Ľuboš Moščovič  

120 Followers
156 Following
555 Posts

Profesionálne deformovaný security & privacy freak. Rád šírim osvetu ale občas si tu uletím aj niečo zo života 😉

GRC Lead @ Erste Digital

Autor blogu Ľuboš Moščovič o bezpečnosti (security awareness zrozumiteľným jazykom)

Propagátor intuitívneho stravovania

Utečenec z #sktwitter

#ciso #father #coffee_lover #slovensko #slovakia #dailycybersec #bezpečnosť #grc
🇪🇺

Bloghttps://www.herrman.sk
YouTube ENhttps://youtube.com/@dailycybersec1532
YouTube SKhttps://youtube.com/@lubosmoscovicobezpecnosti7625
@Tutanota I like how the media makes fun of Russia for banning VPNs. But Europe is following the same steps and somehow this is different and they constantly explain how they protect us. Absolute hypocrisy.

Following the Australian precedence, Brazil, Greece, and Turkey have now passed laws requiring age checks for social media.

😡But age verification and ID checks destroy everyone's #privacy. 😡

Learn what countries are planning a social media ban for teens and fight #AgeVerification 💪

👉https://tuta.com/blog/age-verification-kills-anonymity

Veľa odvetví má nejaké svoje doomsday clock, ktoré sú často dojmologické bububu. Informačná bezpečnosť má zero day clock. Faktami a dátami podložené zobrazenie Time-To-Exploit. Čiže čas od zverejnenia zraniteľnosti po jej potvrdené zneužitie. V 2018 to boli roky, dnes hodiny.

Kým ešte pred pár rokmi bolo úplne OK aplikovať záplaty do mesiaca po vydaní a na pracovných staniciach sa často odkladali aj celý kvartál, dnes je to bungee bez lana. V tomto smere už AI ihrisko úplne rozbila a my ho musíme znovu nakresliť. No a dovtedy nezabúdajte patchovať - všetko a hneď.

https://zerodayclock.com/

Boli časy boli, keď sme mali čas. A keď som mal čas aj ja. Vtedy som urobil aj jedno takéto awareness video. Zostarlo vcelku dobre... dnes stačí len dodať - a fofrem.

https://youtu.be/J171M81b0A8?is=l9He2pEBtZZZmM2r

Zero Day Clock

The gap between disclosure and exploitation is collapsing to zero.

Zero Day Clock
Teraz nechcem vyzerať ako nevďačný čuník, len teda Claude by mal svoje "pro" predplatené premenovať na "hobby". Nielenže ma núti robiť si niekoľko prestávok počas dňa, tak najnovšie ma poslal do teplých krajín do piatka rána...
Ako hobby predplatné to myslím za to stále rozhodne stojí, len teda ak by som to mal využívať ako "pro"fesionálny nástroj, toto by bolo neakceptovateľné.
A to, že ma tým vlastne odrezali od služby ako celku... no neviem, taká divná pachuť. Asi by som uvítal, ak by mi teda v takomto prípade povedali, že sorry - Opus stop, Tools stop, Extended thinking stop, ale tu máš aspoň Sonet ako chatbot.

Ak používate iPhone na bezkontaktné platby s Visa kartou spozornite - toto video je pre vás. Asi si upravíte limit na bezkontaktné platby.
Ak vás zaujíma, čo všetko dokážu ľudia vytrieskať zo systémov, o ktorých predpokladáme, že sú super zabezpečené, tak sa tiež pozerajte.

https://youtu.be/PPJ6NJkmDAo?is=IEny8naLt-UrKlNJ

How Secure Is Tap To Pay?

YouTube

Prednedávnom ste možno zachytili správu, že AI môže pomôcť so zmiernením radikalizácie spoločnosti, písalo o tom aj Nko:
https://e.dennikn.sk/minuta/5241624/

Je pondelok, tešíme sa, že sa EÚ snáď zbavila jedného wannabe diktátora, tak snáď znesieme aj jednu studenú sprchu:
https://stratcomcoe.org/publications/beyond-spam-bots-the-rise-of-ai-powered-disinformation-machines-and-the-imperative-for-strategic-response/342

Máme tu NATO report “Beyond Spam Bots” a toto naozaj nevyzerá dobre. Automatizované AI kampane na manipuláciu s fázami: najprv prehľadajú socky, vytipujú náchylných či uzkostlivých jedincov. Potom nasadia "komando" s persónami ako lekár (autorita), zúfalý pacient (emócie), skeptik (opozícia), zrazu osvietený (konverzia). Samozrejme za lekára si môžete doplniť ľubovoľnú inú autoritu, skrátka nejaký insider a zúfalý pacient je ktokoľvek rozčúlený, koho sa daná problematika akože bytostne dotýka.
Komando rozprúdi, udržuje a "moderuje" debatu, čím vytvára akúsi fabriku na konsenzus... ťažko sa to číta, pretože dôsledky môžu byť naozaj šialené. Taká advanced trolia farma, ibaže ju netvorí lacná pracovná sila z Ázie, ktorá ani netuší čo to cut&pastuje, ale architekt manipulátor a technológia, ktorá dokáže za možno ešte aj menej peňazí fakeovať konverzácie v ľubovoľnom jazyku. 🚨

Zatiaľ čo sociálne médiá rozdeľujú spoločnosť na radikálne tábory, umelá inteligencia môže tento trend zvrátiť.…

Zatiaľ čo sociálne médiá rozdeľujú spoločnosť na radikálne tábory, umelá inteligencia môže tento trend zvrátiť. Populárne AI četboty totiž ťahajú ľudí preč od extrémnych pozícií smerom k miernejším postojom. Naznačuje to analýza Financial Times.

Denník N

Microsoft is Giving the FBI BitLocker Keys

Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year.... https://www.schneier.com/blog/archives/2026/02/microsoft-is-giving-the-fbi-bitlocker-keys.html

#full-diskencryption #Uncategorized #Microsoft #privacy #Windows #FBI

Microsoft is Giving the FBI BitLocker Keys - Schneier on Security

Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It’s possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on its servers for convenience. While that means someone can access their data if they forget their password, or if repeated failed attempts to login lock the device, it also makes them vulnerable to law enforcement subpoenas and warrants.

Schneier on Security

RE: https://floss.social/@kde/116006160366389431

My German friends... this is very right initiative!

S celkovym pristupom, ako tito ceski CRQ (Cyber Risk Quantification) chalani pristupuju k osvete nie vzdy suhlasim.
To vsak neznamena, ze v principe nemaju pravdu. Tiez sa im obcas podari trafit klincek po hlavicke tak, ze to mozem iba podpisat.
Napr. dnes: https://www.cleverandsmart.cz/proc-tolik-ceo-veri-maticim-rizik-aneb-kdyz-zpetna-vazba-neprijde-roky-a-nekdy-vubec/
CleverAndSmart Management Consulting » Blog Archive » Proč tolik CEO věří maticím rizik, aneb Když zpětná vazba nepřijde roky a někdy vůbec

Stop claiming that SOC is an information security certification. Stop treating SOC2 Type II as an indicator of anything other than achieving SOC2 Type II, a standard created and audited by accountants.