КАК УТЕКАЮТ ДАННЫЕ? РАЗБОР

Рет қаралды 109,000

Жыл бұрын

🔐 Защитите бизнес от утечек с помощью Пассворк - passwork.ru/droider
🤟Мы в телеграм) telegram.me/droidergram
Сегодня мы поговорим об утечках данных и паролях. Почему это происходит и как данные утекают в сеть? Как себя защитить и обезопасить? Чем страшна утечка ключей? Человеческий фактор, уязвимость в ПО и софте, а также физический доступ - обо всем в нашем разборе!
Подписка! ↓ ↓ ↓
goo.gl/CbimGk
СОДЕРЖАНИЕ:
00:00 Вступление
00:50 Как сливают данные?
03:32 Софт для корпоративных паролей
04:53 Страшна не только утечка паролей, но и ключей!
06:12 Утечка данных из-за уязвимости ПО и софте. Физический доступ
08:40 Как себя обезопасить от утечки данных: Советы
09:55 Итоги
🎧 Наш ПОДКАСТ Droidercast:
Apple Podcasts: bit.ly/droidercast
Podster: droidercast.podster.fm
Еще видео и обзоры на: Droider.ru
VK.com/Droider_ru
Twitter.com/Droider_ru
С вами на связи Борис Веденский и Валерий Истишев!
Обзоры смартфонов, репортажи с выставок, новости из мира технологий и многое другое на самом популярном в Рунете канале о гаджетах Droider.Ru!
#пароли #утечки #кибербезопасность #droider
* Реклама. ИП Пьянков А.С. ИНН 290127548129

Пікірлер: 362

@kenanmuratov2283 Жыл бұрын

Идеальная тема под новость про слив данных сбер спасибо

@zomsofficial Жыл бұрын

Не Сбера,а сберлогистики.

@Valdex Жыл бұрын

Та не за что

@102rus_Bashkortostan Жыл бұрын

Дай ссылку на эту новость

@Alexei1106 Жыл бұрын

Мне уже звонили мошенники, там слили сервис сберспасибо

@YanYasnyi Жыл бұрын

Не нарушай закон и меняй данные. Кому надо те поймут о чём это.

@hortyx Жыл бұрын

Пришёл посмотреть про Passwork, а тут про какие-то утечки данных

@redlionstudio2750 Жыл бұрын

@Дарья что

@nameundef8076 Жыл бұрын

@@redlionstudio2750возможно, ты последний представитель сдавянского гена. Ты обязан сохранить превосходство славян над нацизмом. Останови потоки анти-геном лучей, используй свою силу, Люк!

@vadq7154 Жыл бұрын

Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...

@noname-fv4fc 9 ай бұрын

Это какой? Если речь шла про человека, то... Ну вроде никто не сидит между клавиатурой и монитором, сидят перед монитором и перед клавиатурой. Или речь про что-то другое? Провод от клавиатуры 😨? БАНКА ЭНЕРГЕТИКА?! (никогда ей не доверял, она просто монстр!). Кнопка выключения ноутбука?!😱

@takoykakest Жыл бұрын

Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.

@sportsmanspaceman Жыл бұрын

И для нариков тоже

@takoykakest Жыл бұрын

@@sportsmanspaceman если вы нарик - вам к Шурову

@Wegpblu_xD_eBpeu Жыл бұрын

штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает

@ollypolly8222 Жыл бұрын

Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найдите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!

@user-bl2lj9ff3c Жыл бұрын

Информационная безопасность!!! Лайкайте кто хочет ещё про эту тему!!!

@SerialDestignationSSS Жыл бұрын

Плов: тут вместо лайка гифка, а под ней кнопка "Разрешить доступ к памяти" Спросите, почему я так сказал?.. Да там во всех 11 устройствах б"""" гачи мучи какое-то, меня всё время крашало

@johnd1431 Жыл бұрын

Как всегда вовремя и интересно!

@Joseshoku Жыл бұрын

за 10 минут этого видео узнал об информационной безопасности больше, чем за весь первый курс в университете

@shake4970 Жыл бұрын

Двоечник 😂

@user-gz6tn3nr8i Жыл бұрын

КИБЕРБЕЗ НАШЕ ВСЁ!! Борис, очень хотим больше видео на эту тему. Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией))) Спасибо за всегда интересные выпуски!

@ollypolly8222 Жыл бұрын

Приветствую! Носители Славянского генома могут спасти человечество от морока. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Невероятно круто!

@ЛёхаБукреев Жыл бұрын

Хотим просто большо роликов, Борис!

@Jay82rus Жыл бұрын

Кибербезопасность это важно и оч интересно, спасибо ребят!

