Идеальная тема под новость про слив данных сбер спасибо

Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...

Пришёл посмотреть про Passwork, а тут про какие-то утечки данных

Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.

за 10 минут этого видео узнал об информационной безопасности больше, чем за весь первый курс в университете

Информационная безопасность!!! Лайкайте кто хочет ещё про эту тему!!!

штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает

Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп

почему то мне кажется что ролик создал для реализации рекламы... уж больно не охотно и торопливо по теме прошелся. но реклама была во всей красе.

Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.

некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли)))) ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)

Простые, очевидные истины под рекламу пасворка

а потом кто-то взломает пассворк базу данных, вот будет все пароли и явки в одной базе 🙂

Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )

Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят

Блин, люблю ролики ребят, но емое... Неужели в 23 году стоит писать ролики о таких базовых вещах? Не использовать один и тот же пароль, не терять технику, бэкдоры - это вообще для корп сектора... Это же фундаментальные принципы нашего времени, как и такие, как откроешь кран - польется вода. Не, я понимаю, что ролик рекламный, да, но обыграть можно было лучше. Ничего не сказано про открытые сети, про mitm, osint, кейлоггеры и кучу других вариантов даже из коробки kali, которой после чтения форумов может воспользоваться любой школьник. Тема глобальная, важная сегодня и многим нужно понимать как не потерять свои данные. А Борис откровенно не дожал, увы. На этой теме можно сделать целый цикл познавательных роликов о том, как обеспечить свою безопасность в сети, а не просто рассказать про фишинг, что мамкины кулхацкеры знают про бэкдоры и могут разговорить на парольчик...

Классное видео, спасибо. Мне очень нравятся ваши разборы. Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу. Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.

КИБЕРБЕЗ НАШЕ ВСЁ!! Борис, очень хотим больше видео на эту тему. Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией))) Спасибо за всегда интересные выпуски!

Кибербезопасность это важно и оч интересно, спасибо ребят!

а я угадал! я сразу догадался что выпуск про пассворк =)

1. Встаём в шорт по акциям своей компании 2. Сами делаем "слив" данных 3. Зарабатываем на шорте миллиарды рублей + докупаемся внизу 4. С заработанных миллиардов рублей платим штраф 60 000 рублей А теперь вопрос: если вышеуказанная схема крайне легко реализуема и приносит огромную прибыль, то по какой такой причине компания НЕ станет этим пользоваться?

При устройстве на работу диспетчером в такси сразу же выдаётся логин и пароль. Даже если не остаёшься работать, на сайт с данными можно зайти из дома. Я по приколу заходила, искала информацию про знакомых, которые работали в такси. Там было все - фото с паспортом, данные машины, заработок. Это был не Яндекс, а какая-то другая фирма

Как я создаю себе сложные пароли, которые легко запоминаю: Берем слово или имя, которое вам нравится из 5-7 букв, например: future, пишем его большими и маленькими буквами поочередно: FuTuRe, вставляем между буквами дату рождения например, но не свою, а человека про которого никто не догадается, например любовницы: F2u8T0u6R9e9, потом пару символов по краям или как вам удобнее: &F2u8T0u6R9e9% Вуаля! Попробуйте взломать такой пароль😊

Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅

Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?

Борян свитер отца решил надеть 😅

Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))

Надеюсь chatgpt исправит через несколько лет проблему с дырявым ПО. Всё-таки ИИ должен делать гораздо меньше ошибок, чем естественный И.

Борис ты кофту сестры надел? 🤣

Давай про ДДОС атаки !!! лайк - что бы увидел !

8:48 ну ну. А если твои программы перестанут работать после обновления или сама ОС станет тормозить и лагать?

Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.

3:14 серьезно? Что-ж, если ты это читаешь то зная, что я человек, который несколько лет назад создал и ВЫУЧИЛ НАИЗУСТЬ пароль из 30 символов!!! Сстороны он кажется рандомным, но на самом деле каждая комбинация букв, цифер и знаков в нем имеет свою логику и значение, но путем смешивания (типа: No123 + Name = Nn2e!EmAO3@) получился парольной, на заучивание которого у меня ушло ± лето, и вот, примерно 2 года спустя, я вновь зашёл в свой аккаунт на Ютубе, полностью машинально набирая пароль из 30 рандомных букв, цифер и символов, так что..... Если вы думаете что что то невозможно, то это только вы так думаете!))

