Mateusz Chrobok

Kilka słów o tym jak triumf Elona nad ChatGPT okazał się przedwczesny.
Źródła:
https://zurl.co/fvJJ6
https://zurl.co/ngXEA
https://zurl.co/AzoQQ
https://zurl.co/rrgQQ
#xAI #grok #ElonMusk #ChatGPT #shorts

Dziś opowiem Ci o piramidzicie napędzanej kosmosem, która wyczyści Twój portfel i zniszczy relacje.
Źródła:
https://zurl.co/pBgmN
https://zurl.co/7gDOJ
#piramidafinansowa #cyberbezpieczeństwo #scamalert #shorts

🔑 W kwestii menedżerów haseł powiedziano już wszystko. Ale czy na pewno? Czy można jeszcze coś nowego wymyślić? Okazuje się, że tak, szczególnie w kwestii ochrony prywatności użytkowników. Dlatego zerkam nieco za kotarę 2FAS Pass.
Źródła:
🛡️ Skorzystaj z 2FAS Pass
https://2fas.com/download/
Relevant xkcd: https://xkcd.com/792/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:35 Po co kolejny menedżer haseł?
01:11 Desktop vs telefon
02:01 Cloud vs lokalnie
05:45 Zagubienie urządzenia
08:45 Dlaczego open source?
09:29 Prywatność
10:30 Biznesmodel
12:35 Feedback
13:21 UX: Bezpiczeństwo vs Użyteczność
14:48 Dawanie wyboru
16:22 Misja: bezpieczeństwo!
17:10 Domyślne wybory
19:23 Krytyka
20:53 Dzielenie sekretami
22:31 Tiering - wyższe bezpieczeństwo
26:17 Misja: prywatność!
#2FAS #manager #haseł #bezpieczeństwo #prywatność #tiering

Gra "dla dzieci" pod ostrzałem.
Źródła:
https://zurl.co/l4wfx
https://zurl.co/ZJHLn
https://zurl.co/mmWnc
#roblox #cyberbezpieczeństwo #bezpieczeństwodzieci #dzieciwsieci #shorts

Źródła:
https://zurl.co/diVym
https://zurl.co/vGQjt
https://zurl.co/2H7LY
#cyberbezpieczeństwo #wikipedia #uk #wikimedia #shorts

Microsoft Recall jest dostępny na laptopach Copilot +.
Źródło:
https://zurl.co/XUYO4
#cyberbezpieczeństwo #microsoftrecall #copilot+ #shorts

🛴 Na minionym BlackHacie naukowcy z Uniwersytetu w Padwie oraz z francuskiego EURECOMu pokazali w jaki sposób zaatakować… elektryczne hulajnogi. I to z bardzo poważnymi dla nich konsekwencjami, bo mogą one nawet spłonąć. A to realne niebezpieczeństwo dla ich właścicieli i nie tylko, które w dodatku ich producent całkowicie zbagatelizował.
Źródła:
🎩 E-Trojans: Ransomware, Tracking, DoS, and Data Leaks on Xiaomi Electric Scooters
Prezentacja BlackHat
https://www.blackhat.com/us-25/briefings/schedule/index.html#e-trojans-ransomware-tracking-dos-and-data-leaks-on-xiaomi-electric-scooters-45822
📑 Opracowanie
https://arxiv.org/abs/2411.17184
🗓️ E-Spoofer: Attacking and defending Xiaomi electric scooter ecosystem
https://www.eurecom.fr/en/publication/7262
🛞 Don't Give Me a Brake - Xiaomi Scooter Hack Enables Dangerous Accelerations and Stops for Unsuspecting Riders
https://zimperium.com/blog/dont-give-me-a-brake-xiaomi-scooter-hack-enables-dangerous-accelerations-and-stops-for-unsuspecting-riders
Relevant xkcd: https://xkcd.com/2188/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:53 Hulajnogi
03:49 Atak
06:18 Zgłoszenie
07:59 Co Robić i Jak Żyć?
#xiaomi #blackhat #e-trojans #hulajnoga #elektryczna

AI nie ma medycznego wykształcenia i halucynuje - choć może być pomocne, pamiętaj, że modele nie są Twoim lekarzem!
Źródła:
https://zurl.co/lu5rN
https://zurl.co/7DB6q
#cyberbezpieczeństwo #AI #chatGPT #shorts

