Jesteś debeściak. Dobrze że uświadamiasz ludzi w kwestii zagrożeń czekających na każdym kroku. Zawsze oglądam. Pozdrawiam.

"Co robić i jak żyć" - to jest perła w koronie każdego odcinka

Słuchać to za mało należy USŁYSZEĆ, a słucha się Pana z przyjemnością a docenia Talent 71latka. Potwierdziło się co mnie spotkało w salonach operatorów zmieniłam złodziej bo można ich kupić a przy tym kłamczuchy i plotkary. Za naukę się płaci to też nie problem. Sklonowanie i przejmowanie to wiedziałam tylko rozmowa z głuchym jest trudna tym bardziej że on nie zna języka migowego jak większość "utalentowanych". Gratuluję ODWAGI i MĄDROŚCI I GŁOSU, który dociera do słuchaczy. Wizja też miła. Zdrowych Radosnych Dni w życiu z okazji Bożego Narodzenia życzę.

Świetny materiał - temat jest ciężki, ale taka forma prezentacji daje wrażenie, że to zwykła wiedza popularnonaukowa. Dobra robota 👍

Takich poradników potrzebuje świat, dzięki!!

Znowu kawał dobrej potrzebnej wiedzy. Dziękuję 🙏🏻

Super materiał. Takiej wiedzy powinni uczyć w szkołach.

Jesteś moim nowym uzależnieniem i lekiem na prokrastynacje. Jestem z siebie dumna.

Nie wiem jak dziękować za napisy! :):) No i temat pięknie przedstawiony! Dzięki!

Końcówka bardzo pomocna. O ile byłem świadomy tego typou zagrożeń to nie pomyślałem, żeby wyrobić drugi nr i używać go do odzyskiwania kont.

WOW! Za poruszenie i wytlumaczenie tego tematu 3 lapki w gore (ze wszystkich kont).

W 2007 roku kupiłem swój pierwszy starter i od tamtego czasu używam tego samego numeru. Po jakimś czasie zdecydowałem się go zarejestrować u operatora (na długo przed ustawą nakazującą rejestrować każdego sima), fizycznie w salonie aby go mieć przypisanego już do siebie i móc wyrobić duplikat na przyszłość. Podczas rejestracji zostałem poproszony o ustalenie specjalnego hasła dla mojego konta - nie do obsługi online konta. Do dnia dzisiejszego trzy razy wyrabiałem duplikat karty sim (ze względu na jej wielkość, bo co nowy telefon to wymagał co raz mniejszego sima). Ani razu nie zostałem poproszony o podanie tego hasła - tak w kwestii tego dodatkowego płotu zabezpieczającego przed sim swapem.

Mądrego to aż miło posłuchać 👍

Taktyczny like pod filmem, taaaaak żeby sobie po prostu był. Nie żeby materiał był jak zawsze merytoryczny i z "jajem".

masz bardzo dobry content i warto Cie posłuchać, nawet gdy ktoś już coś wie :) Dzięki i Pozdrawiam

Mateuszu, jako, że większość osób jak swoje uwierzytelnianie dwuetapowe używa numeru telefonu, może zrobiłbyś film o kluczach 2FA tj. Yubikey? Myślę, że fajnie by się to pokrywało jako rozwinięcie tego filmu i może nakłoni to niektóre osoby na zainteresowanie się tym tematem. Dobrze by było jakbyś omówił też praktyczne zastosowanie takiego klucza na przykładzie. Wiem, że istnieje film Kacpra Szurka na ten temat, ale jego długość zdecydowanie odrzuca :/ P.S. Kolejny genialny film, cieszę się, że Klawiatur dał Cię odkryć 😄

Ależ dobry był ten odcinek. Dzięki!

Super materiał - dzięki serdeczne za świetne przykłady i analizę! 👍👍

Jak zwykle najwyższy poziom.

Dziękuję za wysiłek aby dostosować formę przekazu.

Święty materiał 👌😊 Dzięki Miszczuniu 😁

Już raz się doczepiłem do słówe w kwestii kwantyfikatorów, to doczepię się i tym razem. No niby nazwanie NSO Group sławnym nie było błędem, ale po prostu dało się użyć lepszego słowa - sławetne, co oznacza owiane złą sławą.

