Mateusz Chrobok Bezpieczenstwo, Startupy i Sztuczna Inteligencja

W ostatnich dniach Adobe znalazło się na ustach wielu osób i to w bardzo negatywnym kontekście. Źródła: https://tinyurl.com/235k9dej https://tinyurl.com/ye2ynmyu #Adobe #licencja #photoshop #premiere https://www.youtube.com/watch?v=7neQIjubl0Q

👁️ Chcę wpływać na Twoje zdanie. Na to co myślisz o otaczającym Cię świecie. W tym - finalnie - na Twoje wybory. I to również literalnie - także na to, na kogo zagłosujesz. Chcesz dowiedzieć się jak to się robi? Kto może za tym wszystkim stać? I czy w ogóle odróżniasz jeszcze prawdę od fikcji? Źródła: 🪆 Master of Puppets: Uncovering the DoppelGänger pro-Russian influence campaign https://blog.sekoia.io/master-of-puppets-uncovering-the-doppelganger-pro-russian-influence-campaign/ 📑 Obfuscation and AI Content in the Russian Influence Network “Doppelgänger” Signals Evolving Tactics https://go.recordedfuture.com/hubfs/reports/ta-2023-1205.pdf 🇷🇺 AI Forensics: Meta lets pro-Russia propaganda ads flood the EU https://aiforensics.org/uploads/No_Embargo_in_Sight_AI_Forensics_Report_ad7ede416b.pdf 🥖 VIGINUM: une campagne numérique de manipulation de l’information complexe et persistence https://www.sgdsn.gouv.fr/files/files/20230619_NP_VIGINUM_RAPPORT-CAMPAGNE-RRN_VF.pdf 🇨🇳 Taking down coordinated inauthentic behavior from Russia and China https://about.fb.com/wp-content/uploads/2022/11/CIB-Report_-China-Russia-Sept-2022.pdf 🇫🇷 Elections européennes - Un sondage Sopra Steria révèle une vulnérabilité importante de la population française face à la désinformation https://www.soprasteria.fr/espace-media/publications/details/elections-europeennes-un-sondage-sopra-steria-revele-une-vulnerabilite-importante-de-la-population-francaise-face-a-la-desinformation 🇪🇺 EU Disinfo Lab: Doppelganger Operation https://www.disinfo.eu/doppelganger-operation/ 🪆 39 years ago, a KGB defector chillingly predicted modern America https://bigthink.com/the-present/yuri-bezmenov/ 👀 Has Germany’s far-right AfD become a gateway for Chinese and Russian spies? https://www.france24.com/en/europe/20240426-has-germany-s-far-right-afd-become-a-gateway-for-chinese-and-russian-spies Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/2806/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:36 Cel 03:19 DoppelGänger 06:52 Proces 10:17 Treść 16:14 Moderacja 20:20 Wpływ 22:45 Atrybucja 25:26 Co Robić i Jak Żyć? #Rosja #dezinformacja #wojna #fakenews #bezpieczeństwo https://www.youtube.com/watch?v=dnDIhMd2-Nk

Wykradziono potężną bazę klientów Banku Santander i teraz każdy może ją kupić. Źródła: https://tinyurl.com/yhwju7pp #Santander #bank #kradzież #wyciek https://www.youtube.com/watch?v=cFRWSRf2w8A

Zajawka na IT łączy szkolenie, jedzenie i pomaganie, więc serdecznie polecam! Więcej szczegółów: https://www.vida.pl/zajawka-na-it/ #szkolenie #Fortigate #grill #VIDA https://www.youtube.com/watch?v=bnT8aIc0-z8

Cały świat nie może już bardziej nienawidzić branży handlu biletami na koncerty, prawda? Źródła: https://tinyurl.com/4x97578x https://tinyurl.com/mrd24puj #Ticketmaster #koncert #bilet #wyciek https://www.youtube.com/watch?v=XGb5-Mk9zWs

DAGMA przygotowała świetną promkę na szkolenia Microsoftu. Źródła: szkolenia.dagma.eu #Microsoft #szkolenie #współpracareklamowa #reklama https://www.youtube.com/watch?v=c5TBepYVFvE

Depesza PAP o obowiązkowej, częściowej mobilizacji wojskowej oraz wysłaniu zmobilizowanych żołnierzy na Ukrainę to fejk. Źródła: https://tinyurl.com/3ct93ckn https://tinyurl.com/2f3kbztw #Rosja #dezinformacja #wojna #depesza https://www.youtube.com/watch?v=2C5pxtohjVA

🗣️ Dostawcy VPN-ów kłamią. Do tego różni influencerzy reklamują je, a w efekcie również są one wykorzystywane, w inny, niż zamierzony sposób. Co z tego? A no całkiem sporo, bo naraża je to na ataki, których konsekwencje mogą być bardzo, ale to bardzo poważne. Źródła: 🔦 TunnelVision: A local network VPN leaking technique that affects all routing-based VPNs https://www.tunnelvisionbug.com/ 🧑‍💻 TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak https://www.leviathansecurity.com/blog/tunnelvision 💻 Novel attack against virtually all VPN apps neuters their entire purpose https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/ 🤔 What do I need to know about the TunnelVision technique? https://www.expressvpn.com/pl/support/what-do-i-need-to-know-about-the-tunnelvision-technique/ Relevant xkcd: https://xkcd.com/341/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:55 TunnelVision 05:15 Opcja 121 08:08 Zagrożenia 12:05 Co Robić i Jak Żyć? #vpn #bezpieczeństwo #anonimowość #atak #TunnelVision https://www.youtube.com/watch?v=bS6exO5SRfU

