Episoder
-
👁️ Chcę wpływać na Twoje zdanie. Na to co myślisz o otaczającym Cię świecie. W tym - finalnie - na Twoje wybory. I to również literalnie - także na to, na kogo zagłosujesz. Chcesz dowiedzieć się jak to się robi? Kto może za tym wszystkim stać? I czy w ogóle odróżniasz jeszcze prawdę od fikcji?
Źródła:
🪆 Master of Puppets: Uncovering the DoppelGänger pro-Russian influence campaign
https://blog.sekoia.io/master-of-puppets-uncovering-the-doppelganger-pro-russian-influence-campaign/
📑 Obfuscation and AI Content in the Russian Influence Network “Doppelgänger” Signals Evolving Tactics
https://go.recordedfuture.com/hubfs/reports/ta-2023-1205.pdf
🇷🇺 AI Forensics: Meta lets pro-Russia propaganda ads flood the EU
https://aiforensics.org/uploads/No_Embargo_in_Sight_AI_Forensics_Report_ad7ede416b.pdf
🥖 VIGINUM: une campagne numérique de manipulation de l’information complexe et persistence
https://www.sgdsn.gouv.fr/files/files/20230619_NP_VIGINUM_RAPPORT-CAMPAGNE-RRN_VF.pdf
🇨🇳 Taking down coordinated inauthentic behavior from Russia and China
https://about.fb.com/wp-content/uploads/2022/11/CIB-Report_-China-Russia-Sept-2022.pdf
🇫🇷 Elections européennes - Un sondage Sopra Steria révèle une vulnérabilité importante de la population française face à la désinformation
https://www.soprasteria.fr/espace-media/publications/details/elections-europeennes-un-sondage-sopra-steria-revele-une-vulnerabilite-importante-de-la-population-francaise-face-a-la-desinformation
🇪🇺 EU Disinfo Lab: Doppelganger Operation
https://www.disinfo.eu/doppelganger-operation/
🪆 39 years ago, a KGB defector chillingly predicted modern America
https://bigthink.com/the-present/yuri-bezmenov/
👀 Has Germany’s far-right AfD become a gateway for Chinese and Russian spies?
https://www.france24.com/en/europe/20240426-has-germany-s-far-right-afd-become-a-gateway-for-chinese-and-russian-spies
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2806/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:36 Cel
03:19 DoppelGänger
06:52 Proces
10:17 Treść
16:14 Moderacja
20:20 Wpływ
22:45 Atrybucja
25:26 Co Robić i Jak Żyć?
#Rosja #dezinformacja #wojna #fakenews #bezpieczeństwo
https://www.youtube.com/watch?v=dnDIhMd2-Nk
-
Manglende episoder?
-
DAGMA przygotowała świetną promkę na szkolenia Microsoftu.
Źródła:
szkolenia.dagma.eu
#Microsoft #szkolenie #współpracareklamowa #reklama
https://www.youtube.com/watch?v=c5TBepYVFvE
-
Depesza PAP o obowiązkowej, częściowej mobilizacji wojskowej oraz wysłaniu zmobilizowanych żołnierzy na Ukrainę to fejk.
Źródła:
https://tinyurl.com/3ct93ckn
https://tinyurl.com/2f3kbztw
#Rosja #dezinformacja #wojna #depesza
https://www.youtube.com/watch?v=2C5pxtohjVA
-
🗣️ Dostawcy VPN-ów kłamią. Do tego różni influencerzy reklamują je, a w efekcie również są one wykorzystywane, w inny, niż zamierzony sposób. Co z tego? A no całkiem sporo, bo naraża je to na ataki, których konsekwencje mogą być bardzo, ale to bardzo poważne.
Źródła:
🔦 TunnelVision: A local network VPN leaking technique that affects all routing-based VPNs
https://www.tunnelvisionbug.com/
🧑💻 TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak
https://www.leviathansecurity.com/blog/tunnelvision
💻 Novel attack against virtually all VPN apps neuters their entire purpose
https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/
🤔 What do I need to know about the TunnelVision technique?
https://www.expressvpn.com/pl/support/what-do-i-need-to-know-about-the-tunnelvision-technique/
Relevant xkcd: https://xkcd.com/341/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:55 TunnelVision
05:15 Opcja 121
08:08 Zagrożenia
12:05 Co Robić i Jak Żyć?
#vpn #bezpieczeństwo #anonimowość #atak #TunnelVision
https://www.youtube.com/watch?v=bS6exO5SRfU
-
Microsoft zaliczył ostatnio sporą awarię.
Źródła:
https://tinyurl.com/5n96xcf4
#Microsoft #awaria #copilot #Bing
https://www.youtube.com/watch?v=QZP46oV-XGs
-
Signal prędzej zniknie z unijnego rynku, niż pomoże w inwigilowaniu swoich użytkowników.
