Filtra per genere
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
Na codzień rozwiązuje problemy za pomocą nowych technologii. Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych. O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów. Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem https://www.youtube.com/c/MateuszChrobok/
- 381 - 🛩️ Boeing jak Newag?Fri, 03 May 2024 - 00min
- 380 - 🍪 Ciasteczka PanoptykonThu, 02 May 2024 - 00min
- 379 - 🫓 Realistyczne awatary AI od MicrosoftuWed, 01 May 2024 - 00min
- 378 - 🪆Telegram współpracuje?Mon, 29 Apr 2024 - 00min
- 377 - Twoje bezpieczeństwo zależy od lampy
🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?
Źródła:
💻 Understanding Entropy: The Key to Secure Cryptography and Randomness
https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/
🏮 How do lava lamps help with Internet encryption?
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay
https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/
📄 Non-Proprietary Public Use Document for Samsung TRNG
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf
📑 Fast Digital TRNG Based on Metastable Ring Oscillator
https://iacr.org/archive/ches2008/51540162/51540162.pdf
🥼 The science of encryption: prime numbers and mod n arithmetic
https://math.berkeley.edu/~kpmann/encryption.pdf
🌋 LavaRand in Production: The Nitty-Gritty Technical Details
https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details
🌀 Harnessing chaos in Cloudflare offices
https://blog.cloudflare.com/harnessing-office-chaos
🦊 nicolewelch / lavalamp @ GitHub
https://github.com/nicolewelch/lavalamp
Relevant xkcd: https://xkcd.com/237/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
1:27 Komputery
05:56 Analog(ia)
09:27 Generatory
14:01 Co Robić i Jak Żyć?
#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie
https://www.youtube.com/watch?v=kvHQ7A3TM3w
Sun, 28 Apr 2024 - 15min - 376 - 🕹️ Oszukiwanie nie popłacaSat, 27 Apr 2024 - 00min
- 375 - 🤡 Włamano się do MITREFri, 26 Apr 2024 - 00min
- 374 - 🐼 Chińczycy włamali się do VolkswagenaThu, 25 Apr 2024 - 00min
- 373 - 🦎 Atak na użytkowników menedżerów hasełWed, 24 Apr 2024 - 00min
- 372 - Dysk twardy Cię podsłuchuje
💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki.
Źródła:
👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219
Relevant xkcd: https://xkcd.com/2175/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 Dysk
02:49 Mikrofon
08:56 Obrona
10:08 Co Robić i Jak Żyć?
#prywatność #inwigilacja #sidechannel #atak #badacze
https://www.youtube.com/watch?v=RKhQVkPnda8
Sun, 21 Apr 2024 - 11min - 371 - 🔏 LastPass zaatakowanyMon, 15 Apr 2024 - 00min
- 370 - Czy darmowy VPN od Facebooka to dobry pomysł i dlaczego nie?
🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?
Źródła:
📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
🐦 @HaxRob @ Twixxer
https://twitter.com/haxrob/status/1772766039199363375
👊🏻 SSL Bumping
https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/
🔑 Certificate and Public Key Pinning
https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning
✊🏻 Feature: SslBump Peek and Splice
https://wiki.squid-cache.org/Features/SslPeekAndSplice
👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
📲 Facebook pays teens to install VPN that spies on them
https://techcrunch.com/2019/01/29/facebook-project-atlas/
🍏 Google will stop peddling a data collector through Apple’s back door
https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”
https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters
👻 Instagram's new stories are a near-perfect copy of Snapchat stories
https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview
👓 Why Snapchat Spectacles failed
https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/
📈 WhatsApp: The Best Meta Purchase Ever?
https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp
📊 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns
https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns
📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project
https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: xkcd.com/ ZNAJDZ
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Pozew
02:10 Onavo
06:29 Wartość
09:30 RIP
12:19 Google
14:18 Co Robić i Jak Żyć?
#Facebook #Snapchat #vpn #inwigilacja #pozew
https://www.youtube.com/watch?v=07GTd3xI9kc
Sat, 13 Apr 2024 - 16min - 369 - 👓 Hoya ofiarą ransomwareSat, 13 Apr 2024 - 00min
- 368 - 🐼 Wyciek z PandaBuyFri, 12 Apr 2024 - 00min
- 367 - 🐞 Ile kosztuje 0day?Wed, 10 Apr 2024 - 00min
- 366 - Jak pół sekundy uratowało świat przed zagładą?
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com
https://www.openwall.com/lists/oss-security/2024/03/29/4
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45
👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy
🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708
🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&id=782
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-xz-backdoor/
🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/112197305365490518
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vulnerable-honeypot
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/
⏲️ Alex Volkov (Thursd/AI) @Twixxer
https://twitter.com/altryne/status/1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
https://twitter.com/fr0gger_/status/1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/112194828562355097
Relevant xkcd: https://xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux
https://www.youtube.com/watch?v=44HSTVBvAO4
Sun, 07 Apr 2024 - 24min - 365 - Rosyjski wywiad atakuje
👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.
Źródła:
❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation
https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation
🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor
https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/
👻 OPERATION GHOST. The Dukes aren’t back — they never left
https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf
📧 Official: Russia suspected in Joint Chiefs email server intrusion
https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/
🧑🏻⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
👣 Following the Links From Russian Hackers to the U.S. Election
https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html
🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party
https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/
🚨 Russian hackers breached Dutch police systems in 2017
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017
🦠 Advisory: APT29 targets COVID-19 vaccine development
https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics
https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/
🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says
https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
🔓 Unauthorized Access of FireEye Red Team Tools
https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools
👨💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak
https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm
🕵🏻 RSAConference. SolarWinds: What Really Happened?
https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened
🔑 APT29 @ malpedia
https://malpedia.caad.fkie.fraunhofer.de/actor/apt29
📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:13 APT
03:39 Kalendarium
09:58 SolarWinds
21:39 Atrybucja
23:30 Co Robić i Jak Żyć?
#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby
https://www.youtube.com/watch?v=pwqzZjesS_U
Mon, 01 Apr 2024 - 26min - 364 - 📞 Ministerstwo Cyfryzacji walczy z telefonicznymi wyłudzeniamiSat, 30 Mar 2024 - 00min
- 363 - 🦴 Nienaprawialna luka w procesorach AppleTue, 26 Mar 2024 - 00min
- 362 - Ekonomia rynku podatności, czyli jak kupuje się błędy?
💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?
🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it
https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/
🇺🇸 Executive Order on Prohibition on Use by the United States Government of
Commercial Spyware that Poses Risks to National Security
https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/
🧑💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list
🛡️ Google Advanced Protection Program
https://landing.google.com/advancedprotection/
📦 Spyware startup Variston is losing staff — some say it’s closing
https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing
Relevant xkcd: https://xkcd.com/1247/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:08 Biznes
03:10 Podatności
05:06 Ekonomia
10:50 Biznes
13:44 Pieniążki
15:28 Efekty
17:31 Reakcja
23:06 Co Robić i Jak Żyć?
#Pegasus #0day #Google #podatność #oprogramowanie
https://www.youtube.com/watch?v=9lwDu6HIeio
Sun, 24 Mar 2024 - 25min - 361 - Łamiąca wiadomość: AI jest świadoma!
📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji! Imby, dramy, kradzieże, świadoma sztuczna inteligencja zastępująca programistów - dzień jak co dzień.
