8:55 - Do połączeń zdalnego pulpetu :)

Niektóre firmy i projekty twierdzą że nie muszą podawać checksum na stronach pod windę bo egzeki są cyfrowo podpisane. Widać w praktyce jak to działa… Fajny temat i film 👍

Świetny materiał!

Dzięki Mateusz. Kolejny świetny odcinek. Oby tak dalej i powodzonka 😁

Hehe...6:56 zdalny pulpet najlepszy🤣👌👍 Pozdrawiam🖐

Zdalnego pulpetu😂😂😂😂 Dobre! Lubię takie smaczki sprawdzające czujności odbiorcy😅

Przydałaby się jakaś lista polecanych wtyczek od ciebie do przeglądarek by zmniejszyć ryzyko zainfekowania czy innych złośliwych rzeczy. Tak dla totalnie zielonych.

Bardzo ciekawy materiał. Nagrywaj więcej o malwarze!

Mega odcinek - świetna robota, zresztą jak zawsze! Dzięki za to że robicie te filmy!! Pozdrawiam i życzę jeszcze większych zasięgów!!!

Sumę kontrolną oszuści bez problemów też mogą wyliczyć sobie i podać. Warto sprawdzić, czy plik wykonywalny jest podpisany certyfikatem podpisanym przez zaufany urząd certyfikacji. Albo chociaż GPG już lepsze niż sumy kontrolne. Wtedy potrzebny klucz publiczny autora, który warto brać z keyservera, a nie ze strony z której pobiera się oprogramowanie i zobaczyć kto i jak ten klucz został podpisany przez innych itd.

Zero migających memów i innych nawiązań?

Dawej ziomus odc. o alternatywnych systemach znacznie zwiekszajacych bezpieczenstwo. Np instalacja jakiegoa linuxa zamiast stockowego androida a w PC zamiast windowsa co warto zainstalowac. Warto w tych czasach miec jedno dodatkowe bezpieczne urzadzenie z dobrym OS. Rezygnujemy na nim z uslug google czy grania w gry. Takie urzadzenie sluzy Nam np do obslugi kapitalu badz przechowywania wrazliwych dla Nas danych.

O co chodzi ze zdalnym pulpetem? 😂 te które są na miejscu są zdecydowanie lepsze! materiał jak zawsze przydatny i jak zawsze przystępnie przedstawiony temat!

Ja już kiedyś pytałem, może tym razem się uda. Zrobisz jakieś porównanie antywirusów i menadżerów haseł. Albo może po prostu powiesz czego Ty używasz? Skoro Ty uważasz coś za dobre ja też bym czegoś takiego użył 😀. Może jakiś ranking, ale w to już nie wnikam.

Dziękuje za materiał.

Wiele osób od dawna mówiło że taki sposób instalacji ze stron jest ryzykowny. Podpisywane repozytoria tak jak jest np to w dystrybucjach linuxa są dużo bardziej bezpieczne. Na Windowsie jest winget lub po prostu Microsoft Store. Można też jak powiedziałeś weryfikować sumy kontrolne czy podpisy gpt ręcznie

8:57

kochałem te czasy jak nic innego (pasków w przerglądarce xd), chyba ;) fajny kubek z cloudflair'a

Dzięki za materiał. 😁

Czym jest "zdalny pulpet"? (@8:57)? 🤪 Made my day 😀

Może odcinek o nowej ustawie o prawie telekomunikacyjnym a VPN-ami, torem, dns-ami i ect? :)

8:57 - zdalny pulpet XD

Dokładnie to samo dzieje się kiedy wpisujemy w gogle "winrar". Pierwsza podpowiedź to polska strona, która jest oczywiście zupełnie fałszywa, a pobierane pliki instalacyjne są zainfekowane. Ostatnią nowością, którą widziałem była podstawiona strona AMD po wyszukaniu frazy "sterowniki AMD"

Czytałem artykuł, może z 2 miesiące temu, o takim ataku. Wykorzystano do tego reklamę Google i aplikacji GIMP. Dokładnie tak jak było w przykładzie.

