Mateusz Chrobok Bezpieczenstwo, Startupy i Sztuczna Inteligencja

19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam! Źródła: https://cscee24.cybersecforum.eu/pl/ #zaproszenie #konferencja #cybersecforum #współpracareklamowa https://www.youtube.com/watch?v=G15g6Rusyk0

Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji. Źródła: https://tinyurl.com/2utz5vjv https://tinyurl.com/54bz4ea6 #programowanie #chatGPT #OpenAI #StackOverflow https://www.youtube.com/watch?v=MFC2RfQgnM4

☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google? Źródła: 🤝 Google: An expanded partnership with Reddit https://blog.google/inside-google/company-announcements/expanded-reddit-partnership ↕️ Reddit: Expanding our Partnership with Google https://www.redditinc.com/blog/reddit-and-google-expand-partnership ☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’ https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo 💻 Poisoning Web-Scale Training Datasets is Practical N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr https://doi.org/10.48550/arXiv.2302.10149 🤬 A lot of Redditors hate the Reddit IPO https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/1838/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:31 Współpraca 02:33 Treść 05:07 Dane 09:46 Domena 12:46 Zrzut 16:07 Atak 18:42 CRJŻ #reddit #ai #monopol #Google #LLM https://www.youtube.com/watch?v=EXk0IYtSpes

Wielka Brytania postanowiła zakazać słabych haseł. Prawnie. Źródła: https://tinyurl.com/3k8tc6cp #hasło #bezpieczeństwo #IoT #Internet https://www.youtube.com/watch?v=jhRhjHY5kS0

Ostatnio na wizerunku Protona pojawiła się jednak spora rysa. Źródła: https://tinyurl.com/3kmsra2t #Proton #prywatność #Hiszpania #aresztowanie https://www.youtube.com/watch?v=OI2j3qEvO0E

Znowu ktoś twierdzi, że Signal nie jest bezpiecznym komunikatorem. Tym kimś jest tym razem… Elon Musk? Źródła: https://tinyurl.com/4cpt9rvy #signal #Twitter #szyfrowanie #Musk https://www.youtube.com/watch?v=DZzwNO0v8MU

🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds. Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę. Źródła: 🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/ 🗑️ OS Credential Dumping, MITRE ATT&CK https://attack.mitre.org/techniques/T1003/ 🕵🏻 Russian cyberspies targeted the Slovak government for months https://therecord.media/russian-cyberspies-targeted-slovak-government-for-months 🤔 What Is Cobalt Strike and How Does It Work? https://www.cynet.com/network-attacks/cobalt-strike-white-hat-hacker-powerhouse-in-the-wrong-hands/ 🇫🇷 France warns of Nobelium cyberspies attacking French orgs https://www.bleepingcomputer.com/news/security/france-warns-of-nobelium-cyberspies-attacking-french-orgs/ 😶‍🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor https://www.microsoft.com/en-us/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/ 🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns https://www.mandiant.com/resources/blog/tracking-apt29-phishing-campaigns 💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/ ☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone https://www.microsoft.com/en-us/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/ 🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine https://blogs.blackberry.com/en/2023/03/nobelium-targets-eu-governments-assisting-ukraine 🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów https://cert.pl/posts/2023/04/kampania-szpiegowska-apt29/ 🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi https://www.gov.pl/web/baza-wiedzy/kampania-szpiegowska-wiazana-z-rosyjskimi-sluzbami-specjalnymi 🧑‍💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/ 💥 APT29 Attacks Embassies Using CVE-2023-38831 https://www.rnbo.gov.ua/files/2023_YEAR/CYBERCENTER/november/APT29 attacks Embassies using CVE-2023-38831 - report en.pdf 👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project https://github.com/AlessandroZ/LaZagne Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:10 2021 StellarParticle 05:50 2021 Dyplomacja 09:13 2022 Trello 14:43 2023 ADFS 16:53 2023 Polska 18:10 2023 Inaczej 20:55 2023 TeamCity 22:35 Co Robić i Jak Żyć? #Rosja #SVR #APT29 #szpiedzy #cyberwojna https://www.youtube.com/watch?v=2Tm1eP8QqYQ

Niedługo zapaść ma wyrok, czy Google ma nielegalny monopol, czy też nie. Źródła: https://tinyurl.com/4v9ebwdd https://tinyurl.com/3envd2yp #Google #monopol #proces #USA https://www.youtube.com/watch?v=rm9feJqjpLU