❗️Przełomowe przepisy dotyczące sztucznej inteligencji – Parlament Europejski przyjął rozporządzenie
https://www.gov.pl/web/cyfryzacja/przelomowe-przepisy-dotyczace-sztucznej-inteligencji--parlament-europejski-przyjal-rozporzadzenie
⚖️ Elon Musk sues OpenAI for abandoning original mission for profit
https://www.reuters.com/legal/elon-musk-sues-openai-ceo-sam-altman-breach-contract-2024-03-01/
🐦 Elon Musk @Twixxer
https://twitter.com/elonmusk/status/1765409615070601417
🤖 OpenAI and Elon Musk
https://openai.com/blog/openai-elon-musk
🖥️ GPT 4.5 Turbo Confirmed(?)
https://www.reddit.com/r/OpenAI/comments/1bd0l8b/gpt_45_turbo_confirmed/
🦾 Sora od OpenAI
https://openai.com/sora
📲 Will Smith @Instagram
https://www.instagram.com/p/C3i5vAZvRS3/
👮🏻 Stealing Part of a Production Language Model
https://arxiv.org/abs/2403.06634
🔒 Midjourney Blocks All Stability AI Employees After Alleged Data Theft Attempt
https://petapixel.com/2024/03/08/midjourney-blocks-all-stability-ai-employees-after-alleged-data-theft-attempt/
🖼️ AI image-generator Midjourney blocks images of Biden and Trump as election looms
https://toronto.citynews.ca/2024/03/13/ai-image-generator-midjourney-blocks-images-of-biden-and-trump-as-election-looms/
Relevant xkcd: https://xkcd.com/2304/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:11 AI Act
00:32 Elon pozywa AI
03:02 Sekrety OpenAI
04:56 Google i kradzież modeli
06:21 Blokady Midjourney
07:36 Devin
09:21 Claude
11:18 Niedopatrzenie Amazona
11:51 AI_Devs2: Reloaded
#news #ai #wiadomości #AIDevs #llm #sztucznainteligencja
https://www.youtube.com/watch?v=zvEt3Hq3Dn4
Sun, 17 Mar 2024 - 12min - 360 - Jak szpiegują Cię powiadomienia?
✉️ List wysłany przez amerykańskiego senatora w wydawałoby się na pozór błahej sprawie spowodował prawdziwą lawinę wydarzeń. Rolę w niej odgrywają Google, Apple ale też służby różnych krajów z całego świata. Brzmi poważnie?
Źródła:
🐦 Privacy Concerns about Apple Push Notifications, @mysk_co na Twixxerze
https://twitter.com/mysk_co/status/1750502700112916504
📲 Facebook, TikTok, X collect data when sending iPhone push notifications
https://mashable.com/article/iphone-apps-push-notifications-data-collection-report
📩 Understanding message delivery
https://firebase.google.com/docs/cloud-messaging/understand-delivery
🍎 Governments spying on Apple, Google users through push notifications - US senator
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/
📱 UnifiedPush.org
https://unifiedpush.org
🔬 microG
https://microg.org
🔕 Push notifications are a privacy nightmare
https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
🔒 End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
🧑🏻⚖️ Apple updates law enforcement policy to require search warrant for push notification data
https://mashable.com/article/apple-push-notification-search-warrant-policy-update
📰 Ex-NSA Chief: 'We Kill People Based on Metadata’
https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata
💻 Generating a remote notification
https://developer.apple.com/documentation/usernotifications/generating-a-remote-notification#
🖥️ End-to-end encryption for push messaging, simplified
https://security.googleblog.com/2018/06/end-to-end-encryption-for-push.html
Relevant xkcd: https://xkcd.com/2342/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:46 Firebase
04:52 Szyfrowanie
07:18 Analityka
11:59 Co Robić i Jak Żyć?
#Push #inwigilacja #Firebase #szyfrowanie #analityka #powiadomienia
https://www.youtube.com/watch?v=KRN-luOEH50
Sun, 10 Mar 2024 - 14min - 359 - Co AI zmieniła w naszym życiu? AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=podc4
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:10 Wprowadzenie - jak używamy AI?
00:27 Wsparcie w tworzeniu - Jakub
03:54 Wsparcie kreatywne - Adam
08:15 Wsparcie procesów - Mateusz
13:10 Czy AI kłamie? - czym są halucynacje
24:04 Midjourney jako wsparcie graficzne
38:59 Co nie działa w AI?
54:43 Podsumowanie
#ai #AI_Devs #AIDevs #narzędzie #automatyzacja #ChatGPT #programowanie
https://www.youtube.com/watch?v=LLBROHs9_8c
Thu, 07 Mar 2024 - 55min - 358 - Niespodziewane konsekwencje regulacji
🛠️ Co dzieje się, kiedy przepisy, nawet takie mające w zamyśle uczynić wiele dobrego, idą nie do końca w dobrą stronę? Albo kiedy chcemy dobrze, a wychodzi… jak zawsze?
Źródła:
📉 The Unintended Consequences Of Internet Regulation, Copia
https://copia.is/library/unintended-consequences/
📈 Big Tech has already made enough money in 2024 to pay all its 2023 fines https://proton.me/blog/big-tech-2023-fines-vs-revenue
💻 As India’s IT Rules Go Into Effect, Are Facebook, Twitter And Co Compliant?https://inc42.com/buzz/as-india-it-rules-go-into-effect-are-facebook-twitter-and-co-compliant/
🐦 India’s homegrown ‘Twitter’ courts political parties to shed nationalist tag
https://www.ft.com/content/bd296702-18ad-4303-8192-bbb1268e3b56
🐤 Koo, the 'free expression' social media app, is the Indian government's latest weapon in its standoff with Twitter
https://www.businessinsider.com/indias-farmers-protests-have-been-bad-for-twitter-but-good-for-koo-2021-2
📑 Germany fines Facebook for under-reporting complaints
https://www.reuters.com/article/uk-facebook-germany-fine-idUKKCN1TX1I0/
💲 How Big Tech Generated Billions In Fines... Then Didn't Pay Them
https://www.barrons.com/news/how-big-tech-generated-billions-in-fines-then-didn-t-pay-them-ab5d0a77
🇪🇺 Previewing changes in Windows to comply with the Digital Markets Act in the European Economic Area
https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area/
🍎 Apple announces changes to iOS, Safari, and the App Store in the European Union
https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2493/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:44 Zagrożenia
01:48 Cenzura
03:41 Inwestycje
05:15 Przykłady
06:03 Niemcy
11:07 USA
13:02 Australia
13:54 Kary
18:09 Co Robić i Jak Żyć?
#ue #unia #europejska #regulacja #regulowanie
https://www.youtube.com/watch?v=rI_TXxNQIlE
Sun, 03 Mar 2024 - 19min - 357 - 🍎 Apple reaguje na regulacje UEFri, 01 Mar 2024 - 00min
- 356 - 🕵🏻 Kolejny szpieg upadaThu, 29 Feb 2024 - 00min
- 355 - 💳 Nie negocjuj z terrorystamiWed, 28 Feb 2024 - 00min
- 354 - 🕯️ RIP LockBitTue, 27 Feb 2024 - 00min
- 353 - 🍎 Malware na MakaMon, 26 Feb 2024 - 00min
- 352 - Rozwój kariery programisty. AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc3
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
0:00:00 Intro
0:00:19 Wprowadzenie
0:00:30 Konkurencja OpenAI/ Branżowe newsy - konkurencja dla OpenAI
0:19:38 Różnice między modelami
0:25:10 Gdzie przydaje się sztuczna inteligencja?