@ivan-ivanov-ivanovich Жыл бұрын

Да ты что, а мы то и не знали 🤡🤡🤡

@amungusred Жыл бұрын

@@ivan-ivanov-ivanovich Сук, скажи это каждому своему преподу в школе

@fyntig Жыл бұрын

Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп

@madlexa Жыл бұрын

Классное видео, спасибо. Мне очень нравятся ваши разборы. Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу. Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.

@user-ji6tx7zq7j Жыл бұрын

Отлично! Хотим ещё)

@user-hn3bm9bx2e Жыл бұрын

Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.

@Skatik88 Жыл бұрын

Супер. Хочется больше о кибербезе

@user-fc2fc3ig4u Жыл бұрын

Простые, очевидные истины под рекламу пасворка

@write_me_a_smile8382 Жыл бұрын

почему то мне кажется что ролик создал для реализации рекламы... уж больно не охотно и торопливо по теме прошелся. но реклама была во всей красе.

@user-we1mf4sw5z Жыл бұрын

Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят

@fish9370 Жыл бұрын

Ну если вкратце, то где-то в коде есть проверка может перейти управление к основному коду или не может. Хакеру нужно это место найти и поставить туда безусловный переход. Таким образом убирается проверка. Проверок может быть несколько, они могут зависеть от внешних данных. Часть программы может быть зашифрована и расшифровываться с помощью внешнего ключа. Но если прога в памяти расшифровалась, то ее можно скопировать

@user-we1mf4sw5z Жыл бұрын

@@fish9370 это понятно но с помощью чего разные игры и программы проверяли свою подлинность, без потери производительности, так что их очень долго не могли взломать

@jezruu Жыл бұрын

Защиту StarForce вспомнил, когда для обхода просто дисковод отключали. Ахаха

@mclotos Жыл бұрын

а я угадал! я сразу догадался что выпуск про пассворк =)

@user-zs4jg9xu1x Жыл бұрын

Борян свитер отца решил надеть 😅

@user-ul4se4ct7d Жыл бұрын

Спасибо 😊

@alexway6749 Жыл бұрын

Отличный выпуск , # побольше б про безопасность

@user-hn3bm9bx2e Жыл бұрын

@nvv8049 Жыл бұрын

Давай про ДДОС атаки !!! лайк - что бы увидел !

@user-fb9tg3ud5h Жыл бұрын

Очень интересная тема

@KuznetsovWinner Жыл бұрын

Ещё больше видео на эту тему!

@K055qur Жыл бұрын

Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:

@digitalweek8272 Жыл бұрын

Мало, мало, сейчас это важная тема

@alexandercostas2955 Жыл бұрын

Ну вот и интеграции! Забыли все про хаувей уже))

@vernnms78 Жыл бұрын

Хорошее обзорное видео. Респект!

@user-dl6ve5ym5v Жыл бұрын

@user-ux1si1us3y Жыл бұрын

Ураааа, новый видос!!! Спасибо за интересный контент :)

@user-hn3bm9bx2e Жыл бұрын

@vadq7154 Жыл бұрын

Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?

@seruff208 Жыл бұрын

Однозначно стоит! Тема ИБ огромна и интересна.

@user-dl6ve5ym5v Жыл бұрын

@KostyanDominik Жыл бұрын

Я давно задавался этой темой и все же на разных сайтах стал применять разные пароли. А если есть привязка к номеру телефона, то это шикарно.

@genom1x79 Жыл бұрын

Звук живой. Отлично

@alexandermaymin2621 Жыл бұрын

Да-да, давайте devsecops в массы! Спасибо за ролик!

@arxonic Жыл бұрын

Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста

@alexeidigital5914 Жыл бұрын

Побольше видео про информационную безопасность

@ulanasan1197 Жыл бұрын

Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?

@ollypolly8222 Жыл бұрын

Приветствую! А вы знали, что всё зло приходит из космоса? Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет.

@aik Жыл бұрын

Милая кофточка!)

@OmarLivesUnderSpace Жыл бұрын

Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик

@Valdemar594 Жыл бұрын

Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.

@antonoshurek2087 Жыл бұрын

Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.

@Genya544 Жыл бұрын

Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.

@ArturK-yan Жыл бұрын

Было бы интересно узнать подробнее

@Alek27s Жыл бұрын

Будем ходить с кнопочными тапками

@VadimAnet Жыл бұрын

Отличный тайминг. Сберу будет полезно 🤣

@user-nu7lg5to8u Жыл бұрын

Про безопасность хотим ещё!

@Grafarions Жыл бұрын

Очень актуально, каждый день сливы сейчас)))

@user-hp3ev4sd3z Жыл бұрын

Ребята присоединяйтесь! Давайте предложим нашему автору и если он патриот пусть даст присягу на верность своему народу, а не богу лунному, как это сделал у себя на канале уфолог Бова! Союз Славян.