Może odcinek o KomputerŚwiat, DotSetup i OpenCandy

Z sumami kontrolnymi instalatorów szkopuł jest taki, że nic nie stoi na przeszkodzie podać go na fałszywej stronie by dać użytkownikowi poczucie względnego bezpieczeństwa - skoro już trafił na złą stronę to chyba chcemy by miał względnie dobre poczucie bezpieczeństwa

@Mateusz Chrobok Dla mnie to już jest historia... Od dawna mam PFsense'a z suricatą, własny DNS z subskrypcjami filtrów na złośliwe domeny, oraz monitoring aktywności sieciowej, który od razu wypierdala alert jak następuje jakieś nieznane dotychczas połączenie z internetem, tak więc nie ma chuja, aby tak łatwo poszło. Od tego z resztą trzeba zacząć, że trudno ot choćby zainfekować w ten sposób komputer jak do ataku dochodzi przez reklamy, a reklamy mam wycinane na poziomie DNS i w ogóle się nie wyświetlają... Tak na marginesie chciałbym zapytać: co to jest za termin zdalny pulpet? Słyszałem o zdalnym pulpicie, ale pulpecie to nigdy w życiu jeszcze. 😂😂

Jestem fanem konglomeratu kubków obecnych na biurku :D

Jak mi to swego czasu dało w kość, jak szukałem sensownej dokumentacji do OBS'a a wujek google podpowiadał niemal wyłącznie jakieś gó$@$ do streamowania.

12:10 A czy przestępcy nie są tak sprytni, że mogliby skopiować wizualnie całą stronę pobierania oprócz sumy kontrolnej i tam wkleić własną :thinking:

Ja wszystko rozumiem, że ludzie nie mają czasu i są WYGODNI bo lepiej wpisać w wyszukiwarkę frazę i kliknąć bezmyślnie ufajać żę to legitna strona, ALE...to tak jakbym wyjeżdzając autem na drogi ufał wszystkim że mi ustąpią na drodze z pierwszeństwem, że pieszy nie wejdzie mi na drogę w miejscu niedozwolonym, że ktoś nagle niezjedzie na mój pas, etc. myślę że zasada ograniczonego zaufania, zdrowy rozsądek, dbanie o higienę i używanie mózgu, który jest cudownym CUDOWNYM wynalazkiem i nie trzeba używać 100% jego zasobów by dbać o podstawy bezpieczeństwa czy być czujnym i tak tak nie każdy musi się na wszystkim znać...no jak tak będziemy do tego podchodzić to pretensje niech każdy ma do siebie, bo jednak zachodni styl życia i podejście korporacji które nam wpoiły lenistwo i wygodę sprawiło że ludzie przestali używac mózgu i nie jest to orbaza nikogo ale po prostu stwierdzenie faktu, tak jak dzieci się uczy od małego pewnych kwestii odnośnie bezpieczeństwa, życia, etc. tak dorosły nie jest zwolniony z tego że już nie musi nic wiedzieć i się uczyć, a jedynie pretensje mieć jaki to świat jest zły. I niech mnie nikt źle nie zrozumie, bo wiele winy jest po stronie reklamodawców, którzy nie oszukujmy się KZbin, Google, etc. w swoich miejscach na reklame przyzwalają na SCAM'y, a jak ktoś doda materiał z np. dźwiękiem piosenki lub urywkiem kogoś filmu to jest banowany i tłumaczenie że ONI NIC NIE WIEDZĄ jest tak absurdalne i brzmi niczym firma założona przez 2-ch 10-cio latków która dopiero się rozwija i jest oparta o HTML, CSS, JS i MySQL i DOPIERO SZUKAJĄ ROZWIĄZANIA bo ile razy zgłaszałem SCAM'y w reklamach KZbin to dziwne....dalej takie reklamy są...ile razy cokolwiek CHCE ZGŁOSIĆ to ŻEBY TO ZGŁOSIĆ JAKO OSOBA MOCNO TECHNICZNA MUSZĘ DOKOPYWAĆ SIĘ DO RÓŻNYCH MIEJSC GDIZE KURWA JEST KONTAKT DO TYCH LUDZI ODPOWIEDZIALNYCH ZA TO....i tak dalej...ale RACJA to źli ludzie robią krzywdę, a wielkie korpa czy reklamodawcy oferujący usługi reklamowe są święci wraz z innymi. A tfu.....to jest tak ochydne że aż śmierdzi...ktoś powie coś o LGBT to od razu ma problem....ktoś SCAM'y dodaje "AAA SPOKO SPOKO, PŁACICIE NIE MA PROBLEMU"......no ja pierdole ...(o LGBT to przykład, bo np. prawicowe materiały są też banowane).