Я давно задавался этой темой и все же на разных сайтах стал применять разные пароли. А если есть привязка к номеру телефона, то это шикарно.

Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...

Зачем passwork, если есть bitwarden?

Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:

Интересно получилось, что вчера произошла утечка кучи фотографий с гугл фото у моего друга и мошенник естественно требует вознаграждение, но вот этот загадочный тип так и не сказал какое, и грозит слить личные фотографии вообще всем его знакомым

Хотим просто большо роликов, Борис!

Есть более крутая фишка. Чувака погружают в гипноз, просят войти в другого человека и тот видит его глазами. Всё - хакинг мозга. Много лет назад была тема хакеров сновидений, предводителей которой прикрыли спецслужбы. И взяли под собственную разработку. Даже я во сне иногда подхожу к зеркалу, и вижу в отражении другого человека. И на эту тему сняли фильм "Начало"(inception), хотя вначале он назывался "Вставка"(insertion). Но фишку решили скрыть, чтобы никто не догадался. )

Яндекс за слив дали 60к рублей штрафа, как думаете будет ли он защищать наши данные?

Если в ролике нет рекламы, то ролик и есть реклама 😅

Ураааа, новый видос!!! Спасибо за интересный контент :)

Будем ходить с кнопочными тапками

Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.

как слушать речь когда на фоне такой жесткий бит качает?

В чём полезность ? В рекламе или в прописных истинах ? :)

Как всегда вовремя и интересно!

Музыка очень громкая!

Отлично! Хотим ещё)

Ну это не разбор. Это реклама

А по поводу ключей для api в коде... так мог сделать только человек, прошедший курсы по программированию которые обещали сделать из него прогера за пол года хахаха. Все ключи шифрования, хранятся в переменных окружения( на сервере или где то ещё) а в самом коде, просто пишется название переменной, в которой записан ключ. Украсть эти ключи, можно только в случае получения доступа к серверу. Если бы люди шли в универы а не на курсы, то таких ошибок бы не было.

Есть очень большое ощущение, что видео создано для интеграции рекламы

Да-да, давайте devsecops в массы! Спасибо за ролик!

1. Ходил с корпоративного ноутбука в корпоративную сеть через точку доступа WiFi, подключенную через VPN к домашнему ПК в РФ. Работодатель сказал, что я нахожусь в Турции с точностью до города и должен срочно приехать. Как он это узнал??? 2. Каким образом устройства определяют свое местоположение в метро без GPS?

Всегда интересные темы и ролики, но настройте, пожалуйста, звучание фоновой музыки - сильно отвлекает и перекрывает оратора

Супер. Хочется больше о кибербезе

Ну вот и интеграции! Забыли все про хаувей уже))

новости: у нас уязвимость нулевого дня и у нас не защиты люди: пошли взламывать майнкрафт

А еще бывает сами сотрудники, с доступом к важным данным, сливают их в сеть. Либо просто так, либо в даркнете за крипто-денежку.

1:40 Зачем вводить логин и пароль, если ты на этом сайте в первый раз?

ну хоть бы писали что выпуск проплаченный

Полезный ролик! Спасибо Борис! Запиши пожалуйста видео, сложно ли психологически с нормальных головных уборов перейти на шапку в виде бейсболки 🤠

Типичный диалог про информационную безопасность; - Банковский ботнет взломал один миллион андройд устройств в стране. - Хватить понтоваться apple! Ипфон гуано и понты! Логика ?

А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.

а куда именно утекают данные, где их смотреть?

Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик

Про безопасность хотим ещё!

А что делать если у меня утечка даннах по болшаяперемена.онлайн?

Борис. Где кружка? Что с ней? Осталась на старой квартире?

Кто-то открыл картинку с котиком, потому что ми-ми-ми и понеслось.

Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥

Милая кофточка!)

Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?

Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))

Удачно ролик интегрировали в рекламу🤑

А почему рекламная интеграция идёт без объявления ? Правда думаете, что это незаметно, что пипл схавает ?

