Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

🔥 Zastanawialiście się kiedyś, jakie skutki może wywołać dobrze przeprowadzony atak teleinformatyczny? Co najgorszego może się stać? Wykasowanie danych, żądanie okupu albo wręcz odcięcie od śmiesznych kotków na Youtube? To nie wszystko. Poznajcie kilka sposobów na usmażenie komputera zdalnie, bez fizycznego dostępu do maszyny.  Źródła: 📝 Zitai Chen, David Oswald, PMFault: Faulting and Bricking Server CPUs through Management Interfaces https://bit.ly/3kZcDyr 🛣️ Schemat szyny I2C, kernel.org https://docs.kernel.org/ ⭐ Topologia gwiazdy https://bit.ly/3Xl6L0d 📘 Informacje o wielowarstwowych płytkach drukowanych PCB https://bit.ly/3YoeZVZ 🔧 Instrukcja obsługi płyt głównych Supermicro z serii X11SSL https://bit.ly/3HY9UhH Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1172/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Cegła z CPU 07:37 Zabezpieczenia 11:01 Prądem go! 13:26 Podsumowanie 14:01 Co Robić i Jak Żyć?  #CPU #atak #temperatura

🎉 Dobrze Was widzieć w nowym, 2023. roku. Mam nadzieję, że trochę odpoczęliście w trakcie tego całego, okołoświątecznego okresu i a posylwestrowy kac przestał Was już męczyć. A, no i że będziecie mylić się zapisując datę tak maksymalnie do lutego. To dobry moment na podsumowanie, co działo się w roku minionym. A więc, zapraszam!  Źródła: 📆 Russia's war on Ukraine: Timeline of cyber-attacks, Parlament Europejski https://bit.ly/3WRTlJd 🐦 Twitter @CyberKnow20, źródło informacji o grupach haktywistycznych https://bit.ly/3G2TdQl 📊 15 najczęściej wykorzystywanych luk w oprogramowaniu w 2022, sentinelone https://bit.ly/3vpEdqJ 💰 Przyszłość ransomware, trendmicro https://bit.ly/3vo3qlc 💸 5 największych ataków ransomware w 2022, cm-alliance https://bit.ly/3vnefUM 🚚 5 największych ataków na supply chain w 2022, immuniweb https://bit.ly/3C6Mrrm 🐛 200 złośliwych pakietów npm, snyk https://bit.ly/3WwjGfU   🛣️ Atak BGP hijacking na ukraińskie sieci https://bit.ly/3WqxBUO 📈 Raport DDoSów 2022Q3, cloudflare https://bit.ly/3Ww1ZwX 🧠 Luka w metamasku, medium https://bit.ly/3CuwY4T ⛽ Atak na Nomad Bridge, medium https://bit.ly/3PUUoG1 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/2248/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę moodro bistro&cafe! https://www.instagram.com/moodro.bistro/ Rozdziały: 00:00 Intro 00:26 Wojna 02:21 Luki 04:02 Ransomware 05:29 TikTok 07:29 Supply Chain 10:15 DDoSy 11:37 Krypto 14:18 Co Robić i Jak Żyć?  #cyberbezpieczeństwo #podsumowanie #2022 #lista

19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam! Źródła: https://cscee24.cybersecforum.eu/pl/ #zaproszenie #konferencja #cybersecforum #współpracareklamowa https://www.youtube.com/watch?v=G15g6Rusyk0

Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji. Źródła: https://tinyurl.com/2utz5vjv https://tinyurl.com/54bz4ea6 #programowanie #chatGPT #OpenAI #StackOverflow https://www.youtube.com/watch?v=MFC2RfQgnM4

☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google? Źródła: 🤝 Google: An expanded partnership with Reddit https://blog.google/inside-google/company-announcements/expanded-reddit-partnership ↕️ Reddit: Expanding our Partnership with Google https://www.redditinc.com/blog/reddit-and-google-expand-partnership ☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’ https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo 💻 Poisoning Web-Scale Training Datasets is Practical N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr https://doi.org/10.48550/arXiv.2302.10149 🤬 A lot of Redditors hate the Reddit IPO https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/1838/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:31 Współpraca 02:33 Treść 05:07 Dane 09:46 Domena 12:46 Zrzut 16:07 Atak 18:42 CRJŻ #reddit #ai #monopol #Google #LLM https://www.youtube.com/watch?v=EXk0IYtSpes

Wielka Brytania postanowiła zakazać słabych haseł. Prawnie. Źródła: https://tinyurl.com/3k8tc6cp #hasło #bezpieczeństwo #IoT #Internet https://www.youtube.com/watch?v=jhRhjHY5kS0

Ostatnio na wizerunku Protona pojawiła się jednak spora rysa. Źródła: https://tinyurl.com/3kmsra2t #Proton #prywatność #Hiszpania #aresztowanie https://www.youtube.com/watch?v=OI2j3qEvO0E

Znowu ktoś twierdzi, że Signal nie jest bezpiecznym komunikatorem. Tym kimś jest tym razem… Elon Musk? Źródła: https://tinyurl.com/4cpt9rvy #signal #Twitter #szyfrowanie #Musk https://www.youtube.com/watch?v=DZzwNO0v8MU

🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds. Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę. Źródła: 🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/ 🗑️ OS Credential Dumping, MITRE ATT&CK https://attack.mitre.org/techniques/T1003/ 🕵🏻 Russian cyberspies targeted the Slovak government for months https://therecord.media/russian-cyberspies-targeted-slovak-government-for-months 🤔 What Is Cobalt Strike and How Does It Work? https://www.cynet.com/network-attacks/cobalt-strike-white-hat-hacker-powerhouse-in-the-wrong-hands/ 🇫🇷 France warns of Nobelium cyberspies attacking French orgs https://www.bleepingcomputer.com/news/security/france-warns-of-nobelium-cyberspies-attacking-french-orgs/ 😶‍🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor https://www.microsoft.com/en-us/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/ 🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns https://www.mandiant.com/resources/blog/tracking-apt29-phishing-campaigns 💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/ ☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone https://www.microsoft.com/en-us/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/ 🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine https://blogs.blackberry.com/en/2023/03/nobelium-targets-eu-governments-assisting-ukraine 🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów https://cert.pl/posts/2023/04/kampania-szpiegowska-apt29/ 🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi https://www.gov.pl/web/baza-wiedzy/kampania-szpiegowska-wiazana-z-rosyjskimi-sluzbami-specjalnymi 🧑‍💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/ 💥 APT29 Attacks Embassies Using CVE-2023-38831 https://www.rnbo.gov.ua/files/2023_YEAR/CYBERCENTER/november/APT29 attacks Embassies using CVE-2023-38831 - report en.pdf 👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project https://github.com/AlessandroZ/LaZagne Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:10 2021 StellarParticle 05:50 2021 Dyplomacja 09:13 2022 Trello 14:43 2023 ADFS 16:53 2023 Polska 18:10 2023 Inaczej 20:55 2023 TeamCity 22:35 Co Robić i Jak Żyć? #Rosja #SVR #APT29 #szpiedzy #cyberwojna https://www.youtube.com/watch?v=2Tm1eP8QqYQ

Niedługo zapaść ma wyrok, czy Google ma nielegalny monopol, czy też nie. Źródła: https://tinyurl.com/4v9ebwdd https://tinyurl.com/3envd2yp #Google #monopol #proces #USA https://www.youtube.com/watch?v=rm9feJqjpLU

Czy Rosja próbuje wpływać na różne, w tym nielegalne sposoby na politykę innych krajów? Źródła: https://tinyurl.com/5n99w6nd https://tinyurl.com/mrzjcjsb #APT28 #Rosja #cyberbezpieczeństwo #atak https://www.youtube.com/watch?v=JzVhlUTg3ho

Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego? Źródła: https://tinyurl.com/3ed6u4j9 https://tinyurl.com/2cn6meyb #LoL #Vanguard #Valorant #antycheat https://www.youtube.com/watch?v=Qs2OXZzL5LY

🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie. Źródła: 📊 Raport roczny CSIRT KNF za 2023. https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf ⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a ✉️ Booking.com customers targeted by scam ‘confirmation’ emails https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails Relevant xkcd: https://xkcd.com/2553/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:31 CSIRT 01:48 Reklamy 06:27 Phishing 09:26 Stealer 11:38 Co Robić i Jak Żyć? #2023 #raport #CSIRT #KNF #cyberbezpieczeństwo https://www.youtube.com/watch?v=vqLcRazzY1I

Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi? Źródła: https://tinyurl.com/3dntne9b https://tinyurl.com/2tnwu8h6 #Boeing #afera #USA #senat https://www.youtube.com/watch?v=tCUIVUA1c8Y

Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo? Źródła: https://tinyurl.com/mtv8av4v #RODO #panoptykon #prywatność #Ministerstwo https://www.youtube.com/watch?v=xlLU4ZvhXfc

Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści. Źródła: https://tinyurl.com/5dwsb2s7 https://tinyurl.com/3sjmsr7v #AI #sztuczna #inteligencja #Microsoft https://www.youtube.com/watch?v=oXJEE3qPNNY

Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone. Źródła: https://tinyurl.com/yc36zn9h https://tinyurl.com/mr3yhjy6 #Telegram #Rosja #bezpieczeństwo #komunikacja https://www.youtube.com/watch?v=BsHz1iZ7C7E

🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić? Źródła: 💻 Understanding Entropy: The Key to Secure Cryptography and Randomness https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/ 🏮 How do lava lamps help with Internet encryption? https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/ 🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/ 📄 Non-Proprietary Public Use Document for Samsung TRNG https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf 📑 Fast Digital TRNG Based on Metastable Ring Oscillator https://iacr.org/archive/ches2008/51540162/51540162.pdf 🥼 The science of encryption: prime numbers and mod n arithmetic https://math.berkeley.edu/~kpmann/encryption.pdf 🌋 LavaRand in Production: The Nitty-Gritty Technical Details https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details 🌀 Harnessing chaos in Cloudflare offices https://blog.cloudflare.com/harnessing-office-chaos 🦊 nicolewelch / lavalamp @ GitHub https://github.com/nicolewelch/lavalamp Relevant xkcd: https://xkcd.com/237/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 1:27 Komputery 05:56 Analog(ia) 09:27 Generatory 14:01 Co Robić i Jak Żyć? #szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie https://www.youtube.com/watch?v=kvHQ7A3TM3w

Oszukiwanie w grach nie popłaca. I to z wielu powodów. Źródła: https://tinyurl.com/55zrfnye https://tinyurl.com/32evnxs8 #cheater #oszust #malware #Redline https://www.youtube.com/watch?v=bTPRGJDu2aQ

MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA? Źródła: https://tinyurl.com/3su8ew7t https://tinyurl.com/bdf2ytvk #MITRE #APT #włamanie #hack https://www.youtube.com/watch?v=yuRP1UHso50