Siema. Świetny odcinek. Chciałem zapytać, czy używając winget lub choco mogą pobrać się zawirusowane aplikacje lub aktualizacje?

super materiał :) Tak z ciekawości jaką masz klawiaturę ?? :)

Odnośnie weryfikowania sumy kontrolnej pobranego instalatora, warto się wpierw upewnić, czy rzeczywiście znajdujemy na stronie producenta a nie tej podstawionej, gdzie oszust mógł podać wartości po zainfekowaniu ;)

Potrzebuje helpa z przeglądarką Brave i weryfikacją przez uphold. Prosi mnie o weryfikacją dokumentów osobistych i skąd posiadam zarobki lekko nie wiem jak do tego podejść niby polecana przez ciebie ale udostępnianie danych osobowych średnio mi leży. Mało treści na ten temat na niecie.

W tytule brakuje kluczowej informacji że oprócz kliknięcia w link trzeba też dać się nabrać i pobrać zainfekowany instalator i go uruchomić, co jest znacznie mniej przerażające niż jeden link po którego kliknięciu traci się absolutnie wszystko, co z resztą w obecnych czasach jest naprawdę mało prawdopodobne. :)

ciekawi mnie ilu hakerów siedziało w moim kompie przez te wszystkie lata ściągania rzeczy z torrentów, ale żeby się nabrać na zainstalowanie pliku z podróby strony to już sam sobie jest winny

Hihi ja używam Linux'a i zablokowane reklamy. Raczej z konsoli instaluje programy jak nie ma repo to sprawdzam kody binarne 😁 no i najważniejsze rozsądek ;) na windowsie to mnie w... Cały czas krzyczał dawaj kasę za licencję a w Linuxie mam wyboru czy używam Open sors czy komercyjnych programów 😁

Mam pytanie do autora filmu. Co sądzisz o kluczach U2F i czy może bedzie na ten temat odcinek?Pozdrawiam

I tu wychodzi, ze jednak system repozytoriów jest lepszy niż ściąganie każdej aplikacji ze strony producenta...

Mój brat poprosił mnie o pomoc w pobraniu obs'a, ponieważ pobrał mu się dziwny folder .zip. rozpakowałem go i był tam kolejny zip i wtedy już się trochę zaniepokoiłem. Zapytałem skąd pobrał, pokazuje mi stronę i oczywiście link się nie zgadzał, chociaż był serio bardzo podobny do oryginalnego adresu do obs. Usuneliśmy foldery i pobraliśmy już normalnego obsa i wszystko jest już chyba git. Na przyszłość warto wchodzić na przykład na stronę obsa z ich oficjalnych socialmediów.

8:59 „zdalnego PULPETU”? :)

Coz za monitory są używane ?

Ciekawostka: Na fałszywej stronie OBS każdy przycisk, jak blog, download, github pobiera wirusa. Jeśli po kliknięciu przycisku przeniesie do strony blogu itp. to program jest prawdziwy i można go pobrać. Wirus również ma większy rozmiar od OBS'a.

ej, ej, ale taki celowanie w streamerów na twitchu może być dobre - te wszystkie księżniczki simpów mogłyby być usunięte z branży ;D

no kurza stopa, to trzeba być mocno, niedowidzącym lub/i nierozgarniętym aby dać się na taki haczyk złapać. Aczkolwiek możliwe że sam się na prostsze haczyki łapię L:D

8:54 "oprogramowania do zdalnego pulpetu..." Rozbawiłeś mnie trochę - widać, że nagrywałeś przed objadem ...

troche przerażające to wykradanie haseł z keepassa... w koncu aplikacja jak kazda inna, ale mozna sie bylo spodziewac ze bedzie sie lepiej bronic...

To może odcinek o "zdalnych pulpetach"?