Źródła:
https://tinyurl.com/3bucfst9
https://tinyurl.com/krtr8b4b
#Unia #Europejska #inwigilacja #signal
https://www.youtube.com/watch?v=llXpVzfvleA
-
ICQ przechodzi do historii.
Źródła:
https://tinyurl.com/2s4evat5
#ICQ #komunikator #historia #VKontakte
https://www.youtube.com/watch?v=D2isDP3lIXM
-
🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania.
Źródła:
🌐 @secfense - Fast Track To Passwordless
https://secfense.com/
📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji?
https://secfense.com/pl/passkey
💬 Kontakt do @secfense aby umówić się na spotkanie
https://secfense.com/pl/kontakt/
👫 Stowarzyszenie FIDO
https://fidoalliance.org/
🤔 Czym jest i jak działa passkey?
https://www.passkeys.io/
🌐 Czym jest WebAuthn? Przetestuj API.
https://webauthn.io/
📩 WebAuthn registration process overview
https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html
🔗 Indeks serwisów wspierających passkeys
https://passkeys.directory/
📔 Słownik pojęć
https://passkeys.dev/docs/reference/terms/
💊 Technikalia dotyczące U2F oraz passkeys w pigułce
https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html
🔒 Discoverable FIDO Credentials
https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html
📟 Rodzaje uwierzytelniaczy
https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html
📱 Single Device vs multi Device Credentials
https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html
📜 Mity według @1PasswordVideos
https://passage.1password.com/post/seven-misunderstandings-about-passkeys
🔐 Google makes passkeys the default sign-in method for all users
https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/
Relevant xkcd: https://xkcd.com/1553/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Dziękujemy za gościnę William Rabbit&CO w Krakowie!
Rozdziały:
00:00 Intro
01:05 Intro cd
06:45 Bezpieczeństwo vs menedżery haseł
11:08 Zapisywanie passkeys w menedżerze haseł
12:37 Wyciek hashowanych haseł
15:38 Różnica FIDO a SSH Key
16:55 Ataki man-in-the-middle
17:44 Wsparcie dla kontekstu
19:44 Logowanie na nieswoim urządzeniu
22:01 To mniej, czy więcej pracy?
23:49 Wiele kont w jednej usłudze
24:49 Co z Linuksami?
26:09 Intuicyjność
27:57 Biometria - konieczna czy nie?
29:05 Zgubienie telefonu
31:33 Tylko jedno urządzenie
32:34 PIN i biometria nie są bezpieczne
33:32 Bezpieczeństwo kluczy sprzętowych
34:53 Social engineering
36:46 Kradzież tokenów sesji
37:48 Kolejny standard
38:27 Władza dla korporacji
39:43 Użycie do profilowania
41:26 Google to zło!
43:30 Zaproszenie
44:12 Co Robić i Jak Żyć?
#Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa
https://www.youtube.com/watch?v=rf6LriO_dy8
-
Microsoft zaprezentował fukcję Recall, ale to chyba już krok za daleko.
Źródła:
https://tinyurl.com/bdfekdkd
https://tinyurl.com/vzcyhk33
#AI #copilot #recall #Windows
https://www.youtube.com/watch?v=_gvkgAyxAKI
-
Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji.
Źródła:
https://tinyurl.com/2utz5vjv
https://tinyurl.com/54bz4ea6
#programowanie #chatGPT #OpenAI #StackOverflow
https://www.youtube.com/watch?v=MFC2RfQgnM4
-
☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google?
Źródła:
🤝 Google: An expanded partnership with Reddit
https://blog.google/inside-google/company-announcements/expanded-reddit-partnership
↕️ Reddit: Expanding our Partnership with Google
https://www.redditinc.com/blog/reddit-and-google-expand-partnership
☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’
https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo
💻 Poisoning Web-Scale Training Datasets is Practical
N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr
https://doi.org/10.48550/arXiv.2302.10149
🤬 A lot of Redditors hate the Reddit IPO
https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1838/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 Współpraca
02:33 Treść
05:07 Dane
09:46 Domena
12:46 Zrzut
16:07 Atak
18:42 CRJŻ
#reddit #ai #monopol #Google #LLM
https://www.youtube.com/watch?v=EXk0IYtSpes
-
Wielka Brytania postanowiła zakazać słabych haseł. Prawnie.
Źródła:
https://tinyurl.com/3k8tc6cp
#hasło #bezpieczeństwo #IoT #Internet
https://www.youtube.com/watch?v=jhRhjHY5kS0
-
Znowu ktoś twierdzi, że Signal nie jest bezpiecznym komunikatorem. Tym kimś jest tym razem… Elon Musk?
Źródła:
https://tinyurl.com/4cpt9rvy
#signal #Twitter #szyfrowanie #Musk
https://www.youtube.com/watch?v=DZzwNO0v8MU
- Vis mere