądzili, że jest to w ogóle możliwe z ekonomicznego i technicznego punktu widzenia. Co się zmieniło i czego tak właściwie przez te dziesięć lat się nauczyliśmy?

Źródła:

🪩 Reflections on Ten Years Past the Snowden Revelations

https://datatracker.ietf.org/doc/html/rfc9446

📰 New NSA Information from (and about) Snowden

https://www.schneier.com/blog/archives/2023/10/new-nsa-information-from-and-about-snowden.html

👋 Good-bye ESNI, hello ECH!

https://blog.cloudflare.com/encrypted-client-hello/

🎧 Pervasive Monitoring Is an Attack,

RFC7258

https://datatracker.ietf.org/doc/rfc7258/

🔐 Let’s Encrypt!

https://letsencrypt.org

❔ What is MTA-STS, and Why Do You Need It?

https://easydmarc.com/blog/what-is-mta-sts-and-why-do-you-need-it/

🚨 The FBI Just Admitted It Bought US Location Data

https://www.wired.com/story/fbi-purchase-location-data-wray-senate/

🔓 This Month, The EU Parliament Can Take Action To Stop The Attack On Encryption

https://www.eff.org/deeplinks/2023/11/month-eu-parliament-can-take-action-stop-attack-encryption

Relevant xkcd: https://xkcd.com/1269/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:48 PRISM

03:15 IETF

03:47 TLS

05:10 DNS

06:08 HTTPS

07:10 MTA STS

08:18 MAC

10:03 Dziedzictwo

13:04 Co Robić i Jak Żyć?

#Snowden #NSA #inwigilacja #prywatność #PRISM

https://www.youtube.com/watch?v=RwEu0c8YaR0

🔒 Dobrze zabezpieczone informacje to takie, do których nikt postronny nie ma wglądu. Ale uzyskanie dostępu przez kogoś, kto nie powinien go uzyskać to nie jedyne zagrożenie, przed którym warto się bronić. A co, jeżeli do wycieku danych doprowadzi ktoś, kto musi mieć do nich przecież dostęp? Na przykład współpracownik, wbijając nam sztylet w plecy? Opowiem Wam jak temu przeciwdziałać, we współpracy z @dagmaITsecurity — partnerem oraz sponsorem dzisiejszego odcinka.

Źródła:

💦 Safetica

https://safetica.pl

🔐 DAGMA Bezpieczeństwo IT

https://dagma.eu/

🛻 Uber just bought this self-driving truck startup created by former Googlers(…)

https://www.businessinsider.com/otto-self-driving-truck-uber-purchased

🆚 Google Vs Uber, Synergia Foundation

https://www.synergiafoundation.org/insights/analyses-assessments/google-vs-uber

👩‍⚖️ Uber and Waymo Settle Trade Secrets Suit Over Driverless Cars

https://www.nytimes.com/2018/02/09/technology/uber-waymo-lawsuit-driverless.html

💸 A former Uber executive was ordered to pay Google $179 million. Then he filed for bankruptcy.

https://www.washingtonpost.com/technology/2020/03/04/levandowski-bankrupt/

👮 Art. 266. - Kodeks karny.

https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/kodeks-karny-16798683/art-266

👦🏻 Zdjęcie Anthonego Levandovskiego na licencji CC BY-SA 4.0

https://en.wikipedia.org/wiki/Anthony_Levandowski?oldformat=true#/media/File:Anthony_Levandowski_Headshot.jpg

Relevant xkcd: https://xkcd.com/1286/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:26 Levandovski

03:15 Wyciek

07:15 Data Loss Prevention

12:44 Co Robić i Jak Żyć?

#wyciek #Safetica #developer #wspolpracareklamowa #DLP

https://www.youtube.com/watch?v=Sdo6yCEiIxA

Robiliście jakieś badania, na przykład krwi, w laboratoriach grupy ALAB? To mam dla Was dwie wiadomości. I tak. Obie są złe.

Źródła:

https://tinyurl.com/4cvyywns

https://tinyurl.com/y69x5a2b

#ALAB #Polska #wyciek #ransomware

https://www.youtube.com/watch?v=ir_iLJ62e_k

💭 Komunikacja z wykorzystaniem iMessage w porównaniu do SMSów to jak przesiadka z jazdy konno na lot promem kosmicznym. Apple rozwiązało przecież ogrom problemów. Skoro więc nie są zainteresowani zrobieniem iMessage na Androida, to pojawia się wiele różnych pomysłów jak rozwiązać ten problem. Tylko czy bezpiecznych?

