DiscoverMateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
Author: Mateusz Chrobok
Subscribed: 79Played: 2,403Subscribe
Share
© Mateusz Chrobok
Description
Na codzień rozwiązuje problemy za pomocą nowych technologii.
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem https://www.youtube.com/c/MateuszChrobok/
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem https://www.youtube.com/c/MateuszChrobok/
383 Episodes
Reverse
🔥 Zastanawialiście się kiedyś, jakie skutki może wywołać dobrze przeprowadzony atak teleinformatyczny? Co najgorszego może się stać? Wykasowanie danych, żądanie okupu albo wręcz odcięcie od śmiesznych kotków na Youtube? To nie wszystko. Poznajcie kilka sposobów na usmażenie komputera zdalnie, bez fizycznego dostępu do maszyny. Źródła: 📝 Zitai Chen, David Oswald, PMFault: Faulting and Bricking Server CPUs through Management Interfaces https://bit.ly/3kZcDyr 🛣️ Schemat szyny I2C, kernel.org https://docs.kernel.org/ ⭐ Topologia gwiazdy https://bit.ly/3Xl6L0d 📘 Informacje o wielowarstwowych płytkach drukowanych PCB https://bit.ly/3YoeZVZ 🔧 Instrukcja obsługi płyt głównych Supermicro z serii X11SSL https://bit.ly/3HY9UhH Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/1172/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Cegła z CPU 07:37 Zabezpieczenia 11:01 Prądem go! 13:26 Podsumowanie 14:01 Co Robić i Jak Żyć? #CPU #atak #temperatura
🎉 Dobrze Was widzieć w nowym, 2023. roku. Mam nadzieję, że trochę odpoczęliście w trakcie tego całego, okołoświątecznego okresu i a posylwestrowy kac przestał Was już męczyć. A, no i że będziecie mylić się zapisując datę tak maksymalnie do lutego. To dobry moment na podsumowanie, co działo się w roku minionym. A więc, zapraszam! Źródła: 📆 Russia's war on Ukraine: Timeline of cyber-attacks, Parlament Europejski https://bit.ly/3WRTlJd 🐦 Twitter @CyberKnow20, źródło informacji o grupach haktywistycznych https://bit.ly/3G2TdQl 📊 15 najczęściej wykorzystywanych luk w oprogramowaniu w 2022, sentinelone https://bit.ly/3vpEdqJ 💰 Przyszłość ransomware, trendmicro https://bit.ly/3vo3qlc 💸 5 największych ataków ransomware w 2022, cm-alliance https://bit.ly/3vnefUM 🚚 5 największych ataków na supply chain w 2022, immuniweb https://bit.ly/3C6Mrrm 🐛 200 złośliwych pakietów npm, snyk https://bit.ly/3WwjGfU 🛣️ Atak BGP hijacking na ukraińskie sieci https://bit.ly/3WqxBUO 📈 Raport DDoSów 2022Q3, cloudflare https://bit.ly/3Ww1ZwX 🧠 Luka w metamasku, medium https://bit.ly/3CuwY4T ⛽ Atak na Nomad Bridge, medium https://bit.ly/3PUUoG1 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/2248/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę moodro bistro&cafe! https://www.instagram.com/moodro.bistro/ Rozdziały: 00:00 Intro 00:26 Wojna 02:21 Luki 04:02 Ransomware 05:29 TikTok 07:29 Supply Chain 10:15 DDoSy 11:37 Krypto 14:18 Co Robić i Jak Żyć? #cyberbezpieczeństwo #podsumowanie #2022 #lista
19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam!
Źródła:
https://cscee24.cybersecforum.eu/pl/
#zaproszenie #konferencja #cybersecforum #współpracareklamowa
https://www.youtube.com/watch?v=G15g6Rusyk0
Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji.
Źródła:
https://tinyurl.com/2utz5vjv
https://tinyurl.com/54bz4ea6
#programowanie #chatGPT #OpenAI #StackOverflow
https://www.youtube.com/watch?v=MFC2RfQgnM4
☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google?