0:33:50 Budowanie promptów z wykorzystaniem AI
0:39:59 Use case/ Jak wygląda praca z AI?
0:52:58 Jak rozpoznać pracę AI?
01:01:11 Bezpieczeństwo użycia AI/Bezpieczeństwo a korzystanie z asystentów
01:07:17 Rozwój modeli AI i ich zastosowania
01:13:37 Co nowego w AI_Devs?
#AI_Devs2 #programista #rozwój #ai #ChatGPT
https://www.youtube.com/watch?v=grsRpf2gv_I
Sun, 25 Feb 2024 - 1h 17min - 351 - 💬 Signal bez numeru telefonu?Sat, 24 Feb 2024 - 00min
- 350 - 🚫 Amerykanie wyłączyli rosyjski botnetFri, 23 Feb 2024 - 00min
- 349 - 🛬 AirCanada skazana za swojego AI chatbotaThu, 22 Feb 2024 - 00min
- 348 - ✅ DEFCON (od)anulowanyWed, 21 Feb 2024 - 00min
- 347 - 💦 Błąd w ExpressVPNMon, 19 Feb 2024 - 00min
- 346 - Rosyjskie zakłócenia GPS - czy mamy się czego obawiać?
📡 Opowiem Wam dzisiaj o anomaliach w działaniu systemu GPS, które ostatnio często obserwujemy w północnej części Polski. Może i mam tam ze Śląska kawałek, ale co nieco słyszałem. No a że wszystko to na pierwszy, albo maksymalnie drugi rzut oka może wyglądać jak celowe działanie na przykład jakiegoś wojska, to myślę, że warto abyście dowiedzieli się o tym więcej. Źródła: 🐦 Markus Jonsson @Twitter/X / auonsson 🧑🚀 kocmoc_cccp @vkontakte https://vk.com/kocmoc_cccp?w=wall-729... 🚚 Defense Express: Does russian 14Ts227 Tobol System Have the Power to Suppress Starlink https://en.defence-ua.com/weapon_and_... ✖️ Electronic warfare complex "Tobol" and the Starlink system. Real tests or fight for contracts https://en.topwar.ru/215398-kompleks-... 🛰️ NSF: Russian space-related electronic warfare projects https://forum.nasaspaceflight.com/ind... 📡 The Space Review: Russia gears up for electronic warfare in space (part 2) https://www.thespacereview.com/articl... 📸 Foto 14Ts227 Toboła, Erik Kannike @Twitter/X / 1749533155344658777 🧭 Map Shows NATO Territory Losing GPS Amid Russia Electronic Warfare Drill https://www.newsweek.com/russia-polan... 📄 Recognizing and Mitigating Global Positioning System (GPS) / Global Navigation Satellite System (GNSS) Disruptions. https://www.faa.gov/other_visit/aviat... ✈️ Trasa samolotu z zakłóceniami GPS Signals Eta @Twitter/X / 1748601188767994239 🛩️ Air Travel Is Not Ready for Electronic Warfare https://nymag.com/intelligencer/2024/... 🕹️ GPS JAMMING/INTERFERENCE FALSE EGPWS WARNING • GPS JAMMING/INTERFERENCE FALSE EGPWS ... ✈️ Aviation sector sees no fast tech solution to GPS interference problem https://www.msn.com/en-us/money/other... 🚨 Problemy z GPS nad Polską. "Zakłócenia wywołują Rosjanie" https://www.polsatnews.pl/wiadomosc/2... 🧐 Za zakłóceniami sygnału GPS nad Bałtykiem stoi Rosja? Tak twierdzi szwedzki wojskowy https://www.rp.pl/swiat/art39635841-z... 🌀 W grudniu nad Polską był problem z sygnałem GPS. Estoński generał: To Rosja https://www.rp.pl/polityka/art3976546... ❗️ NOTAM N0608/2024: Ostrzeżenie nawigacyjne – nieplanowane działania wojskowe związane z zapewnieniem bezpieczeństwa państwa https://dlapilota.pl/wiadomosci/polsk... 🔍 GNSS Spoofing en Detectie, Workshop GNSS Interferentie en Spoofing - Barend Lubbers https://www.navnin.nl/new/wp-content/... 🌐 Źródło grafiki z korytarzem lotniczym UM688, ops.group https://ops.group/blog/faa-lifts-ban-... Relevant xkcd: https://xkcd.com/2170/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi / mateuszemsi Twitterze @MateuszChrobok / mateuszchrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok / mateuszchrobok Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh #GPS #zaklocenia #Rosja #samolot #anomalie
Mon, 19 Feb 2024 - 16min - 345 - 💦 Błąd w ExpressVPN
Niestety wdrożona przez ExpressVPN funkcja selektywnego tunelowania nie do końca działała jak powinna. Źródła: http://tinyurl.com/2rynvvya#VPN #tunel #bezpieczeństwo #dns
Mon, 19 Feb 2024 - 00min - 344 - ⚡️ Ruscy hakerzy zaatakowali LitwęFri, 16 Feb 2024 - 00min
- 343 - 🚂 Pociągi się popsułyThu, 15 Feb 2024 - 00min
- 342 - 🍚 Chińscy hakerzy od lat w infrze USAWed, 14 Feb 2024 - 00min
- 341 - 🐘 Poważna luka w MastodonieMon, 12 Feb 2024 - 00min
- 340 - Następca Pegasusa made in Europe #37c3
🕵️♂️ Afera z Pegasusem w roli głównej wraca do nas nie tylko pod postacią komisji śledczej. Bo to nie jedyne oprogramowanie tej kategorii.
Źródła:
🏢 European Investigative Collaborations
https://eic.network/
👾 Predator Files: How European spyware threatens civil society around the world #37c3
https://media.ccc.de/v/37c3-12168-predator_files_how_european_spyware_threatens_civil_society_around_the_world
👀 Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians and officials
https://www.amnesty.org/en/latest/news/2023/10/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials/
📂 The Predator Files: Caught in the Net
https://www.amnesty.org/en/documents/act10/7245/2023/en/
🆚 Pegasus vs. Predator
https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
🥼 Mercenary mayhem: A technical analysis of Intellexa's PREDATOR spyware
https://blog.talosintelligence.com/mercenary-intellexa-predator/
📲 A new spyware-for-hire, Predator, caught hacking phones of politicians and journalists
https://techcrunch.com/2021/12/16/cytrox-predator-phone-hacking-meta/
🇪🇬 0-days exploited by commercial surveillance vendor in Egypt
https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/
🧐 Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym zdalne zainfekowanie iPhonów oraz Androidów. Predator.
https://sekurak.pl/kilka-ciekawostek-o-zaawansowanym-oprogramowaniu-szpiegowskim-umozliwiajacym-na-zdalne-zainfekowanie-iphone-androidow-predator/
📝 Intellexa and Cytrox: From fixer-upper to Intel Agency-grade spyware
https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/
🛩️ Private jet reveals business spyware web of Israeli tycoon from EU to Africa
https://www.lighthousereports.com/investigation/flight-of-the-predator/
🍎 Apple sues NSO Group to curb the abuse of state-sponsored spyware
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
🕵️ Spying scandal clouds Greece’s political future
https://www.politico.eu/article/greece-kyriakos-mitsonakis-spying-scandal-clouds-greeces-political-future/
Relevant xkcd: https://xkcd.com/525/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:40 Intellexa
04:43 Wietnam
06:39 Infekcja
12:17 Alien
17:15 Sprzedaż
21:24 Cele
25:52 Co Robić i Jak Żyć?