To dobry zaczątek do rozmowy o oszustwach na AI.
Źródła:
https://zurl.co/F80cR
#cyberbezpieczeństwo #ai #deepfake #shorts

🚨 W dzisiejszym materiale rozprawimy się z tematem, który niedawno rozgrzał sporą część publiki do czerwoności. Czy faktycznie jest powód do siania paniki?
‼️ Nie wierzysz mi na słowo? (bardzo dobrze!)
Spróbuj sam i sprawdź mObywatela!
1. Najpierw zainstaluj java JDK 11, apktool (i opcjonalnie jadx)
Na macOS komendą brew install openjdk@11 apktool jadx
Na Ubuntu / Debian sudo apt install -y openjdk-11-jdk apktool jadx
1. Pobierz plik .apk. Ja pobierałem ze strony apk mirror po wyszukwaniu mobywatel. Na przykład tu https://www.apkmirror.com/apk/ministerstwo-cyfryzacji/mobywatel-publiczna-aplikacja-mobilna/mobywatel-4-60-0-4602-release/ UWAGA! Nie zachęcam do instalacji aplikacji spoza Sklepu Play
2. Dekompilacja do Smali / zasobów komendą: apktool d mobywatel_cala_nazwa.apkm -o decompiled
3. (opcjonalnie) Podgląd kodu w Twoim ulubionym edytorze lub: jadx-gui decompiled/classes*.dex
Źródła:
❓Czy mObywatel szpieguje obywateli?
https://www.gov.pl/web/cyfryzacja/czy-mobywatel-szpieguje-obywateli?trk=feed-detail_comments-list_comment-text
👂Aplikacja mObywatel, która wprowadził PiS, szpieguje Polaków jak Pegazus. T. Szwejgiert, Jan Piński
https://www.youtube.com/watch?v=KeTQt1d4SbI
🗣️ Moja rozmowa z ChatemGPT
https://chatgpt.com/share/688c7d6b-331c-800e-8a91-d21448f2cb7a
🐦 twixxer @ dawid_adamczyk
https://x.com/dawid_adamczyk/status/1949793388997255504?t=hrNCrO0uYoBjqrAFQ8QKaQ&s=19
🐦 twixxer @ Jan_Pinski
https://x.com/Jan_Pinski/status/1950327044253827256?t=bhEHsYqwwWYt4eeD1cHp_w&s=19
🐦 twixxer @ InfZakladowy
https://x.com/InfZakladowy/status/1809272611806773424
🐦 twixxer @ InfZakladowy
https://x.com/InfZakladowy/status/1694091528006726081
📟 Kod źródłowy mObywatela. Co z jego publikacją?
https://cyberdefence24.pl/polityka-i-prawo/kod-zrodlowy-mobywatela-co-z-jego-publikacja
🗃️ Dokumentacja API do CEPiK (version: beta)
https://api.cepik.gov.pl/doc
🗄️ ePUAP. Dokumentacja usług
https://epuap.gov.pl/wps/wcm/connect/17be341a-ad74-49ad-9e14-e2f0cf899bbd/Dokumentacja+usług+v.1.0.pdf?MOD=AJPERES
📱About mObywatel 4.60.0 (4602)
https://www.apkmirror.com/apk/ministerstwo-cyfryzacji/mobywatel-publiczna-aplikacja-mobilna/mobywatel-4-60-0-4602-release/
📑 Omówienie CameraX
https://developer.android.com/media/camera/camerax?hl=pl
📎 @fedigov@pol.socialpol.social
https://pol.social/@fedigov/111693546829778666
📒 Trusted execution environment
https://en.wikipedia.org/wiki/Trusted_execution_environment
📁 FRIDA
https://frida.re/docs/android/
🤖 System magazynu kluczy Android
https://developer.android.com/privacy-and-security/keystore?hl=pl
Relevant xkcd: https://xkcd.com/386/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
25:20 Więcej kodu
35:14 Wchodzimy głębiej
37:39 Mechanizmy obronne mObywatela
44:20 Kryptografia w mObywatelu
#mObywatel #szpiegowanie #aplikacja #obywatele #bzdurabezpieczeństwa