Potwierdzam, że z przejęciem karty PLAY (po zmarłym tacie) miałem sporo zachodu i papierologii. Było z tym więcej kłopotu niż nawet ze wszelakimi operacjami bankowymi (wypłaty, zamknięcia kont, itp.), własnościowymi (nieruch.). Podobno kiedyś byli pozwani za wydanie duplikatu sim (nie mówię o celowym działaniu, wyłudzeniu)

Ostatnio zakładałem gdzieś konto (nie pamiętam gdzie, ale jak sobie przypomnę to zedytuję komentarz), użyłem silnego hasła z menadżera haseł, ale dodatkowo byłem zmuszony do ustawienia pięciu pytań pomocniczych w razie gdybym zapomniał hasła, pytania mogłem wybrać listy, i były tak głupie że szok, np z jakiego miasta pochodzę, gdzie się urodziłem, imię mojego zwierzęcia itd. Teraz mimo silnego hasła dowolny znajomy, który wie o mnie co nieco może przejąć konto korzystając z pytań do odzyskiwania hasła. Ot taka ciekawostka ze świata bezpieczeństwa

Dzień dobry, mała merytoryczna uwaga rozmiar plastiku to nie kaprys ani nostalgia. Te stare karty SIM i te nowsze są zawsze w dużym plastiku ponieważ są one wstecznie kompatybilne i oparte o ten sam standard (różne wersje), ta duża to 1FF ("Form Factor"), mini sim 2FF itd itd.

- To ile potrzebujesz telefonów do tego materiału? - Tak.

Drogi Mateuszu! Myślałem, że moja sprawa umarła, ale zainspirowałeś mnie. Mam 23 letni samochód z starą Nokią, która była z nim na wyposażeniu od nowości. Telefon działa i mam tam kartę pre-paid. Mój pomysł polegał na tym, że zrobię sobie na swoim smartfonie widget, który jak kliknę po wejściu do / wyjściu z samochodu to uruchomię tym samym lub wyłączę przekierowanie na ten numer samochodowy. Niestety, nie działa to na wszystkich nadajnikach (temat przegadany z operatorami), najczęściej kiedy przekierowanie jest włączone pojawia się komunikat, że abonent jest niedostępny, a na docelowy numer po chwili trafia sms z informacją o próbie kontaktu. Wpadłem wtedy na pomysł sklonowania karty SIM, ale żaden z operatorów nie świadczy już tej usługi. Mnie zależałoby na efekcie, że kiedy samochód jest odpalony (wtedy tylko telefon pokładowy jest uruchomiony) rozdzwaniały się oba telefony jednocześnie. Czy to w ogóle jest możliwe do zrobienia, czy też zabezpieczenia operatorów definitywnie wykluczają takie rozwiązanie? Oczywiście dużo prostszym rozwiązaniem jest wymiana systemu audio w samochodzie na taki z Bluetooth, ale zależy mi na oryginalności komponentów.

wiem ze dużo się o tym mówi aby zamiast korzystać z uwierzytelniania za pomocą smsów do bankowości lepiej korzystać z aplikacji swojego banku jednakże mnie to w wielu kwestiach nie przekonuje. Nad smsami i dostępem do sieci ja mam kontrolę. Kiedy utracę dostęp do sieci będę wiedział ze coś się dzieję i w miarę szybko będę mógł zareagować. dzięki temu że mechanizm jest prosty wektory ataków są mocno ograniczone. Z aplikacją jednak jest tak że nie wiem jak jest napisana, na ile jest bezpieczne, ile modułów ma w sobie zbędnych na ile z tych modułów można przeprowadzić ataki. Im bardziej rozbudowana aplikacja tym potencjalnie bardziej niebezpieczna. Mogę nawet nie wiedzieć kiedy ktoś uzyska dostęp do kodów generowanych przez aplikację. Nigdy nigdzie nie widziałem pełnej analizy tego dlaczego lepiej przejść na aplikacje po za pustymi sloganami ze jest bezpiecznie bo jest szyfrowane. Co z tego skoro to nie zaszyfrowany przesył jest atakowany a końcówki transmisji

dlatego ja mam 2 maile jeden do prywatnych spraw a drugi do piedół typu fb gierki itd

problem z tymi komunikatorami jest taki, że chyba wszystkie wymagają podania numeru telefonu zamiast nadawać własne numery (jak to robiło np gg).

