Episoder
-
Od teraz blokowanie takich połączeń to już nie możliwość, a obowiązek.
Źródła:
https://tinyurl.com/ysshewuy
#spoofing #telefon #bank #kradzież
https://www.youtube.com/watch?v=bwsWyRjrCL8
-
Mangler du episoder?
-
🔑 Klucze sprzętowe, takie jak YubiKey i protokół FIDO2 są jednymi z najbezpieczniejszych sposobów uwierzytelniania. To autentyczny fakt, a z faktami się nie dyskutuje. Dlatego właśnie kiedy świat obiegła ostatnio łamiąca wiadomość, że klucze YubiKey da się podrobić, to podniósł się potężny raban, że to dramat, awaria i w ogóle koniec świata jaki znamy. Już nigdy, nikt nie będzie bezpieczny. Ale czy to prawda? No niby tak, ale jednak nie do końca.
Źródła:
🔰 YubiKeys Are a Security Gold Standard—but They Can Be Cloned
https://www.wired.com/story/yubikey-vulnerability-cloning/
❗️YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
🔐 Crypto Vulnerability Allows Cloning of YubiKey Security Keys
https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/
❔What is FIDO 2?
https://www.yubico.com/resources/glossary/fido-2/
🥷 Side-Channel Attack on the YubiKey 5 Series
https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf
🕹️ SLE 78 SOLID FLASH™ dual-interface and contactless security cryptocontroller
https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/contactless-and-dual-interface-security-controllers/sle-78clfx6280ph/
🔏 Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/security-advisories/ysa-2024-03/
🛣️ A Side Journey to Titan
https://ninjalab.io/a-side-journey-to-titan/
🐦 nunu10000 @ Twitter
https://x.com/nunu10000/status/1831817451354648783
🛡️ Nitrokey - secure your digital life
https://www.nitrokey.com/products/nitrokeys
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/2522/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:37 YubiKeye
01:58 Podatność
08:25 Atak
14:13 Co Robić i Jak Żyć?
#YubiKey #bezpieczeństwo #awaria #EUCLEAK #podatność
https://www.youtube.com/watch?v=8oTT60onWCI
-
Kilka dni temu świat obiegła łamiąca wiadomość. Wszystkie Linuksy i w sumie nie tylko one, mają w sobie zaszytą podatność 10/10! No, prawie.
Źródła:
https://x.com/evilsocket/status/1838169889330135132
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
#podatność #drukarka #Linux #atak
https://www.youtube.com/watch?v=nPiw_nuqfd4
-
Sztuczna inteligencja jest jedynie narzędziem.
Źródła:
https://tinyurl.com/5bhhe4vu
https://tinyurl.com/3rm72nk4
#AI #CAPTCHA #LLM #Nazca
https://www.youtube.com/watch?v=cJ91BQPh5-M
-
Telegram zaktualizował swoją politykę prywatności.
Źródła:
https://tinyurl.com/32wpk4pc
https://tinyurl.com/bdf5wwra
#Telegram #komunikator #prywatność #bezpieczeństwo
https://www.youtube.com/watch?v=beT1AkJ9sQI
-
📺 Witam w specjalnym wydaniu najświeższych wiadomości ze świata sztucznej inteligencji!
Źródła:
🐦 Twixxer Janusza Piechocińskiego
https://x.com/Piechocinski/status/1815470252043780211
https://x.com/Piechocinski/status/1795875053197996342
🍓 Incorrect count of ‘r’ characters in the word “strawberry“
https://community.openai.com/t/incorrect-count-of-r-characters-in-the-word-strawberry/829618/9
🐦 Riley Goodside @ Twixxer
https://x.com/goodside/status/1836666268767633639
🐦 Sam Altman @ Twixxer
https://x.com/sama/status/1829205847731515676
📖 Learning to Reason with LLMs, OpenAI
https://openai.com/index/learning-to-reason-with-llms/
🔗 Monitoring Bias in Artificial Intelligence Chatbots
https://trackingai.org/IQ
👮🏻 Why Sam Altman Is Leaving OpenAI’s Safety Committee
https://time.com/7022026/sam-altman-safety-committee/
💬 Wait, so ChatGPT can initiate conversations now?
https://bgr.com/tech/wait-so-chatgpt-can-initiate-conversations-now/
🟠 Did ChatGPT just message me... First?