Microsoft zaliczył ostatnio sporą awarię. Źródła: https://tinyurl.com/5n96xcf4 #Microsoft #awaria #copilot #Bing https://www.youtube.com/watch?v=QZP46oV-XGs

Signal prędzej zniknie z unijnego rynku, niż pomoże w inwigilowaniu swoich użytkowników. Źródła: https://tinyurl.com/3bucfst9 https://tinyurl.com/krtr8b4b #Unia #Europejska #inwigilacja #signal https://www.youtube.com/watch?v=llXpVzfvleA

ICQ przechodzi do historii. Źródła: https://tinyurl.com/2s4evat5 #ICQ #komunikator #historia #VKontakte https://www.youtube.com/watch?v=D2isDP3lIXM

Apple ostatnimi czasy stara się mocno lansować w roli ostatnich i jedynych obrońców prywatności. Źródła: https://tinyurl.com/5n6ree58 https://tinyurl.com/4v6d4but #Apple #iOS #prywatność #chmura https://www.youtube.com/watch?v=YsIUZ99nt4E

🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania. Źródła: 🌐 @secfense - Fast Track To Passwordless https://secfense.com/ 📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji? https://secfense.com/pl/passkey 💬 Kontakt do @secfense aby umówić się na spotkanie https://secfense.com/pl/kontakt/ 👫 Stowarzyszenie FIDO https://fidoalliance.org/ 🤔 Czym jest i jak działa passkey? https://www.passkeys.io/ 🌐 Czym jest WebAuthn? Przetestuj API. https://webauthn.io/ 📩 WebAuthn registration process overview https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html 🔗 Indeks serwisów wspierających passkeys https://passkeys.directory/ 📔 Słownik pojęć https://passkeys.dev/docs/reference/terms/ 💊 Technikalia dotyczące U2F oraz passkeys w pigułce https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html 🔒 Discoverable FIDO Credentials https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html 📟 Rodzaje uwierzytelniaczy https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html 📱 Single Device vs multi Device Credentials https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html 📜 Mity według @1PasswordVideos https://passage.1password.com/post/seven-misunderstandings-about-passkeys 🔐 Google makes passkeys the default sign-in method for all users https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/ Relevant xkcd: https://xkcd.com/1553/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Dziękujemy za gościnę William Rabbit&CO w Krakowie! Rozdziały: 00:00 Intro 01:05 Intro cd 06:45 Bezpieczeństwo vs menedżery haseł 11:08 Zapisywanie passkeys w menedżerze haseł 12:37 Wyciek hashowanych haseł 15:38 Różnica FIDO a SSH Key 16:55 Ataki man-in-the-middle 17:44 Wsparcie dla kontekstu 19:44 Logowanie na nieswoim urządzeniu 22:01 To mniej, czy więcej pracy? 23:49 Wiele kont w jednej usłudze 24:49 Co z Linuksami? 26:09 Intuicyjność 27:57 Biometria - konieczna czy nie? 29:05 Zgubienie telefonu 31:33 Tylko jedno urządzenie 32:34 PIN i biometria nie są bezpieczne 33:32 Bezpieczeństwo kluczy sprzętowych 34:53 Social engineering 36:46 Kradzież tokenów sesji 37:48 Kolejny standard 38:27 Władza dla korporacji 39:43 Użycie do profilowania 41:26 Google to zło! 43:30 Zaproszenie 44:12 Co Robić i Jak Żyć? #Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa https://www.youtube.com/watch?v=rf6LriO_dy8

Microsoft zaprezentował fukcję Recall, ale to chyba już krok za daleko. Źródła: https://tinyurl.com/bdfekdkd https://tinyurl.com/vzcyhk33 #AI #copilot #recall #Windows https://www.youtube.com/watch?v=_gvkgAyxAKI

Kolejny dzień to kolejna drama w OpenAI. I to ze Scarlett Johansson w roli głównej! Źródła: https://tinyurl.com/3ja3wyk8 https://tinyurl.com/axy3aey3 #OpenAI #Scarlett #Johansson #drama https://www.youtube.com/watch?v=b1-2bwbazZs

19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam! Źródła: https://cscee24.cybersecforum.eu/pl/ #zaproszenie #konferencja #cybersecforum #współpracareklamowa https://www.youtube.com/watch?v=G15g6Rusyk0

Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji. Źródła: https://tinyurl.com/2utz5vjv https://tinyurl.com/54bz4ea6 #programowanie #chatGPT #OpenAI #StackOverflow https://www.youtube.com/watch?v=MFC2RfQgnM4

☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google? Źródła: 🤝 Google: An expanded partnership with Reddit https://blog.google/inside-google/company-announcements/expanded-reddit-partnership ↕️ Reddit: Expanding our Partnership with Google https://www.redditinc.com/blog/reddit-and-google-expand-partnership ☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’ https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo 💻 Poisoning Web-Scale Training Datasets is Practical N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr https://doi.org/10.48550/arXiv.2302.10149 🤬 A lot of Redditors hate the Reddit IPO https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/1838/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:31 Współpraca 02:33 Treść 05:07 Dane 09:46 Domena 12:46 Zrzut 16:07 Atak 18:42 CRJŻ #reddit #ai #monopol #Google #LLM https://www.youtube.com/watch?v=EXk0IYtSpes

Wielka Brytania postanowiła zakazać słabych haseł. Prawnie. Źródła: https://tinyurl.com/3k8tc6cp #hasło #bezpieczeństwo #IoT #Internet https://www.youtube.com/watch?v=jhRhjHY5kS0

Ostatnio na wizerunku Protona pojawiła się jednak spora rysa. Źródła: https://tinyurl.com/3kmsra2t #Proton #prywatność #Hiszpania #aresztowanie https://www.youtube.com/watch?v=OI2j3qEvO0E