#predator #Pegasus #inwigilacja #cba #Europa
https://www.youtube.com/watch?v=66CZWnljS3I
Sun, 11 Feb 2024 - 28min - 339 - 🖥️ AnyDesk zhakowanySat, 10 Feb 2024 - 00min
- 338 - 🚨 Wyciek z Okty → hack CloudflareTue, 06 Feb 2024 - 00min
- 337 - Jak podnoszę swoją produktywność?Mon, 05 Feb 2024 - 45min
- 336 - 🇵🇱 aidla.plMon, 05 Feb 2024 - 00min
- 335 - 🏎️ Wyciek sekretów Mercedesa?Sat, 03 Feb 2024 - 00min
- 334 - 💌 Zostań admin@microsoft.com! #37c3Thu, 01 Feb 2024 - 00min
- 333 - 🌭 Brak nakazu? No to na zakupy!Wed, 31 Jan 2024 - 00min
- 332 - 🔐 Twórca Usecrypta usłyszał zarzutyTue, 30 Jan 2024 - 00min
- 331 - 🦁 Brave będzie słabiej chroniłMon, 29 Jan 2024 - 00min
- 330 - Czy Bluetooth nigdy już nie będzie bezpieczny? BLUFFS #37c3
ᛒ Jak myślisz - czy da się złamać zabezpieczenia prawie wszystkich połączeń Bluetooth? Okazuje się, że podobno tak.
Źródła:
🧨 BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses
https://media.ccc.de/v/37c3-12342-bluffs_bluetooth_forward_and_future_secrecy_attacks_and_defenses#t=6
📗 Encyclopedia of Cryptography and Security, nietania lektura
https://link.springer.com/referencework/10.1007/978-1-4419-5906-5
Relevant xkcd: https://xkcd.com/2055/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:06 Bluetooth
02:29 BLUFFS
04:49 Poufność
07:13 Entropia
13:06 Impostor
14:57 Zakres
17:21 Co Robić i Jak Żyć?
#Bluetooth #BLUFFS #37c3 #luka #podsłuchiwanie
https://www.youtube.com/watch?v=5GfhaYt1Qv4
Sun, 28 Jan 2024 - 19min - 329 - 💸 €3k kary za pentestySat, 27 Jan 2024 - 00min
- 328 - 🍪 €10M kary za ciasteczkaFri, 26 Jan 2024 - 00min
- 327 - 🔎 Jak wykryć Pegasusa/Predatora?Mon, 22 Jan 2024 - 00min
- 326 - Czarne chmury nad fotowoltaiką #37c3
😶🌫️ Jednym z głównych problemów generowania prądu ze słońca są… chmury. Jak się okazuje - nie tylko te na niebie.
Dołącz do AI Devs 2: Reloaded 👉 https://www.aidevs.pl/?ref=mateusz
Źródła:
🎤 #37c3 Decentralized energy production: green future or cybersecurity nightmare?
https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare
📊 Slajdy z powyższej prezentacji na Mastodonie
https://infosec.exchange/@jarednaude/111660218766940579
💿 OpenDTU: Software for ESP32 to talk to Hoymiles Inverters
https://github.com/tbnobody/OpenDTU
😎 Rekordowy lipiec dla fotowoltaiki w Polsce!
https://globenergia.pl/rekordowy-lipiec-dla-fotowoltaiki-w-polsce/
☀️ Fotowoltaika przekroczyła w październiku 16 gigawatów
https://www.rynekelektryczny.pl/moc-zainstalowana-fotowoltaiki-w-polsce/
⚡️Energy infrastructure: facing up to the cyber threat
https://www.stormshield.com/news/energy-infrastructure-facing-up-to-the-cyber-threat/
? Czym jest Secure Boot?
https://en.wikipedia.org/wiki/UEFI
🇪🇺 The NIS2 Directive: A high common level of cybersecurity in the EU
https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333
Relevant xkcd: https://xkcd.com/908/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:29 Statystyki
04:11 Niemcy
06:56 Społeczność
10:49 Broń
13:59 Zgłoszenie
15:47 Co Robić i Jak Żyć?
#fotowoltaika #bezpieczeństwo #sterownik #aplikacja #energetyka
https://www.youtube.com/watch?v=lVj7LDwvdAM
Sun, 21 Jan 2024 - 17min - 325 - 🚆 Newag walczySat, 20 Jan 2024 - 00min
- 324 - 🪖 ChatGPT w służbie armiiThu, 18 Jan 2024 - 00min
- 323 - 🔓 Bitwarden zhackowany?Wed, 17 Jan 2024 - 00min
- 322 - 🦊 Krytyczna luka w GitLabieTue, 16 Jan 2024 - 00min
- 321 - 🦻 Posłuchiwanie Apple Magic KeyboardMon, 15 Jan 2024 - 00min
- 320 - Czy messenger jest bezpieczny?
👀 Podglądanie tego, co wysyłamy sobie przez facebookowego Messengera to nic trudnego. Ale już niedługo ma się to zmienić.
Źródła:
🧱 Building end-to-end security for Messenger
https://engineering.fb.com/2023/12/06/security/building-end-to-end-security-for-messenger/
🔐 Messenger End-to-End Encryption Overview
https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf
🔏 The Labyrinth Encrypted Message Storage Protocol
https://engineering.fb.com/wp-content/uploads/2023/12/TheLabyrinthEncryptedMessageStorageProtocol_12-6-2023.pdf
🕵️ NSA's #XKeyscore program could read Facebook Chats And Private Messages
https://thehackernews.com/2013/07/nsas-xkeyscore-program-could-read.html
🦻 Apple and WhatsApp condemn GCHQ plans to eavesdrop on encrypted chats
https://www.theguardian.com/uk-news/2019/may/30/apple-and-whatsapp-condemn-gchq-plans-to-eavesdrop-on-encrypted-chats
💬 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
🔬 XKeyscore: NSA tool collects 'nearly everything a user does on the internet’
https://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
💭 Chat Control: The EU’s CSEM scanner proposal
https://www.patrick-breyer.de/en/posts/chat-control/
🎤 #37c3 RFC 9420 or how to scale end-to-end encryption with Messaging Layer Security
https://media.ccc.de/v/37c3-12064-rfc_9420_or_how_to_scale_end-to-end_encryption_with_messaging_layer_security/
Relevant xkcd: https://xkcd.com/1269/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:56 e2ee
11:35 Labyrinth
20:12 Wideorozmowy
22:15 MLS
23:39 Co Robić i Jak Żyć?
#Facebook #messenger #szyfrowanie #prywatność #komunikacja
https://www.youtube.com/watch?v=_GxNLWBHxvI
Sun, 14 Jan 2024 - 26min - 319 - 🏦 Konto SEC zhakowane!Sat, 13 Jan 2024 - 00min
- 318 - 💧Pralka zjada internetFri, 12 Jan 2024 - 00min
- 317 - 🕯️ RIP Google PodcastsThu, 11 Jan 2024 - 00min
- 316 - 🎨 Adobe nie kupi FigmyWed, 10 Jan 2024 - 00min
- 315 - Czy nauka AI jeszcze ma sens? AI_Devs 2: Reloaded #podcast
Dołącz do AI Devs 2 👉 https://www.aidevs.pl/?ref=podc1
Moimi gośćmi byli:
Adam “overment” Gospodarczyk @overment
Jakub “unknow” Mrugalski @uwteamorg
Źródła:
🕹️ Zagrasz w grę?
http://game.aidevs.pl/
🎰 A może wolisz drugą?
http://psychiatryk.aidevs.pl/
💣 Podsumowanie AI Devs 2
https://www.aidevs.pl/post/podsumowanie-drugiej-edycji-ai-devs-i-start-zapisow-na-ai-devs-reloaded
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00:00 Czy nauka AI ma sens?