Źródła:

💬 Get The Message - kampania Google

https://www.android.com/get-the-message/

👁️‍🗨️ Nothing Chats

https://pl.nothing.tech/pages/nothing-chats

📊 iPhone vs Android User Stats

https://explodingtopics.com/blog/iphone-android-users

📰 Tim Cook would rather have you buy an iPhone than use RCS

https://techcrunch.com/2022/09/08/tim-cook-would-rather-have-you-buy-an-iphone-than-use-rcs/

💨 AirMessage

https://airmessage.org/install/

🔵 BlueBubbles

https://bluebubbles.app/install/

📟 Beeper

https://www.beeper.com

🐣 Sunbird

https://www.sunbirdapp.com

🔓 Google turns to regulators to make Apple open up iMessage

https://www.theverge.com/2023/11/8/23951935/google-european-telcos-apple-imessage-digital-markets-act-core-platform-service-gatekeeper-lobbying

🚫 Sunbird / ‘Nothing Chats’ is Not Secure.

https://texts.blog/2023/11/18/sunbird-security/

🐦 Twitter Kishana Bagaria

https://twitter.com/KishanBagaria/status/1725586252630540555

🐤 Twitter Dylana Roussela

https://twitter.com/evowizz/status/1725872567083311111

🛑 Nothing usuwa Chats ze sklepu i odkłada premierę w czasie

https://twitter.com/nothing/status/1725902458189119690

📣 Apple announces that RCS support is coming to iPhone next year

https://9to5mac.com/2023/11/16/apple-rcs-coming-to-iphone/

Relevant xkcd: https://xkcd.com/1886/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

02:33 Apple

04:28 Nothing

09:59 RCS

13:38 Co Robić i Jak Żyć?

#iMessage #Apple #Android #bezpieczeństwo #RCS

https://www.youtube.com/watch?v=4QIC2Y8N4uQ

Co zrobić, jeśli dostaniecie jakąś złośliwą wiadomość SMSem? Nic nie klikać, nie odpowiadać i przesłać ją do CERTu na numer 8080.

Źródła:

https://tinyurl.com/mv685db8

https://tinyurl.com/y3ksvnan

#SMS #CERT #smishing #whatsapp

https://www.youtube.com/watch?v=b3pm7rwgKRg

Google w przyszłym roku pozbędzie się adblockerów z Chrome.

Źródła:

https://tinyurl.com/yus8usee

https://tinyurl.com/2s36r6kh

#Google #Chrome #Manifest #adblock

https://www.youtube.com/watch?v=a_DJG9oVejs

Możesz zablokować swój PESEL. Po co?

Źródła:

https://tinyurl.com/ycky53v4

https://tinyurl.com/47p7czke

#PESEL #mObywatel #bezpieczeństwo #pieniądze

https://www.youtube.com/watch?v=ucEosiccJzg

Piekło zamarza. Apple ogłosiło, że będzie wspierać w iPhonach standard RCS.

Źródła:

https://tinyurl.com/yrkhcwv8

#Apple #RCS #iMessage #komunikacja

https://www.youtube.com/watch?v=mCBUj8jFkBE

🔐 Zwróciliście może uwagę, że ostatnio logując się do swojego konta w usługach Google zapytano Was, czy chcecie nie korzystać z haseł? Jak to nie korzystać z haseł? Przecież konto bez hasła nie jest bezpieczne! Być może po dekadach spędzonych na wymyślaniu coraz to bardziej skomplikowanych sekretów, wpisywaniu ich i zmienianiu co jakiś czas, powoli dochodzimy do momentu, że staną się one w końcu zbędne. Dlaczego?

Źródła:

🏹 Passwordless by default: Make the switch to passkeys

https://blog.google/technology/safety-security/passkeys-default-google-accounts/

🍏 Apple: Passkeys

https://developer.apple.com/passkeys/

🍎 Apple: About the security of passkeys

https://support.apple.com/en-us/102195

🗝️ FIDO - Passkeys

https://fidoalliance.org/passkeys/

👨‍💻 Google developers - Passwordless login with passkeys

https://developers.google.com/identity/passkeys

🙋 Ask a Techspert: What are passkeys?

https://blog.google/inside-google/googlers/ask-a-techspert/how-passkeys-work/

❓ Are Passkeys Secure?

https://www.descope.com/blog/post/passkey-security

🤔 What Are the Pros & Cons of Switching from Passwords to Passkeys?

https://b-compservices.com/switching-from-passwords-to-passkeys/

📇 Community-driven index of websites, apps, and services that offer signing in with passkeys.

https://passkeys.directory/

👩‍💻 Hello passkeys! Goodbye passwords - dla deweloperów

https://passkeys.dev/device-support/

Relevant xkcd: https://xkcd.com/792/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:46 Hasła

03:36 Passkeys

05:26 Korzyści

09:11 Zagrożenia

13:34 Admin

15:20 Co Robić i Jak Żyć?

#Passkeys #hasło #bezpieczeństwo #Google #Internet

https://www.youtube.com/watch?v=FrE3VuAOLc4

Hakan Ayik, szeroko poszukiwany narkotykowy przestępca promował ANOMa wśród swoich koleżanek i kolegów z branży. Został kilka dni temu zatrzymany na terenie Turcji.