https://www.reddit.com/r/ChatGPT/comments/1fhhh6b/did_chatgpt_just_message_me_first/
🐦 Midnighthowlinghuskydog @ Twixxer
https://x.com/MnightAwoHusky/status/1835545877890715833
🤝 Partnership with Axel Springer to deepen beneficial use of AI in journalism
https://openai.com/index/axel-springer-partnership/
🌐 OpenAI searches for an answer to its copyright problems
https://www.theverge.com/2024/8/30/24230975/openai-publisher-deals-web-search
🗯️ New York Times v. Microsoft, OpenAI
https://nytco-assets.nytimes.com/2023/12/NYT_Complaint_Dec2023.pdf
👍 Diffusion Models Are Real-Time Game Engines
https://gamengen.github.io/
🔊 NotebookLM now lets you listen to a conversation about your sources
https://blog.google/technology/ai/notebooklm-audio-overviews/
📑 Large Language Monkeys: Scaling Inference Compute
with Repeated Sampling.
B. Brown, J. Juravsky, R. Ehrlich, R. Clark, Q. V. Le, C. Re, A. Mirhoseini
https://arxiv.org/pdf/2407.21787v1
📑 Scaling LLM Test-Time Compute Optimally can
be More Effective than Scaling Model Parameters.
C. Snell, J. Lee, K. Xu, A. Kumar
https://arxiv.org/pdf/2408.03314
🖥️ Już w przyszłym miesiącu Apple Intelligence zadebiutuje na iPhonie, iPadzie i Macu
https://www.apple.com/pl/newsroom/2024/09/apple-intelligence-comes-to-iphone-ipad-and-mac-starting-next-month/
📓 What Is California SB 1047, and Why Is Everyone Talking About It?
https://fairnow.ai/california-sb-1047-executives-guide/
🗞️ OpenAI Workers Turn on Sam Altman Over Major New Bill
https://www.newsweek.com/openai-workers-push-california-ai-bill-against-sam-altman-1952033
🇪🇺 Council of Europe opens first ever global treaty on AI for signature
https://www.coe.int/en/web/portal/-/council-of-europe-opens-first-ever-global-treaty-on-ai-for-signature
🐦 Garrison Lovely @ Twixxer
https://x.com/GarrisonLovely/status/1836130074388488546
W materiale wykorzystałem fragmenty utworów:
TEDE - PAŻAŁSTA (prod. SIR MICH) / VANILLAHAJS 2015 @TEDEWIZJA
https://www.youtube.com/watch?v=q76EfgGXvIY
iPhone 16, Watch 10 i AirPods 4 - Nowości dla seniorów? @KubaKlawiter
https://www.youtube.com/watch?v=7gd6R94NKw0
Relevant xkcd: https://xkcd.com/388/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:10 Truskawka dla wszystkich!
03:38 ChatGPT jest od Ciebie po prostu lepszy
04:45 OpenAI zacznie płacić
06:16 DOOM jak żywy
07:43 Trzecia wojna ananasowa
08:33 Jesteśmy uratowani
10:40 Panie Areczku, Apple Intelligence jest dla USA!
13:05 American Dream
14:25 OpenAI jak Boeing?
15:53 Outro
#ai #news #OpenAI #Google #Altman
https://www.youtube.com/watch?v=ktBzse8a-Wk
-
Google wprowadziło do Chrome mechanizm szyfrowania ciasteczek.
Źródła:
https://tinyurl.com/5n86dn83
https://tinyurl.com/2mn7ntyn
#Lumma #Chrome #ciasteczka #bezpieczeństwo
https://www.youtube.com/watch?v=oZohkoScuxE
-
NEWAG nie ustępuje w walce z Dragon Sectorem.
Źródła:
https://tinyurl.com/372xmnxz
#Newag #Dragon #sector #pozew
https://www.youtube.com/watch?v=ONDm8vD9POA
-
Ktoś włamał się do Fortineta i wykradł prawie pół terabajta danych.
Źródła:
https://tinyurl.com/3t4uk5mv
https://tinyurl.com/yckse4u9
#wyciek #fortinet #sharepoint #dane
https://www.youtube.com/watch?v=1LPacl4PjZk
-
📱 Z atakami phishingowymi mamy do czynienia na co dzień. Wyświetlają nam się w mediach społecznościowych reklamy fantastycznych inwestycji w akcje Baltic Pipe, Orlen czy inne złoto. Niestety, cyberprzestępcy też nie zasypiają gruszek w popiele i również w tej kwestii próbują nowych sztuczek. Jedną z takich nowych i w sumie dość rewolucyjnych kampanii cyberprzestępczych opisali niedawno badacze ze słowackiego ESETa. Co w niej takiego specjalnego?
