エピソード
-
Gracze masowo odinstalowują swoją ukochaną grę, League of Legends. Dlaczego?
Źródła:
https://tinyurl.com/3ed6u4j9
https://tinyurl.com/2cn6meyb
#LoL #Vanguard #Valorant #antycheat
https://www.youtube.com/watch?v=Qs2OXZzL5LY
-
🍖 Ileż można odpoczywać przy grillu? Na szczęście kiedy my odpoczywamy, to inni czuwają nad naszym bezpieczeństwem. Również w internecie.
Źródła:
📊 Raport roczny CSIRT KNF za 2023.
https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf
⚽️ Oszustwo w sieci. Robert Lewandowski twarzą fałszywej reklamy. Nie daj się nabrać
https://tech.wp.pl/oszustwo-w-sieci-robert-lewandowski-twarza-falszywej-reklamy-nie-daj-sie-nabrac,6403163926877825a
✉️ Booking.com customers targeted by scam ‘confirmation’ emails
https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails
Relevant xkcd: https://xkcd.com/2553/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:31 CSIRT
01:48 Reklamy
06:27 Phishing
09:26 Stealer
11:38 Co Robić i Jak Żyć?
#2023 #raport #CSIRT #KNF #cyberbezpieczeństwo
https://www.youtube.com/watch?v=vqLcRazzY1I
-
エピソードを見逃しましたか?
-
Stany Zjednoczone właśnie przeżywają swój Newag-moment. O co chodzi?
Źródła:
https://tinyurl.com/3dntne9b
https://tinyurl.com/2tnwu8h6
#Boeing #afera #USA #senat
https://www.youtube.com/watch?v=tCUIVUA1c8Y
-
Czy lubicie, kiedy Wasze dane, na przykład związane z Waszym zdrowiem, są udostępniane bez Waszej wiedzy Facebookowi czy Googlowi? I to przez nasze Państwo?
Źródła:
https://tinyurl.com/mtv8av4v
#RODO #panoptykon #prywatność #Ministerstwo
https://www.youtube.com/watch?v=xlLU4ZvhXfc
-
Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone.
Źródła:
https://tinyurl.com/yc36zn9h
https://tinyurl.com/mr3yhjy6
#Telegram #Rosja #bezpieczeństwo #komunikacja
https://www.youtube.com/watch?v=BsHz1iZ7C7E
-
🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?
Źródła:
💻 Understanding Entropy: The Key to Secure Cryptography and Randomness
https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/
🏮 How do lava lamps help with Internet encryption?
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay
https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/
📄 Non-Proprietary Public Use Document for Samsung TRNG
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf
📑 Fast Digital TRNG Based on Metastable Ring Oscillator
https://iacr.org/archive/ches2008/51540162/51540162.pdf
🥼 The science of encryption: prime numbers and mod n arithmetic
https://math.berkeley.edu/~kpmann/encryption.pdf
🌋 LavaRand in Production: The Nitty-Gritty Technical Details
https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details
🌀 Harnessing chaos in Cloudflare offices
https://blog.cloudflare.com/harnessing-office-chaos
🦊 nicolewelch / lavalamp @ GitHub
https://github.com/nicolewelch/lavalamp
Relevant xkcd: https://xkcd.com/237/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
1:27 Komputery
05:56 Analog(ia)
09:27 Generatory
14:01 Co Robić i Jak Żyć?
#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie
https://www.youtube.com/watch?v=kvHQ7A3TM3w
-
Oszukiwanie w grach nie popłaca. I to z wielu powodów.
Źródła:
https://tinyurl.com/55zrfnye
https://tinyurl.com/32evnxs8
#cheater #oszust #malware #Redline
https://www.youtube.com/watch?v=bTPRGJDu2aQ
-
MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA?
Źródła:
https://tinyurl.com/3su8ew7t
https://tinyurl.com/bdf2ytvk
#MITRE #APT #włamanie #hack
https://www.youtube.com/watch?v=yuRP1UHso50
-
💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki.
