Cześć! Wraz z DAGMA Bezpieczeństwo IT chciałbym zaprosić Was na konferencję Cyberbezpieczeństwo Polskich Firm 2023, która odbędzie się już niedługo, bo 15. czerwca. Więcej szczegółów znajdziecie pod linkiem: in.eset.pl/cyberbezpieczenstwo-polskich-firm

Ogląda się jak mecz e-sportowy dobra robota

Idealna prezentacja dla uświadomienia każdego pracownika w firmie.

Te "kanarki" to coś o czym nie wiedziałem ;) Dzięki!

Mam eset na swoim kompie. Genialny program. Wiele razy uratował mi dupę.

To lubię. Pokazane jak w praktyce to działa. Dzięki temu łatwiej jest poukładać sobie te wszystkie informacje w głowie

Jedna łapka w górę to za mało 👍👍👍 Aż mi się studenckie czasy przypomniały 😊👼

Sztos materiał!

Świetny film, dzięki za twoją ciężką robotę, dzięki tobie, bardziej zainteresowałem się bezpieczeństwem w ogólnie rozumianym IT.

Więcej takich filmów proszę

O i jest masz polski jezus bezpieczeństwa!

Świetna realizacja, przez ten opis ataku nie wiem czy zasnę w nocy.

Warto ten film pobrać, gdyby ściągnęli.. a bardzo fajne rzeczy są tutaj :D

Dzięki

17:00 najlepszy moment xDD

Kooozak! Super Ci poszło!!

Autoreklama udana!! Pobrałem Eseta i kupiłem pakiet premium :D

Wszystko zaczyna się od listu "miłosnego"

Nie wszystkie sytuacje kończą się tak pięknie. Całkiem niedawno pewien KZbinr "Linus Tech Tips" stracił konto mimo posiadania wiedzy, programu typu aktualny antywirus. Tam sprawa była oparta chyba na PDF przekraczającym 655MB. Właśnie pliki o już takiej wielkości nie są skanowane przez systemy antywirusowe. Plik PDF był pełen nieistotnych zer w celu zwiększenia objętości pliku a w środku znajdował się plik wykonujący złowrogie przejęcie. Dokładniej wszystko jest przedstawione na kanale "John Hammond" wersja po Angielsku.

Office ma też swój wbudowany system detekcji złośliwego kodu w makrach. I jeżeli mamy regularanie aktualizowanego Office i Windowsa to one wraz z Defenderem też mają duże szanse nas ochronić. Komerycjne rozwiązania potrafią być w tym lepsze ale tylko troszkę.

Proponuje firewallu zablokować PowerShell, cscript, wscript i mshtml. Wtedy żaden skrypt odpalony przez makro czy przez klikniecie nie nawiąże połączenia.

Wizualnie" "Polskie wesele - wodzirej" vibe :)

Ciekawsze niż Ekstraklasa

Wow, jestem osobą, która dopiero uczy się cybersecurity od podstaw. Twój kanał, a szczególnie filmik powyżej, dał mi bardzo fajny pogląd na poruszone zagadnienia. Dzięki i czekam na więcej!

jak ktos uzywa linuksa, to calkiem przyzwoitym zabezpieczeniem przed zaszyfrowaniem sa regularne snapshoty filesystemu. ja akurat uzywam do tego zfs.

Bardzo fajne 🎉

czy użytkownik nie powinien musieć jeszcze zaakceptować wykonywanie makr po otwarciu pliku Worda?

Pytanie, skąd obrońca wie (17:11) na jaką maszynę atakujący dostał się w pierwszej kolejności, jak ESET to pokazał???

Korzystam z produktów eset od bardzo dawna. Są naprawdę niezłe. To w ogóle pierwszy produkt, który zostal kupiony przeze mnie, po półrocznym testowaniu wariantu bezpłatnego.

👍

Lepsze niż Starcraft. Zdecydowanie

Wychodzi, że prościej zhakować tego ESeta i wtedy dopiero masz dostęp do wszystkiego. Ciężko uwierzyć, że tak to właśnie nie wygląda.

Pytanie odnośnie parametru -sT - przecież żeby nawiązać połączenie TCP to musi zajść synchronizacja za pomocą flagi TCP SYN, jak inaczej może nawiązać połączenie?

Jeszcze nikomu nie udał się atak na urządzenia z STM32 czy AVR, które nie używają Linux, Windows i podobnych, podobnie jak na C-64 itp. Nie tam antywirusów bo nie potrzeba!

Na co dzień używam innego antywira na Win, ale Eset Online Scanner zawsze jako druga linia do sprawdzania stanu systemu. Nie gryzie się z pierwszym antywirem, ani z Defenderem i jest za darmo!

17:00 Czy aby na pewno? Ubił tylko tego execa, a nie połączenie RDP. Poza tym logowanie się admina na skompromitowaną maszynę naraża na kompromitację jego tokenu... Materiał na 🏅 Z pewnością zainteresuje wielu cyber bezpieczeństwem.

