Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja Mateusz Chrobok

🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania.



Źródła:

🌐 @secfense - Fast Track To Passwordless

https://secfense.com/



📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji?

https://secfense.com/pl/passkey



💬 Kontakt do @secfense aby umówić się na spotkanie

https://secfense.com/pl/kontakt/



👫 Stowarzyszenie FIDO

https://fidoalliance.org/



🤔 Czym jest i jak działa passkey?

https://www.passkeys.io/



🌐 Czym jest WebAuthn? Przetestuj API.

https://webauthn.io/



📩 WebAuthn registration process overview

https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html



🔗 Indeks serwisów wspierających passkeys

https://passkeys.directory/



📔 Słownik pojęć

https://passkeys.dev/docs/reference/terms/



💊 Technikalia dotyczące U2F oraz passkeys w pigułce

https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html



🔒 Discoverable FIDO Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html



📟 Rodzaje uwierzytelniaczy

https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html



📱 Single Device vs multi Device Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html



📜 Mity według @1PasswordVideos

https://passage.1password.com/post/seven-misunderstandings-about-passkeys



🔐 Google makes passkeys the default sign-in method for all users

https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/



Relevant xkcd: https://xkcd.com/1553/



© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.



Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh



Dziękujemy za gościnę William Rabbit&CO w Krakowie!



Rozdziały:

00:00 Intro

01:05 Intro cd

06:45 Bezpieczeństwo vs menedżery haseł

11:08 Zapisywanie passkeys w menedżerze haseł

12:37 Wyciek hashowanych haseł

15:38 Różnica FIDO a SSH Key

16:55 Ataki man-in-the-middle

17:44 Wsparcie dla kontekstu

19:44 Logowanie na nieswoim urządzeniu

22:01 To mniej, czy więcej pracy?

23:49 Wiele kont w jednej usłudze

24:49 Co z Linuksami?

26:09 Intuicyjność

27:57 Biometria - konieczna czy nie?

29:05 Zgubienie telefonu

31:33 Tylko jedno urządzenie

32:34 PIN i biometria nie są bezpieczne

33:32 Bezpieczeństwo kluczy sprzętowych

34:53 Social engineering

36:46 Kradzież tokenów sesji

37:48 Kolejny standard

38:27 Władza dla korporacji

39:43 Użycie do profilowania

41:26 Google to zło!

43:30 Zaproszenie

44:12 Co Robić i Jak Żyć?



#Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa

https://www.youtube.com/watch?v=rf6LriO_dy8

Microsoft zaprezentował fukcję Recall, ale to chyba już krok za daleko.



Źródła:

https://tinyurl.com/bdfekdkd

https://tinyurl.com/vzcyhk33



#AI #copilot #recall #Windows

https://www.youtube.com/watch?v=_gvkgAyxAKI

Kolejny dzień to kolejna drama w OpenAI. I to ze Scarlett Johansson w roli głównej!



Źródła:

https://tinyurl.com/3ja3wyk8

https://tinyurl.com/axy3aey3



#OpenAI #Scarlett #Johansson #drama

https://www.youtube.com/watch?v=b1-2bwbazZs

19. i 20. czerwca, w Krakowskim EXPO odbędzie się konferencja Cybersec Forum. Zapraszam!



Źródła:

https://cscee24.cybersecforum.eu/pl/



#zaproszenie #konferencja #cybersecforum #współpracareklamowa

https://www.youtube.com/watch?v=G15g6Rusyk0

Na StackOverflow, którego pewnie nie trzeba przedstawiać żadnemu programiście, wybuchł bunt. Z powodu sztucznej inteligencji.



Źródła:

https://tinyurl.com/2utz5vjv

https://tinyurl.com/54bz4ea6



#programowanie #chatGPT #OpenAI #StackOverflow

https://www.youtube.com/watch?v=MFC2RfQgnM4

☠️ Jak zatruć cały internet? Jaką rolę w tym procesie odgrywają wielkie modele językowe? I co ma z tym wspólnego nowopodpisana umowa pomiędzy redditem a Google?



Źródła:

🤝 Google: An expanded partnership with Reddit

https://blog.google/inside-google/company-announcements/expanded-reddit-partnership



↕️ Reddit: Expanding our Partnership with Google

https://www.redditinc.com/blog/reddit-and-google-expand-partnership



☠️ AI Is Poisoning Reddit to Promote Products and Game Google With 'Parasite SEO’

https://www.404media.co/ai-is-poisoning-reddit-to-promote-products-and-game-google-with-parasite-seo



💻 Poisoning Web-Scale Training Datasets is Practical

N. Carlini, M. Jagielski, C. A. Choquette-Choo, D. Paleka, W. Pearce, H. Anderson, A. Terzis, K. Thomas, F. Tramèr

https://doi.org/10.48550/arXiv.2302.10149



🤬 A lot of Redditors hate the Reddit IPO

https://www.theverge.com/2024/2/24/24081441/reddit-shares-redditor-ipo-user-risk



Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.



Relevant xkcd: https://xkcd.com/1838/



© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.



Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh



Rozdziały:

00:00 Intro

00:31 Współpraca

02:33 Treść

05:07 Dane

09:46 Domena

12:46 Zrzut

16:07 Atak

18:42 CRJŻ



#reddit #ai #monopol #Google #LLM

https://www.youtube.com/watch?v=EXk0IYtSpes