Źródła:
📑 Raport roczny z działalności CERT Polska 2023
https://cert.pl/uploads/docs/Raport_CP_2023.pdf
🤫 Be careful what you pwish for – Phishing in PWA applications
https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/
🤔 What are Progressive Web Apps?
https://web.dev/articles/what-are-pwas
🌐 WebAPKs on Android
https://web.dev/articles/webapks
🐦 @getriffsec @ Twixxer
https://x.com/getriffsec/status/1676663509617131520
📞 Wykorzystanie technologii WebAPK do ataku phishingowego
https://www.linkedin.com/pulse/wykorzystanie-technologii-webapk-do-ataku-phishingowego-csirt-knf
📄 Report: Using WebAPK Technology for Phishing Attacks
https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/873-using-webapk-technology-for-phishing-attacks
📒 Lista Ostrzeżeń przed niebezpiecznymi stronami
https://cert.pl/lista-ostrzezen/
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: https://xkcd.com/1694/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:04 Krecik
03:45 PWA
10:46 Złodzieje
13:14 Co Robić i Jak Żyć?
#phishing #Android #iPhone #Eset #bank
https://www.youtube.com/watch?v=j2hL1YPOOBc
-
Ford chce opatentować reklamy.
Źródła:
https://tinyurl.com/mr39pfxx
https://tinyurl.com/mtvp42va
#Ford #prywatność #reklamy #personalizacja
https://www.youtube.com/watch?v=2Eg-GOS9-EQ
-
Ciasteczka będą od tej pory szyfrowane.
Źródła:
https://tinyurl.com/4n92mtem
https://tinyurl.com/2byrxnx4
#Chrome #Google #cyberbezpieczeństwo #szyfrowanie
https://www.youtube.com/watch?v=X0LLP5CsW3c
-
Dołącz do AI_devs 3 w promocyjnej cenie 👉 https://www.aidevs.pl/?ref=mcytmieso
„Agenci AI” to określenie aplikacji zdolnych do autonomicznego lub częściowo autonomicznego wykonywania złożonych zadań. Wzrost ich popularności wiąże się bezpośrednio z rozwojem możliwości, jakie oferują nam obecne modele (LLM, VLM, STT czy TTS) oraz powiązane z nimi narzędzia.
W pierwszej i drugiej edycji AI_devs łączyliśmy LLM z zewnętrznymi narzędziami oraz pamięcią długoterminową. Skupialiśmy się w nich głównie na przetwarzaniu tekstu i to według ustalonych kroków (tzw. chain) lub z prostymi mechanizmami refleksji czy rozpoznawania intencji użytkownika.
Zobaczysz jak wygląda system zdolny do elastycznego dostosowania się do postawionego przed niego celu, z wykorzystaniem zestawu narzędzi, które damy mu do dyspozycji.
Jeśli interesują Cię Agenci AI oraz chcesz dowiedzieć się jak będzie wyglądać AI_devs 3 — zapraszamy na skrót zapisu live!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
0:26 Wstęp
01:05 Demo gry
06:15 Czy agent dostał wskazówki jak ma przejść grę?
11:01 Jakie modele zostały użyte do stworzenia agenta?
12:51 Czym tak naprawdę jest agent AI i w jaki sposób został stworzony?
16:10 Outro
#AI_Devs #AI_Devs3 #szkolenie #agenciAI #zapis
https://www.youtube.com/watch?v=hQhSKfzhVnY
-
Avis poinformował swoich klientów o wycieku ich danych osobowych.
Źródła:
https://tinyurl.com/4peuez43
https://tinyurl.com/yceukex4
#AVIS #wypożyczalnia #wyciek #prywatność
https://www.youtube.com/watch?v=rtV4NGpfL5U
-
Z końcem września Kaspersky przestanie działać w USA.
Źródła:
https://tinyurl.com/3s45c6w7
https://tinyurl.com/3s45c6w7
#Kaspersky #USA #embargo #antywirus
https://www.youtube.com/watch?v=WlawZ57M_wk
-
W smartfonie trzymamy całe nasze życie i wiele cennych wspomnień. Nikt nie chce ich stracić. Dlatego już teraz wejdź na Uczmnie.pl i zapisz się do newslettera - nauczę Cię jak w łatwy sposób zabezpieczyć Twój telefon.
#Cyberbezpieczeństwo #BezpiecznyTelefon #OchronaDanych #PrywatnośćTelefonu #OchronaPrywatności #uczmnie #MarkaWłasna #Autopromocja
https://www.youtube.com/watch?v=bE6NzeIxYrM
- Se mer