8:58 zdalnego pulpetu ?:D

to już wiem co miałem tydzień temu na komputerze

Kurde, używam OBS-a. Ale raczej zerkam na link zanim w niego kliknę. A jak aktualizuję programy, to przez komendę: winget upgrade --all

może odcinek o bezpieczeństwie przy krypto,nft, etc.

Ostatnio tak samo naciołem sie tak na visual studio code ( mam nawet tego zipa )

U mnie max dwa kubki na biurku stoją. Ale świat wcześniej zdobędę ;)

"anydesk do zdalnego pulpetu" :-)

wlasnie niedawno dalem sie na to nabrac... i to na nowy komputer

Co to za sianie dezinformacji? Są już teraz adblocki kompatybilne z manifestem v3, fakt że muszą wewnętrznie działać inaczej, ale działają.

Ja to bym chciał odcinek o tym skąd Ty to wszystko wiesz

Wogóle się na tym nie znam, oglądam z zapartym tchem.

Ja to się dziwię jak taki program może działać? Niby mamy Antywirusy które znajdują sygnatury złośliwego oprogramowania no i zapory sieciowe. Więc niech ktoś mi wytłumaczy jak ten program nadal mógł komunikować się z internetem? Jeżeli program działa od systemu Win XP to luka bezpieczeństwa którą wykorzystuje pewnie też jest taka stara. Co nie dziwi ponieważ Windowsy to tylko "narośle" oprogramowania w których znajduje się explorer(taka stara przeglądarka systemowa). No i teraz zamknij drzwi bez zamka i klamki. :-)

Już widzę jak pobiera go mój kumpel haha (piraci wszystko co popadnie)

0:00 Cześć!

@Mateusz Chrobok Poza tym to i tak jest gówno, biorąc pod uwagę, że wszystkie konsumenckie komputery bodajże od 2009 roku posiadają sprzętowego backdoora, który jest dużo gorszy od jakichś tam reklam, bo daje zdalny dostęp do komputera na poziomie procesora i to jest zdecydowanie bardziej przejebanie, bo jak ktoś wie co i jak to jest w stanie delikwenta podejść i uzyskać dalny dostęp, nawet jak komputer jest wył., i nawet nie będzie wiedział kiedy... Na taki malware to jeszcze jakieś tam szansa są - wiadomo nie 100-u procentowe, ale są - bo jak się ma NGFW to mozna zrobić tak jak to robią korpo - całkowicie wyciąć ruch sieciowy i przepuścić tylko to, co faktycznie ma się łączyć z internetem i tyle.

Ale masz dużo kubków :D

RobinHood na dzisiejsze czasy byl socjalista :P

już myślałam że to @xntentacion coś odwalił, dlatego wyświetla się w tle xd

Dużo kawy poszło? :P

magiczne kubeczki

Uff jak lubię linuxa sudo apt install I zaciągnie mi bezpiecznie z repozytorium

Zdalny pulpet? ... a użytkownicy MacOS czy pingwinka są bezpieczni czy nie ? ... większość wirusów pisane jest pod winde czy bezpieczniej jest przesiąść się na inny system ?

Od zawsze blokuję reklamy. Ale wiesz, co to oznacza dla Twojego kanału?

W przypadku pobierania programów warto korzystać z zaufanych portali, które katalogują je np. Instalki czy Dobreprogramy.

Jak szukać cracków, jeśli nie wolno pobierać czegoś nieznanego? Bo czasem są potrzebne

Zdalny pulpet ? :D

pulpet zdalny 😁

co robić i jak żyć xD

ah yes the zdalny pulpet

Zdalny pulpet?

Mmmm pulpety

zdalnego pulpetu

yay -S obs-studio

komputery ? KWANTOWE ?????

Enefciarza akurat nie szkoda. Wręcz przeciwnie.

Biedni użytkownicy Windowsa. Jak zawsze...

To do was Adobe :P Autodesk, nie jesteś lepszy. :P:P

Zdalny pulpet xd

Kolejny powód że #apple lepsze Nie mam Appla.

NFT jest durne

XD za głupote się płaci

"Stracił pieniądze w postaci crypto i nft". To zdanie nie ma sensu. Albo jedno albo drugie.

Ja się raz tak złapałem na pobieraniu msi afterburner 1 link w google prowadził do fejk strony ale to było na starym złomie jak testowałem windowsa po świeżej instalacji xD