Źródła:
🤝 Google: An expanded partnership with Reddit
https://blog.google/inside-google/company-announcements/expanded-reddit-partnership
↕️ Reddit: Expanding our Partnership with Google
https://www.redditinc.com/blog/reddit-and-google-expand-partnership
☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’
https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo
💻 Poisoning Web-Scale Training Datasets is Practical
N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr
https://doi.org/10.48550/arXiv.2302.10149
🤬 A lot of Redditors hate the Reddit IPO
https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 Współpraca
02:33 Treść
05:07 Dane
09:46 Domena
12:46 Zrzut
16:07 Atak
18:42 CRJŻ
#reddit #ai #monopol #Google #LLM
https://www.youtube.com/watch?v=EXk0IYtSpes
Wielka Brytania postanowiła zakazać słabych haseł. Prawnie.
Źródła:
https://tinyurl.com/3k8tc6cp
#hasło #bezpieczeństwo #IoT #Internet
https://www.youtube.com/watch?v=jhRhjHY5kS0
Ostatnio na wizerunku Protona pojawiła się jednak spora rysa.
Źródła:
https://tinyurl.com/3kmsra2t
#Proton #prywatność #Hiszpania #aresztowanie
https://www.youtube.com/watch?v=OI2j3qEvO0E
Znowu ktoś twierdzi, że Signal nie jest bezpiecznym komunikatorem. Tym kimś jest tym razem… Elon Musk?
Źródła:
https://tinyurl.com/4cpt9rvy
#signal #Twitter #szyfrowanie #Musk
https://www.youtube.com/watch?v=DZzwNO0v8MU
🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds.
Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę.
Źródła:
🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign
https://www.crowdstrike.com/blog/observations-from-the-stellarparticle-campaign/
🗑️ OS Credential Dumping, MITRE ATT&CK
https://attack.mitre.org/techniques/T1003/
🕵🏻 Russian cyberspies targeted the Slovak government for months
https://therecord.media/russian-cyberspies-targeted-slovak-government-for-months
🤔 What Is Cobalt Strike and How Does It Work?
https://www.cynet.com/network-attacks/cobalt-strike-white-hat-hacker-powerhouse-in-the-wrong-hands/
🇫🇷 France warns of Nobelium cyberspies attacking French orgs
https://www.bleepingcomputer.com/news/security/france-warns-of-nobelium-cyberspies-attacking-french-orgs/
😶🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
https://www.microsoft.com/en-us/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/
🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns
https://www.mandiant.com/resources/blog/tracking-apt29-phishing-campaigns
💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive
https://unit42.paloaltonetworks.com/cloaked-ursa-online-storage-services-campaigns/
☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone
https://www.microsoft.com/en-us/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/
🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine
https://blogs.blackberry.com/en/2023/03/nobelium-targets-eu-governments-assisting-ukraine
🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów
https://cert.pl/posts/2023/04/kampania-szpiegowska-apt29/
🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
https://www.gov.pl/web/baza-wiedzy/kampania-szpiegowska-wiazana-z-rosyjskimi-sluzbami-specjalnymi
🧑💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams
https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/
💥 APT29 Attacks Embassies Using CVE-2023-38831
https://www.rnbo.gov.ua/files/2023_YEAR/CYBERCENTER/november/APT29 attacks Embassies using CVE-2023-38831 - report en.pdf
👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project
https://github.com/AlessandroZ/LaZagne
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:10 2021 StellarParticle
05:50 2021 Dyplomacja
09:13 2022 Trello
14:43 2023 ADFS
16:53 2023 Polska
18:10 2023 Inaczej
20:55 2023 TeamCity
22:35 Co Robić i Jak Żyć?
#Rosja #SVR #APT29 #szpiedzy #cyberwojna
https://www.youtube.com/watch?v=2Tm1eP8QqYQ
Niedługo zapaść ma wyrok, czy Google ma nielegalny monopol, czy też nie.