Cześć. Właśnie zaczynam wchodzić w świat Cyberbezpieczeństwa. Na początek chcę przygotować się do egzaminu SC 900. Masz może jakieś sugestie co dalej? Jakieś ciekawe serwisy, lub książki? A to wszystko przez Ciebie i twoje filmy :) Dzięki za inspiracje!

Czy w przypadku błędnego wydania karty osobie 3ciej przez naszego operatora - jest szansa obciążyć go kosztami strat? Przecież to operator odpowiada za bezpieczeństwo naszej karty sim

Bardzo fajnie przedstawione - ale rozumiem, że obecnie nie jest znany jakiś beznadziejnie skuteczny sposób na dokonanie ataku Sim-swap? Wiadomo - jeśli coś takiego się pojawi, jesteśmy zgubieni 😉 ale póki tak nie jest - jesteśmy względnie bezpieczni?

I teraz skoro mowa o USA, to czy Sean nie próbował pozwać operatora? Byłby ciekawy proces.

Pytanie tylko dlaczego w bankach nadal SMS jest najważniejszy ? Mam klucz usb ale nie da się go tam wykorzystać ... WHY ???!!!

Super materiał!

Witam ja miałem tego typu atak przez wścibskiego kolegę tylko wbił się mi na ruter później były telefony też miałem problem z zasięgiem i wylogowywało mnie z iCloud jedyną odznaką też był grzejący się telefon po zwykłym SMS od tej osoby nawet bez żadnego linku a i internet też zwalniał o stałych godzinach dopiero po półtora roku odpuścił bo gdy zmieniałem wszystko to przychodził pogrzebał w telefonie i problem powrócił ale gdy miałem pewność że to dana osoba poradziłem sobie współczuję wszystkim którzy takie coś przeżyli pozdrawiam serdecznie autorze jest sposób by się przed tym dobrze bronić?

dlatego do mojego głównego konta gmaila nie ustawiam uwierzytelnienia nr tel. bo to potencjalne zagrożenie. W zasadzie zawsze staram się usuwać nr tel, ale google wymusza często jego podanie.

Jak zmieniasz kartę dostajesz setki informacji że twoja karta będzie wymieniana. Więc by można by się kapnąć. Wymieniałem kilka razy swoje karty SIM i wiem ile info dostałem zanim nowa wymieniona karta zaczęła działać.

Pls zrob odcinek-poradnik nt: zakładam 2gi nr SIM i jak operacjoniluje proces (tj np ze to prepaid, zmieniam nr tel w banku, dostawcy pradu etc).

Świetny materiał :) Zdradzisz pochodzenie intra?

Apropo historii z crypto: nigdy się nie trzyma całego swojego kapitału na giełdzie, warto środki, którymi aktualnie nie gramy przesłać na swój portfel np. na kompie, czy skorzystać z rozwiązania w postaci portfela sprzętowego np. od ledgera, w taki sposób nawet jeżeli nasze konto na giełdzie zostanie skradzione, czy cała giełda zostanie ofiarą ataku, nie stracimy swoich wszystkich środków

Jeżeli chodzi o wyciskanie z tych plastików to nie nostalgia tylko wsteczna kompatybilność. Urządzenia wbudowane w samochody itp dużo wolniej są aktualizowane.

niestety miałam włamanie na telefon przejęli cały telefon jak się przed tym uchronić

9:08 nowocześniejsze karty SIM - ciekawe, bo skąd wiedzieć czy ma się tą nowszą czy starszą kartę? kto taką wymienia skoro mu pasuje?

super wiedza

Wpłat np. Tylko przelewem daje możliwość 2 zabezpieczenia. Przez to że potrzebujesz jeszcze lewą kartę

Tak, a ile banków korzysta z u2f? I dla czego zero?

Witam. Nie wiem czy można używać dwóch kart sim w tym samym czasie znaczy dwa te same numery

dobrze że ja w telefonie mam tylko 3 kontakty na krzyż, zresztą przez bts dzwoniłem zazwyczaj tylko najebany z imprezy albo w jakiś sprawach, osób z którymi inaczej niż przez telefon się nie skontaktuje

Dla zasiegu👍

Ten dźwięk niszczącego szkła przy "rzucaniu" telefonami na początku xD

Liste kontaktow zapisuje jedynie na SIM...nie uzywam spolecznosciowek oraz nie posiadam na siebie nr tel.