Źródła:
👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219
Relevant xkcd: https://xkcd.com/2175/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 Dysk
02:49 Mikrofon
08:56 Obrona
10:08 Co Robić i Jak Żyć?
#prywatność #inwigilacja #sidechannel #atak #badacze
https://www.youtube.com/watch?v=RKhQVkPnda8
-
Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.
Źródła:
https://tinyurl.com/mr39ddvk
https://tinyurl.com/48mmutzd
#AI #LastPass #deepfake #oszustwo
https://www.youtube.com/watch?v=61BqHb3A1Oo
-
🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?
Źródła:
📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
🐦 @HaxRob @ Twixxer
https://twitter.com/haxrob/status/1772766039199363375
👊🏻 SSL Bumping
https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/
🔑 Certificate and Public Key Pinning
https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning
✊🏻 Feature: SslBump Peek and Splice
https://wiki.squid-cache.org/Features/SslPeekAndSplice
👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
📲 Facebook pays teens to install VPN that spies on them
https://techcrunch.com/2019/01/29/facebook-project-atlas/
🍏 Google will stop peddling a data collector through Apple’s back door
https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”
https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters
👻 Instagram's new stories are a near-perfect copy of Snapchat stories
https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview
👓 Why Snapchat Spectacles failed
https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/
📈 WhatsApp: The Best Meta Purchase Ever?
https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp
📊 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns
https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns
📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project
https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: xkcd.com/ ZNAJDZ
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Pozew
02:10 Onavo
06:29 Wartość
09:30 RIP
12:19 Google
14:18 Co Robić i Jak Żyć?
#Facebook #Snapchat #vpn #inwigilacja #pozew
https://www.youtube.com/watch?v=07GTd3xI9kc
-
Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.
Źródła:
https://www.hoya.com/en/news/
https://tinyurl.com/5yt5rwvn
#hoya #ransomware #okup #dane
https://www.youtube.com/watch?v=nWDkUafYjaA
-
Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?
Źródła:
https://tinyurl.com/4uaxtfxc
https://tinyurl.com/285hhnvk
#pandabuy #Chiny #wyciek #podróbki
https://www.youtube.com/watch?v=oSodLR5OqrI
-
Ceny na rynku podatności wzrosły. Znacznie.
Źródła:
https://tinyurl.com/5n88ds7w
https://tinyurl.com/32u3zzpe
#0day #Android #iPhone #luka
https://www.youtube.com/watch?v=Yo-FIEm1oHE
-
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise [email protected]
https://www.openwall.com/lists/oss-security/2024/03/29/4
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45
👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy
🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708
🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&id=782
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-xz-backdoor/
🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/112197305365490518
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vulnerable-honeypot
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/
⏲️ Alex Volkov (Thursd/AI) @Twixxer
https://twitter.com/altryne/status/1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
https://twitter.com/fr0gger_/status/1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/112194828562355097
Relevant xkcd: https://xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux
https://www.youtube.com/watch?v=44HSTVBvAO4
-
👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.
Źródła:
❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation
https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation
🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor
https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/
👻 OPERATION GHOST. The Dukes aren’t back — they never left
https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf
📧 Official: Russia suspected in Joint Chiefs email server intrusion
https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/
🧑🏻⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
👣 Following the Links From Russian Hackers to the U.S. Election
https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html
🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party
https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/
🚨 Russian hackers breached Dutch police systems in 2017
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017
🦠 Advisory: APT29 targets COVID-19 vaccine development
https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics
https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/
🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says
https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
🔓 Unauthorized Access of FireEye Red Team Tools
https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools
👨💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak
https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm
🕵🏻 RSAConference. SolarWinds: What Really Happened?
https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened
🔑 APT29 @ malpedia
https://malpedia.caad.fkie.fraunhofer.de/actor/apt29
📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:13 APT
03:39 Kalendarium
09:58 SolarWinds
21:39 Atrybucja
23:30 Co Robić i Jak Żyć?
#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby
https://www.youtube.com/watch?v=pwqzZjesS_U
- もっと表示する