Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja

🔥 Zastanawialiście się kiedyś, jakie skutki może wywołać dobrze przeprowadzony atak teleinformatyczny? Co najgorszego może się stać? Wykasowanie danych, żądanie okupu albo wręcz odcięcie od śmiesznych kotków na Youtube? To nie wszystko. Poznajcie kilka sposobów na usmażenie komputera zdalnie, bez fizycznego dostępu do maszyny.  Źródła: 📝 Zitai Chen, David Oswald, PMFault: Faulting and Bricking Server CPUs through Management Interfaces https://bit.ly/3kZcDyr 🛣️ Schemat szyny I2C, kernel.org https://docs.kernel.org/ ⭐ Topologia gwiazdy https://bit.ly/3Xl6L0d 📘 Informacje o wielowarstwowych płytkach drukowanych PCB https://bit.ly/3YoeZVZ 🔧 Instrukcja obsługi płyt głównych Supermicro z serii X11SSL https://bit.ly/3HY9UhH Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/1172/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Cegła z CPU 07:37 Zabezpieczenia 11:01 Prądem go! 13:26 Podsumowanie 14:01 Co Robić i Jak Żyć?  #CPU #atak #temperatura

🎉 Dobrze Was widzieć w nowym, 2023. roku. Mam nadzieję, że trochę odpoczęliście w trakcie tego całego, okołoświątecznego okresu i a posylwestrowy kac przestał Was już męczyć. A, no i że będziecie mylić się zapisując datę tak maksymalnie do lutego. To dobry moment na podsumowanie, co działo się w roku minionym. A więc, zapraszam!  Źródła: 📆 Russia's war on Ukraine: Timeline of cyber-attacks, Parlament Europejski https://bit.ly/3WRTlJd 🐦 Twitter @CyberKnow20, źródło informacji o grupach haktywistycznych https://bit.ly/3G2TdQl 📊 15 najczęściej wykorzystywanych luk w oprogramowaniu w 2022, sentinelone https://bit.ly/3vpEdqJ 💰 Przyszłość ransomware, trendmicro https://bit.ly/3vo3qlc 💸 5 największych ataków ransomware w 2022, cm-alliance https://bit.ly/3vnefUM 🚚 5 największych ataków na supply chain w 2022, immuniweb https://bit.ly/3C6Mrrm 🐛 200 złośliwych pakietów npm, snyk https://bit.ly/3WwjGfU   🛣️ Atak BGP hijacking na ukraińskie sieci https://bit.ly/3WqxBUO 📈 Raport DDoSów 2022Q3, cloudflare https://bit.ly/3Ww1ZwX 🧠 Luka w metamasku, medium https://bit.ly/3CuwY4T ⛽ Atak na Nomad Bridge, medium https://bit.ly/3PUUoG1 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/2248/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę moodro bistro&cafe! https://www.instagram.com/moodro.bistro/ Rozdziały: 00:00 Intro 00:26 Wojna 02:21 Luki 04:02 Ransomware 05:29 TikTok 07:29 Supply Chain 10:15 DDoSy 11:37 Krypto 14:18 Co Robić i Jak Żyć?  #cyberbezpieczeństwo #podsumowanie #2022 #lista

Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści. Źródła: https://tinyurl.com/5dwsb2s7 https://tinyurl.com/3sjmsr7v #AI #sztuczna #inteligencja #Microsoft https://www.youtube.com/watch?v=oXJEE3qPNNY

Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone. Źródła: https://tinyurl.com/yc36zn9h https://tinyurl.com/mr3yhjy6 #Telegram #Rosja #bezpieczeństwo #komunikacja https://www.youtube.com/watch?v=BsHz1iZ7C7E

🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić? Źródła: 💻 Understanding Entropy: The Key to Secure Cryptography and Randomness https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/ 🏮 How do lava lamps help with Internet encryption? https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/ 🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/ 📄 Non-Proprietary Public Use Document for Samsung TRNG https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf 📑 Fast Digital TRNG Based on Metastable Ring Oscillator https://iacr.org/archive/ches2008/51540162/51540162.pdf 🥼 The science of encryption: prime numbers and mod n arithmetic https://math.berkeley.edu/~kpmann/encryption.pdf 🌋 LavaRand in Production: The Nitty-Gritty Technical Details https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details 🌀 Harnessing chaos in Cloudflare offices https://blog.cloudflare.com/harnessing-office-chaos 🦊 nicolewelch / lavalamp @ GitHub https://github.com/nicolewelch/lavalamp Relevant xkcd: https://xkcd.com/237/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 1:27 Komputery 05:56 Analog(ia) 09:27 Generatory 14:01 Co Robić i Jak Żyć? #szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie https://www.youtube.com/watch?v=kvHQ7A3TM3w

Oszukiwanie w grach nie popłaca. I to z wielu powodów. Źródła: https://tinyurl.com/55zrfnye https://tinyurl.com/32evnxs8 #cheater #oszust #malware #Redline https://www.youtube.com/watch?v=bTPRGJDu2aQ

MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA? Źródła: https://tinyurl.com/3su8ew7t https://tinyurl.com/bdf2ytvk #MITRE #APT #włamanie #hack https://www.youtube.com/watch?v=yuRP1UHso50

Jak donoszą niemieckie media chińscy hakerzy przez jakieś pięć lat mieli dostęp do wewnętrznych systemów Volkswagena. Źródła: https://tinyurl.com/2jbd7mjy https://tinyurl.com/yprjy69k #Chiny #Volkswagen #szpiegostwo #zdf https://www.youtube.com/watch?v=Kf8As5VNEsg

Korzystanie z menedżera haseł nie jest uniwersalną receptą na wszelkie problemy tego świata. Nie zwalnia też z myślenia. Źródła: https://tinyurl.com/3pvhtp7u https://tinyurl.com/yezdbxn9 #LastPass #administrator #phishing #atak https://www.youtube.com/watch?v=lS3ybsOJbRI

💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki. Źródła: 👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219 Relevant xkcd: https://xkcd.com/2175/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:20 Dysk 02:49 Mikrofon 08:56 Obrona 10:08 Co Robić i Jak Żyć? #prywatność #inwigilacja #sidechannel #atak #badacze https://www.youtube.com/watch?v=RKhQVkPnda8

Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność. Źródła: https://tinyurl.com/mr39ddvk https://tinyurl.com/48mmutzd #AI #LastPass #deepfake #oszustwo https://www.youtube.com/watch?v=61BqHb3A1Oo

🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata? Źródła: 📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf 🐦 @HaxRob @ Twixxer https://twitter.com/haxrob/status/1772766039199363375 👊🏻 SSL Bumping https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/ 🔑 Certificate and Public Key Pinning https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning ✊🏻 Feature: SslBump Peek and Splice https://wiki.squid-cache.org/Features/SslPeekAndSplice 👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/ 📲 Facebook pays teens to install VPN that spies on them https://techcrunch.com/2019/01/29/facebook-project-atlas/ 🍏 Google will stop peddling a data collector through Apple’s back door https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/ 🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.” https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters 👻 Instagram's new stories are a near-perfect copy of Snapchat stories https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview 👓 Why Snapchat Spectacles failed https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/ 📈 WhatsApp: The Best Meta Purchase Ever? https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp 📊 Most Popular Messaging Apps (2024) https://explodingtopics.com/blog/messaging-apps-stats ⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns 📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: xkcd.com/ ZNAJDZ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:48 Pozew 02:10 Onavo 06:29 Wartość 09:30 RIP 12:19 Google 14:18 Co Robić i Jak Żyć? #Facebook #Snapchat #vpn #inwigilacja #pozew https://www.youtube.com/watch?v=07GTd3xI9kc

Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym. Źródła: https://www.hoya.com/en/news/ https://tinyurl.com/5yt5rwvn #hoya #ransomware #okup #dane https://www.youtube.com/watch?v=nWDkUafYjaA

Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi? Źródła: https://tinyurl.com/4uaxtfxc https://tinyurl.com/285hhnvk #pandabuy #Chiny #wyciek #podróbki https://www.youtube.com/watch?v=oSodLR5OqrI

Ceny na rynku podatności wzrosły. Znacznie. Źródła: https://tinyurl.com/5n88ds7w https://tinyurl.com/32u3zzpe #0day #Android #iPhone #luka https://www.youtube.com/watch?v=Yo-FIEm1oHE

🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi? Źródła: 🐦 Strona projektu Tukaani, którego częścią jest xz https://tukaani.org/xz-backdoor/ 🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com https://www.openwall.com/lists/oss-security/2024/03/29/4 🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45 👀 Techies vs spies: the xz backdoor debate https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor 🔧 OSS backdoors: the folly of the easy fix https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy 🚨 xz-utils: New upstream version available https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708 🙈 xz/liblzma: Bash-stage Obfuscation Explained https://gynvael.coldwind.pl/?lang=en&id=782 🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind https://www.wired.com/story/jia-tan-xz-backdoor/ 🤔 Everything I Know About the XZ Backdoor https://boehs.org/node/everything-i-know-about-the-xz-backdoor ⏳ XZ Backdoor: Times, damned times, and scams https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and 🐘 Brian Krebs @Mastodon https://infosec.exchange/@briankrebs/112197305365490518 🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot https://github.com/lockness-Ko/xz-vulnerable-honeypot 🐂 Bullying in Open Source Software Is a Massive Security Vulnerability https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/ ⏲️ Alex Volkov (Thursd/AI) @Twixxer https://twitter.com/altryne/status/1774504915357892688 🪲 CVE-2024-3094 w bazie NIST https://nvd.nist.gov/vuln/detail/CVE-2024-3094 📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer https://twitter.com/fr0gger_/status/1774342248437813525 🚫 Atak na xz to nie obejście kontroli dostępu. To RCE. https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b ‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html 🤖 Jak próbowano zaatakować f-droida? https://social.librem.one/@eighthave/112194828562355097 Relevant xkcd: https://xkcd.com/2347/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 02:01 Timeline 07:11 Wielkanoc 11:33 Mechanizm 17:16 Atrybucja 22:01 Co Robić i Jak Żyć? #xz #ssh #atak #APT #linux https://www.youtube.com/watch?v=44HSTVBvAO4

👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie. Źródła: ❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation 🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/ 👻 OPERATION GHOST. The Dukes aren’t back — they never left https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf 📧 Official: Russia suspected in Joint Chiefs email server intrusion https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/ 🧑🏻‍⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/ 👣 Following the Links From Russian Hackers to the U.S. Election https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html 🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/ 🚨 Russian hackers breached Dutch police systems in 2017 https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017 🦠 Advisory: APT29 targets COVID-19 vaccine development https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf 🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/ 🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/ 🔓 Unauthorized Access of FireEye Red Team Tools https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools 👨‍💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm 🕵🏻 RSAConference. SolarWinds: What Really Happened? https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened 🔑 APT29 @ malpedia https://malpedia.caad.fkie.fraunhofer.de/actor/apt29 📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/ Relevant xkcd: https://xkcd.com/1573/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:13 APT 03:39 Kalendarium 09:58 SolarWinds 21:39 Atrybucja 23:30 Co Robić i Jak Żyć? #APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby https://www.youtube.com/watch?v=pwqzZjesS_U

W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi? Źródła: https://tinyurl.com/yc4dp5c3 #spoofing #bank #oszustwo #telefon https://www.youtube.com/watch?v=K-IsrMVdrZg

Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi? Źródła: https://gofetch.fail https://tinyurl.com/fvytezr4 #Apple #GoFetch #luka #podatność https://www.youtube.com/watch?v=i8QFRMB0QnI

💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić? 🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/ 🇺🇸 Executive Order on Prohibition on Use by the United States Government of Commercial Spyware that Poses Risks to National Security https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/ 💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/ 🧑‍💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list 🛡️ Google Advanced Protection Program https://landing.google.com/advancedprotection/ 📦 Spyware startup Variston is losing staff — some say it’s closing https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing Relevant xkcd: https://xkcd.com/1247/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:08 Biznes 03:10 Podatności 05:06 Ekonomia 10:50 Biznes 13:44 Pieniążki 15:28 Efekty 17:31 Reakcja 23:06 Co Robić i Jak Żyć? #Pegasus #0day #Google #podatność #oprogramowanie https://www.youtube.com/watch?v=9lwDu6HIeio