Super materiał 😀 Ap ropo telefonów mam pytanko - siedzę w pracy, gra muzyczka . Obok głośnika leży telefon, nagle charakterystyczny odgłos w głośniku jakby ktoś dzwonił - ale nic. Po 2-3 minutach do pięciu osób z którymi pracuje dzwonią telemarketerzy z fotowoltaiki. Powinienem się martwić?

Czyli wystarczy mieć jeden numer kontaktowy a drugi do uwierzytelniania i po problemie skoro tamtego nikt nie zna?

Łapka poszła

brawo dla Play

15:54 a to nie powinno być tak, że link przychodzi po tych 24h ? bez sensu jeśli link przychodzi od razu

Co do nie używania smsów to to samo tyczy się też czatu rcs? 🤔

dla zasięgu ;)

A do czego sluzy sim wallet w androidzie albo sluzyl ?

a esim ?

Czemu nie wzięto pod uwagę opcji, w ktorej znajomy oszusta pracuje Jakoo obsługa klienta w salonie np play?

Już ekzekwuję co robić i jak żyć

Przepraszam bardzo, nie każdy korzysta z chmury do kontaktów, niektórzy nadal wolą stare rozwiązania ☺

Mówisz językiem i argumentujesz (np. ESIM, książka telefoniczna w chmurze) niczym >>idealny konsument

paranoja z odcinka na odcinek coraz większa:D możesz zrobić odcinek z gościem któremu pomożesz komputer zabezpieczyć czy tam smartfon:). (jak coś mam blisko do MCK😁)

👍🏼

A czy mogę ukraść swój numer telefon? Szybciej niż u operatora duplikat wyrabiać 😅

Tak można na procesorze odpalić dooma (żart)

Złoto

Teraz jest taka technologia że ludzie nie mają pojęcia jak bardzo rozwinieta a dla zwyklych ludzi technologia dostępna 1/10

Czy to był dzwięk zbijania szkła z Minecrafta?

Aha

Polak przyznaje się do błędu, coś tu nie gra...

Bardzo lubie tresci ktore prezentujesz ale znam Twoja slabosc i wiem ze cos ukrywasz i Ty wiesz o czym mowie. Czy jestem sosial hakierem?

Oj te stany xD

Jakiś krotochwilny jesteś w tym odcinku ;)))))

Telefony zastąpiły komputery "w tym miejscu"... co to za bzdura 😂

Mam telefon który ma faktyczny numer IMSI iphona a wcale iphonem nie jest... Te wszystkie twoje blogi są mega amatorskie no i okropnie machasz wielgachnymi łapskami przez co nie da się tego oglądać

Matko jakie ty masz włochate ręce bleh

Można mieć drugi numer do takich różnych powiadomień/weryfikacji, którego publicznie nikomu nie udostępniamy. Jeżeli nie zna się numeru telefonu to trudniej go sklonować. Oczywiście, jeżeli mamy kogoś w telekomie to można wyszukać numer po danych identyfikacyjnych. Ale taki numer można mieć też zarejestrowany na kogoś zaufanego. Poza tym bazowanie na numerze telefonicznym jest słabe. Tam gdzie tylko można lepiej korzystać z U2F, bądź 2FA. Operatorzy bankowi chyba są coraz bardziej świadomi i starają się wymuszać potwierdzenia przelewów poprzez aplikację. Co jest bardzo mądre, bo jednorazowy kod/potwierdzenie w aplikacji są dużo bezpieczniejsze od sms'a. Jeżeli chodzi o konta pocztowe to dosyć ciekawe rozwiązanie ma Gmail. Możemy podpiąć do konta pomocniczy adres email - jeżeli logujemy się na swoje konto pocztowe z nowego adresu IP to od razu leci wiadomość o tym fakcie na konto pomocnicze. Dodatkowo takiego Gmaila mamy możliwość spiąć tylko z fizycznym kluczem U2F i bez fizycznego wpięcia klucza do nowego urządzenia zalogować się nie da - przynajmniej w teorii, bo w praktyce można wykonać potwierdzenie logowania na urządzeniu, na którym już jesteśmy zalogowani. Ale jest to opcja dla paranoików, bo wystarczy nigdzie nie zapamiętywać logowania. Upierdliwe, bo za każdym razem trzeba używać klucza, ale bezpieczne.

jak zawsze klasa materiał