00:02:37 Pluginy w ChatGPT.
00:06:30 GPTs potrafią coraz więcej
00:9:42 Czy pluginy umrą?
00:14:07 Kontekst wzrósł. Co to zmieniło.
00:21:45 Fine tuning tańszy i prostszy.
00:27:05 Po co się uczyć gdy firma X zaraz to doda?
00:34:38 Przecież wszystko rozwiążą copiloty.
00:46:28 Po co mi AI w Automatyzacji.
00:51:10 Mieszanka ekspertów .
00:59:53 To czas w sam raz na odkrywanie AI.
01:07:14 Psychiatryk.aidevs.pl, Chatbot fail.
01:13:40 Vendor Lock in. A co jak firma X nie będzie działać.
01:24:23 AI Devs 2 Reloaded.
01:27:20 Hołd dla Strassburgera.
#ai #Sztuczna #Inteligencja #szkolenie #wiedza
https://www.youtube.com/watch?v=O_jokmFQY2Y
Mon, 08 Jan 2024 - 1h 27min - 314 - Jak w roku 2000 uniknęliśmy apokalipsy?
📆 Okazja zacna, więc opowiem Wam dzisiaj o problemie roku dwutysięcznego, zwanym też bardziej pieszczotliwie pluskwą milenijną. W sumie nic wielkiego się nie stało. Czy w takim razie problem ten w ogóle istniał? Czy jeszcze kiedyś się powtórzy? I czego się dzięki niemu nauczyliśmy?
Źródła:
🇮🇳 What was the Y2K bug and how it helped India's IT sector?
https://www.jagranjosh.com/general-knowledge/y2k-bug-1589540224-1
💬 Dyskusja na Usenecie z 1985 roku na temat potencjalnego błędu
https://groups.google.com/g/net.bugs/c/ZGlqGwNaq3I
👀 Spojrzenie na problem z perspektywy czasu, The New York Times.
https://www.nytimes.com/2013/05/27/booming/revisiting-y2k-much-ado-about-nothing.html
⏰ The Time po 20 latach wspomina Y2K problem
https://time.com/5752129/y2k-bug-history/
🦾 Howtogeek, bardziej technicznie na temat
https://www.howtogeek.com/671087/what-was-the-y2k-bug-and-why-did-it-terrify-the-world/
📑 Co naprawdę wydarzyło się w Y2K - praca prof. Martyna Thomasa, polecam
https://s3-eu-west-1.amazonaws.com/content.gresham.ac.uk/data/binary/2773/2017-04-04-MartynThomas_Y2K-T.pdf
📋 Lista różnych błędów Y2K, strona zresztą wygląda jak dokładnie z tych czasów :)
https://www.cs.swarthmore.edu/~eroberts/cs91/projects/y2k/Y2K_Errors.html
🍼 Z powodu błędu Y2K pewien użytkownik reddita ma świadectwo urodzenia z roku 1900
https://www.reddit.com/r/mildlyinteresting/comments/3z2586/my_birth_certificate_was_one_of_the_minor/
🤔 Podobny błąd w Windows 95/98. Po 49 dniach od uruchomienia system padał
https://www.quora.com/Why-did-Windows-95-and-98-crash-after-49-7-days-of-uptime
📧 Błąd Y2K22 w Microsoft Exchange
https://news.sky.com/story/amp/remember-the-y2k-bug-microsoft-confirms-new-y2k22-issue-12507401
💡 Rozwiązanie powyższego błędu
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
🕯️ Informacja o śmierci Boba Bemera a zarazem źródło jego zdjęcia
https://www.nbcnews.com/id/wbna5280665
🥳 Many believed that nothing happened on Y2K
https://www.rayveon.com/y2k
📸 Źródło zdjęcia Paula Saffo
https://en.wikipedia.org/wiki/Paul_Saffo
Relevant xkcd: Nie mogłem się zdecydować pomiędzy https://xkcd.com/376/ a https://xkcd.com/607/ więc oba. 😊
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:37 Pamięć
02:19 2000
05:07 Data
08:03 Pieniądze
10:23 Godzina Zero
14:15 Panika
15:59 Historia
20:05 Co Robić i Jak Żyć?
#y2k #problem #Data #historia #2000
https://www.youtube.com/watch?v=FL3nvoutEpQ
Sun, 31 Dec 2023 - 22min - 313 - Unia reguluje AI
🇪🇺 Unijni regulatorzy postanowili wprowadzić prawo, które ma nas chronić przed potencjalnie złymi skutkami stosowania AI. Mowa o AI Act. Opowiem Wam o tym, w jaki sposób może to wpłynąć na nas wszystkich.
Źródła:
📜 The EU AI Act
https://www.euaiact.com
🚨 Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI
https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai
📰 Dawn of the EU's AI Act: political agreement reached on world's first comprehensive horizontal AI regulation
https://www.whitecase.com/insight-alert/dawn-eus-ai-act-political-agreement-reached-worlds-first-comprehensive-horizontal-ai
🇪🇺 AI Pact
https://digital-strategy.ec.europa.eu/en/policies/ai-pact
💡 Koniec negocjacji aktu ws. sztucznej inteligencji. Nie jest dobrze, ale mogło być gorzej
https://panoptykon.org/koniec-negocjacji-aktu-ws-sztucznej-inteligencji-nie-jest-dobrze-ale-moglo-byc-gorzej
🇺🇸 FACT SHEET: President Biden Issues Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence
https://www.whitehouse.gov/briefing-room/statements-releases/2023/10/30/fact-sheet-president-biden-issues-executive-order-on-safe-secure-and-trustworthy-artificial-intelligence/
⏳ First regulatory sandbox on Artificial Intelligence presented
https://digital-strategy.ec.europa.eu/en/news/first-regulatory-sandbox-artificial-intelligence-presented
⌛️ Regulatory Sandboxes and The EU AI Act
https://www.holisticai.com/blog/regulatory-sandboxes-eu-ai-act
🇪🇺 Artificial intelligence act and regulatory sandboxes
https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/733544/EPRS_BRI(2022)733544_EN.pdf
📈 FAANG Stocks: Definition and Companies Involved
https://www.investopedia.com/terms/f/faang-stocks.asp
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1613/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Porozumienie
02:09 Kij
08:40 Marchewka
09:55 Przyszłość
11:48 Co Robić i Jak Żyć?
#ai #ue #regulacja #prawo #unia
https://www.youtube.com/watch?v=tvS8-SyuJKE
Sun, 24 Dec 2023 - 14min - 312 - 🇪🇺 Twixxer na celowniku UESat, 23 Dec 2023 - 00min
- 311 - 🛻 Fura za dolaraFri, 22 Dec 2023 - 00min
- 310 - Newag gate, czyli walka Dawidów z Goliatem
🚆 Przyszła kolej na pociagi. Docierają do nas coraz to nowe informacje w temacie afery dotyczącej pociągów Impuls produkowanych przez firmę NEWAG z Nowego Sącza. Mowa o przetargach, ogromnych pieniądzach, odwołanych połączeniach na Dolnym Śląsku, czy zarzutach nieuczciwej konkurencji i nierównej walce Dawida z Goliatem. A więc odjazd!