Ok, ale czy jak zauważymy że nasze urządzenie jest szyfrowane, to nie lepiej wyłąćzyć od razu komputer (podejrzewam że najlepiej odłączając go od prądu) i potem ewentualnie zgrać ważne pliki przy pomocy jakiegoś live usb z linuxem, a następnie sformatować system? (Choć takie rozwiązanie nie będzie działać gdy mamy zaszyfrowany dysk chyba, no chyba że da się go potem odszyfrować jakoś spoza windowsa gdy znamy hasło?). Bo w zasadzie nawet jak powstrzymamy atakującego, to podejrzewam że najlepiej jest włąściwie i tak sformatować cały komputer, bo "mogło jeszce coś pozostać czego nie zauważyliśmy". I też pytanie jest takie: czy gdy komputer jest wyłączony to to zaprezentowane rozwiązanie firmy eset nadal ma zapisane te wszystkie dane które były przydatne przy namierzaniu szkodliwych plików itp., czy może zainfekowany komputer musi być cały czas uruchomiony?

Fajny materiał, ALE... 1. Autor nagrania nie powiedział, że otwierany plik DOCM nie otworzy się OT TAK i nie zainfekuje PC, bo wymaga to włączenia MAKR przez ofiarę. MS zastosował od dawna to zabezpieczenie. Rozumiem, że to ma na celu zautomatyzowanie "ataku" pokazowego, bo inaczej nie doszłoby do połączenia reverse shell i "hacker" mogłby sobie tak czekać i czekać na połączenie. 2. Nawet wbudowany Microsoft Defender w WIndows 10/11 BEZPROBLEMOWO wykrywa payloady z Metasploita, tak samo reverse shelle, więc znowu w praktyce jest to porażka. Na wideo Defender jest na 100% wyłączony, tak samo FIREWALL Windows. Straszenie... W taki sposób nie hackuje się w real life nowszych systemów niż Windows 7.

Hej, przeryłem ciurkiem praktycznie wszystkie Twoje filmy - kanał odnalazłem dzięki Twojej wizycie u Przemka Górczyka. Jest szansa że opowiesz coś o działaniu Kluczy Prywatnych i Publicznych oraz Podpisach/Uwierzytelnianiu przy ich użyciu?

myslalem ze jakies przemowienie pana praezydenta :D pozdro ;)

Pozdrowienia dla @Kacper Szurek :D

Co robić i jak żyć? Uczyć się Linux-a i go używać. Wiele ataków z zasady Cię ominie bo są kierowane na Windows

I gdzie kod na ESETA 😮😮 ?

#prawieLIVE

Czy Ty właśnie instruujesz adeptów ciemniej strony jak robić brzydkie rzeczy i czego użyć? 🤔 Co jednak nie zmienia faktu, że fajnie się to oglądało. 😁

Masz wyczucie chlopie, wlasnie zaczynam MTA Cybersecurity Fundametals, swietny material, super pomysl. Propsy za starcrafta.

Lepiej samodzielnie zaszyfrować dane i nie klikać podejrzanych linków.

Mam bardzo duży problem 😂 czy ktoś się orientuje? Nie pamiętam hasła do meila na Gmailu. Przy pozyskiwaniu podałam nr tel, wysłano kod i po wpisaniu była informacja, że wyślą kod na konto pomocnicze, a ja nie mam haseł do kont. Pytanie, czy da się coś zrobić z samym nr tel.? Bardzo ważne jest dla mnie odzyskanie dostępu do tego konta. Proszę o informację jeżeli ktoś jest w stanie coś doradzić❤

Spodnie założyłeś?

A to nie wystarczyło usunąć rozszerzenia encrypted? 🙃 😛

Ancug? Binder? Poważny odcinek dziś.

Pan AnDŻej :D

Wróć! W Wrodzie z domysłu jest zablokowane wykonywanie makr i zawsze jest informacja o zaufanym źródle itp, więc Word został odpowiednio "przygotowany" przed prezentacją. Trochę scam.

Wiem stary film, i nie używam sendmaila linuxowego ;( Ale czy gmail, nie weryfikuje tls? Widzę flagę tls=no A Gmail weryfikuje czy wiadomość jest "bezpieczna" jak nie to ją odrzuca ps: co do curl'a to nie trzeba dawać -o jeśli nazwa pliku jest od razu w linku, taka sama xd

dla mnie to czarna magia jakaś nie mam pojecia co tu sie dzieje

A może by tak jakiś przegląd „antywirusów” wskoczył na kanał🤔…

Niby proste a nie proste. Gorszę jest są proste. Olx dostałem sms z podpisem że to olx z płatnością i przekierowanie z rzekomą wpłatą do swojego konta bankowego 80 procent ludzi których znam sami by pisali login i hasło.

Mateusz sexi dziś wyglądasz.

*Dwa krawaty. System rozj3bany.*

dopiero pod koniec zobaczyłem ze masz 2 krawaty

Ok

Takie filmy powinni przedstawiać w firmach i szkołach. Ten film jest wart więcej niż setki godzin mówienia o nic niewnoszących nazwach dla szaraczka.. Aż chce się powiedzieć więcej takich odcinków!

Zaje*biste ... I teraz pytanie bo nie mam co z sobą zrobić (przeważnie)... Gdzie (nawet płatnie) mógłbym nauczyć się sposobów działania tak i z czerwonej jaki i z niebieskiej strony ... Chciałbym nauczyć się umiejętności obchodzenia zabezpieczeń jak i przeciwdziałaniu takiego obejścia ...

O chyba livik bezpośrednio z komunii jakiejś :)

Zalatuje marketingiem, parę lat i kilka lat temu sprawdzałem nod'a, taki se.

Niezły gajer.

Kurwa Mateusz znowu mi zaszyfrowałeś pół komputera. Nie pozdrawiam.

4/5 znakow. mBank ? Nie autoryzuja miejsca uzycia BLIKa, wiec na bezpiecznestwie im tak srednio zalezy.