Czy Rosja próbuje wpływać na różne, w tym nielegalne sposoby na politykę innych krajów? Źródła: https://tinyurl.com/5n99w6nd https://tinyurl.com/mrzjcjsb #APT28 #Rosja #cyberbezpieczeństwo #atak https://www.youtube.com/watch?v=JzVhlUTg3ho

Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego? Źródła: https://tinyurl.com/3ed6u4j9 https://tinyurl.com/2cn6meyb #LoL #Vanguard #Valorant #antycheat https://www.youtube.com/watch?v=Qs2OXZzL5LY

🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie. Źródła: 📊 Raport roczny CSIRT KNF za 2023. https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf ⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a ✉️ Booking.com customers targeted by scam ‘confirmation’ emails https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails Relevant xkcd: https://xkcd.com/2553/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:31 CSIRT 01:48 Reklamy 06:27 Phishing 09:26 Stealer 11:38 Co Robić i Jak Żyć? #2023 #raport #CSIRT #KNF #cyberbezpieczeństwo https://www.youtube.com/watch?v=vqLcRazzY1I

Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi? Źródła: https://tinyurl.com/3dntne9b https://tinyurl.com/2tnwu8h6 #Boeing #afera #USA #senat https://www.youtube.com/watch?v=tCUIVUA1c8Y

Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo? Źródła: https://tinyurl.com/mtv8av4v #RODO #panoptykon #prywatność #Ministerstwo https://www.youtube.com/watch?v=xlLU4ZvhXfc

Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści. Źródła: https://tinyurl.com/5dwsb2s7 https://tinyurl.com/3sjmsr7v #AI #sztuczna #inteligencja #Microsoft https://www.youtube.com/watch?v=oXJEE3qPNNY

Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone. Źródła: https://tinyurl.com/yc36zn9h https://tinyurl.com/mr3yhjy6 #Telegram #Rosja #bezpieczeństwo #komunikacja https://www.youtube.com/watch?v=BsHz1iZ7C7E

🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić? Źródła: 💻 Understanding Entropy: The Key to Secure Cryptography and Randomness https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/ 🏮 How do lava lamps help with Internet encryption? https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/ 🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/ 📄 Non-Proprietary Public Use Document for Samsung TRNG https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf 📑 Fast Digital TRNG Based on Metastable Ring Oscillator https://iacr.org/archive/ches2008/51540162/51540162.pdf 🥼 The science of encryption: prime numbers and mod n arithmetic https://math.berkeley.edu/~kpmann/encryption.pdf 🌋 LavaRand in Production: The Nitty-Gritty Technical Details https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details 🌀 Harnessing chaos in Cloudflare offices https://blog.cloudflare.com/harnessing-office-chaos 🦊 nicolewelch / lavalamp @ GitHub https://github.com/nicolewelch/lavalamp Relevant xkcd: https://xkcd.com/237/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 1:27 Komputery 05:56 Analog(ia) 09:27 Generatory 14:01 Co Robić i Jak Żyć? #szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie https://www.youtube.com/watch?v=kvHQ7A3TM3w

Oszukiwanie w grach nie popłaca. I to z wielu powodów. Źródła: https://tinyurl.com/55zrfnye https://tinyurl.com/32evnxs8 #cheater #oszust #malware #Redline https://www.youtube.com/watch?v=bTPRGJDu2aQ

MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA? Źródła: https://tinyurl.com/3su8ew7t https://tinyurl.com/bdf2ytvk #MITRE #APT #włamanie #hack https://www.youtube.com/watch?v=yuRP1UHso50

Jak donoszą niemieckie media chińscy hakerzy przez jakieś pięć lat mieli dostęp do wewnętrznych systemów Volkswagena. Źródła: https://tinyurl.com/2jbd7mjy https://tinyurl.com/yprjy69k #Chiny #Volkswagen #szpiegostwo #zdf https://www.youtube.com/watch?v=Kf8As5VNEsg

Korzystanie z menedżera haseł nie jest uniwersalną receptą na wszelkie problemy tego świata. Nie zwalnia też z myślenia. Źródła: https://tinyurl.com/3pvhtp7u https://tinyurl.com/yezdbxn9 #LastPass #administrator #phishing #atak https://www.youtube.com/watch?v=lS3ybsOJbRI