@ella_kwa Жыл бұрын

При устройстве на работу диспетчером в такси сразу же выдаётся логин и пароль. Даже если не остаёшься работать, на сайт с данными можно зайти из дома. Я по приколу заходила, искала информацию про знакомых, которые работали в такси. Там было все - фото с паспортом, данные машины, заработок. Это был не Яндекс, а какая-то другая фирма

@gardannahanafiy7951 Жыл бұрын

Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.

@muhlymak Жыл бұрын

Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )

@maksym4700 Жыл бұрын

Дружище! Интересуешься мирозданием? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.

@fleshautomatsron8028 Жыл бұрын

Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.

@user-hn3bm9bx2e Жыл бұрын

@ALTEshKa Жыл бұрын

Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅

@user-hq9zi7wi2f Жыл бұрын

Сколько всего оказывается возможностей утечки паролей, ничего себе

@savchinchannel Жыл бұрын

Хочется больше подобного контента

@user-hn3bm9bx2e Жыл бұрын

@lge_vladimir_tretiy Жыл бұрын

А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.

@xx-hq4rb Жыл бұрын

Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.

@tigric23 Жыл бұрын

выпуск для рекламы пассворка,мило

@TOP2Two Жыл бұрын

Борис - отвечаю тебе : ХОТИМ !! :))

@radioair Жыл бұрын

1. Встаём в шорт по акциям своей компании 2. Сами делаем "слив" данных 3. Зарабатываем на шорте миллиарды рублей + докупаемся внизу 4. С заработанных миллиардов рублей платим штраф 60 000 рублей А теперь вопрос: если вышеуказанная схема крайне легко реализуема и приносит огромную прибыль, то по какой такой причине компания НЕ станет этим пользоваться?

@fasstcensor Жыл бұрын

Хочу больше роликов по информационной безопасности.

@Genya544 Жыл бұрын

@Muvv1k Жыл бұрын

Больше роликов по инфобезу - богу роликов по инфобезу

@Woodwort Жыл бұрын

Ух ты! Рекламный ролик длинной десять с половиной минут. )

@peperoni8307 Жыл бұрын

Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл

@user-dl6ve5ym5v Жыл бұрын

@peperoni8307 Жыл бұрын

@@user-dl6ve5ym5v не волнуйтесь шапочка из фольги уже надета

@chuzter Жыл бұрын

Интересно получилось, что вчера произошла утечка кучи фотографий с гугл фото у моего друга и мошенник естественно требует вознаграждение, но вот этот загадочный тип так и не сказал какое, и грозит слить личные фотографии вообще всем его знакомым

@user-ht8pm2rn1f Жыл бұрын

Зачем passwork, если есть bitwarden?

@sevaos Жыл бұрын

Блин, люблю ролики ребят, но емое... Неужели в 23 году стоит писать ролики о таких базовых вещах? Не использовать один и тот же пароль, не терять технику, бэкдоры - это вообще для корп сектора... Это же фундаментальные принципы нашего времени, как и такие, как откроешь кран - польется вода. Не, я понимаю, что ролик рекламный, да, но обыграть можно было лучше. Ничего не сказано про открытые сети, про mitm, osint, кейлоггеры и кучу других вариантов даже из коробки kali, которой после чтения форумов может воспользоваться любой школьник. Тема глобальная, важная сегодня и многим нужно понимать как не потерять свои данные. А Борис откровенно не дожал, увы. На этой теме можно сделать целый цикл познавательных роликов о том, как обеспечить свою безопасность в сети, а не просто рассказать про фишинг, что мамкины кулхацкеры знают про бэкдоры и могут разговорить на парольчик...

@pavlik6755 Жыл бұрын

Дэк это ролик не про безопасность, это реклама сервиса ПасВорк 🤷‍♂

@nameundef8076 Жыл бұрын

Ролик был просто для рекламы

@user-jf5ng1xs3m Жыл бұрын

ДААДДАДАДАДАДАДАДАДАДДА, мы хотим! И он и она, и тот, и этот, все мы хотим одного!!! БОЛЬШЕ ГОДНОГО и ПОЗНАВАТЕЛЬНОГО КОНТЕНТА!!!!

@visghost Жыл бұрын

а потом кто-то взломает пассворк базу данных, вот будет все пароли и явки в одной базе 🙂

@wood-4147 Жыл бұрын

Ebike, здравствуйте! А вы знали, что сам бог и затеял это братоубийство. Посмотрите на канале Уфолог Бова: Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете. Благодарю.

@Robinoid Жыл бұрын

Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥

@pisionik Жыл бұрын

некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли)))) ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)

@mr_asdv Жыл бұрын

Отлично

@vg_colt Жыл бұрын

Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...