Раньше ваш канал был интересен глубоким погружением в вопрос. Сейчас ощущение что делаете видосик ради рекламы. Смысл смотреть вот это видео про кражу данных, если очевидно, что «есть фишинг))) и пароли не забудьте ставить разные)))» ну такое .

Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл

А еще есть вирусы и рекламные программы которые сливают снимки экрана и записывают нажатия клавиатуры и все такое. А шифрование можно взломать если это Майкрософт битлокер или Эппл. У андроид телефонов есть серьезная брешь про которую они еще не знают. Это стандартные алгоритмы шифрования и их можно обойти пусть и не так легко. Все зависит от цены вопроса.

Ух ты! Рекламный ролик длинной десять с половиной минут. )

Отличный тайминг. Сберу будет полезно 🤣

Что за трек в самом начале?

Это всё долго,сложно,дорого. Все эти бруты,фиши и прочее. 99% слива инфы пользователей происходит либо по указу руководства компании (понятно,что указ секретный и всё маскируется под хаккерскую атаку) или же самим средним-нижним менеджеро-клерковым звеном. Получив круглую сумму за круглое количество аккаунтов можно отлично затеряться в условных Карибах. И искать особо не будут-ты же простых лохов посливал,а не руководство или ещё кого либо серьёзного. И только 1%- реальные хаккерские атаки. И они обычно узнаём в новостях. В доказательство своих догадок: сливы происходят до десятка раз на год,а атаки серьёзные- одна раз в год/два года. Способ борьбы- НЕ указывать свои реальные данные ни в каких эмеилах/соцсетях,двухфакторную аутентификацию производить на "левый" номер.

Из-за вирусов, троянов, мои страдания по переустановке ОС Windows и потери личных данных прекратились, когда я решился поставить Антивирус Касперского в 2004 году, который на то время, снижал производительность компьютера на 15%. Другие популярные Антивирусное ПО тоже пробовал, но лучшим для меня оказался Касперский. (НЕ РЕКЛАМА !) личное субъективное мнение. С того времени, так и пользуюсь только этим производителем ПО по защите компьютера, хотя оно не идеальное, но для меня оно лучшее: 4,7 из 5 звёзд.

Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!

Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.

Весь ролик построен вокруг рекламной интеграции с платным приложением для хранения паролей 👍 Тянет на 2М ₽ за 10 минутный ролик

А По моему дело в хайпе - Новость выглядит гораздо интереснее если начинается с "Произошла утечка данных !" Так же и большинство яко бы "Взломов" А реальных взломов и утечек думаю %-ов 50 наберётся. Вобщем тот же инфо шоу бизнес . А пипл хавает.

Ролик класс. Но что со звуком... Раньше был лучше, а тут и эхо и будто обработки нет...

у вас в роликах звук всё тише и тише, невозможно уже смотреть параллельно любым приложениям, в которых тоже воспроизводится какой-то звук

Хорошее обзорное видео. Респект!

Идея создания пароля с использованием цифр, букв в разных регистрах и знаков препинания давно устарела. Авторы этой идеи признались. что когда их попросили придумать правила создания надежных паролей они тупо взяли с потолка. Никаких исследований не было Сейчас такие пароли не сложно взломать простым перебором. Новые правила предлагают создать длинный пароль Из легко запоминающейся фразы. Кстати. это все прикольно описано у Лукьяненко в Фальшивых зеркалах Фразу "Сорок тысяч обезьян в ж"№у сунули банан" подбором взламывать гораздо веселее. Да и по словарю тоже особенно если опять таки чередовать прописные-строчные, другие символы вместо пробелов и т.д.

Зачем использовать пасворк, если есть дискотека со своими ролями и скрытыми каналами(

"Passwork" - доверить хранение паролей левой конторе, тупее гениальности просто не придумать!🤣 Excel файлик на компе админа куда безопаснее будет...

Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста

Отличный выпуск , # побольше б про безопасность

Звук живой. Отлично

Это они для обывателя "утекают", а по делу, tcp/ip большая дыра. Только возле неё стражники стоят, поэтому не каждый сунется, без следов.

*Ахаха кофту с бабушки снял?)))*