Markétka Gregorová 🦄 @MarketkaG@respublicae.eu
Unofficial automated mirror. No copyright asserted. ∎ 🏴☠️ Pirate
🇪🇺 Member of the @europarl_en (Cybersec & Disinfo)
Singer.
ENFP.
Wannabe Slytherin. Sad Gryffindor.
Absurdist.
Don't believe everything you think
Joined Apr 2022
První podcast v rámci mé kyberbezpečnostní kampaně #Neklikat (který se stále nejmenuje Otázky Markéty Gregorové, ale mohl by!) přináší úžasnou, schopnou a oboru-znalou doktorku (války) @KristinaSoukupo. Dejte si! 😍 (A neolizujte věci na Internetu!)
https://youtu.be/2dhQMJTy3a4
Díky odhodlaným, co sledovali moje live-tweetování. Odcházím unešená. Konference, na níž většinu vyřčeného nevíte, nebo vám prohlubuje znalosti, je prostě dobrá konference. ❤️ #BlackHat2022 worth it!!
Osobní poznámka: jsem obří technooptimista, fandím vývoji a progresu všeho druhu. A jo, JE možné, že průlom v tomhle odvětví pomůže průlomům jinde. Ale říkám si, jestli je opravdu nutné věnovat pozornost projektům, které mohou přinést pouze problémy. Což falešné hlasy jsou.
Čínští výzkumníci představili klonování hlasu a tzv. UI-syntetizované projevy. Úpravou hluku, frekvencí apod. nám dokázali přehrát přesvědčivého Muska, který nám všem slíbil $10 mil. Poslední chvíle na to přestat věřit všemu co čtete, vidíte i slyšíte! ;D (nadsázka. trochu.)
@MilflenialAmy @Rakinroul Imo asi pán vychází z tezí nerdů (to nemyslím špatně, je to prostě úzká komunita), kteří jsou v očekávání pure všeobecné AI (AGI se tomu říká) a kopou, když někdo řekne AI, i když nemyslí AGI. Nejsem fanda omezených pohledů, protože ani svět není omezený, ale každého volba. 🤷♀️
@Rakinroul @MilflenialAmy Tady, borci z Fortinetu, napište jim, že nerozumí tomu, co dělají. Určitě si pana Prejzka s expertízou v mansplainování rádi vyslechnou. ❤️
@Rakinroul @MilflenialAmy Vy jste na té přednášce byl taky, že víte, o čem mluvím? Tak to mávám. :) (Já mmch cituji vyřčené, takže jestli s tím máte problém, mohu vám dát kontakt na ty výzkumníky, kteří se zcela jistě podvodně dostali na nejprestižnější konferenci o cyberu, když ani neví, co říkají. :D)
@MilflenialAmy @Rakinroul Já docela "chápu technologie", jediné, co nechápu, je tady pán, ale to nějak moje odbornost v kyberbezpečnosti přežije. :D
Zajímavá přednáška o snaze vytvořit UI malware, který by jen přes webku získal o člověku spoustu citlivých dat na základě rozpoznávání obličeje. Úspěch? Prakticky vůbec. Co mě na tom zaujalo? Že game-changer je množství dat, které do AI nakrmíte. A že Čína třeba na objem vede.
@JosefBouse Někde na začátku mého života... 🤣
telefon, mohou vás vystrašit do kliknutí na cokoli. Tzv. BEC (kompromitace skrz obchodní e-maily) je zdrojem největších finančních ztrát ročně. Jen za 2020 to bylo 2 mld. dolarů. A to je jen jeden příklad. Metody útočníků se zlepšují, ale naše návyky nikoli... 2/2
Přednáška k sociálnímu inženýrství přináší dost temný výčet toho, jak si útočníci nacházejí nové cesty, jak nás přinutit stát se tím slabým článkem v kyberbezpečnosti. Zvykli jsme si my i spam filtry neotevírat přílohy a neklikat na odkazy? Pokud vás ale přinutí zavolat na 1/2
Např. Colonial Pipeline vůbec nepočítala s ransomwarem jako možností útoku. V roce 2021!
Ačkoli Stuxnet ukázal, co je možné, obrana stále zaostává. Jak Kim uvedla už v úvodu přednášky: po Stuxnetu se změnilo všechno, a nezměnilo nic. Povědomí se zvýšilo, a přitom stále chybí. 2/2
Známá novinářka @KimZetter shrnuje množství případů, kde už jsme po Stuxnetu měli být připraveni na kyberútoky či vměšování - ale nejsme (ransomware, volby,...).
Na konferenci je nás tu prý kolem 30 000; ale kritické infrastruktury je víc než odborníků. Chybí krizové plány. 1/2
Den druhý #BlackHat2022 začíná! Já se začínám aklimatizovat na klimatizaci 19 °C a splývat s hackerským prostředím... 👀
</humor>
Začínáme keynote přednáškou ke Stuxnetu!
Fascinujícně jednoduché a užitečné využití neuronových sítí: převádění příkazových řádek (kódu) do normálního popisu, co ten kus kódu udělá. Tím se nejen dá v nepřehledných stránkách kódu najít zlý záměr, ale může to přispět i vysvětlitelnosti programů veřejnosti.
Google rozvíjí #Parti. Fascinující příklad toho, jak se dokáže neuronová síť učit pochopit text a převést ho do obrazu. "Klokan v oranžové mikině s nápisem Welcome Friends" se při 350 mil. vstupů nedá moc poznat, ale u 20 mld. dat už je perfektní. See: https://parti.research.google/
Po začátku války anonymní ukrajinský kyberspecialista na @ContiLeaks začal zveřejňovat interní dokumenty skupiny, které byl schopný hacknout, a které zobrazovaly plány skupiny, na koho dál útočit, ale i třeba důkazy, že útočili na novináře vyšetřující otravu Navalného. 2/2
Zatím asi nejzajímavější přednáška je ke #ContiLeaks. Neslyšeli jste? Conti je v současnosti asi největší skupina kyberzločinců, kteří již na vyděračském malwaru (ransomwaru) vidělali přes 1.5 mld. dolarů. Většina je z Ruska hledaná FBI, dle úniku dat napojená na ruské FSB. 1/2
Jeden z nejhezčích Vénových diagramů, který jsem kdy k definici dezinformací viděla. 🤤 Jinak ale přednáška ke vlivu Venezuely na kolumbijské volby šokovala. Mj. tím, že přednášející přiznala i podobný vliv USA, ale ten je přeci v pořádku... Co takhle si prostě na volby nesahat?
Unofficial automated mirror. No copyright asserted. ∎ 🏴☠️ Pirate
🇪🇺 Member of the @europarl_en (Cybersec & Disinfo)
Singer.
ENFP.
Wannabe Slytherin. Sad Gryffindor.
Absurdist.
Don't believe everything you think
Joined Apr 2022