Źródła:
🚅 O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
🔧 Jak badacze naprawili zepsute pociągi Newagu i inne ciekawe aspekty tej afery
https://zaufanatrzeciastrona.pl/post/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery/
🔍 Ktoś unieruchamia pociągi Impuls. Śledztwo polskich hakerów
https://oko.press/kto-unieruchamia-pociagi-impuls-sledztwo-hakerow
⁉️ Nie uruchamia się kolejny Impuls – na Pomorzu Zachodnim
https://www.rynek-kolejowy.pl/wiadomosci/nie-uruchamia-sie-kolejny-impuls--na-pomorzu-zachodnim-108548.html
🧑💻 O rekompilacji i autorstwie z pociągami w tle
https://gynvael.coldwind.pl/?lang=pl&id=777
🗞️ Afera hakerska. Jakubas krytykuje publikacje, mamy stanowisko SPS
https://www.rynek-kolejowy.pl/wiadomosci/afera-hakerska--mamy-stanowiska-sps-i-newag--116410.html
🚫 Newag odpowiada hakerom i SPS. Chce wycofania pojazdów z ruchu
https://www.rynek-kolejowy.pl/wiadomosci/newag-odpowiada-hakerom-i-sps-chce-wycofania-pojazdow-z-ruchu-116422.html
🚨 ABW złożyło do prokuratury zawiadomienie ws. oprogramowania Newagu
https://www.rynek-kolejowy.pl/wiadomosci/abw-zlozylo-do-prokuratury-zawiadomienie-ws-oprogramowania-newagu-116482.html
📝 Oświadczenie NEWAG S.A.
https://www.newag.pl/wp-content/uploads/2023/12/Oswiadczenie-NEWAG-06.12.2023.pdf
💰 Wyniki finansowe NEWAG S.A.
https://www.newag.pl/dla-inwestorow/dane-finansowe/
🚆 Stanowisko przewoźnika Koleje Dolnośląskie S.A. w sprawie oświadczenia NEWAG
https://kolejedolnoslaskie.pl/stanowisko-przewoznika-koleje-dolnoslaskie-s-a-w-sprawie-oswiadczenia-newag/
💌 Hakerzy odpowiadają Newagowi
https://www.rynek-kolejowy.pl/wiadomosci/hakerzy-odpowiadaja-newagowi-116487.html
💔 Skandal na polskiej kolei. Hakerzy ujawniają, kto stoi za tajemniczymi awariami pociągów
https://wiadomosci.onet.pl/kraj/awarie-pociagow-newagu-hakerzy-ujawniaja-kto-stoi-za-celowymi-usterkami/g4hymmg
🏴☠️ Pluralistic: "If buying isn't owning, piracy isn't stealing”
https://pluralistic.net/2023/12/08/playstationed/
🐘 Mastodon q3k’a - jednego z badaczy
https://social.hackerspace.pl/@q3k/111528162462505087
🐦 Twitter Gynvaela
https://twitter.com/gynvael
⚔️ Coś w Twittach broniących Newagu
https://twitter.com/Zaufana3Strona/status/1734199429194731561
🏟️ Oh My H@ck!
https://omhconf.pl
Relevant xkcd: https://xkcd.com/1366/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Początek
01:18 Przetarg
03:24 Przegląd
06:14 Pociąg
08:16 Producent
11:22 Prezentacja
16:55 Program
22:16 Przyjęcie
26:47 Proces
28:12 (Po) Co Robić i Jak Żyć?
#Newag #Impuls #hack #bezpieczeństwo #pociąg
https://www.youtube.com/watch?v=Mv2fWyiPWpM
Sun, 17 Dec 2023 - 31min - 309 - 🥟 Pierogi++Sat, 16 Dec 2023 - 00min
- 308 - 🕹️ Fortnite wygrywa z Google!Thu, 14 Dec 2023 - 00min
- 307 - 🇸🇮 Słoweńska energetyka celem atakuWed, 13 Dec 2023 - 00min
- 306 - 🔏 Szyfrowany Messenger!Tue, 12 Dec 2023 - 00min
- 305 - 10 lat po Snowdenie. Co się zmieniło?
🗓️ Dziesięć lat temu wydarzyło się coś, co na zawsze zmieniło bieg historii. Edward Snowden ujawnił szereg tajnych dokumentów amerykańskiej National Security Agency, z których wynikało, że jesteśmy szpiegowani na niewyobrażalną wręcz skalę. Wcześniej inżynierowie nie sądzili, że jest to w ogóle możliwe z ekonomicznego i technicznego punktu widzenia. Co się zmieniło i czego tak właściwie przez te dziesięć lat się nauczyliśmy?
Źródła:
🪩 Reflections on Ten Years Past the Snowden Revelations
https://datatracker.ietf.org/doc/html/rfc9446
📰 New NSA Information from (and about) Snowden
https://www.schneier.com/blog/archives/2023/10/new-nsa-information-from-and-about-snowden.html
👋 Good-bye ESNI, hello ECH!
https://blog.cloudflare.com/encrypted-client-hello/
🎧 Pervasive Monitoring Is an Attack,
RFC7258
https://datatracker.ietf.org/doc/rfc7258/
🔐 Let’s Encrypt!
https://letsencrypt.org
❔ What is MTA-STS, and Why Do You Need It?
https://easydmarc.com/blog/what-is-mta-sts-and-why-do-you-need-it/
🚨 The FBI Just Admitted It Bought US Location Data
https://www.wired.com/story/fbi-purchase-location-data-wray-senate/
🔓 This Month, The EU Parliament Can Take Action To Stop The Attack On Encryption
https://www.eff.org/deeplinks/2023/11/month-eu-parliament-can-take-action-stop-attack-encryption
Relevant xkcd: https://xkcd.com/1269/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:48 PRISM
03:15 IETF
03:47 TLS
05:10 DNS
06:08 HTTPS
07:10 MTA STS
08:18 MAC
10:03 Dziedzictwo
13:04 Co Robić i Jak Żyć?
#Snowden #NSA #inwigilacja #prywatność #PRISM
https://www.youtube.com/watch?v=RwEu0c8YaR0
Sun, 10 Dec 2023 - 14min - 304 - Jak zapobiegać wyciekom danych?
🔒 Dobrze zabezpieczone informacje to takie, do których nikt postronny nie ma wglądu. Ale uzyskanie dostępu przez kogoś, kto nie powinien go uzyskać to nie jedyne zagrożenie, przed którym warto się bronić. A co, jeżeli do wycieku danych doprowadzi ktoś, kto musi mieć do nich przecież dostęp? Na przykład współpracownik, wbijając nam sztylet w plecy? Opowiem Wam jak temu przeciwdziałać, we współpracy z @dagmaITsecurity — partnerem oraz sponsorem dzisiejszego odcinka.
Źródła:
💦 Safetica
https://safetica.pl
🔐 DAGMA Bezpieczeństwo IT
https://dagma.eu/
🛻 Uber just bought this self-driving truck startup created by former Googlers(…)
https://www.businessinsider.com/otto-self-driving-truck-uber-purchased
🆚 Google Vs Uber, Synergia Foundation
https://www.synergiafoundation.org/insights/analyses-assessments/google-vs-uber
👩⚖️ Uber and Waymo Settle Trade Secrets Suit Over Driverless Cars
https://www.nytimes.com/2018/02/09/technology/uber-waymo-lawsuit-driverless.html
💸 A former Uber executive was ordered to pay Google $179 million. Then he filed for bankruptcy.
https://www.washingtonpost.com/technology/2020/03/04/levandowski-bankrupt/
👮 Art. 266. - Kodeks karny.
https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/kodeks-karny-16798683/art-266
👦🏻 Zdjęcie Anthonego Levandovskiego na licencji CC BY-SA 4.0
https://en.wikipedia.org/wiki/Anthony_Levandowski?oldformat=true#/media/File:Anthony_Levandowski_Headshot.jpg
Relevant xkcd: https://xkcd.com/1286/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:26 Levandovski
03:15 Wyciek
07:15 Data Loss Prevention
12:44 Co Robić i Jak Żyć?