Źródła: https://tinyurl.com/yc4aeb5z

#ANOM #komunikacja #Turcja #aresztowanie

Kojarzycie Tutanotę? To dostawca bezpiecznej poczty elektronicznej, a przy okazji firma mocno zaangażowana w walkę o ochronę naszej prywatności.

Źródła:

https://tinyurl.com/yc8kbav2

#tutanota #tuta #prywatność #poczta

https://www.youtube.com/watch?v=lQzhKbj-fH4

Do grona firm tworzących własną AI dołączył “X” Elona Muska z Grokiem.

Źródła:

https://x.ai

#AI #Twitter #Musk #Grok

https://www.youtube.com/watch?v=yU0BHY3XY70

Kiedy ktoś pozna dane naszej karty kredytowej może trochę napsocić. Na przykład kupić na nasz koszt coś w sklepie internetowym.

Źródła:

https://tinyurl.com/2z7d9c5t

#zakupy #ecommerce #SWAT #USA

https://www.youtube.com/watch?v=8Xsy_xVOUdM

🇪🇺 Standardy mają to do siebie, że ich zadaniem jest ułatwiać nam życie. I na moment odłóżmy dyskusję czy to się udaje, czy też nie. A jakby tak cyfrowa tożsamość była zunifikowana pomiędzy krajami Wspólnoty? Jakbyśmy mogli podpisać cyfrowo dokument na przykład w jakimś hiszpańskim odpowiedniku ePUAPu? No i czy nie jest to po prostu kolejny zamach na naszą wolność?

Źródła:

⌛️ Last Chance to fix eIDAS: Secret EU law threatens Internet security

https://last-chance-for-eidas.org/

🏛️ How does Article 45 enable the interception of web traffic?

https://last-chance-for-eidas.org/art45interception.html

🫀 Privacy shall be at the heart of ARF

https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/issues/66?trk=public_post_comment-text

🤞 All is not lost, but Europe is still split on encryption

https://proton.me/blog/eu-council-encryption-vote-delayed

🔓 EU's Digital Identity Framework Endangers Browser Security

https://www.eff.org/deeplinks/2021/12/eus-digital-identity-framework-endangers-browser-security

🧻 Article 45 Will Roll Back Web Security by 12 Years

https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years

🦻 Kazakhstan Attempts to MITM Its Citizens

https://www.f5.com/labs/articles/threat-intelligence/kazakhstan-attempts-to-mitm-itscitizens

🇰🇿 Kazakhstan government is intercepting HTTPS traffic in its capital

https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/364/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:49 eIDAS

04:30 List

06:31 Problem

09:56 Co dalej?

12:25 Co Robić i Jak Żyć?

#ue #szyfrowanie #komunikacja #bezpieczeństwo #prywatność

https://www.youtube.com/watch?v=BQL8q-yRlA4

OpenAI zapowiedziało kolejną rewolucję - ekosystem. Już tłumaczę.

Źródła:

https://tinyurl.com/yc8765a8

#AI #OpenAI #LLM #GPT

https://www.youtube.com/watch?v=SE1hYlccEHg

To nie pojedyncze, przypadkowe działanie pracownika, ale głęboko zakorzenione błędy w konfiguracji systemów Okty doprowadziły do naruszenia danych.

Źródła:

https://tinyurl.com/ywmjuunj

#Okta #wyciek #włamanie #bezpieczeństwo

https://www.youtube.com/watch?v=ZQ1EH3p4ro0

💧 Przeglądarka internetowa to dziś centrum naszego świata. Jak łatwo jest wykraść zebrane w niej dane?

Źródła:

🌐 Strona podatności iLeakage, gdzie znajdziecie więcej szczegółów.

https://ileakage.com

Materiał powstał na bazie opracowania:

Jason Kim, Stephan van Schaik, Daniel Genkin, and Yuval Yarom. 2023. iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices. In Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security (CCS ’23), November 26–30, 2023, Copenhagen, Denmark. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/ 3576915.3616611

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1938/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:20 Architektura

06:11 Czas

10:24 Atak

14:40 Rady

18:01 Co Robić i Jak Żyć?

#Apple #iPhone #iLeakage #bezpieczeństwo #hasło

https://www.youtube.com/watch?v=5OsOAHm85Ms

Słyszeliście o atakach Denial of Service przez Bluetooth?

Źródła:

https://tinyurl.com/yck5ddtm

https://tinyurl.com/3kwyhkpd

#DoS #Bluetooth #Android #iPhone

https://www.youtube.com/watch?v=NTT3qp83SkI

Seiko, to znane między innymi z zegarków, padło niedawno ofiarą wycieku danych. Teraz wiemy więcej.

Źródła:

https://tinyurl.com/25c9e3py

https://tinyurl.com/ufxp57es

#Seiko #ransomware #atak #BlackCat

https://www.youtube.com/watch?v=hZ_To2i4yss