Źródła:
https://tinyurl.com/4v9ebwdd
https://tinyurl.com/3envd2yp
#Google #monopol #proces #USA
https://www.youtube.com/watch?v=rm9feJqjpLU
Czy Rosja próbuje wpływać na różne, w tym nielegalne sposoby na politykę innych krajów?
Źródła:
https://tinyurl.com/5n99w6nd
https://tinyurl.com/mrzjcjsb
#APT28 #Rosja #cyberbezpieczeństwo #atak
https://www.youtube.com/watch?v=JzVhlUTg3ho
Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego?
Źródła:
https://tinyurl.com/3ed6u4j9
https://tinyurl.com/2cn6meyb
#LoL #Vanguard #Valorant #antycheat
https://www.youtube.com/watch?v=Qs2OXZzL5LY
🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie.
Źródła:
📊 Raport roczny CSIRT KNF za 2023.
https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf
⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać
https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a
✉️ Booking.com customers targeted by scam ‘confirmation’ emails
https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails
Relevant xkcd: https://xkcd.com/2553/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 CSIRT
01:48 Reklamy
06:27 Phishing
09:26 Stealer
11:38 Co Robić i Jak Żyć?
#2023 #raport #CSIRT #KNF #cyberbezpieczeństwo
https://www.youtube.com/watch?v=vqLcRazzY1I
Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi?
Źródła:
https://tinyurl.com/3dntne9b
https://tinyurl.com/2tnwu8h6
#Boeing #afera #USA #senat
https://www.youtube.com/watch?v=tCUIVUA1c8Y
Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo?
Źródła:
https://tinyurl.com/mtv8av4v
#RODO #panoptykon #prywatność #Ministerstwo
https://www.youtube.com/watch?v=xlLU4ZvhXfc
Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści.
Źródła:
https://tinyurl.com/5dwsb2s7
https://tinyurl.com/3sjmsr7v
#AI #sztuczna #inteligencja #Microsoft
https://www.youtube.com/watch?v=oXJEE3qPNNY
Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone.
Źródła:
https://tinyurl.com/yc36zn9h
https://tinyurl.com/mr3yhjy6
#Telegram #Rosja #bezpieczeństwo #komunikacja
https://www.youtube.com/watch?v=BsHz1iZ7C7E
🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?
Źródła:
💻 Understanding Entropy: The Key to Secure Cryptography and Randomness
https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/
🏮 How do lava lamps help with Internet encryption?
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay
https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/
📄 Non-Proprietary Public Use Document for Samsung TRNG
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf
📑 Fast Digital TRNG Based on Metastable Ring Oscillator
https://iacr.org/archive/ches2008/51540162/51540162.pdf
🥼 The science of encryption: prime numbers and mod n arithmetic
https://math.berkeley.edu/~kpmann/encryption.pdf
🌋 LavaRand in Production: The Nitty-Gritty Technical Details
https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details
🌀 Harnessing chaos in Cloudflare offices
https://blog.cloudflare.com/harnessing-office-chaos
🦊 nicolewelch / lavalamp @ GitHub
https://github.com/nicolewelch/lavalamp
Relevant xkcd: https://xkcd.com/237/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
1:27 Komputery
05:56 Analog(ia)
09:27 Generatory
14:01 Co Robić i Jak Żyć?
#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie
https://www.youtube.com/watch?v=kvHQ7A3TM3w
Oszukiwanie w grach nie popłaca. I to z wielu powodów.
Źródła:
https://tinyurl.com/55zrfnye
https://tinyurl.com/32evnxs8
#cheater #oszust #malware #Redline
https://www.youtube.com/watch?v=bTPRGJDu2aQ
MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA?
Źródła:
https://tinyurl.com/3su8ew7t
https://tinyurl.com/bdf2ytvk
#MITRE #APT #włamanie #hack
https://www.youtube.com/watch?v=yuRP1UHso50