#wyciek #Safetica #developer #wspolpracareklamowa #DLP
https://www.youtube.com/watch?v=Sdo6yCEiIxA
Sun, 03 Dec 2023 - 15min - 303 - 💉Dane medyczne z ALAB wyciekłyTue, 28 Nov 2023 - 00min
- 302 - Drama z iMessage na Androidzie
💭 Komunikacja z wykorzystaniem iMessage w porównaniu do SMSów to jak przesiadka z jazdy konno na lot promem kosmicznym. Apple rozwiązało przecież ogrom problemów. Skoro więc nie są zainteresowani zrobieniem iMessage na Androida, to pojawia się wiele różnych pomysłów jak rozwiązać ten problem. Tylko czy bezpiecznych?
Źródła:
💬 Get The Message - kampania Google
https://www.android.com/get-the-message/
👁️🗨️ Nothing Chats
https://pl.nothing.tech/pages/nothing-chats
📊 iPhone vs Android User Stats
https://explodingtopics.com/blog/iphone-android-users
📰 Tim Cook would rather have you buy an iPhone than use RCS
https://techcrunch.com/2022/09/08/tim-cook-would-rather-have-you-buy-an-iphone-than-use-rcs/
💨 AirMessage
https://airmessage.org/install/
🔵 BlueBubbles
https://bluebubbles.app/install/
📟 Beeper
https://www.beeper.com
🐣 Sunbird
https://www.sunbirdapp.com
🔓 Google turns to regulators to make Apple open up iMessage
https://www.theverge.com/2023/11/8/23951935/google-european-telcos-apple-imessage-digital-markets-act-core-platform-service-gatekeeper-lobbying
🚫 Sunbird / ‘Nothing Chats’ is Not Secure.
https://texts.blog/2023/11/18/sunbird-security/
🐦 Twitter Kishana Bagaria
https://twitter.com/KishanBagaria/status/1725586252630540555
🐤 Twitter Dylana Roussela
https://twitter.com/evowizz/status/1725872567083311111
🛑 Nothing usuwa Chats ze sklepu i odkłada premierę w czasie
https://twitter.com/nothing/status/1725902458189119690
📣 Apple announces that RCS support is coming to iPhone next year
https://9to5mac.com/2023/11/16/apple-rcs-coming-to-iphone/
Relevant xkcd: https://xkcd.com/1886/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:33 Apple
04:28 Nothing
09:59 RCS
13:38 Co Robić i Jak Żyć?
#iMessage #Apple #Android #bezpieczeństwo #RCS
https://www.youtube.com/watch?v=4QIC2Y8N4uQ
Sun, 26 Nov 2023 - 15min - 301 - 📩 Złośliwy SMS? Ślij na 8080!Sat, 25 Nov 2023 - 00min
- 300 - ⛔️ Koniec adblockówFri, 24 Nov 2023 - 00min
- 299 - 🚫 Zastrzeż swój PESELThu, 23 Nov 2023 - 00min
- 298 - 🍏 Apple + RCS = ♥️Wed, 22 Nov 2023 - 00min
- 297 - W końcu nie będziesz musiał pamiętać haseł
🔐 Zwróciliście może uwagę, że ostatnio logując się do swojego konta w usługach Google zapytano Was, czy chcecie nie korzystać z haseł? Jak to nie korzystać z haseł? Przecież konto bez hasła nie jest bezpieczne! Być może po dekadach spędzonych na wymyślaniu coraz to bardziej skomplikowanych sekretów, wpisywaniu ich i zmienianiu co jakiś czas, powoli dochodzimy do momentu, że staną się one w końcu zbędne. Dlaczego?
Źródła:
🏹 Passwordless by default: Make the switch to passkeys
https://blog.google/technology/safety-security/passkeys-default-google-accounts/
🍏 Apple: Passkeys
https://developer.apple.com/passkeys/
🍎 Apple: About the security of passkeys
https://support.apple.com/en-us/102195
🗝️ FIDO - Passkeys
https://fidoalliance.org/passkeys/
👨💻 Google developers - Passwordless login with passkeys
https://developers.google.com/identity/passkeys
🙋 Ask a Techspert: What are passkeys?
https://blog.google/inside-google/googlers/ask-a-techspert/how-passkeys-work/
❓ Are Passkeys Secure?
https://www.descope.com/blog/post/passkey-security
🤔 What Are the Pros & Cons of Switching from Passwords to Passkeys?
https://b-compservices.com/switching-from-passwords-to-passkeys/
📇 Community-driven index of websites, apps, and services that offer signing in with passkeys.
https://passkeys.directory/
👩💻 Hello passkeys! Goodbye passwords - dla deweloperów
https://passkeys.dev/device-support/
Relevant xkcd: https://xkcd.com/792/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:46 Hasła
03:36 Passkeys
05:26 Korzyści
09:11 Zagrożenia
13:34 Admin
15:20 Co Robić i Jak Żyć?
#Passkeys #hasło #bezpieczeństwo #Google #Internet
https://www.youtube.com/watch?v=FrE3VuAOLc4
Sun, 19 Nov 2023 - 16min - 296 - 🚨 Hakan Ayik aresztowany!Fri, 17 Nov 2023 - 00min
- 295 - ❌ Tuta-już nie-notaThu, 16 Nov 2023 - 00min
- 294 - 🦾 Grok - AI od Elona Muska!Wed, 15 Nov 2023 - 00min
- 293 - 💳 Zakupy kradzionymi kartamiTue, 14 Nov 2023 - 01min
- 292 - UE złamie szyfrowanie?! #eIDAS
🇪🇺 Standardy mają to do siebie, że ich zadaniem jest ułatwiać nam życie. I na moment odłóżmy dyskusję czy to się udaje, czy też nie. A jakby tak cyfrowa tożsamość była zunifikowana pomiędzy krajami Wspólnoty? Jakbyśmy mogli podpisać cyfrowo dokument na przykład w jakimś hiszpańskim odpowiedniku ePUAPu? No i czy nie jest to po prostu kolejny zamach na naszą wolność?
Źródła:
⌛️ Last Chance to fix eIDAS: Secret EU law threatens Internet security
https://last-chance-for-eidas.org/
🏛️ How does Article 45 enable the interception of web traffic?
https://last-chance-for-eidas.org/art45interception.html
🫀 Privacy shall be at the heart of ARF
https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/issues/66?trk=public_post_comment-text
🤞 All is not lost, but Europe is still split on encryption
https://proton.me/blog/eu-council-encryption-vote-delayed
🔓 EU's Digital Identity Framework Endangers Browser Security
https://www.eff.org/deeplinks/2021/12/eus-digital-identity-framework-endangers-browser-security
🧻 Article 45 Will Roll Back Web Security by 12 Years
https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years
🦻 Kazakhstan Attempts to MITM Its Citizens
https://www.f5.com/labs/articles/threat-intelligence/kazakhstan-attempts-to-mitm-itscitizens
🇰🇿 Kazakhstan government is intercepting HTTPS traffic in its capital
https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/364/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:49 eIDAS
04:30 List
06:31 Problem
09:56 Co dalej?