@user-bh1rg4cr5c Жыл бұрын

Надеюсь chatgpt исправит через несколько лет проблему с дырявым ПО. Всё-таки ИИ должен делать гораздо меньше ошибок, чем естественный И.

@iKURAGE Жыл бұрын

Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))

@Valdemar594 Жыл бұрын

@user-wv1pb5oh7b Жыл бұрын

новый стиль жесть

@maximtarna6669 Жыл бұрын

8:57 я который пользуюсь кастомной прошивкой основанной на Android 10 в 2023 году 😂

@Windows2001 Жыл бұрын

новости: у нас уязвимость нулевого дня и у нас не защиты люди: пошли взламывать майнкрафт

@weiqist Жыл бұрын

Гарри, ты хакер!

@maximdenisyuk Жыл бұрын

Музыка очень громкая!

@pavlik6755 Жыл бұрын

Борис ты кофту сестры надел? 🤣

@TheNienn12 Жыл бұрын

Удачно ролик интегрировали в рекламу🤑

@user-hn3bm9bx2e Жыл бұрын

@fivehundred4899 Жыл бұрын

Полезный ролик! Спасибо Борис! Запиши пожалуйста видео, сложно ли психологически с нормальных головных уборов перейти на шапку в виде бейсболки 🤠

@user-hn3bm9bx2e Жыл бұрын

@user-jd1gn1nk5t Жыл бұрын

Классная картинка. Какой-то Гелиос-стайл

@pirulya-zv6sy Жыл бұрын

Всегда интересные темы и ролики, но настройте, пожалуйста, звучание фоновой музыки - сильно отвлекает и перекрывает оратора

@Genya544 Жыл бұрын

@funfunfun536 Жыл бұрын

Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))

@Ed1norog Жыл бұрын

зритель уже в ней. так что пофиг

@antonoshurek2087 Жыл бұрын

А по поводу ключей для api в коде... так мог сделать только человек, прошедший курсы по программированию которые обещали сделать из него прогера за пол года хахаха. Все ключи шифрования, хранятся в переменных окружения( на сервере или где то ещё) а в самом коде, просто пишется название переменной, в которой записан ключ. Украсть эти ключи, можно только в случае получения доступа к серверу. Если бы люди шли в универы а не на курсы, то таких ошибок бы не было.

@cdzmsk Жыл бұрын

Ролик класс. Но что со звуком... Раньше был лучше, а тут и эхо и будто обработки нет...

@sadpringlescat459 Жыл бұрын

А еще бывает сами сотрудники, с доступом к важным данным, сливают их в сеть. Либо просто так, либо в даркнете за крипто-денежку.

@reniyar Жыл бұрын

Здравствуйте! Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!

@user-pw4tf7wp6s 3 ай бұрын

а куда именно утекают данные, где их смотреть?

@AbsoluteZettai 9 ай бұрын

А что делать если у меня утечка даннах по болшаяперемена.онлайн?

@SokolPai Жыл бұрын

Кто-то открыл картинку с котиком, потому что ми-ми-ми и понеслось.

@habibulloqodirov1654 Жыл бұрын

Сделайте выпуск про холодный ядерный синтез и термоядерный синтез

@reniyar Жыл бұрын

Дружище! Интересуешься мирозданием? Посмотри фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!

@chester_bennington_ Жыл бұрын

Как я создаю себе сложные пароли, которые легко запоминаю: Берем слово или имя, которое вам нравится из 5-7 букв, например: future, пишем его большими и маленькими буквами поочередно: FuTuRe, вставляем между буквами дату рождения например, но не свою, а человека про которого никто не догадается, например любовницы: F2u8T0u6R9e9, потом пару символов по краям или как вам удобнее: &F2u8T0u6R9e9% Вуаля! Попробуйте взломать такой пароль😊

@diku9361 Жыл бұрын

Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!

@KappelPadla Жыл бұрын

Яндекс за слив дали 60к рублей штрафа, как думаете будет ли он защищать наши данные?

@timur0101 Жыл бұрын

в сливе Яндекса не личные данные пользователей, а репозитории с кодом их сервисов🤦‍♂

@KappelPadla Жыл бұрын

@@timur0101 ещё раньше слив Яндекс еды был

@user-pb4de9il8d Жыл бұрын

Какая песня играла в самом начале? ?)

@oleggritsev Жыл бұрын

А еще есть вирусы и рекламные программы которые сливают снимки экрана и записывают нажатия клавиатуры и все такое. А шифрование можно взломать если это Майкрософт битлокер или Эппл. У андроид телефонов есть серьезная брешь про которую они еще не знают. Это стандартные алгоритмы шифрования и их можно обойти пусть и не так легко. Все зависит от цены вопроса.