12:25 Co Robić i Jak Żyć?
#ue #szyfrowanie #komunikacja #bezpieczeństwo #prywatność
https://www.youtube.com/watch?v=BQL8q-yRlA4
Mon, 13 Nov 2023 - 14min - 291 - 🤑 Zrób swoją AI i zarabiajFri, 10 Nov 2023 - 00min
- 290 - 🤦♀️ Okta - kopanie leżącegoWed, 08 Nov 2023 - 00min
- 289 - iLeakage - wyciek haseł z urządzeń Apple!
💧 Przeglądarka internetowa to dziś centrum naszego świata. Jak łatwo jest wykraść zebrane w niej dane?
Źródła:
🌐 Strona podatności iLeakage, gdzie znajdziecie więcej szczegółów.
https://ileakage.com
Materiał powstał na bazie opracowania:
Jason Kim, Stephan van Schaik, Daniel Genkin, and Yuval Yarom. 2023. iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices. In Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security (CCS ’23), November 26–30, 2023, Copenhagen, Denmark. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/ 3576915.3616611
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1938/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 Architektura
06:11 Czas
10:24 Atak
14:40 Rady
18:01 Co Robić i Jak Żyć?
#Apple #iPhone #iLeakage #bezpieczeństwo #hasło
https://www.youtube.com/watch?v=5OsOAHm85Ms
Sun, 05 Nov 2023 - 21min - 288 - 🎧 Bluetooth Denial of Service spamSat, 04 Nov 2023 - 00min
- 287 - ⌚️ Atak na Seiko: aktualizacjaFri, 03 Nov 2023 - 00min
- 286 - ⛈️ Chmura chroni przed ransomware?Thu, 02 Nov 2023 - 00min
- 285 - Jak dilerzy narkotyków donosili sami na siebie?
🚨 Bezpieczna komunikacja często pokazywana jest jako coś, z czego korzystają jedynie osoby o niecnych celach. Naiwnością byłoby twierdzić, że anonimowość nie jest czymś mile widzianym szczególnie w przestępczych kręgach. Jak wykorzystać kryminalistów, aby nawet najwięksi prawilniacy zaczęli wsypywać swoich kolegów po fachu?
Źródła:
🌏 FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown
https://www.justice.gov/usao-sdca/pr/fbi-s-encrypted-phone-platform-infiltrated-hundreds-criminal-syndicates-result-massive
⛓️ 800 criminals arrested in biggest ever law enforcement operation against encrypted communication
https://www.europol.europa.eu/media-press/newsroom/news/800-criminals-arrested-in-biggest-ever-law-enforcement-operation-against-encrypted-communication
🥬 Underworld figure Hakan Ayik unwittingly helped Operation Ironside, the AFP's biggest criminal sting
https://www.abc.net.au/news/2021-06-09/fugitive-hakan-ayik-unwittingly-helped-operation-ironside/100198164
📵 49 NL arrests in international "encrypted phones" operation
https://nltimes.nl/2021/06/08/49-nl-arrests-international-encrypted-phones-operation
📲 We Got the Phone the FBI Secretly Sold to Criminals
https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
🐧 Joseph Cox @ Twitter/X
https://twitter.com/josephfcox/status/1701220232444989908
🇱🇹 Revealed: The Country that Secretly Wiretapped the World for the FBI
https://www.404media.co/revealed-the-country-that-secretly-wiretapped-the-world-for-the-fbi/
👮 How Law Enforcement Uses ANOM and Other Encrypted Devices
https://www.pagepate.com/how-law-enforcement-uses-anom-and-other-encrypted-devices/
🚪 FBI, Australian Police Ran A Backdoored Encrypted Chat Service For Three Years
https://www.techdirt.com/2021/06/10/fbi-australian-police-ran-backdoored-encrypted-chat-service-three-years/
🙈 A European Country Helped the FBI Intercept Anom Messages, But It Wants to Remain Hidden
https://www.vice.com/en/article/qjbggq/anom-third-country-europe-european-union-fbi
😹 One of the Most Unusual Cybersecurity Stories of the Year Is Getting More Complicated
https://slate.com/technology/2021/12/fbi-fake-encrypted-messaging-platform-anom-sky-global.html
🗯️ How the FBI hoodwinked global crime networks into using its own messaging app
https://www.latimes.com/world-nation/story/2021-06-09/fbi-messaging-app-anom-take-down-global-crime-networks
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1400/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 ANOM
02:41 Marketing
13:40 FBI
12:49 Co Robić i Jak Żyć?
#ANOM #FBI #komunikacja #szyfrowanie #przestępczość
https://www.youtube.com/watch?v=s6UvXIOJIz4
Sun, 29 Oct 2023 - 13min - 284 - 🦻Co słychać w OpenAI?Sat, 28 Oct 2023 - 00min
- 283 - 👨🎨 Artyści vs AI!Fri, 27 Oct 2023 - 00min
- 282 - ⛔️ Okta. Znów.Wed, 25 Oct 2023 - 00min
Podcast simili a <nome>
- Gość Radia ZET Bogdan Rymanowski
- Wojna według Wołoszańskiego Bogusław Wołoszański
- Historia Jakiej Nie Znacie Cezary Korycki
- Raport o stanie świata Dariusza Rosiaka Dariusz Rosiak
- Podcast Wojenne Historie Historia II wojny światowej
- MÓWI SIĘ Joanna Kołaczkowska i Szymon Majewski
- Kryminalne Historie Kryminalne Historie
- WojewódzkiKędzierski Kuba Wojewódzki , Piotr Kędzierski
- Finanse Bardzo Osobiste: oszczędzanie | inwestowanie | pieniądze | dobre życie Marcin Iwuć
- Kryminatorium Marcin Myszka
- ZŁO - Zbrodnia Łowca Ofiara Marta Kiermasz
- Psychologia, którą warto znać Mirosław Brejwo
- Stan Wyjątkowy Onet
- Ale kosmos! Polskie Radio S.A.
- Teatr Polskiego Radia Polskie Radio S.A.
- Radio Naukowe Radio Naukowe - Karolina Głowacka
- Radio Wnet Radio Wnet
- Podcast Historyczny Rafał Sadowski
- Dorwać bestię RMF FM
- Misja specjalna RMF FM
- Poranna rozmowa w RMF FM RMF FM
- Sceny zbrodni RMF FM
- Kwadrans na angielski Szymon Marciniak
- Nauka To Lubię Tomasz Rożek
Altri podcast di Tecnologia
- Na Podsłuchu - Niebezpiecznik.pl NIEBEZPIECZNIK.pl
- Technologicznie Pucek / Kuźniar • by Voice House
- Polish Techno Karol Frankiewicz
- TECHNO PODCAST Nowe technologie- Biznes- Trendy
- Techlove - z miłości do technologii Techlove - z miłości do technologii
- Vision 2222 Amanda Chadee, Mikhail Gladkikh and John Marsh
- TOP DJ - Dj Matrix Radio Wow
- Tehno Timo Timotej
- 80 Festival Radio Company
- Tehno Söhbet GDG Ashgabat
- TED Tech TED Tech
- BBC Inside Science BBC Radio 4
- Discovery BBC World Service
- Big Tech Little Tech Shaun Weston
- Porozmawiajmy o IT Krzysztof Kempiński
- Podcast – Podcast Review Podcast David Elder
- Pop! Pop! A Pop Culture Podcast Joel Reaves
- Bee Vox Mahiru Senarathne & Ishan Niluksha